Wenn ein Stadtwerk in einer mittelgroßen Stadt eine KI-basierte Lastprognose für das Stromnetz einsetzt, fällt dieses System ab dem 2. August 2026 unter Anhang III Punkt 2 des EU AI Act und gilt damit als Hochrisiko-KI. Bedingung: Die KI ist sicherheitsrelevant für den Netzbetrieb. Die formalen Pflichten reichen von Risikomanagement über Datenqualität bis zur Konformitätsbewertung. Stand der Recherche: 10. Mai 2026. Die EU diskutiert aktuell eine Verschiebung der Anhang-III-Pflichten, eine vorläufige Trilog-Einigung sieht den 2. Dezember 2027 als neuen Stichtag vor. Die Lage ist politisch volatil, vor jeder Investitionsentscheidung den aktuellen Stand prüfen.
Was Anhang III Punkt 2 für KRITIS-Betreiber regelt
Anhang III des EU AI Act listet die KI-Anwendungsbereiche, die als Hochrisiko gelten. Punkt 2 trifft kritische Infrastruktur und ist eng formuliert: erfasst sind KI-Systeme, die als Sicherheitskomponenten in der Verwaltung und im Betrieb der kritischen digitalen Infrastruktur, des Straßenverkehrs sowie in der Versorgung mit Wasser, Gas, Heizung oder Strom eingesetzt werden.
Der entscheidende Begriff ist Sicherheitskomponente. Eine KI ist nur dann eine Sicherheitskomponente, wenn ihr Ausfall oder ihre Fehlfunktion zu physischen Schäden an der Infrastruktur oder zu Personen- oder Sachschäden führen kann. Nach unserem Recherchestand (Mai 2026) bedeutet das in der Praxis: Eine KI, die Lastflüsse im Stromnetz vorhersagt und auf deren Ausgaben Schaltentscheidungen automatisch ausgelöst werden, ist Sicherheitskomponente. Eine KI, die nur Auswertungen für Reports macht und keine Schaltlogik triggert, fällt regelmäßig nicht darunter.
Die EU lehnt sich für die Definition kritischer Infrastruktur an die Critical Entities Resilience Directive (EU) 2022/2557 an. Damit ist die Energiewertschöpfungskette breit abgedeckt: von Erzeugung über Übertragung und Verteilung bis zum Endkundenvertrieb.
Wichtig für die Einordnung: Nicht jede KI in einem Stadtwerk ist Hochrisiko. Eine Chatbot-Lösung im Kundenportal, ein Modell für Marketingsegmentierung oder die KI-gestützte Rechnungskorrektur fallen nicht unter Anhang III Punkt 2. Sie unterliegen anderen Vorgaben (DSGVO, ggf. Anhang III Punkt 5 für automatisierte Bonitätsentscheidungen), aber nicht den verschärften KRITIS-Pflichten.
Welche Pflichten für Energie, Wasser und Heizung gelten
Wer ein Hochrisiko-System nach Anhang III betreibt, hat ab dem Stichtag (aktuell 2. August 2026, Verschiebung im Trilog diskutiert) sieben Pflicht-Bausteine zu dokumentieren.
Risikomanagementsystem nach Art. 9 AI Act. Identifizierte Risiken, Bewertung, Minderungsmaßnahmen, regelmäßige Überprüfung. Das ist kein einmaliges Dokument, sondern ein Prozess mit Versionen.
Datenqualität nach Art. 10 AI Act. Trainings-, Validierungs- und Testdaten müssen relevant, repräsentativ und so weit wie möglich frei von Fehlern und Bias sein. Bei Lastprognosen für Stromnetze heißt das konkret: nachvollziehbare Datenquellen, dokumentierte Vorverarbeitung, Test gegen historische Extremszenarien.
Technische Dokumentation nach Art. 11 AI Act. Wie funktioniert das System, mit welchen Daten wurde es trainiert, welche Annahmen liegen zugrunde, welche bekannten Grenzen gibt es. Diese Dokumentation muss vor Inverkehrbringen vorliegen und über die gesamte Lebensdauer aktuell gehalten werden.
