Mit dem Digital Omnibus vom 7. Mai 2026 ist die Hochrisiko-KI-Compliance ein Stück nach hinten gerutscht. Standalone-Systeme nach Anhang III der KI-VO sind ab 2. Dezember 2027 vollumfänglich zu prüfen, KI in regulierten Produkten nach Anhang I erst ab 2. August 2028. Das klingt nach 18 oder 27 Monaten Vorlauf. Wer ein Anhang-III-System einsetzt, hat in Wahrheit aber heute schon Hausaufgaben, die er nicht aufschieben kann. Drei Themen treffen Anwender, nicht Anbieter, und die müssen jetzt angepackt werden.
Wir bekommen seit der Omnibus-Einigung wöchentlich Anrufe von Geschäftsführern, die genau das Gegenteil glauben: "Wir haben jetzt erstmal Ruhe." Wer das so liest, riskiert, in Q3 2027 plötzlich vor einer 12-Monats-Aufgabe zu stehen, die kein Mensch in der dann verbleibenden Zeit erledigen kann.
Was Anhang III und Anhang I unterscheidet
Die KI-VO trennt Hochrisiko-Systeme in zwei Listen.
Anhang III erfasst Standalone-Systeme, die KI in spezifischen Anwendungsbereichen einsetzen. Acht Bereiche stehen drin: Personalauswahl und Personalmanagement, Bonitäts- und Kreditbewertung, biometrische Identifikation und Kategorisierung, Bildungs- und Prüfungsbewertung, kritische Infrastruktur (Energie, Wasser, Verkehr), Strafverfolgung, Migrations- und Asylkontrolle, Justiz und demokratische Prozesse. Wer in einem dieser Felder ein KI-System anbietet oder einsetzt, fällt unter Anhang III. Stichtag nach dem Omnibus: 2. Dezember 2027.
Anhang I bezieht sich auf KI, die als Sicherheitskomponente in Produkten verbaut ist, die ohnehin sektorspezifischen Konformitätsbewertungen unterliegen. Beispiele sind Medizinprodukte (MDR), Maschinen (Maschinenverordnung), Aufzüge, Funkanlagen, Spielzeug. Hier galt vor dem Omnibus August 2026, jetzt 2. August 2028.
Diese Trennung erklärt auch, warum die zwei Stichtage unterschiedlich liegen. Anhang-I-Hersteller müssen zuerst die zugrunde liegenden Sektorverordnungen erfüllen und können erst dann die KI-Komponente integrieren. Anhang-III-Anbieter starten quasi auf der grünen Wiese und brauchen Zeit für Risikomanagement, Datenqualität und technische Dokumentation.
Welche Pflichten Hochrisiko-KI auslöst
Anbieter von Hochrisiko-KI haben einen umfangreichen Pflichtenkatalog. Sieben Kernanforderungen lassen sich aus Art. 8 bis Art. 15 KI-VO ableiten.
| Pflicht | Worum es geht |
|---|---|
| Risikomanagementsystem | Iterative Risikoanalyse über den gesamten Lebenszyklus |
| Datenqualität | Trainings-, Validierungs- und Testdaten müssen relevant und repräsentativ sein |
| Technische Dokumentation | Detaillierte Beschreibung von Architektur, Daten und Tests |
| Aufzeichnung (Logging) | Automatische Protokollierung der Vorgänge im System |
| Transparenz | Verständliche Anweisungen für Anwender |
| Menschliche Aufsicht | Anwender muss eingreifen können |
| Genauigkeit, Robustheit, Cybersicherheit | Schutz gegen Fehler und Angriffe |
Diese Pflichten treffen primär Anbieter. Wer also keine Hochrisiko-KI selbst entwickelt, sondern nur einkauft und einsetzt, hat einen kleineren, aber nicht trivialen Pflichtenkatalog.
Was Anwender nach Art. 26 KI-VO leisten müssen
Art. 26 KI-VO regelt die Anwender-Pflichten. Acht Punkte sind zu beachten.
