Annex III, auf Deutsch Anhang III, ist eine der wichtigsten Stellen des gesamten EU AI Act. Er enthält die Liste der Anwendungsbereiche, in denen KI-Systeme grundsätzlich als hochriskant eingestuft werden. Während Artikel 6 die allgemeine Regel für die Hochrisiko-Einstufung formuliert, konkretisiert Annex III, welche Einsatzfelder gemeint sind. Für die meisten Unternehmen ist der Abgleich ihrer KI-Systeme mit dieser Liste der entscheidende Schritt der Risikoklassifizierung.
Die Funktion von Annex III
Der AI Act stuft ein KI-System nicht abstrakt als hochriskant ein, sondern knüpft an den konkreten Einsatzzweck an. Annex III liefert dafür den Massstab, indem er die Bereiche benennt, in denen der Gesetzgeber ein erhebliches Risiko für Gesundheit, Sicherheit oder Grundrechte sieht. Ein und dieselbe Technologie kann je nach Verwendung in die Liste fallen oder nicht: Ein Sprachmodell, das Marketingtexte schreibt, ist unkritisch; dasselbe Modell, das Bewerbungen vorsortiert, fällt in den Bereich Beschäftigung und damit potenziell unter die Hochrisiko-Regeln. Annex III lenkt den Blick daher auf den Anwendungskontext.
Die Bereiche im Überblick
Annex III nennt mehrere Anwendungsbereiche. Der erste betrifft biometrische Systeme, soweit sie zulässig sind — insbesondere die biometrische Fernidentifizierung sowie Systeme zur biometrischen Kategorisierung und Emotionserkennung. Der zweite Bereich ist die kritische Infrastruktur, etwa KI als Sicherheitskomponente im Betrieb von Strom-, Wasser- oder Verkehrsversorgung. Der dritte Bereich ist die allgemeine und berufliche Bildung, beispielsweise KI zur Bewertung von Lernergebnissen, zur Steuerung des Zugangs zu Bildungseinrichtungen oder zur Überwachung von Prüfungen.
Der vierte Bereich ist die Beschäftigung und Personalverwaltung, einschliesslich KI für die Personalauswahl, die Filterung von Bewerbungen und die Bewertung von Leistung und Verhalten Beschäftigter. Der fünfte Bereich umfasst den Zugang zu und die Inanspruchnahme wesentlicher privater und öffentlicher Dienste, darunter die Kreditwürdigkeitsprüfung natürlicher Personen, die Risikobewertung und Preisbildung in der Lebens- und Krankenversicherung sowie die Priorisierung von Notrufen. Der sechste Bereich ist die Strafverfolgung, der siebte Migration, Asyl und Grenzkontrolle und der achte die Rechtspflege und demokratische Prozesse.
Besonders relevante Bereiche für Unternehmen
Für die meisten privatwirtschaftlichen Unternehmen sind zwei Bereiche besonders relevant: die Beschäftigung und der Zugang zu wesentlichen Diensten. KI in der Personalauswahl ist weit verbreitet — von der automatischen Vorsortierung von Lebensläufen bis zu Systemen, die Bewerbergespräche auswerten. Solche Systeme fallen klar in den Beschäftigungsbereich des Annex III. Ebenso betrifft die Kreditwürdigkeitsprüfung viele Finanzdienstleister und zunehmend auch Unternehmen, die Ratenzahlungen oder andere Kreditformen anbieten. Wer in diesen Feldern KI einsetzt, sollte besonders sorgfältig prüfen, ob seine Systeme als hochriskant gelten.
Die Ausnahmeregelung
Annex III ist nicht absolut. Ein in der Liste genanntes System gilt ausnahmsweise nicht als hochriskant, wenn es kein erhebliches Risiko für Grundrechte birgt — etwa weil es nur eine eng begrenzte Hilfsaufgabe erfüllt, das Ergebnis menschlicher Arbeit lediglich verbessert oder ein Muster in bereits getroffenen Entscheidungen erkennt, ohne menschliche Entscheidungen ohne Überprüfung zu ersetzen. Diese Ausnahme ist wichtig, weil sie verhindert, dass triviale Anwendungen unnötig den vollen Pflichtenkatalog tragen. Wer sich auf sie beruft, muss die Einschätzung jedoch begründen, dokumentieren und das System registrieren.
Die Aktualisierbarkeit der Liste
Ein wesentliches Merkmal von Annex III ist seine Anpassbarkeit. Die Europäische Kommission ist befugt, die Liste durch delegierte Rechtsakte zu ändern, etwa um neue Anwendungsfälle aufzunehmen, wenn sich zeigt, dass sie ein erhebliches Risiko bergen. Damit bleibt die Regulierung lebendig und kann auf technologische und gesellschaftliche Entwicklungen reagieren, ohne dass das gesamte Gesetz neu verhandelt werden muss. Für Unternehmen bedeutet das, dass die Klassifizierung kein einmaliger Vorgang ist: Eine Anwendung, die heute nicht in Annex III fällt, kann es nach einer künftigen Aktualisierung tun.