Aufzeichnungspflicht nach Art. 12 AI Act. Hochrisiko-Systeme müssen automatisch Logs führen. Bei Energiesystemen ist das wichtig für die Forensik nach Vorfällen und für Audits.
Transparenz und Information nach Art. 13 AI Act. Betreiber des Systems müssen verständliche Anweisungen erhalten, wie sie es einsetzen, was es kann, was es nicht kann.
Menschliche Aufsicht nach Art. 14 AI Act. Für sicherheitsrelevante Schaltentscheidungen muss eine menschliche Eingriffsmöglichkeit bestehen. Vollautomatisierte Schaltautomatik ohne Override ist unter Hochrisiko-Bedingungen problematisch.
Konformitätsbewertung und CE-Kennzeichnung nach Art. 16 ff. AI Act. Für Anhang-III-Systeme reicht in vielen Fällen die interne Konformitätsbewertung, in einzelnen Bereichen ist eine notifizierte Stelle einzubeziehen. Die Praxis muss sich noch einspielen.
Die Bußgelddrohung ist erheblich: bis zu 15 Mio EUR oder 3 Prozent des weltweiten Jahresumsatzes für Verstöße gegen die Hochrisiko-Pflichten, bis zu 7,5 Mio EUR oder 1 Prozent für falsche Angaben gegenüber Behörden.
Wie sich KritisV (BSI), NIS2UmsuCG und AI Act überschneiden
Das ist der Punkt, an dem viele Energieversorger straucheln. Es gibt drei Regelungsregime, die parallel laufen.
Die BSI-KritisV regelt seit Jahren, welche Anlagen der Energie- und Wasserversorgung als kritische Infrastruktur gelten. Sie definiert Sektoren, Anlagenkategorien und Schwellenwerte. Wer drüber liegt, ist KRITIS-Betreiber und unterliegt den Pflichten aus dem BSI-Gesetz: Stand der Technik, Vorfallsmeldung, BSI-Registrierung.
Das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) ist seit dem 6. Dezember 2025 in Kraft. Es weitet den Anwendungsbereich von rund 4.500 KRITIS-Betreibern auf etwa 30.000 Unternehmen in 18 Sektoren aus. Energie und Wasser sind weiterhin im Geltungsbereich, hinzu kommen viele Mittelstandsbetriebe in benachbarten Sektoren. Die BSI-Registrierungsfrist 6. März 2026 ist abgelaufen. Anfang 2026 hat der Bundestag das KRITIS-Dachgesetz verabschiedet, mit physischer Schutzpflicht und Registrierungsfrist 17. Juli 2026 beim BBK.
Der EU AI Act greift on top, wenn die eingesetzte KI sicherheitsrelevant ist. NIS2 und KritisV regeln IT-Sicherheit und physische Resilienz. Der AI Act regelt zusätzlich, wie die KI selbst gebaut, trainiert, dokumentiert und überwacht ist.
Die gute Nachricht: Es gibt keine Doppelpflichten im Sinne von zweimal dasselbe dokumentieren. Die schlechte: Die Anforderungen ergänzen sich, decken sich aber nicht. Wer NIS2-konform ist, ist nicht automatisch AI-Act-konform und umgekehrt.
In der Praxis bedeutet das: Ein KRITIS-Betreiber, der eine KI im Netzbetrieb einsetzt, muss seine bestehende NIS2-Dokumentation um den AI-Act-Teil ergänzen. Risikomanagement nach NIS2 plus Risikomanagement nach Art. 9 AI Act. Vorfallsmeldung nach BSI-Gesetz plus Aufzeichnungspflicht nach Art. 12 AI Act.
Die Koordination zwischen BSI und der noch zu benennenden AI-Act-Aufsichtsbehörde in Deutschland ist Stand Mai 2026 nicht abschließend geklärt. Die Bundesregierung wird die Aufsicht voraussichtlich beim BSI ansiedeln. Politisch volatil, wir bleiben dran.