Erstens, Nutzung gemäß den Anweisungen des Anbieters. Wer ein Hochrisiko-System abweichend von der Bedienungsanleitung einsetzt, übernimmt selbst die Verantwortung als Anbieter im Sinne der KI-VO. Das hat erhebliche Konsequenzen für die Haftung.
Zweitens, menschliche Aufsicht durch geeignet qualifizierte Personen. Hier verbindet sich Art. 26 mit Art. 4 (KI-Kompetenzpflicht). Wer Hochrisiko-KI bedient, muss nachweisbar geschult sein.
Drittens, Sicherstellung der Datenqualität bei den vom Anwender beigetragenen Eingangsdaten. Wer ein Bewerber-Matching-System mit eigenen Bewerberdaten füttert, ist für die Datenqualität dieser Eingaben mitverantwortlich.
Viertens, Beobachtung des Systembetriebs und Meldung schwerwiegender Vorfälle an den Anbieter und gegebenenfalls an die Behörden.
Fünftens, Aufbewahrung der Logs für mindestens 6 Monate, soweit unter Anwender-Kontrolle.
Sechstens, Information der betroffenen Personen, wenn Hochrisiko-KI gegen sie eingesetzt wird (etwa bei automatisierten Personalentscheidungen).
Siebtens, Datenschutz-Folgenabschätzung nach Art. 35 DSGVO durchführen, wenn personenbezogene Daten verarbeitet werden.
Achtens, Meldung an die Datenschutzbehörde bei der Nutzung biometrischer Identifikationssysteme im öffentlichen Raum (das betrifft praktisch nur Behörden und große Einzelhändler).
Bei Verstößen gegen Anwender-Pflichten drohen bis zu 15 Mio. EUR oder 3 Prozent des weltweiten Jahresumsatzes Bußgeld.
Welche Branchen besonders betroffen sind
Anhang III ist nicht abstrakt, die meisten betroffenen Branchen lassen sich klar identifizieren.
HR und Personalvermittlung: Bewerber-Matching, Lebenslauf-Screening, Mitarbeiter-Performance-Bewertung mit KI fallen unter Anhang III Nr. 4 (Beschäftigung, Personalmanagement, Zugang zur selbstständigen Tätigkeit). Das betrifft Personaldienstleister, Headhunter, größere HR-Abteilungen mit eigenen KI-Tools.
Banken und Finanzdienstleister: KI-gestützte Kreditbewertung, Bonitätsprüfung, Risiko-Scoring fällt unter Anhang III Nr. 5 (Zugang zu wesentlichen privaten und öffentlichen Diensten). Klassisch betroffen sind Konsumentenkreditgeber, Auto-Banken, Online-Kreditportale.
Versicherungen: KI-gestützte Tarifierung, Schadensbewertung und Betrugserkennung im Bereich Lebens- und Krankenversicherung fallen unter Anhang III Nr. 5. Sachversicherer sind nicht generell betroffen, einzelne Anwendungen aber schon.
Bildungsträger: KI-gestützte Bewertung von Prüfungen, Zugangs- und Eignungsentscheidungen fallen unter Anhang III Nr. 3. Das betrifft Hochschulen, größere Bildungsanbieter, Sprachschulen mit KI-Tests.
Sicherheits- und Zugangstechnik: Biometrische Zutrittskontrollen, Gesichtserkennung in Stadien oder Geschäften fallen unter Anhang III Nr. 1.
Gesundheitswesen: KI in Medizinprodukten fällt unter Anhang I (über die MDR), nicht direkt unter Anhang III. Die Frist hier ist August 2028.
In der Praxis gilt: viele Mittelständler, die KI nutzen, sind nicht von Anhang III betroffen. Wer ChatGPT für Marketing einsetzt, fällt nicht darunter. Wer einen KI-gestützten Bewerber-Matcher in der HR-Abteilung einsetzt, sehr wohl.
