Annex III EU AI Act: Welche Systeme als Hochrisiko gelten und was das technisch bedeutet.
Annex III des EU AI Act definiert die acht Anwendungsbereiche, in denen KI-Systeme als Hochrisiko eingestuft werden. Für Unternehmen in diesen Bereichen entstehen konkrete Dokumentations-, Transparenz- und Prüfpflichten. Diese Seite erklärt die Klassifikationslogik, die technischen Anforderungen aus Art. 15 und den Infrastruktur-Nachweis, den ein Audit voraussetzt.
Diese Seite dient der technischen Orientierung. Keine Rechtsberatung. Die Einschätzung regulatorischer Pflichten im Einzelfall obliegt qualifizierten Rechts- und Compliance-Beratern.
Wann ein KI-System als Hochrisiko gilt
Der EU AI Act verwendet einen zweiteiligen Klassifikationsansatz. Ein KI-System gilt als Hochrisiko, wenn es in einem der acht in Annex III gelisteten Bereiche eingesetzt wird und dabei potenziell erhebliche Auswirkungen auf Gesundheit, Sicherheit oder Grundrechte natürlicher Personen hat.
Die Klassifikation gilt unabhängig von der Unternehmensgröße, dem Sitz des Unternehmens und davon, ob das System selbst entwickelt oder von einem Drittanbieter bezogen wird. Unternehmen, die Hochrisiko-KI-Systeme als Betreiber einsetzen, tragen die Pflichten des Betreibers. Unternehmen, die solche Systeme entwickeln oder in Verkehr bringen, tragen die Pflichten des Anbieters.
Eine weitere praxisrelevante Dimension: Unternehmen, die als Zulieferer oder Softwareanbieter in einer Lieferkette tätig sind, die ein Hochrisiko-System beliefert, können durch die Anforderungen an die Lieferketten-Integrität mittelbar betroffen sein.
Die vollständige Klassifikation
Biometrische Identifikation und Kategorisierung
KI-Systeme zur Fernidentifikation natürlicher Personen in Echtzeit oder im Nachhinein sowie Systeme zur biometrischen Kategorisierung. Betrifft Zutrittskontrollsysteme, Überwachungsanlagen und Identifikationsplattformen.
Infrastruktur-Relevanz: Systeme, die biometrische Daten verarbeiten, stehen unter besonders strengen Anforderungen an Datenintegrität und Zugangsschutz. Die Infrastruktur-Ebene ist der erste Prüfpunkt im Conformity Assessment.
Kritische Infrastruktur
KI-Systeme in der Verwaltung und im Betrieb kritischer Infrastruktur in den Bereichen Energie, Wasser, Verkehr, Abfallwirtschaft und digitale Infrastruktur. Betrifft Steuerungssysteme, Prognoseplattformen und Anomalie-Erkennungssysteme.
Infrastruktur-Relevanz: Betreiber kritischer Infrastruktur unterliegen gleichzeitig den Anforderungen aus NIS2. Die Infrastruktur-Ebene ihrer KI-Systeme ist Gegenstand beider Anforderungsrahmen.
Bildung und Berufsausbildung
KI-Systeme, die über den Zugang zu Bildungseinrichtungen oder die Bewertung von Lernenden entscheiden. Betrifft Zulassungssysteme, Prüfungsauswertungsplattformen und adaptive Lernsysteme mit Bewertungsfunktion.
Infrastruktur-Relevanz: Systeme in diesem Bereich verarbeiten personenbezogene Daten in Entscheidungsprozessen mit langfristiger Wirkung. Die Datenquellen-Integrität ist ein zentraler Prüfparameter.
Beschäftigung und Personalmanagement
KI-Systeme zur Bewerberselektion, Beförderungsentscheidung, Leistungsüberwachung und Kündigung. Betrifft ATS-Systeme, Matching-Algorithmen und Performance-Management-Plattformen.
