Regulierungs-Update – Europäische Kommission veröffentlicht Entwurf von Leitlinien zur Einstufung von Hochrisiko-KI

Die Europäische Kommission hat drei Entwürfe für Leitlinien zur Einstufung von Hochrisiko-KI-Systemen gemäß Artikel 6 der KI-Verordnung veröffentlicht und diese für die Konsultation von Interessenträgern freigegeben. Die Entwürfe behandeln (i) allgemeine Grundsätze für die Einstufung als Hochrisiko-System, (ii) die Einstufung gemäß Artikel 6 Absatz 1 und Anhang I (KI als Produkt oder Sicherheitsbauteil eines regulierten Produkts) und (iii) die Einstufung gemäß Artikel 6 Absatz 2 und Anhang III (die acht Anwendungsbereich-Kategorien). Sie wurden von der Bibliothek für digitale Strategie der Kommission zur Einholung von Feedback von Interessenträgern veröffentlicht, sind unverbindlich, und dem Gerichtshof bleibt die endgültige Auslegungsbefugnis vorbehalten.

Die Leitlinien ändern den Rahmen der KI-Verordnung nicht. Das vierstufige Risikomodell und die zwei Wege zur Einstufung als Hochrisiko-System entsprechen den Regelungen der Verordnung. Die Leitlinien präzisieren jedoch die Auslegungsgrenzen an Stellen, an denen die Branchenpraxis bisher sehr weit gefasst war. Der Status als Entwurf bedeutet, dass bei der endgültigen Verabschiedung noch Verfeinerungen folgen werden, die Richtung der Auslegung steht jedoch fest. Governance-Teams, die die Leitlinien ab sofort als Arbeitsgrundlage nutzen, sichern sich den zeitlichen Spielraum bis 2027, der Teams fehlen wird, die bis zur endgültigen Verabschiedung warten.

Drei Klarstellungen aus diesen Leitlinienentwürfen sind für Praktiker besonders relevant.

Die Regelung für „komplexe Systeme“ schließt eine Umgehungsmöglichkeit aus

Der erste Schritt schließt eine Umgehungsmöglichkeit bei der Einstufung aus, auf die sich einige Unternehmen bereits eingestellt hatten. Die Leitlinien legen fest, dass für den Fall, dass mehrere KI-Systeme Teil eines komplexeren KI-Systems sind, „die kombinierte Konfiguration für die Zwecke der Hochrisiko-Einstufung als ein einziges KI-System behandelt wird“. Selbst Module, die einzeln die Voraussetzungen für die Ausnahme nach Artikel 6 Absatz 3 erfüllen würden, verlieren diese Ausnahme, „wenn die Konfiguration und Funktionsweise des Gesamtsystems wesentliche Aspekte der Entscheidungen beeinflussen, die mit Unterstützung des KI-Systems im Kontext des Hochrisiko-Anwendungsbereichs getroffen werden“.

Speziell bei autonomen Systemen geht die Kommission noch weiter. Derselbe Grundsatz „gilt auch für komplexe, miteinander verbundene Strukturen wie agentische KI-Systeme, die durch verknüpfte Aktionen koordiniert werden und interagieren, solange diese verknüpften Aktionen oder Komponenten zusammen einem beabsichtigten Hochrisiko-Zweck dienen“.

Die Auswirkungen für den Einsatz agentischer Systeme im Unternehmen sind unmittelbar. Multi-Agenten-Architekturen müssen End-to-End bewertet werden, nicht Komponente für Komponente. Architektur-Entscheidungen, die einen Workflow auf mehrere Agenten aufteilen, führen nicht zu einer Aufteilung der regulatorischen Einstufung. Ein Orchestrator, der Sub-Agenten auf eine Hochrisiko-Entscheidung hin koordiniert, wird als ein einziges Hochrisiko-System behandelt, und die Verpflichtungen betreffen die gesamte Systemarchitektur. Für den zugrunde liegenden Rahmen darüber, wie sich die Verordnung anpasst, um agentische Architekturen zu erfassen, siehe The EU AI Act bends for agentic AI; it need not break.

