Zum Inhalt springen
KI-MENTORING
KI-StrategieberatungWorkshops & SchulungenAI-Literacy-SchulungAI-Agents WorkshopProzessoptimierungImplementierungsbegleitung
Handel & RetailProduktion & FertigungGastronomie & HotellerieHandwerkRecht & SteuernImmobilienLogistik & TransportGesundheitswesenFinanzdienstleisterAlle Branchen →
PaketeÜber unsReferenzenBlogErstgespräch
KI-MENTORING

KI-Beratung für österreichische Unternehmen. Strategisch. Praxisnah. Mit Ergebnis.

Newsletter
Anthropic CertifiedKI-Beratung & Implementierung
Leistungen
KI-StrategieberatungWorkshopsAI-Literacy-SchulungAI-Agents WorkshopProzessoptimierungImplementierungPakete & Preise
Branchen
Handel & RetailProduktionGastronomieHandwerkRecht & SteuernAlle Branchen →
Standorte
GrazWienLinzSalzburgInnsbruckKlagenfurtBregenzEisenstadtSt. Pölten
Unternehmen
Über unsBlogReferenzen
Rechtliches
ImpressumDatenschutzFAQ

KI Mentoring Blog

Praxisnahe Artikel zu KI-Strategie, Tools, Regulierung und Förderungen für österreichische KMU. Neue Beiträge erscheinen wöchentlich. Von aktuellen KI-News über Praxis-Guides bis zu branchenspezifischen Anwendungsfällen.

© 2026 ki-mentoring.at · Mit KI gebaut, für Menschen gedacht.Graz · Wien · ganz Österreich
Home/Blog/Recht

Hochrisiko-KI-Systeme: Was darunter fällt und wann die Pflichten greifen

Recht20. Juni 20267 Min. Lesezeit

Der Begriff „Hochrisiko-KI" klingt nach Großkonzern und Spezialtechnologie. Tatsächlich fallen aber auch ganz alltägliche Anwendungen darunter — etwa KI in der Bewerberauswahl. Für KMU lohnt es sich daher zu wissen, was die EU-KI-Verordnung als Hochrisiko einstuft und welche Pflichten damit verbunden sind.

Hinweis: Dieser Beitrag dient der Orientierung und ersetzt keine Rechtsberatung. Für Ihren konkreten Fall ziehen Sie bitte fachkundige juristische Beratung hinzu.

Was gilt als Hochrisiko-KI?

Die Verordnung unterscheidet zwei Hauptgruppen:

1. Eigenständige Hochrisiko-Systeme (Annex III). Dazu zählen KI-Anwendungen in sensiblen Bereichen, unter anderem:

  • Personalwesen: Bewerberauswahl, Leistungsbewertung, Beförderungs- oder Kündigungsentscheidungen
  • Zugang zu wesentlichen Leistungen: Kreditscoring, Bonitätsprüfung, Versicherungseinstufung
  • Biometrische Identifikation
  • Kritische Infrastruktur, Bildung, Strafverfolgung, Migration

2. Hochrisiko-KI in regulierten Produkten (Annex I). KI, die als Sicherheitskomponente in ohnehin regulierten Produkten steckt — etwa Medizingeräte, Maschinen oder Fahrzeuge.

Gerade die erste Gruppe ist für KMU relevant: Wer KI bei Einstellungen, in der Kreditvergabe oder bei Versicherungsentscheidungen einsetzt, bewegt sich potenziell im Hochrisiko-Bereich.

Welche Pflichten gelten — und ab wann?

Für Hochrisiko-Systeme gelten umfangreiche Pflichten: Risikomanagement, hohe Datenqualität, technische Dokumentation, menschliche Aufsicht, Transparenz und in vielen Fällen eine Grundrechte-Folgenabschätzung (FRIA).