Praxisbeispiel: Stadtwerke Bayreuth mit KI-Lastprognose
Nehmen wir das fiktive Szenario eines mittelgroßen Stadtwerks, das eine KI-Lastprognose einsetzt. Die KI wertet Wetterdaten, historische Verbrauchsmuster und Einspeisedaten aus PV-Anlagen aus und berechnet stündliche Lastprognosen für die nächsten 48 Stunden. Auf Basis dieser Prognosen werden Schalthandlungen im Mittelspannungsnetz teilautomatisch getriggert. Ein Operator in der Leitwarte sieht die Vorschläge und kann eingreifen.
Klassifikation nach EU AI Act: Hochrisiko nach Anhang III Punkt 2, weil die KI sicherheitsrelevant für den Netzbetrieb ist. Ein Ausfall der Prognose oder eine systematische Fehlfunktion könnte zu Fehlschaltungen und Versorgungsengpässen führen.
Pflichten für den Betrieb ab dem Stichtag:
Die Trainingsdaten müssen dokumentiert sein. Welche Wetterdienste, welche Zeiträume, welche Vorverarbeitungsschritte. Bias-Tests gegen Extremwetterszenarien (Hitzewelle, Sturm, Kältewelle) müssen vorliegen.
Das Modell selbst braucht eine technische Dokumentation. Architektur, verwendete Algorithmen, Hyperparameter, bekannte Grenzen. Wer das System eingekauft hat, bekommt diese Dokumentation vom Hersteller. Wer selbst entwickelt hat, muss sie selbst pflegen.
Der Operator-Workflow muss menschliche Aufsicht sicherstellen. Konkret: Welche KI-Vorschläge werden geprüft, welche laufen automatisch durch, wo sitzt der Override-Knopf, wie ist die Schicht-Übergabe geregelt.
Logs müssen automatisch geführt werden. Welche Inputs hat die KI bekommen, welche Vorschläge hat sie ausgegeben, wie hat der Operator entschieden. Speicherdauer und Auswertbarkeit müssen festgelegt sein.
Die NIS2-Pflichten laufen parallel weiter. Die Schaltsysteme müssen nach Stand der Technik abgesichert sein, Vorfälle müssen gemeldet werden, BSI-Registrierung steht.
Wir sehen bei mittelständischen Versorgern regelmäßig, dass die KI-Komponente technisch sauber läuft, die Compliance-Dokumentation aber bei der IT-Abteilung versandet, weil niemand klar verantwortlich ist. Das wird ab August 2026 (oder Dezember 2027, je nach Trilog-Ergebnis) ein Audit-Risiko.
Was jetzt sinnvoll vorzubereiten ist
Bestandsaufnahme zuerst. Welche KI-Systeme laufen bereits im Haus, in welchen Bereichen, mit welcher Sicherheitsrelevanz. Eine ehrliche Inventur ist der Anfang. In vielen Stadtwerken gibt es mehr KI-Komponenten als der CIO weiß, weil Fachabteilungen einzelne Tools beschafft haben.
Klassifikation nach Anhang III. Ist das System sicherheitsrelevant für den Netzbetrieb? Wenn ja: Hochrisiko, volle Pflichten. Wenn nein: andere AI-Act-Vorgaben gelten, aber nicht der harte Teil.
Lieferantengespräche. Wer eine KI-Lösung von einem externen Anbieter einsetzt, sollte jetzt nach der AI-Act-Konformitätsdokumentation des Anbieters fragen. Wer keine Antwort bekommt, weiß früh, dass er ein Lieferantenproblem hat.
Personalqualifikation. Art. 4 AI Act (KI-Kompetenzpflicht) gilt seit 2. Februar 2025. Operatoren, die täglich mit KI-Systemen arbeiten, müssen nachweisbare Kompetenz haben. Das ist nicht nur eine Schulung, sondern eine dokumentierte Befähigung. Hier kommt Weiterbildung ins Spiel.
Personalkapazität in der Compliance-Abteilung. NIS2 hat den Compliance-Aufwand bei vielen Stadtwerken bereits verdoppelt. Der AI Act setzt nochmal eins drauf. Wer bisher mit einer halben Stelle geplant hat, braucht eher 1,5 bis 2 Stellen für IT-Compliance.