Die Zweckbestimmung wird verschärft – Test umfasst alle Materialien

Der zweite Schritt verschärft die Auslegung der Zweckbestimmung, insbesondere für universelle KI-Systeme und KI-Systeme mit allgemeinem Verwendungszweck. Die Leitlinien besagen, dass für Systeme, die „als allgemein anwendbar in einer Vielzahl von Kontexten und Funktionen präsentiert werden“ und die „die Anwendung nicht konsequent einschränken oder Hochrisiko-Anwendungen ausschließen“, davon ausgegangen wird, dass die Zweckbestimmung des Systems „auch Hochrisiko-Anwendungsfälle umfasst“.

Gemäß Absatz 12 der allgemeinen Grundsätze gilt: „Die bloße Behauptung (beispielsweise in den Nutzungsbedingungen), dass Hochrisiko-Anwendungen ausgeschlossen sind, reicht nicht aus, um zu verhindern, dass das System als Hochrisiko-System eingestuft wird, wenn die Gesamtdarstellung, die Beispiele oder die Produktpositionierung des Anbieters solche Anwendungen effektiv vorsehen oder fördern.“

Die Kommission listet die Materialien auf, die sie prüfen wird: Gebrauchsanweisungen, vertragliche Vereinbarungen, Nutzungsbedingungen, Nutzungsrichtlinien, Werbe- und Verkaufsmaterialien, Erklärungen und technische Dokumentation. Die Prüfung erfolgt ganzheitlich. Eine Vertragsklausel, die die Hochrisiko-Nutzung ausschließt, schützt den Anbieter – und den Anwender, der sich auf diesen Vertrag verlassen hat – nicht, wenn daneben Marketingmaterialien stehen, die genau diese Nutzung demonstrieren oder bewerben.

Der abteilungsübergreifende Austausch muss über den juristischen Bereich hinausgehen. Marketing und Produktpositionierung sind nun Teil der Compliance-Verantwortung. Wenn sie der vertraglichen Einschränkung widersprechen, verliert die vertragliche Einschränkung ihre Gültigkeit.

Der Filter von Artikel 6 Absatz 3 ist enger als Schlagzeilen vermuten lassen

Der dritte Schritt betrifft die engere Auslegung des Filters von Artikel 6 Absatz 3 – der Ausnahme, die ansonsten unter Anhang III fallende Systeme von der Hochrisiko-Einstufung befreit, wenn sie eine rein formale Aufgabe erfüllen, eine zuvor abgeschlossene menschliche Tätigkeit verbessern, Entscheidungsmuster erkennen, ohne die menschliche Bewertung zu ersetzen, oder eine vorbereitende Aufgabe ausführen.

Die Leitlinien sind unmissverständlich: „Da Artikel 6 Absatz 3 eine Ausnahme von Vorschriften darstellt, die (unter anderem) dem Schutz der Grundrechte dienen, müssen die Bedingungen eng ausgelegt werden.“ Sie müssen zudem im Lichte der Anforderung gelesen werden, dass das System „das Ergebnis der Entscheidung nicht wesentlich beeinflussen darf“.

Die praktischen Beispiele zeigen, wo die Grenze verläuft. Ein Tool zur Vorauswahl von Lebensläufen, das Bewerbungen lediglich ohne wertende Gewichtung in vordefinierte Kategorien sortiert, kann für die Ausnahme für rein formale Aufgaben in Frage kommen. Dasselbe Tool, wenn es so konfiguriert ist, dass es die Eignung von Bewerbern bewertet, ein Ranking erstellt oder beurteilt, erfüllt diese Kriterien nicht – selbst dann nicht, wenn ein Mensch das Ergebnis überprüft. Dieses Muster wiederholt sich bei allen Anwendungsfällen: Wenn das Ergebnis der KI die darauf folgende Entscheidung wesentlich beeinflusst, greift die Ausnahme nicht.

