⚠ Stand 17. Juli 2026: die 8 Hochrisikosysteme aus Anhang III, die dieser Leitfaden behandelt, gelten weiterhin ab dem 2. August 2026 (Artikel 113 der Verordnung (EU) 2024/1689). Der Digital Omnibus zur KI — unterzeichnet am 8. Juli 2026 und noch ausstehend zur Veröffentlichung im Amtsblatt der EU — würde dieses Datum auf den 2. Dezember 2027 verschieben, ist aber bis zur Veröffentlichung kein geltendes Recht. Dieser Leitfaden nutzt stets das heute geltende Datum und weist das erwartete Datum gesondert aus.

Anhang III der Verordnung (EU) 2024/1689 — der europäische AI Act — ist die Liste, die entscheidet, ob Ihr KI-System der schwersten Compliance-Last der gesamten Verordnung gegenübersteht. Sie ist nicht symbolisch: Erscheint Ihr Bewerbermanagementsystem, Ihr Kreditrisiko-Scoring oder Ihr Schulzulassungssystem darauf, kommen Konformitätsbewertung, umfassende technische Dokumentation und in mehreren Fällen eine Grundrechte-Folgenabschätzung vor der Inbetriebnahme ins Spiel.

Anhang III wird meist abstrakt erklärt — „HR-Systeme", „wesentliche Dienstleistungen" — ohne Bezug zu realen spanischen Fällen und ohne präzise Trennung dessen, was wirklich verschoben ist. Dieser Leitfaden macht beides: Er behandelt die 8 Bereiche mit Beispielen aus dem spanischen Markt, erklärt, was dem Anbieter und was dem Betreiber obliegt, und klärt die Nuance des Digital Omnibus, die viele Quellen verfrüht als gesichert darstellen.

Das Wichtigste in Kürze: Anhang III (Art. 6.2 der Verordnung (EU) 2024/1689) listet 8 Hochrisiko-Bereiche: Biometrie, kritische Infrastrukturen, Bildung, Beschäftigung, wesentliche Dienstleistungen (Kredit, Versicherung, Leistungen), Strafverfolgung, Migration/Grenzen und Justiz/demokratische Prozesse. Das heute geltende Datum ist der 2. August 2026 (Art. 113); der Digital Omnibus, unterzeichnet aber noch nicht im Amtsblatt veröffentlicht, würde es auf den 2. Dezember 2027 verschieben. Der Anbieter muss Konformitätsbewertung und technische Dokumentation bestehen (Art. 16); der Betreiber muss menschliche Aufsicht sicherstellen und in bestimmten Fällen eine Grundrechte-Folgenabschätzung (FRIA) durchführen (Art. 26-27). Es gibt eine enge Ausnahme (Art. 6.3). Prüfen Sie Ihren Fall mit dem kostenlosen AI-Act-Risikoklassifizierer, ohne Anmeldung.

Vermuten Sie, dass Ihr System unter Anhang III fällt, und wissen nicht, wo Sie anfangen sollen? Sehen Sie sich den AI-Act-Compliance-Service an.

Was macht ein KI-System nach dem AI Act zu einem „Hochrisiko"-System?

Artikel 6 legt zwei unterschiedliche Wege zum Hochrisikostatus fest, deren Verwechslung der häufigste Fehler ist. Der erste (Art. 6.1) betrifft KI-Systeme, die Sicherheitsbauteil eines bereits durch EU-Harmonisierungsrecht regulierten Produkts sind — Spielzeug, Maschinen, Medizinprodukte — und eine Konformitätsbewertung durch einen unabhängigen Dritten benötigen. Der zweite Weg, Gegenstand dieses Leitfadens, ist Artikel 6.2: Jedes System, das einem Anwendungsfall in Anhang III entspricht, gilt direkt als Hochrisiko, unabhängig von sektorspezifischen Rechtsvorschriften.

Man muss keine Maschinen herstellen, um unter Anhang III zu fallen: Es genügt, KI zur CV-Vorauswahl, zur Bewertung von Kreditanträgen oder zur Entscheidung über Schulzulassungen einzusetzen. Auf diesem Weg gelangen die meisten spanischen KMU in den Hochrisikobereich — mit eigenem Zeitplan, getrennt von Anhang-I-Systemen (Medizinprodukte, Fahrzeuge), deren Datum der 2. August 2027 ist.

Welche 8 Hochrisiko-Bereiche umfasst Anhang III?

