Wenn du an KI arbeitest: Die EU-Kommission legt Leitlinien zur Einstufung von Hochrisiko-KI vor und startet eine öffentliche Konsultation.
In Kürze
- Praktische Orientierung für Behörden, Anbieter und Entwickler
- Zwei Kriterienpfade: KI-Komponenten in harmonisierten Produkten & eigenständige KI
- Beispiel: Emotionserkennung in Wearables gilt als hochriskant; Fristen 2027/2028
Die EU-Kommission hat einen umfangreichen Entwurf für Leitlinien zur Einstufung von Hochrisiko-KI vorgelegt und gleichzeitig eine öffentliche Konsultation gestartet. Ziel: praktisch klären, wie Artikel 6 des AI Act angewendet werden soll — also welche KI-Systeme in den strengen Hochrisiko-Korb fallen.
Wen betrifft das?
Die Leitlinien richten sich vor allem an nationale Marktüberwachungsbehörden (in Deutschland etwa die Bundesnetzagentur) sowie an Entwickler, Anbieter und Betreiber von KI-Systemen. Wenn du an KI arbeitest oder solche Systeme in Produkten einsetzt, sollen die Leitlinien helfen, rechtssicher zu entscheiden, ob eine Anwendung als Hochrisiko gilt.
Klares Prinzip: Ja oder Nein
Die Kommission setzt auf eine eindeutige Ja-/Nein-Entscheidung: ist ein System hochriskant oder nicht? Die im Entwurf genannten Beispiele sind nicht abschließend — die Listen sollen fortlaufend aktualisiert werden, um mit der Technik Schritt zu halten.
Die zwei Säulen der Einstufung
Die Einstufung stützt sich auf zwei zentrale Kriterien:
- Artikel 6 Absatz 1: KI-Komponenten, die Teil eines Produkts sind, das bereits unter EU-weite Harmonisierungsvorschriften fällt, oder als Sicherheitskomponente in solchen Produkten dienen — vorausgesetzt, das Endprodukt muss einer Konformitätsprüfung durch unabhängige Dritte unterzogen werden. Kurz: Wenn das Gesamtsystem ohnehin eine Drittprüfpflicht hat, kann die KI-Komponente als Hochrisiko eingestuft werden.
- Artikel 6 Absatz 2: Eigenständige KI-Systeme, die in Anhang III des AI Act als risikoreich gelistet sind. Die Kommission führt acht Kategorien auf, darunter kritische Infrastrukturen, Bildung und biometrische Anwendungen.
Konkretes Beispiel: Wearables und Emotionserkennung
Ein konkretes Beispiel im Entwurf: Smartwatch-Systeme, die Emotionen erkennen, indem sie biometrische Daten wie Puls auswerten, sollen als Hochrisiko gelten. Biometrische Daten sind hier körperliche Messwerte wie Herzschlag — und sollen damit unter die strengeren Vorgaben fallen.
Zeitplan: gestaffelte Fristen
Wegen einer Gesetzesänderung (dem sogenannten KI-Omnibus) sind die Pflichten gestaffelt:
- Für KI-Systeme nach Artikel 6 Absatz 2 gelten die Anforderungen ab dem 2. Dezember 2027.
- Für Produkte nach Artikel 6 Absatz 1 treten die Regeln später in Kraft, ab dem 2. August 2028.
Ziel und Wirkung
Die Einstufung nach Artikel 6 Absatz 2 soll in allen EU-Mitgliedstaaten einheitlich angewendet werden. Es geht nicht um Verbote, sondern um Mindestanforderungen, damit Systeme zuverlässig arbeiten und Risiken für Gesundheit, Sicherheit und Grundrechte reduziert werden.
Schlupflöcher sollen geschlossen werden
Die Leitlinien verhindern, dass Anbieter Klassifizierungen umgehen, etwa indem sie einfach eine Anforderung für „menschliches Eingreifen“ hinzufügen, um das System als risikoarm zu deklarieren. Ausnahmen sollen eng ausgelegt werden.
Weiteres Verfahren
Der Entwurf kommt mit umfangreichen Anhängen und steht nun zur öffentlichen Rückmeldung. Nationalen Behörden und betroffenen Unternehmen bietet er praktische Orientierung, wie Artikel 6 künftig ausgelegt und angewendet werden soll.
Quellen
- Quelle: EU-Kommission
- Der ursprüngliche Artikel wurde hier veröffentlicht
- Dieser Artikel wurde im Podcast KI-Briefing-Daily behandelt. Die Folge kannst du hier anhören.