Zwei zusätzliche Punkte verschärfen die regulatorische Disziplin. Erstens schließt Profiling im Sinne von Artikel 4 Nummer 4 der DSGVO ein System stets von der Filtermöglichkeit aus; bei Profiling gibt es keinen Ausweg über Artikel 6 Absatz 3. Zweitens ist die Inanspruchnahme der Ausnahme keine passive Entscheidung. Artikel 6 Absatz 4 verpflichtet den Anbieter, die Bewertung vor dem Inverkehrbringen des Systems zu dokumentieren und das System gemäß Artikel 71 in der EU-Datenbank zu registrieren. Marktüberwachungsbehörden können Einstufungen gemäß Artikel 80 korrigieren und Sanktionen gemäß Artikel 99 für fälschliche Einstufungen verhängen, die zur Umgehung von Hochrisiko-Anforderungen genutzt wurden.

Was unverändert bleibt

Mehrere Elemente der KI-Verordnung bleiben genau so, wie sie in der Verordnung festgelegt wurden. Die Verbote gemäß Artikel 5 sind unverändert. Die sektorale Struktur des Anhangs I (die Maschinen, Medizinprodukte, Spielzeug, Fahrzeuge, Funkanlagen und andere regulierte Produkte umfasst) ist abschließend und kann nur durch Änderungen der zugrunde liegenden Harmonisierungsvorschriften geändert werden. Die Liste der Anwendungsbereiche in Anhang III ist abschließend und kann nur durch delegierte Rechtsakte gemäß Artikel 7 geändert werden. Die Anforderungen an die menschliche Aufsicht gemäß Artikel 14 gelten weiterhin für alle Hochrisiko-Systeme, unabhängig davon, wie die Einstufung erfolgt ist.

Auch die Fristen für die Durchsetzung nach der Omnibus-Einführung bleiben bestehen. Die Verpflichtungen aus Artikel 6 Absatz 2 gelten ab dem 2. Dezember 2027, jene aus Artikel 6 Absatz 1 ab dem 2. August 2028. Der Aufschub verschiebt lediglich die Frist, bis zu der die Ergebnisse der Arbeit nachgewiesen werden müssen, nicht jedoch den Inhalt der Arbeit selbst. Die Regeln in Artikel 25 für Händler, Importeure, Betreiber und andere Dritte, die zu Anbietern werden (indem sie ein Hochrisiko-System unter eigenem Namen vertreiben, es wesentlich verändern oder dessen Zweckbestimmung ändern), wurden präzisiert, sind aber nicht neu.

Nächste Schritte für diese Woche

Fünf Maßnahmen, geordnet nach zeitlicher Dringlichkeit. Die ersten drei reagieren direkt auf die drei oben genannten Klarstellungen; die letzten beiden betreffen die betriebliche Disziplin, die sich jetzt leichter etablieren lässt als nach der formellen Verabschiedung der Leitlinien.

Überprüfen Sie alle Ausnahmeregelungen nach Artikel 6 Absatz 3 anhand der engeren Auslegungsaspekte. Jede aktuelle Annahme, dass ein KI-System die Ausnahme für formale oder vorbereitende Aufgaben erfüllt, sollte anhand der dokumentierten Kriterien neu überprüft werden – insbesondere, wenn diese Annahme eine wertende Gewichtung der zugrunde liegenden Entscheidung beinhaltet. Die Ausnahme ist eng auszulegen; bei Inanspruchnahme ist eine Dokumentation und die Registrierung in der EU-Datenbank erforderlich.

Stimmen Sie Verträge und Positionierung zwischen Rechts- und Marketingabteilung ab. Wenn Anbieter in Verträgen die Hochrisiko-Nutzung ausschließen, während das Marketing genau diese Nutzung demonstriert oder bewirbt, ist der vertragliche Ausschluss hinfällig. Die Compliance-Strategie muss über den Vertrag und die begleitenden Materialien hinweg schlüssig sein. Dies erfordert einen abteilungsübergreifenden Dialog zwischen Recht und Marketing. Die Rechtsabteilung verantwortet die vertragliche Gestaltung, das Marketing die Positionierung, und die Governance prüft die Konsistenz beider Bereiche.