Infrastruktur-Relevanz: HR-KI-Systeme, die externe Datenquellen wie Job-Boards, LinkedIn oder Skills-Datenbanken einbinden, stehen unter erhöhten Anforderungen an die Datenquellen-Validierung. Enterprise-Kunden fordern zunehmend einen belegbaren Compliance-Status in der Lieferkette.
Wesentliche Privatdienstleistungen und Sozialleistungen
KI-Systeme im Kreditscoring, der Bonitätsbewertung, der Risikoklassifikation in der Versicherungswirtschaft und der Zuweisung von Sozialleistungen. Betrifft Banken, Versicherungen, Finanzdienstleister und Behörden.
Infrastruktur-Relevanz: Finanzdienstleister unterliegen gleichzeitig den Anforderungen aus DORA. Die technische Infrastruktur-Ebene ist Gegenstand beider Anforderungsrahmen. Systeme, die externe Marktdaten, Newsfeeds oder Drittanbieter-APIs einbinden, stehen unter erhöhten Anforderungen an die Datenquellen-Integrität.
Strafverfolgung
KI-Systeme zur Kriminalitätsprognose, Zeugenauswertung, Lügendetektionsfunktionen und Beweisbewertung. Betrifft Behörden und deren Technologiezulieferer.
Infrastruktur-Relevanz: Systeme in diesem Bereich stehen unter den höchsten Anforderungen an Nachvollziehbarkeit und Dokumentation. Die kryptografische Signatur des Infrastruktur-Nachweises ist in Prüfprozessen ein verlässlicher Anker.
Migration, Asyl und Grenzkontrolle
KI-Systeme zur Risikobewertung von Personen, zur Dokumentenprüfung und zur Unterstützung von Asylentscheidungen. Betrifft Behörden und deren Technologiezulieferer.
Infrastruktur-Relevanz: Behörden und ihre Technologiepartner stehen unter direktem Audit-Druck. Ein verifizierter Infrastruktur-Status ist ein belastbarer Nachweis gegenüber Aufsicht, Rechnungshof und parlamentarischer Kontrolle.
Justiz und demokratische Prozesse
KI-Systeme zur Unterstützung gerichtlicher Entscheidungen, zur Mediation und zur Beeinflussung politischer Willensbildungsprozesse.
Infrastruktur-Relevanz: Systeme in diesem Bereich stehen unter den weitreichendsten Anforderungen an Transparenz und Nachvollziehbarkeit. Die Infrastruktur-Dokumentation ist Grundlage jedes externen Prüfverfahrens.
Was Art. 15 für Hochrisiko-Systeme technisch voraussetzt
Art. 15 EU AI Act definiert die technischen Anforderungen an Robustheit, Genauigkeit und Cybersicherheit für alle Systeme, die unter Annex III fallen. Die Anforderungen sind auf der Infrastruktur-Ebene verankert.
Robustheit der Infrastruktur
Hochrisiko-KI-Systeme und ihre Infrastruktur sind so zu gestalten, dass sie gegenüber Fehlern, Störungen und Manipulationsversuchen widerstandsfähig bleiben. DNS-Konfiguration, kryptografische Signaturinfrastruktur und Zugangskonfiguration sind prüfrelevante Parameter.
Integrität der Datengrundlage
Die Qualität und Integrität der Datenquellen ist Teil der regulatorischen Anforderung. Maschinenlesbare Deklarationen, verifizierbare Datenquellen-Konfiguration und Consent Declaration Integrity sind Bestandteile der Konformitätsdokumentation.
Cybersicherheit der Systemebene
Hochrisiko-KI-Systeme sind gegen bekannte Angriffsvektoren abzusichern. HTTP-Sicherheitsheader, DNSSEC, TLS-Zertifikatskette und CAA-Records bilden die prüfbare Basisschicht.
Dokumentierter Nachweis
Die Erfüllung der Art.-15-Anforderungen ist dokumentationspflichtig. Ein Conformity Assessment setzt ein strukturiertes Nachweisdokument voraus, das einem externen Auditor oder einer Notified Body übergeben werden kann.
