Die EU-Kommission hat neue Leitlinien zur Einstufung von Hochrisiko-KI-Systemen veröffentlicht. Für IT-Entscheider wird damit greifbarer, welche KI-Anwendungen künftig besonders genau geprüft werden müssen.
Orientierung für Unternehmen und Behörden
Die EU-Kommission hat am 19. Mai 2026 einen Entwurf für Leitlinien zur Einstufung von Hochrisiko-KI-Systemen nach dem EU AI Act veröffentlicht. Die Leitlinien sollen Anbietern, Betreibern und Marktüberwachungsbehörden helfen, besser einzuschätzen, ob ein KI-System unter die Hochrisiko-Kategorie fällt. Ziel ist eine einheitlichere Anwendung von Artikel 6 des AI Acts.
Für Unternehmen ist das ein wichtiger Schritt: Die Frage, ob ein KI-System als hochriskant gilt, entscheidet darüber, ob besonders umfangreiche Anforderungen greifen. Dazu zählen unter anderem strengere Vorgaben an Risikomanagement, Dokumentation, Datenqualität, Transparenz und menschliche Aufsicht. Die Leitlinien liefern dafür praktische Beispiele, die laut EU-Kommission jedoch nicht abschließend sind und im Zeitverlauf aktualisiert werden können.
Zwei Wege in die Hochrisiko-Kategorie
Die Leitlinien orientieren sich an den zwei zentralen Einstufungswegen des AI Acts. Erstens kann ein KI-System hochriskant sein, wenn es selbst ein Produkt ist oder als Sicherheitskomponente in einem Produkt eingesetzt wird, das bereits unter bestimmte EU-Harmonisierungsrechtsvorschriften fällt. Zweitens können KI-Systeme in bestimmten Anwendungsbereichen als hochriskant gelten, wenn sie erhebliche Auswirkungen auf Gesundheit, Sicherheit oder Grundrechte haben können.
Besonders relevant für das B2B-Umfeld sind damit KI-Anwendungen, die in sensiblen Entscheidungsprozessen eingesetzt werden. Dazu können je nach konkretem Einsatzkontext beispielsweise Systeme in Beschäftigung, Bildung, kritischer Infrastruktur oder im Zugang zu wesentlichen Dienstleistungen gehören. Entscheidend ist nicht allein die Technologie, sondern vor allem ihr Zweck, ihr Einsatzbereich und ihre mögliche Wirkung auf betroffene Personen.
Entwurf statt finaler Vorgabe
Wichtig ist: Die Leitlinien liegen aktuell als Entwurf vor. Die EU-Kommission hat dazu eine gezielte Konsultation gestartet. Stellungnahmen können bis zum 23. Juni 2026 eingereicht werden. Eingeladen sind unter anderem Anbieter und Entwickler von KI-Systemen, Unternehmen, Behörden, Forschungseinrichtungen und Bürgerinnen und Bürger.
Fachberichte ordnen die Veröffentlichung als lange erwarteten Schritt ein. Die Leitlinien sollen mehr Klarheit schaffen, sind aber selbst keine abschließende oder bindende gerichtliche Auslegung des AI Acts. Für Unternehmen sind sie dennoch ein wichtiger Orientierungspunkt, weil sie zeigen, wie die Kommission zentrale Begriffe und Fallgruppen zur Hochrisiko-Einstufung versteht.
Was IT-Entscheider jetzt tun sollten
Für IT-Entscheider bedeutet das: KI-Governance wird konkreter. Unternehmen sollten jetzt prüfen, welche KI-Systeme bereits im Einsatz sind oder kurzfristig eingeführt werden sollen. Besonders relevant ist die Frage, ob diese Systeme Entscheidungen über Menschen vorbereiten, beeinflussen oder automatisieren – etwa im Personalwesen, in sicherheitsrelevanten Prozessen oder bei geschäftskritischen Bewertungen.
Sinnvoll ist eine strukturierte Bestandsaufnahme: Welche KI-Systeme werden genutzt? Wer ist Anbieter, wer Betreiber? Welchem Zweck dienen die Systeme? Welche Daten werden verarbeitet? Und welche Auswirkungen können die Ergebnisse auf Mitarbeitende, Kunden oder andere Betroffene haben?
Aus Regulierung wird operative Aufgabe
Die neuen Leitlinien machen deutlich: Der EU AI Act ist nicht mehr nur ein juristisches Zukunftsthema. Er wird zunehmend zur operativen Aufgabe für IT, Datenschutz, Compliance und Fachbereiche. Unternehmen, die KI strategisch einsetzen wollen, brauchen deshalb nicht nur leistungsfähige Tools, sondern auch klare Verantwortlichkeiten, nachvollziehbare Dokumentation und ein belastbares Verständnis ihrer Risiken.
Noch ist der Text nicht final. Aber die Richtung ist klar: Wer Hochrisiko-KI frühzeitig erkennt, kann regulatorische Anforderungen besser einplanen und KI-Projekte sicherer steuern. Für B2B-Unternehmen ist das ein wichtiger Schritt, um Innovation und Compliance zusammenzubringen.
Das muss man gelesen haben?
Behalten Sie ihr Wissen nicht für sich und teilen Sie diesen Beitrag.