Prüfen Sie aus Betreibersicht die Positionierung von Drittanbietern von Multi-Purpose- und General-Purpose-KI-Systemen auf genau dieses Muster. Die Due-Diligence-Prüfung von Anbietern sollte eine Überprüfung der Positionierung beinhalten: Schließen Marketing, technische Dokumentation und Produktpositionierung des Anbieters Hochrisiko-Anwendungen konsequent aus oder schließen sie diese implizit ein? Sich allein auf den Vertrag des Anbieters zu verlassen, stellt ein Risiko für den Betreiber dar.

Analysieren Sie komplexe KI-Implementierungen End-to-End im Hinblick auf die Regelung zur Behandlung als „einzelnes System“. Jede Implementierung, an der mehrere KI-Systeme beteiligt sind – insbesondere agentische Architekturen mit Orchestratoren und Sub-Agenten –, muss als ein einziges Hochrisiko-System bewertet werden, wenn die kombinierte Konfiguration eine Hochrisiko-Entscheidung wesentlich beeinflusst. Eine komponentenweise Einstufung ist nicht mehr zulässig, wenn die Komponenten zusammen einem beabsichtigten Hochrisiko-Zweck dienen.

Aktualisieren Sie die interne Dokumentation zur Einstufung, um die Entwürfe der Leitlinien als aktuelle Auslegungsgrundlage einzubeziehen. Anpassungen werden bei der endgültigen Verabschiedung erforderlich sein (voraussichtlich Ende 2026 oder Anfang 2027), aber wer die Position jetzt erfasst, stellt sicher, dass die Prozesse bereits etabliert sind, wenn die Leitlinien in Kraft treten.

Ausblick auf anstehende Entwicklungen

Fünf Termine im Kalender, geordnet danach, wie unmittelbar sie sich auf die praktische Arbeit auswirken können:

• Zeitplan für die endgültige Verabschiedung der drei Leitlinienentwürfe nach Abschluss der Konsultation der Interessenträger

• Sektorspezifische Leitlinien zu Anhang I, deren Veröffentlichung die Kommission bereits angekündigt hat

• Compliance-Leitlinien für Hochrisiko-Anforderungen sowie für die Pflichten von Anbietern und Betreibern

• Delegierte Rechtsakte gemäß Artikel 7, mit denen Anwendungsbereiche in Anhang III hinzugefügt oder entfernt werden könnten

• Das jährliche Überwachungsinstrument gemäß Artikel 112 Absatz 1

Wie Enzai Sie unterstützt

Die Einstufungsarbeit, die durch diese Leitlinien kodifiziert wird, entspricht genau den Prozessen, die Governance-Teams in Unternehmen bereits über die Framework-Bibliothek von Enzai operationalisieren. Sie deckt den in den Leitlinien dargelegten Einstufungsprozess gemäß Artikel 5 / Anhang I / Anhang III / Artikel 6 Absatz 3 bereits ab. Der Mehrwert der Leitlinien liegt in der präzisierten Auslegung komplexer Grenzbereiche (die Regelung für komplexe Systeme, der Abgleich zwischen Marketing und Vertrag, die engere Auslegung des Filters). Die Framework-Bibliothek wird die Leitlinien nach ihrer Fertigstellung als maßgebliche Referenz aufnehmen.

Für Governance-Teams, die Einstufungen derzeit noch in Tabellenkalkulationen oder durch ad-hoc durchgeführte rechtliche Prüfungen verwalten, wird die Notwendigkeit eines strukturierten, operativen Workflows immer deutlicher. Die Einstufung ist keine einmalige Aufgabe mehr. Sie ist ein fortlaufender Prozess, der die regulatorische Interpretation der Kommission berücksichtigen muss – inklusive prüffähiger Dokumentation für jede Ausnahme nach Artikel 6 Absatz 3 und der anschließenden Registrierung in der EU-Datenbank. Der Aufwand bleibt gleich; die Frage ist, ob er über eine strukturierte Plattform bewältigt oder als Compliance-Schuld bis zur Frist im Jahr 2027 aufgeschoben wird.