Praxisbeispiel: Sparkasse Oberfranken nutzt KI-Kreditbewertung
Die fiktive Sparkasse Oberfranken-Nord, ein regionales Institut mit 11 Filialen und 240 Mitarbeitern, hat seit 2023 ein KI-gestütztes Bonitäts-Scoring-System im Einsatz. Das System wurde von einem externen Dienstleister entwickelt und wird in den Filialen für Konsumentenkredite bis 25.000 EUR genutzt. Klassischer Anhang-III-Fall.
Die Geschäftsführung hatte August 2026 als Stichtag im Compliance-Plan und 110.000 EUR für die externe Konformitätsbewertung freigegeben. Mit dem Omnibus rutscht der Stichtag auf Dezember 2027.
Der Compliance-Beauftragte hat im Mai 2026 entschieden, das Projekt nicht zu stoppen, sondern in vier Phasen umzubauen.
Phase 1 (Q3 2026): Inventur abschließen. Welche Use-Cases laufen über das System, welche Datenquellen werden genutzt, wer entscheidet final? Dokumentation eines vollständigen Use-Case-Katalogs.
Phase 2 (Q4 2026): Anbieter-Vertrag prüfen und nachverhandeln. Konformitätsbewertungs-Bestätigung einfordern, Lieferplan für die ergänzenden Dokumente fixieren. Datenqualitäts-Klauseln einbauen.
Phase 3 (Q1 2027): Mitarbeiter-Schulung nach Art. 4 KI-VO durchführen, dokumentiert. Interne Anweisungen für die menschliche Aufsicht erstellen. Logging-Konzept umsetzen.
Phase 4 (Q2-Q3 2027): Externe Konformitätsbewertung beauftragen, Datenschutz-Folgenabschätzung aktualisieren, technische Dokumentation finalisieren.
Wenn dieser Plan eingehalten wird, ist die Sparkasse zum 2. Dezember 2027 vollständig compliant. Der Vorteil der Verschiebung ist konkret: 16 Monate mehr Vorlauf für die Aufgaben, die ohnehin getan werden müssen, und damit weniger Stress in der Endphase.
Was Anwender 2026 schon erledigen sollten
Vier Schritte sind in den nächsten 12 Monaten realistisch und zahlen direkt auf die spätere Compliance ein.
Inventur der KI-Systeme. Was nutzen wir, wer nutzt es, wofür? In welchen davon kommt Hochrisiko-KI vor? Eine einfache Tabelle pro Abteilung reicht. Wer das nicht hat, kann auch nicht entscheiden, was Anhang III ist und was nicht.
Vertragsprüfung mit Anbietern. Wenn ihr Hochrisiko-KI als Service einkauft, lasst euch vom Anbieter schriftlich bestätigen: Bis wann ist die Konformitätsbewertung abgeschlossen? Welche technische Dokumentation wird mit dem Vertrag mitgeliefert? Wer haftet bei einem schwerwiegenden Vorfall? Diese Fragen sind heute noch verhandelbar, in 18 Monaten knapper geworden.
Schulung nach Art. 4 KI-VO. Diese Pflicht gilt seit Februar 2025 und wird auch für Hochrisiko-Anwender in Art. 26 wiederholt. Wer das jetzt strukturiert anlegt, hat zum 2. Dezember 2027 schon eine zweijährige Dokumentation. Eine geförderte Weiterbildung wie unser Digitalisierungsmanager deckt die Anforderungen aus Art. 4 in einem dokumentierten Curriculum ab und ist über Bildungsgutschein nach §81 SGB III oder QCG nach §82 SGB III förderbar.
Datenschutz-Folgenabschätzung erweitern. Wenn Hochrisiko-KI personenbezogene Daten verarbeitet, ist die DSFA nach Art. 35 DSGVO Pflicht. In der Regel haben Banken, Versicherungen und Personaldienstleister bereits DSFAs für ihre KI-Anwendungen. Diese sollten 2026 um die KI-VO-Aspekte erweitert werden.