Der zeitliche Rahmen hat sich durch den Digital Omnibus verschoben (Stand Juni 2026, formale Annahme noch ausstehend):

  • Eigenständige Annex-III-Systeme: Pflichten ab 2. Dezember 2027
  • Hochrisiko-KI in regulierten Produkten (Annex I): ab 2. August 2028

Wichtig: Der Aufschub bedeutet nicht, dass das Thema irrelevant ist — er verschafft nur mehr Vorbereitungszeit. Den Gesamtzusammenhang erklären wir im Beitrag EU-KI-Verordnung 2026.

Anbieter oder Betreiber — ein wichtiger Unterschied

Die Verordnung unterscheidet zwischen Anbietern (die ein KI-System entwickeln) und Betreibern (die es nutzen). Die meisten KMU sind Betreiber — sie kaufen KI-Lösungen ein und setzen sie ein. Auch Betreiber haben Pflichten, etwa zur menschlichen Aufsicht und zur korrekten Verwendung.

Achtung: Wer ein eingekauftes Hochrisiko-System wesentlich verändert oder unter eigenem Namen vertreibt, kann rechtlich zum Anbieter werden — mit deutlich mehr Pflichten. Das ist ein häufig übersehener Stolperstein.

Was bedeutet das für österreichische KMU?

Prüfen Sie Ihre KI-Anwendungen ehrlich. Setzen Sie KI in der Personalauswahl, bei Bonitätsprüfungen oder Versicherungseinstufungen ein? Dann sollten Sie früh klären, ob Sie im Hochrisiko-Bereich liegen. Für Finanzdienstleister & Versicherungsmakler ist das besonders relevant.

Den Aufschub als Vorbereitungszeit nutzen. Die verlängerten Fristen sind ein Geschenk — wenn man sie nutzt. Wer jetzt seine Systeme einordnet und Prozesse vorbereitet, steht 2027 entspannt da. Diese Einordnung leisten wir in der KI-Strategieberatung.

Im Zweifel auf einfachere Alternativen ausweichen. Oft lässt sich derselbe Nutzen mit einer KI-Anwendung erzielen, die nicht als Hochrisiko gilt — etwa indem die KI nur unterstützt, statt automatisiert zu entscheiden. Solche Gestaltungsspielräume sind bares Geld wert.

Unser Fazit

Hochrisiko-KI ist kein reines Großkonzern-Thema — auch KMU können betroffen sein, vor allem im Personal- und Finanzbereich. Der Aufschub bis 2027/2028 nimmt den Zeitdruck, ersetzt aber nicht die Vorbereitung. Unsere Empfehlung: Ordnen Sie Ihre KI-Anwendungen jetzt ein, statt die gewonnene Zeit ungenutzt verstreichen zu lassen.

Sie sind unsicher, ob Ihre KI-Anwendung als Hochrisiko gilt? Im kostenlosen Erstgespräch verschaffen wir Ihnen Klarheit — verständlich und ohne juristisches Kauderwelsch.

Weiterführend

  • KI-Strategieberatung — KI-Anwendungen richtig einordnen
  • KI für Finanzdienstleister & Versicherungsmakler — Hochrisiko im Finanzbereich
  • EU-KI-Verordnung 2026: Was für KMU gilt
  • EU-KI-Verordnung: Die 6-Schritte-Checkliste für KMU
  • Kostenloser KI-Readiness-Check — Wie bereit ist Ihr Unternehmen für KI?
Teilen:in𝕏✉

KI-Wissen direkt ins Postfach

Neue Artikel, Praxis-Tipps und Fördernews für Ihr Unternehmen. Kein Spam, jederzeit abbestellbar.

Weiterlesen

Recht
EU-KI-Verordnung: Die 6-Schritte-Checkliste für österreichische KMU
→
Recht
GPAI Code of Practice: Was die Transparenzpflichten der KI-Anbieter für KMU bedeuten
→
Recht
Verbotene KI-Praktiken: Was Unternehmen seit 2025 nicht mehr dürfen
→
← Alle BeiträgeErstgespräch vereinbaren