Für die Kompetenz im Haus ist der Digitalisierungsmanager ein gangbarer Weg. Eine 16-Wochen-Weiterbildung, die Prozessautomatisierung, KI-Grundlagen und Compliance-Themen abdeckt und über Bildungsgutschein oder QCG förderfähig ist. Damit lassen sich operative Mitarbeiter zu KI-Verantwortlichen qualifizieren, ohne neu einzustellen. Mehr dazu in unserem Beitrag zu NIS2-BSI-Prüfungen und wie der Mittelstand sich vor Bußgeldern schützt.
FAQ
Fällt jede KI im Energieversorger unter Anhang III Punkt 2?
Nein. Nur KI-Systeme, die als Sicherheitskomponente im Netzbetrieb fungieren. Eine KI im Marketing, in der Kundenkommunikation oder in der Buchhaltung fällt nicht darunter. Maßgeblich ist, ob ein Ausfall der KI zu physischen Schäden oder Versorgungsausfällen führen kann. Eine KI, die nur Reports erzeugt und keine Schaltlogik triggert, ist regelmäßig keine Sicherheitskomponente.
Was passiert, wenn die EU den Stichtag tatsächlich auf 2. Dezember 2027 verschiebt?
Die vorläufige Trilog-Einigung Anfang Mai 2026 sieht eine Verschiebung von 16 Monaten vor, von 2. August 2026 auf 2. Dezember 2027 für die Anhang-III-Pflichten. Stand 10. Mai 2026 ist diese Verschiebung noch nicht final beschlossen. Rat der EU und EU-Parlament müssen formal zustimmen. Wer auf die Verschiebung vertraut, geht ein Risiko ein. Sinnvoller: Compliance-Aufbau jetzt starten, dann ist man unabhängig vom finalen Stichtag.
Müssen wir als Stadtwerk eine eigene AI-Aufsichtsbehörde beachten?
Die Bundesregierung muss eine zuständige Marktüberwachungsbehörde benennen. Stand Mai 2026 ist die Festlegung noch nicht final, das BSI gilt als wahrscheinlicher Ansprechpartner für KI in kritischer Infrastruktur. Bestehende BSI-Registrierungen und NIS2-Meldewege werden voraussichtlich weiter genutzt, mit AI-Act-Erweiterungen. Konkrete Verfahren werden im Lauf von 2026 veröffentlicht.
Reicht es, wenn unser Lieferant die Konformitätsbewertung macht?
Teilweise. Der Hersteller eines Hochrisiko-KI-Systems ist primär verantwortlich für die Konformitätsbewertung und CE-Kennzeichnung. Der Betreiber (also das Stadtwerk) hat eigene Pflichten: bestimmungsgemäße Verwendung, menschliche Aufsicht, Beobachtung des laufenden Betriebs, Meldung schwerer Vorfälle. Beide Rollen sind im AI Act getrennt geregelt und beide müssen ihre Pflichten erfüllen.
Zuletzt geprüft am 10. Mai 2026.
Über den Autor
Dr. Jens Aichinger ist promovierter Wirtschaftspädagoge, Erwachsenenbildner und Unternehmer. Er leitet SkillSprinters, einen DEKRA-zertifizierten Bildungsträger mit Sitz in Bayreuth. SkillSprinters bildet zum Wirtschaftsfachwirt und zum Digitalisierungsmanager aus, beide Maßnahmen sind förderfähig über Aufstiegs-BAföG, Bildungsgutschein und Qualifizierungschancengesetz.
Nächster Schritt: KI-Compliance im Versorger sauber aufstellen.
Wenn euer Stadtwerk oder Versorgungsunternehmen Mitarbeiter zu Digitalisierungsmanagern weiterbilden will, die Prozesse automatisieren und gleichzeitig Compliance-Themen wie EU AI Act, NIS2 und DSGVO im Blick behalten, sprecht uns an. Die Maßnahme ist über Qualifizierungschancengesetz förderfähig, der Digitalisierungsmanager ist DEKRA-zertifiziert, 16 Wochen Vollzeit oder berufsbegleitend möglich. 10 Minuten mit Jens buchen oder kostenlos in den KI-Schnupperkurs reinschauen.
Bereit für deinen nächsten Karriereschritt?
Lass dich kostenlos beraten. Wir finden die passende Weiterbildung und Förderung für dich.