Es war eine der am längsten erwarteten Klarstellungen zum EU AI Act. Am 19. Mai 2026 hat die Europäische Kommission ihre Entwurfsleitlinien zur Einstufung von Hochrisiko-KI-Systemen nach Artikel 6 veröffentlicht. 148 Seiten, die eine Frage beantworten, mit der sich seit dem Inkrafttreten der Verordnung Tausende Unternehmen herumschlagen: Wann genau gilt mein KI-System als Hochrisiko, und was passiert, wenn es zwar formal unter Anhang III fällt, in der Praxis aber kein nennenswertes Risiko darstellt?
Die Leitlinien stehen bis zum 23. Juni 2026 zur öffentlichen Konsultation. Sie sind noch nicht final und nicht rechtlich bindend. Aber sie geben zum ersten Mal die offizielle Auslegung der Kommission wieder, an der sich nationale Marktüberwachungsbehörden orientieren werden. Für jeden, der mit KI-Governance befasst ist, sind sie das wichtigste Auslegungsdokument seit dem AI Act selbst.
Dieser Beitrag erklärt, was in den Leitlinien steht, wie der zentrale Filter-Mechanismus nach Artikel 6(3) funktioniert und welche Stolperfallen die Kommission ausdrücklich adressiert.
Zwei Wege zur Hochrisiko-Einstufung
Die Leitlinien folgen der Struktur von Artikel 6 und unterscheiden zwei grundlegend verschiedene Wege, auf denen ein KI-System als Hochrisiko gilt.
Weg 1: Artikel 6(1) und Anhang I
Das KI-System ist ein Produkt oder Sicherheitsbauteil eines Produkts, das unter die EU-Harmonisierungsvorschriften nach Anhang I fällt (Maschinen, Medizinprodukte, Spielzeug, Aufzüge, Funkanlagen) und einer Drittkonformitätsbewertung unterliegt. Hier läuft Compliance parallel über den AI Act und die bestehenden sektoralen Sicherheitsregime.
Weg 2: Artikel 6(2) und Anhang III
Das KI-System fällt unter einen der acht Anwendungsbereiche in Anhang III: Biometrie, kritische Infrastruktur, Bildung, Beschäftigung, wesentliche Dienstleistungen, Strafverfolgung, Migration und Justiz. Für die meisten Unternehmen, die KI einsetzen, ist dieser Weg relevant.
Der entscheidende Punkt: Ein System unter Anhang III ist nicht automatisch Hochrisiko. Artikel 6(3) enthält einen Ausnahmemechanismus, den die Kommission „Filter" nennt. Und genau diesem Filter widmen die Leitlinien über zwanzig Seiten Interpretation und Beispiele. Das ist kein Zufall, denn hier werden die meisten praktischen Streitfälle entstehen.
Der Filter-Mechanismus nach Artikel 6(3)
Auch wenn ein KI-System in einen Anwendungsfall des Anhang III fällt, kann der Anbieter argumentieren, dass es nicht hochriskant ist, sofern mindestens eine von vier Bedingungen erfüllt ist. Der Anbieter bewertet das selbst und dokumentiert die Einschätzung vor dem Inverkehrbringen. Keine Behörde muss vorab zustimmen.
Zentrale Botschaft der Kommission: Die vier Bedingungen sind abschließend und müssen eng ausgelegt werden. Der Filter ist eine Ausnahme von einem Regime, das unter anderem Grundrechte schützt. Die praktische Konsequenz: Im Zweifel gilt das System als Hochrisiko.
Die drei Stolperfallen, die die Kommission ausdrücklich adressiert
Die Leitlinien benennen drei Konstellationen, in denen Unternehmen versuchen könnten, den Filter zu nutzen, und in denen er nicht greift.
Profiling killt den Filter, immer
Ein System, das personenbezogene Daten verarbeitet, um Merkmale zu bewerten oder Verhalten vorherzusagen (wirtschaftliche Situation, Gesundheit, Zuverlässigkeit, wahrscheinliche Handlungen), kann den Filter nicht nutzen. Egal, welche der vier Bedingungen sonst erfüllt wäre. Profiling im Sinne von Art. 4(4) DSGVO entzieht dem System die Ausnahme in jedem Fall.
Modulare und agentische Systeme werden als Einheit bewertet
Wenn mehrere KI-Systeme Teil eines komplexeren Systems sind, wird die kombinierte Konfiguration als ein einziges KI-System für die Hochrisiko-Einstufung behandelt. Selbst Module, die für sich genommen unter den Filter fielen, verlieren die Ausnahme, wenn die Gesamtkonfiguration zentrale Aspekte der Entscheidung beeinflusst. Das schließt eine Gestaltungsmöglichkeit, die manche Unternehmen über aufgesplittete Architekturen aufgebaut hatten.
Menschliche Aufsicht ist kein Ausweg aus der Einstufung
Wenn der bestimmungsgemäße Zweck unter einen Anhang-III-Anwendungsfall fällt, bringt ein menschlicher Prüfer das System für sich genommen nicht aus dem Hochrisiko-Regime. Menschliche Aufsicht ist eine separate Pflicht nach Art. 14, kein Klassifizierungs-Schlupfloch. Entscheidend ist, ob der Mensch der substanzielle Entscheider bleibt oder die KI-Ausgabe in der Praxis nur abnickt.
Was die Leitlinien für die Praxis bedeuten
Aus den Leitlinien ergeben sich für Anbieter und Betreiber von KI-Systemen mehrere konkrete Konsequenzen.