Anhang III fasst Hochrisiko-Anwendungsfälle in 8 Punkten zusammen. Diese Tabelle fasst sie mit einem spanischen Anwendungsbeispiel für jeden Bereich zusammen:

Bereich (Anhang III)Was er abdecktSpanisches Beispiel
1. BiometrieBiometrische Fernidentifizierung, biometrische Kategorisierung und Emotionserkennung (außerhalb der Ausnahmen von Art. 5).Zugangskontrolle per Gesichtserkennung in Industriegebieten oder bei Großveranstaltungen.
2. Kritische InfrastrukturenManagement und Betrieb kritischer digitaler Infrastruktur, Straßenverkehr sowie Wasser-, Gas-, Wärme- und Stromversorgung.KI zur Lastverteilung in einem lokalen Stromnetz oder zur Verkehrssteuerung in einer mittelgroßen Stadt.
3. Bildung und BerufsausbildungZulassung zu Bildungseinrichtungen, Bewertung von Lernergebnissen und Verhaltensüberwachung während Prüfungen.KI-Proctoring-Software zur Überwachung von Studierenden bei Online-Prüfungen an spanischen Universitäten.
4. Beschäftigung und ArbeitnehmermanagementRekrutierung, Auswahl, Entscheidungen über Arbeitsbedingungen, Aufgabenverteilung und Leistungsbewertung.Ein Bewerbermanagementsystem (ATS), das Bewerbungen automatisch bewertet und aussortiert.
5. Wesentliche öffentliche und private DienstleistungenBonitätsprüfung und Kredit-Scoring, Lebens- und Krankenversicherungstarifierung, Zugang zu öffentlichen Leistungen und Notfall-Disposition.Eine Scoring-Engine, die entscheidet, ob eine spanische Bank oder Fintech einen Verbraucherkredit vergibt.
6. StrafverfolgungBewertung des Rückfallrisikos, der Beweiszuverlässigkeit oder Profiling von Personen in Strafermittlungen.Werkzeuge zur Unterstützung spanischer Sicherheitskräfte bei der Risikobewertung in Fällen häuslicher Gewalt (System VioGén und vergleichbare).
7. Migration, Asyl und GrenzkontrolleBewertung des Migrationsrisikos, Prüfung von Visums- oder Asylanträgen und Identifizierung von Personen an Grenzen.Systeme zur Unterstützung der Nationalpolizei oder Guardia Civil bei der Bearbeitung von Anträgen auf internationalen Schutz.
8. Rechtspflege und demokratische ProzesseUnterstützung von Justizbehörden bei der Recherche und Auslegung von Sachverhalten und Recht, sowie KI, die Wahlen oder Wählerverhalten beeinflussen kann.KI-gestützte Rechercheinstrumente, die von Kanzleien oder Gerichten zur Vorbereitung von Entscheidungen genutzt werden.

Wenn Sie ein System nutzen oder vertreiben, das in einen dieser 8 Bereiche fällt, lautet die erste Frage nicht „Muss ich das erfüllen?", sondern „Bin ich Anbieter oder Betreiber?", denn die Pflichten unterscheiden sich je nach Rolle. Der Leitfaden Anbieter, Betreiber, Importeur und Händler: wer macht was im AI Act vertieft diese Unterscheidung; hier fassen wir das Wesentliche für Hochrisikosysteme zusammen.

Welche Pflichten hat der Anbieter eines Hochrisikosystems?

Artikel 16 gilt für denjenigen, der das System entwickelt und unter eigenem Namen oder eigener Marke in Verkehr bringt — den Hersteller des ATS, des Kredit-Scorings oder der Proctoring-Software. Seine Hauptpflichten:

Fast kein spanisches KMU ist Anbieter eines von Dritten gekauften Anhang-III-Systems: Die meisten sind Betreiber. Entwickelt Ihr Unternehmen KI-Software, die es an andere Unternehmen für HR, Banken, Versicherungen oder Bildung verkauft, ist dies Ihre Rolle.

Was muss der Betreiber eines Hochrisikosystems tun?

Der Betreiber ist das Unternehmen, das das System unter eigener Verantwortung nutzt — Ihr KMU, wenn Sie ein bereits von einem Anbieter gebautes ATS oder Scoring-System einsetzen. Artikel 26 legt ihm Pflichten auf, die er nicht an den Anbieter delegieren kann:

Artikel 27 fügt eine häufig übersehene Pflicht hinzu: öffentliche Stellen, Erbringer öffentlicher Dienstleistungen und Betreiber von Kredit- und Versicherungssystemen (Punkte 5.b und 5.c von Anhang III) müssen vor der Inbetriebnahme eine Grundrechte-Folgenabschätzung (FRIA) durchführen und dabei den Prozess, die Nutzungshäufigkeit, betroffene Personen, mögliche Schäden, menschliche Aufsichtsmaßnahmen und Beschwerdemechanismen dokumentieren. Eine frühere FRIA kann für ähnliche Fälle wiederverwendet werden, aktualisiert bei geänderten Umständen.

Was bei Verstößen gegen diese Pflichten passiert — genaue Beträge und wer in Spanien sanktioniert — im Leitfaden zu AI-Act-Sanktionen und der AESIA.

Gibt es eine Ausnahme, die mein System trotz Listung von Anhang III befreit?