Was ein Konformitätsbewertungsverfahren voraussetzt
Das Conformity Assessment Dossier für Hochrisiko-KI-Systeme nach Annex III setzt mehrere Bestandteile voraus. Der technische Infrastruktur-Nachweis ist einer davon.
Ein vollständiges Dossier umfasst die technische Dokumentation des Systems, die Risikobewertung, die Beschreibung der Qualitätsmanagementsysteme, die Datenmanagement-Dokumentation und den Nachweis der technischen Infrastruktur-Integrität.
CERTavia liefert den technischen Infrastruktur-Baustein für dieses Dossier: einen PDF Audit Report mit strukturierter Darstellung der geprüften Infrastrukturparameter, kryptografischer Signatur und Sovereign Vault Link. Der Report ist als eigenständiger, nachvollziehbarer Verfahrensschritt in das Conformity Assessment Dossier integrierbar.
Die Erstellung eines vollständigen Conformity Assessment Dossiers erfordert darüber hinaus qualifizierte Rechts- und Compliance-Beratung. CERTavia ersetzt diese Beratung ausdrücklich nicht.
Ist Ihr System betroffen?
Der EU AI Act Schnelltest von CERTavia evaluiert das Annex-III-Risiko in unter zwei Minuten. Branchenübergreifendes und sektorspezifisches Screening für Finanzdienstleister, Healthcare, HR und den öffentlichen Sektor. Kein Formular, keine Registrierung.
Weiterführende Seiten
Risikoklassen, Enforcement-Phasen und technische Infrastruktur-Implikationen im Überblick.
NIS2 und DORA: Regulatorische Schnittmengen →Wo EU AI Act, NIS2 und DORA auf dieselbe Infrastruktur-Ebene treffen.
CERTavia Angebote und Preise →Vom kostenfreien Quick Scan bis zum Enterprise-Paket mit API-Zugang.
CERTavia für Compliance-Teams →Strukturierte Dokumentation für Audits unter EU AI Act, NIS2 und DORA.
Domain kostenlos scannen →Kein Formular, keine Registrierung — Ergebnis in 90 Sekunden.
Infrastruktur-Nachweis für Annex-III-Systeme
CERTavia liefert den technischen Infrastruktur-Baustein für die Konformitätsdokumentation von Hochrisiko-KI-Systemen. Der Full Scan erzeugt in 90 bis 120 Sekunden einen PDF Audit Report mit kryptografischer Signatur und Sovereign Vault Link.
Domain jetzt scannen
Full Scan mit PDF Audit Report, kryptografischer Signatur und Sovereign Vault Link. In 90 bis 120 Sekunden.
Domain jetzt scannen — kostenlosEnterprise & individuelle Anforderungen
Für komplexe Organisationsstrukturen oder individuelle Anforderungen steht das Kontaktformular zur Verfügung.
Kontakt aufnehmenCERTavia analysiert technische Infrastruktursignale. Das Ergebnis ist ein maschinenlesbarer Befund, kein Rechtsgutachten und keine Zertifizierung im Sinne der EU AI Act Konformitätsbewertung nach Artikel 43. Für rechtsverbindliche Compliance-Bewertungen wenden Sie sich an eine zugelassene Konformitätsbewertungsstelle.
Diese Seite dient der technischen Orientierung. Keine Rechtsberatung. Die Darstellung des EU AI Act und von Annex III gibt den Kenntnisstand zum Zeitpunkt der Veröffentlichung wieder. Regulatorische Anforderungen entwickeln sich weiter. Die vollständige Klassifikation und die Einschätzung konkreter Pflichten im Einzelfall obliegen qualifizierten Rechts- und Compliance-Beratern. CERTavia liefert technische Infrastruktur-Validierung auf Basis des Sovereign Validation Protocol (SOVP, Patent Pending Nr. 64/005,737).