Wer das unterschätzt
Die Verschiebung der Hochrisiko-Fristen auf 2027 und 2028 wird in vielen Geschäftsführungen falsch interpretiert als "kann warten". In der Praxis sehen wir bei Mandaten regelmäßig, dass Konformitätsbewertungen für ein einzelnes Hochrisiko-System 9-15 Monate brauchen, wenn sie sauber gemacht werden. Wer im Sommer 2027 anfängt, hat keinen Puffer mehr für Korrekturen, Nachfragen der Prüfstelle oder Dokumentations-Lücken. Das ist genau der Punkt, an dem Compliance-Projekte teuer werden, weil die letzte Phase unter Zeitdruck mit externen Beratern aufgefangen werden muss. Wer dagegen jetzt mit der Inventur und der Schulung anfängt, kann das Tagesgeschäft entlasten und liefert in 2027 ohne Notfall. Die 16 Monate Verschiebung sind ein Geschenk an Planungsfähige, kein Pflichten-Moratorium.
Häufige Fragen
Müssen wir auch dann etwas tun, wenn wir keine Hochrisiko-KI einsetzen?
Ja, aber nur die allgemeinen Pflichten: Art. 4 KI-Kompetenz (gilt seit Februar 2025), Art. 5 verbotene Praktiken (gilt seit Februar 2025) und Art. 50 Kennzeichnungspflicht (ab August 2026). Die Hochrisiko-Pflichten nach Anhang III treffen nur, wer ein System in den dort genannten Bereichen einsetzt.
Wie können wir wissen, ob unser System unter Anhang III fällt?
Praktisch wird die Einordnung anhand der konkreten Funktion gemacht, nicht anhand der Modellfamilie. Ein und dasselbe Sprachmodell kann in einer Anwendung Hochrisiko sein (etwa Bewerber-Vorauswahl) und in einer anderen nicht (etwa Marketing-Texte). Maßgeblich ist die Frage: dient die Anwendung einem der acht Bereiche aus Anhang III? Im Zweifel den Anbieter fragen oder eine externe Erstbewertung einholen.
Kommt eine externe Konformitätsbewertung auch auf KMU zu?
In den meisten Fällen ja, wenn das System unter Anhang III fällt. Kleine Anwendungen mit begrenztem Nutzerkreis können in Einzelfällen vereinfachte Verfahren nutzen, aber die Beweislast für die Vereinfachung liegt beim Anbieter. KMU-Anbieter sollten sehr früh mit einer benannten Stelle in Kontakt treten.
Können wir die Compliance-Verantwortung an den Anbieter delegieren?
Anbieter und Anwender haben getrennte Pflichten, eine Komplettübertragung ist nicht möglich. Was vertraglich gut regelbar ist: technische Dokumentation, Konformitätsnachweise, Mitwirkungspflichten bei Vorfällen. Was beim Anwender bleibt: Nutzung gemäß Anweisung, menschliche Aufsicht, Datenqualität bei eigenen Eingaben, Information betroffener Personen.
Über den Autor
Dr. Jens Aichinger ist promovierter Wirtschaftspädagoge und Inhaber von SkillSprinters, einem DEKRA-zertifizierten Bildungsträger. Er entwickelt seit 2024 KI-gestützte Weiterbildungs- und Prozessautomatisierungslösungen für den Mittelstand. Über Skill-Sprinters läuft auch der Digitalisierungsmanager, eine 4-monatige geförderte Weiterbildung.
EU AI Act in der Praxis. Wenn du KI-Kompetenz nach Art. 4 dokumentieren musst, deckt unser Digitalisierungsmanager die Pflichten in 4 Monaten ab. Bildungsgutschein und QCG möglich, Details auf der Pillar.
Bereit für deinen nächsten Karriereschritt?
Lass dich kostenlos beraten. Wir finden die passende Weiterbildung und Förderung für dich.