Ja, und sie ist enger gefasst, als viele Unternehmen annehmen. Artikel 6.3 erlaubt, dass ein System, das wörtlich einem Anwendungsfall aus Anhang III entspricht, nicht als Hochrisiko gilt, wenn es kein erhebliches Risiko für Gesundheit, Sicherheit oder Grundrechte darstellt und mindestens eine dieser vier Bedingungen erfüllt:

  1. Es führt eine eng begrenzte Verfahrensaufgabe aus (z. B. die Umwandlung unstrukturierter in strukturierte Daten).
  2. Es soll das Ergebnis einer bereits abgeschlossenen menschlichen Tätigkeit verbessern.
  3. Es erkennt Entscheidungsmuster oder Abweichungen von früheren menschlichen Entscheidungen, ohne die vorherige menschliche Bewertung ohne angemessene Überprüfung zu ersetzen oder zu beeinflussen.
  4. Es führt eine vorbereitende Aufgabe für eine für Anhang III relevante Bewertung aus.

Eine Nuance hebt die Ausnahme in einem sehr häufigen Fall auf: Führt das System ein Profiling natürlicher Personen durch, gilt es stets als Hochrisiko, auch wenn eine der vorstehenden Bedingungen erfüllt ist. Ein Kredit-Scoring mit Profiling kann diese Ausnahme nicht nutzen. Der Anbieter muss diese Bewertung vor Inverkehrbringen dokumentieren und den Behörden auf Anfrage vorlegen.

Stimmt es, dass Anhang III auf den 2. Dezember 2027 verschoben wird?

Noch nicht, wenngleich es kurz bevorsteht. Der Digital Omnibus zur KI (COM(2025) 836, Verfahren 2025/0359(COD)) wurde am 29. Juni 2026 vom Rat der EU angenommen und am 8. Juli 2026 unterzeichnet (PE-CONS 30/1/26 REV 1), nach der Zustimmung des Europäischen Parlaments am 16. Juni. Er wird Anhang III auf den 2. Dezember 2027 und Anhang I auf den 2. August 2028 verschieben und drei Tage nach Veröffentlichung in Kraft treten. Zum Zeitpunkt dieser Aktualisierung steht die Veröffentlichung im Amtsblatt der EU jedoch noch aus, erwartet vor dem 2. August 2026.

Solange das Amtsblatt es nicht veröffentlicht, ist die Verschiebung kein geltendes Recht, und das für Sie bindende Datum bleibt der 2. August 2026 (Art. 113). Die Planung gegen ein Datum, das im Amtsblatt noch nicht existiert, ist der teuerste Fehler dieses Frühjahrs-Sommers 2026: Fällt Ihr System unter Anhang III, arbeiten Sie mit August 2026 als reale Frist — mit der Möglichkeit, nicht der Gewissheit, bis Dezember 2027 Zeit zu gewinnen. Vollständiger Zeitplan in AI Act 2026: der Compliance-Zeitplan nach dem Digital Omnibus.

Wie klassifiziere ich mein KI-System Schritt für Schritt?

Bevor Sie eine der obigen Pflichten anwenden, müssen Sie sicher wissen, ob Ihr System unter Anhang III fällt. Zusammengefasster Prozess:

  1. Identifizieren Sie den tatsächlichen Zweck des Systems. Nicht den Produktnamen: welche Entscheidung es unterstützt, automatisiert oder beeinflusst (Einstellung, Kreditvergabe, Schulzulassung...).
  2. Gleichen Sie diesen Zweck mit den 8 Bereichen von Anhang III aus der obigen Tabelle ab. Passt er, weiter zu Schritt 3; sonst befinden Sie sich wahrscheinlich im begrenzten (Art. 50) oder minimalen Risiko.
  3. Prüfen Sie, ob die Ausnahme nach Art. 6.3 gilt. Überprüfen Sie die vier oben erklärten Bedingungen und die Profiling-Nuance.
  4. Bestimmen Sie Ihre Rolle: Anbieter (Sie haben es entwickelt oder vertreiben es unter eigener Marke) oder Betreiber (Sie nutzen es, wie von einem Dritten geliefert)?
  5. Wenden Sie die Pflichten Ihrer Rolle an — Art. 16 für Anbieter, Art. 26-27 für Betreiber — und fügen Sie es Ihrem KI-System-Inventar hinzu.

Sie können diese fünf Schritte interaktiv mit dem AI-Act-Risikoklassifizierer durchlaufen: Beantworten Sie einige Fragen zu Ihrem System und erhalten Sie sofort dessen Risikostufe mit geltenden Fristen und Sanktionen. Sind Sie unsicher, ob auch DSGVO, ENS, NIS2 oder DORA gelten, klärt der Wizard „Welche Vorschrift gilt für Sie?" dies in zehn Fragen.

Möchten Sie gemeinsam klassifizieren und mit einem Aktionsplan herausgehen? Buchen Sie eine Diagnosesitzung.