Die praktische Anwendung
Wie Annex III mit Artikel 6 zusammenwirkt
Annex III steht nicht für sich allein, sondern wirkt mit Artikel 6 des AI Act zusammen, der die allgemeine Regel der Hochrisiko-Einstufung enthält. Artikel 6 verweist auf zwei Wege zur Hochrisiko-Einstufung: KI als Sicherheitskomponente regulierter Produkte und die in Annex III gelisteten Anwendungsfälle. Annex III liefert also die konkrete Liste, während Artikel 6 den rechtlichen Rahmen und die Ausnahmeregelung setzt. Wer eine Klassifizierung vornimmt, muss beide Bestimmungen zusammen lesen: Annex III, um zu prüfen, ob ein Anwendungsfall erfasst ist, und Artikel 6, um die Ausnahme für nicht wesentliche Systeme korrekt anzuwenden. Dieses Zusammenspiel ist der juristische Kern der Hochrisiko-Klassifizierung.
Typische Fehleinschätzungen
Bei der Anwendung von Annex III unterlaufen Unternehmen wiederkehrende Fehler. Ein verbreiteter Fehler ist, allein auf die Technologie statt auf den Einsatzzweck zu schauen — entscheidend ist nicht, ob ein Sprachmodell verwendet wird, sondern wofür. Ein zweiter Fehler ist die vorschnelle Berufung auf die Ausnahmeregelung, ohne die Voraussetzungen sorgfältig zu prüfen und zu dokumentieren. Ein dritter Fehler ist, die Liste als statisch zu betrachten, obwohl die Kommission sie aktualisieren kann. Ein vierter Fehler ist, die Klassifizierung nicht zu dokumentieren, sodass sie im Streitfall nicht belegbar ist. Eine sorgfältige, begründete und dokumentierte Prüfung vermeidet diese Fallstricke und schafft die belastbare Grundlage, auf der die weitere Compliance aufbaut.
Annex III in der DACH-Praxis
Für Unternehmen im DACH-Raum sind aus Annex III vor allem die Bereiche Beschäftigung und Zugang zu wesentlichen Diensten praktisch relevant, weil dort KI bereits breit eingesetzt wird. Personalabteilungen nutzen KI zur Bewertung von Bewerbungen, Finanzdienstleister zur Kreditwürdigkeitsprüfung, Versicherer zur Risikobewertung. All diese Anwendungen fallen potenziell in den Hochrisiko-Bereich. Hinzu kommt, dass Schweizer Unternehmen über den EU-Marktzugang ebenfalls erfasst werden, obwohl die Schweiz Drittstaat ist. Eine sorgfältige Prüfung der eigenen KI-Systeme gegen Annex III gehört daher zu den ersten Schritten jeder AI-Act-Compliance — ein Schritt, den Innopulse mit dem Werkzeug AI Risk Check strukturiert und in der Beratung begleitet.
In der Praxis ist der Abgleich mit Annex III der Kern der Risikoklassifizierung. Für jedes identifizierte KI-System ist zu prüfen, ob sein Einsatzzweck einem der gelisteten Bereiche entspricht und ob die Ausnahmeregelung greift. Diese Prüfung erfordert eine genaue Betrachtung des konkreten Einsatzes, nicht nur der Technologie, und sollte nachvollziehbar dokumentiert werden, da sie über den gesamten weiteren Compliance-Aufwand entscheidet. Werkzeuge wie AI Risk Check von Innopulse strukturieren diesen Abgleich, indem sie durch die relevanten Fragen führen und die Begründung der Einstufung audittauglich festhalten — die Grundlage dafür, gegenüber Behörden und Kunden eine belastbare Klassifizierung nachzuweisen.
Fazit
Annex III in der Praxis
Für Unternehmen bedeutet Annex III konkret, dass sie prüfen müssen, ob ihr KI-System in einen der dort genannten Bereiche fällt. Diese Einordnung ist der erste und wichtigste Schritt, weil sie über den Umfang der Pflichten entscheidet. Fällt ein System unter Annex III, gelten umfangreiche Anforderungen an Risikomanagement, Daten-Governance, Dokumentation, Transparenz, menschliche Aufsicht und Robustheit. Die sorgfältige Prüfung der Einordnung anhand des konkreten Verwendungszwecks ist daher unerlässlich. Innopulse unterstützt mit dem eigenen Werkzeug AI Risk Check genau diese Einordnung, indem es Unternehmen durch eine strukturierte Selbsteinschätzung führt und aufzeigt, ob und in welchem Umfang die Hochrisiko-Pflichten des EU AI Act greifen.
Annex III ist der zentrale Massstab für die Hochrisiko-Klassifizierung und damit eine der praktisch wichtigsten Stellen des EU AI Act. Entscheidend ist der Blick auf den konkreten Einsatzzweck, nicht auf die Technologie, sowie die sorgfältige und dokumentierte Prüfung der Ausnahmeregelung. Da die Kommission die Liste anpassen kann, bleibt die Klassifizierung eine fortlaufende Aufgabe. Ein strukturierter Abgleich der eigenen Systeme mit Annex III steht am Anfang jeder belastbaren AI-Act-Compliance.