Der Filter ist kein Freibrief. Wer ein System aus dem Hochrisiko-Bereich filtern will, muss die Einschätzung sorgfältig dokumentieren und sich in der EU-Datenbank registrieren. Die Selbstbewertung verlagert die Verantwortung auf den Anbieter, sie nimmt sie ihm nicht ab. Stellt eine Behörde später fest, dass der Filter zu Unrecht genutzt wurde, ist das eine Fehlklassifizierung mit allen Folgen.
Recruiting bleibt fast immer Hochrisiko. Die Leitlinien bestätigen, dass ein KI-System im Recruiting auch dann hochriskant sein kann, wenn es nur die Entscheidung eines menschlichen Recruiters unterstützt. Der Filter greift hier nur in engen Ausnahmen, etwa wenn die KI ausschließlich Informationen in Lebensläufen strukturiert, um die Suche zu erleichtern, ohne Kandidaten zu bewerten.
Agentische Systeme rücken in den Fokus. Mit der ausdrücklichen Regel, dass modulare und agentische Systeme als Einheit bewertet werden, reagiert die Kommission auf eine technische Entwicklung, die viele Unternehmen gerade erst beginnen. Wer mehrere KI-Komponenten zu einem System kombiniert, sollte die Gesamtkonfiguration bewerten, nicht die Einzelteile.
Der Zusammenhang mit dem Digital Omnibus
Die Leitlinien bestätigen, was das Digital Omnibus Paket signalisiert hatte, was viele Organisationen aber noch nicht verarbeitet hatten: Die Anwendungsdaten für Artikel 6 wurden verschoben.
Wichtig zur Einordnung: Die verschobenen Daten gelten erst, wenn der Digital Omnibus formal verabschiedet ist. Bis dahin bleiben die ursprünglichen Fristen rechtlich verbindlich. Die Leitlinien selbst sind ein Entwurf in Konsultation. Unternehmen sollten beides als Planungsgrundlage nutzen, aber sich nicht darauf verlassen, dass alles in der jetzigen Form final wird.
Was Unternehmen jetzt tun sollten
Auch wenn die Leitlinien ein Entwurf sind und die Fristen sich verschieben: Die inhaltlichen Kriterien für die Hochrisiko-Einstufung werden sich durch die finale Fassung kaum grundlegend ändern. Unternehmen können die Leitlinien daher schon jetzt nutzen, um ihre eigene Einstufung zu prüfen.
1. Prüfen Sie Ihre bisherigen Einstufungen gegen die vier Filter-Bedingungen. Haben Sie ein System aus dem Hochrisiko-Bereich gefiltert? Dann gleichen Sie Ihre Begründung mit den Leitlinien ab. Insbesondere: Verarbeitet das System personenbezogene Daten zur Bewertung von Merkmalen? Dann greift der Filter nicht.
2. Bewerten Sie zusammengesetzte Systeme als Einheit. Wenn Sie mehrere KI-Komponenten kombinieren, prüfen Sie die Gesamtkonfiguration, nicht die Module einzeln.
3. Dokumentieren Sie die Filter-Entscheidung sauber. Eine Filter-Nutzung ohne nachvollziehbare Dokumentation ist im Audit angreifbar. Halten Sie fest, welche Bedingung Sie anwenden, warum, und wer die Einschätzung geprüft hat.
4. Beteiligen Sie sich an der Konsultation. Bis zum 23. Juni 2026 können Stakeholder Rückmeldung geben. Wer von einer bestimmten Auslegung betroffen ist, kann hier Einfluss nehmen.
Zusammenfassung
Die Entwurfsleitlinien der Kommission vom 19. Mai 2026 sind das wichtigste Auslegungsdokument zum AI Act seit dessen Inkrafttreten. Sie klären die zwei Wege zur Hochrisiko-Einstufung, definieren den Filter-Mechanismus nach Artikel 6(3) mit seinen vier eng auszulegenden Bedingungen und schließen drei Schlupflöcher: Profiling, modulare Architekturen und die Behauptung, menschliche Aufsicht allein vermeide die Einstufung.
Für Unternehmen ist die Botschaft klar: Der Filter existiert, aber er ist eng. Im Zweifel gilt ein System als Hochrisiko. Wer den Filter nutzt, trägt die Beweislast und muss sorgfältig dokumentieren. Die verschobenen Fristen durch den Digital Omnibus geben mehr Zeit, ändern aber nichts an den inhaltlichen Kriterien.
Die strukturierte, nachvollziehbare Einstufung wird damit wichtiger denn je. Sie ist der Kern dessen, was Behörden im Ernstfall prüfen werden.
Hochrisiko-Einstufung nachvollziehbar dokumentieren
SimpleAct führt Sie durch die regelbasierte Risikobewertung nach EU AI Act, dokumentiert jede Einstufung revisionssicher und macht den Filter-Mechanismus prüfbar. Alles an einem Ort.
Jetzt kostenlos starten →Dieser Beitrag dient der allgemeinen Information und stellt keine Rechtsberatung dar. Die Leitlinien der Kommission sind ein Entwurf in öffentlicher Konsultation (bis 23. Juni 2026) und noch nicht final. Die durch den Digital Omnibus geplanten Fristverschiebungen sind noch nicht formal verabschiedet. Stand: 29. Mai 2026.
Über SimpleAct: SimpleAct ist eine deutsche Compliance-Plattform, die Unternehmen bei der strukturierten Dokumentation ihrer KI-Systeme nach EU AI Act unterstützt. Von der Erfassung über die Risikobewertung bis zum exportfähigen Audit-Nachweis. Alles an einem Ort.
Tags
Yannick | SimpleAct Team
Autor · SimpleAct Team