Detaillierte Informationen zum zugrunde liegenden Einstufungsrahmen, einschließlich des Entscheidungsbaums, der Kategorien von Anhang III und der Grenzfälle, finden Sie im EU AI Act Risk Classification Guide von Enzai. Für ein persönliches Gespräch darüber, was diese Leitlinien konkret für Ihr KI-Portfolio bedeuten, vereinbaren Sie einen Termin mit unserem Team.

Referenzen

Primärgesetzgebung und offizielle Quellen

• Verordnung (EU) 2024/1689 (KI-Verordnung): https://eur-lex.europa.eu/eli/reg/2024/1689/oj

• Europäische Kommission, Leitlinienentwürfe zur Einstufung von Hochrisiko-KI-Systemen: https://digital-strategy.ec.europa.eu/en/library/draft-commission-guidelines-classification-high-risk-ai-systems

• Europäische Kommission, Pressemitteilung zur Konsultation über die Leitlinienentwürfe (19. Mai 2026): https://digital-strategy.ec.europa.eu/en/news/commission-seeks-feedback-draft-guidelines-classification-high-risk-artificial-intelligence-systems

• Europäische Kommission, Seite zur gezielten Konsultation (geöffnet bis zum 23. Juni 2026): https://digital-strategy.ec.europa.eu/en/consultations/targeted-consultation-draft-guidelines-classification-high-risk-artificial-intelligence-systems

• KI-Verordnung Artikel 5 (verbotene Praktiken): https://artificialintelligenceact.eu/article/5/

• KI-Verordnung Artikel 6 (Einstufung als Hochrisiko-KI-System): https://artificialintelligenceact.eu/article/6/

• KI-Verordnung Artikel 7 (delegierte Rechtsakte zu Anhang III): https://artificialintelligenceact.eu/article/7/

• KI-Verordnung Artikel 14 (menschliche Aufsicht): https://artificialintelligenceact.eu/article/14/

• KI-Verordnung Artikel 25 (Pflichten von Anbietern/Betreibern): https://artificialintelligenceact.eu/article/25/

• KI-Verordnung Artikel 71 (Registrierung in der EU-Datenbank): https://artificialintelligenceact.eu/article/71/

• KI-Verordnung Artikel 80 (Einstufung durch Marktüberwachungsbehörden): https://artificialintelligenceact.eu/article/80/

• KI-Verordnung Artikel 99 (Sanktionen): https://artificialintelligenceact.eu/article/99/

• KI-Verordnung Artikel 112 Absatz 1 (jährliche Überwachung): https://artificialintelligenceact.eu/article/112/

• KI-Verordnung Anhang I (regulierte Produkte): https://artificialintelligenceact.eu/annex/1/

• KI-Verordnung Anhang III (Hochrisiko-Kategorien): https://artificialintelligenceact.eu/annex/3/

• Verordnung (EU) 2016/679 (DSGVO) (Artikel 4 Nummer 4 Profiling): https://eur-lex.europa.eu/eli/reg/2016/679/oj

Nachrichten und Analysen

• IAPP, „European Commission delivers draft high-risk AI guidelines after delays“: https://iapp.org/news/a/european-commission-delivers-draft-high-risk-ai-guidelines-after-delays

• William Fry, „EU Publishes Draft Guidelines on Classification of High-Risk AI Systems“: https://www.williamfry.com/knowledge/eu-publishes-draft-guidelines-on-classification-of-high-risk-ai-systems/

• Snellman EU Digital Compliance Tracker, „European Commission Publishes Draft Guidelines on High-Risk AI Systems“: https://digitalcompliance.snellman.com/european-commission-publishes-draft-guidelines-on-high-risk-ai-systems/

Hintergrund

• Enzai, EU AI Act Risk Classification Guide: https://www.enz.ai/eu-ai-act-risk-classification-guide

• Enzai, The EU AI Act bends for agentic AI; it need not break: https://www.enz.ai/blog/the-eu-ai-act-bends-for-agentic-ai-it-need-not-break

• Enzai, Regulatory update - EU extends the high-risk AI enforcement deadlines (May 2026): https://www.enz.ai/blog/regulatory-update-eu-extends-the-high-risk-ai-enforcement-deadlines