Bestandsschutz für Hochrisiko‑KI: Das müssen Unternehmen jetzt tun

Welcher Stichtag gilt?

Für Hochrisiko-KI-Systeme nach Anhang III – darunter auch KI-Systeme zur Bonitätsbewertung natürlicher Personen (Anhang III Nr. 5 lit. b) – ist derzeit der 2. August 2026 der maßgebliche Stichtag.

Die EU-Kommission hat im Rahmen des Digital-Omnibus-Pakets vorgeschlagen, diesen Termin auf den 2. Dezember 2027 zu verschieben. Das entsprechende Gesetzgebungsverfahren ist jedoch noch nicht abgeschlossen – der 2. August 2026 bleibt daher bis auf Weiteres verbindlich.

Zusätzlich wird diskutiert, ob eine mögliche Fristverlängerung nur bestimmte Sanktionsregelungen erfassen würde, während die materiellen Anforderungen weiterhin früher greifen könnten. Unternehmen sollten den aktuellen Stichtag deshalb weiterhin ernst nehmen und ihre Planung daran ausrichten.

Welche KI-Systeme sind betroffen?

Die KI-Verordnung sieht zwei eigenständige Anknüpfungspunkte vor, über die ein System als Hochrisiko-KI eingestuft werden kann: Erstens als Sicherheitsbauteil in einem Produkt, das bereits unionsrechtlicher Harmonisierungsgesetzgebung unterliegt – etwa Medizinprodukte, Fahrzeuge oder Maschinen (Art. 6 Abs. 1 i. V. m. Anhang I und II KI-VO). Zweitens durch ausdrückliche Benennung in Anhang III der KI-Verordnung, der bestimmte Anwendungsbereiche unabhängig vom Produktkontext erfasst. Für Unternehmen im nicht-öffentlichen Bereich sind aus Anhang III vor allem folgende Kategorien praxisrelevant:

• Beschäftigung und Personalmanagement (Nr. 4): KI zur Bewerberauswahl, Leistungsüberwachung oder bei Beförderungs- und Kündigungsentscheidungen – für nahezu jedes Unternehmen mit KI-Einsatz im HR-Bereich einschlägig.
• Zugang zu grundlegenden privaten Diensten (Nr. 5 lit. b und c): Bonitätsbewertung und Kreditwürdigkeitsprüfung natürlicher Personen (relevant für Banken, Finanzdienstleister und Fintechs) sowie KI-gestützte Risikobewertung und Preisbildung bei Lebens- und Krankenversicherungen. Reine Betrugserkennungssysteme sind ausgenommen.
• Biometrie (Nr. 1): Biometrische Fernidentifizierung, Kategorisierung nach sensiblen Merkmalen sowie Emotionserkennung – z. B. im Kundenkontakt oder am Arbeitsplatz. Viele dieser Systeme können zusätzlich unter die Verbotstatbestände des Art. 5 KI-VO fallen und erfordern eine gesonderte rechtliche Prüfung.
• Kritische Infrastruktur (Nr. 2): Betrifft auch private Energieversorger und Betreiber digitaler Infrastruktur, sofern KI als Sicherheitsbauteil im laufenden Betrieb eingesetzt wird.
• Allgemeine und berufliche Bildung (Nr. 3): Private Bildungseinrichtungen und E-Learning-Plattformen sollten prüfen, ob ihre Systeme Zulassungs-, Bewertungs- oder Prüfungsüberwachungsfunktionen übernehmen.
• Die Bereiche Strafverfolgung (Nr. 6), Migration (Nr. 7) und Rechtspflege (Nr. 8) richten sich primär an Behörden. Eine Ausnahme bildet Nr. 8 lit. b, der auch private Akteure im Bereich politischer Werbetechnologie erfassen kann.

Was bedeutet Bestandsschutz für KI-Systeme?

Die KI-Verordnung der EU enthält eine wichtige Ausnahme für bereits bestehende Systeme. Hochrisiko-KI-Systeme, die bereits vor dem maßgeblichen Stichtag in Verkehr gebracht oder in Betrieb genommen wurden, können grundsätzlich weiter betrieben werden.

Der entscheidende Punkt: Die umfangreichen Pflichten für Hochrisiko-KI greifen für solche Bestandsysteme nur dann, wenn ihre Konzeption nach dem Stichtag erheblich verändert wird.

Bleibt die ursprüngliche Konzeption unverändert, dürfen diese Systeme weiterhin genutzt werden – ohne dass die vollständigen Hochrisiko-Anforderungen nachträglich umgesetzt werden müssen.

Wann entfällt der Bestandsschutz?

Der Bestandsschutz gilt nicht unbegrenzt in jedem Fall. Er entfällt, wenn nach dem Stichtag eine erhebliche Änderung der Systemkonzeption vorgenommen wird.

Was genau als erheblich gilt, ist rechtlich noch nicht vollständig geklärt. Klar ist jedoch: Änderungen an zentralen technischen Komponenten können den Bestandsschutz gefährden.

Typische Beispiele für potenziell erhebliche Änderungen sind:

• Anpassungen an der Betriebssoftware
• Änderungen der Systemarchitektur
• grundlegende technische Umbauten
• strukturelle Veränderungen der Funktionsweise des Systems

Ob eine Änderung tatsächlich erheblich ist, erfordert immer eine Betrachtung des Einzelfalls.

Abgrenzung zu anderen Änderungen nach der KI-Verordnung

Die Bewertung einer "erheblichen Änderung" im Zusammenhang mit dem Bestandsschutz ist nicht identisch mit anderen Änderungsbegriffen der KI-Verordnung.

Während andere Regelungen vor allem auf Umbauten oder Modifikationen bereits im Markt befindlicher Systeme abzielen, knüpft der Bestandsschutz speziell an die Konzeption des ursprünglichen Systems an.

Die Kriterien sind daher nicht vollständig deckungsgleich. In der Praxis kann eine Orientierung an bestehenden Maßstäben hilfreich sein – eine direkte Übertragung ist jedoch nicht möglich.

Der wichtigste Schritt vor dem Stichtag: Dokumentation der Systemkonzeption

Damit sich Unternehmen später auf den Bestandsschutz berufen können, ist eine saubere Dokumentation der aktuellen Systemkonzeption entscheidend.

Empfehlenswert ist insbesondere eine Dokumentation von:

• den beim Training und im Produktivbetrieb verwendeten Datenkategorien
• typischem Input und Output des Systems
• relevanten Entscheidungsschwellen
• den konkreten Business-Zwecken des Systems
• dem technischen Setup
• Trainingsmethoden, Parametern und Trainingsverfahren
• anonymisierten Beispiel-Inputs zur Beschreibung des Systemverhaltens

Diese Dokumentation schafft Klarheit darüber, welche Konzeption genau geschützt ist.

Nach dem Stichtag: Änderungen kontrollieren

Nach dem Stichtag sollte jede Änderung am System strukturiert geprüft werden.

Da noch nicht abschließend geklärt ist, welche Änderungen als erheblich gelten, empfiehlt sich ein systematisches Change-Management für KI-Systeme.

Ein solches Verfahren sollte insbesondere:

• geplante Änderungen am System erfassen
• Änderungen dokumentieren
• interne Prüfschritte für technische Anpassungen vorsehen
• auch scheinbar kleine Änderungen berücksichtigen

So können Unternehmen frühzeitig erkennen, ob eine Anpassung den Bestandsschutz gefährden könnte.

Warum der Stichtag dennoch im Blick bleiben sollte

Der aktuell maßgebliche Stichtag für Hochrisiko-KI-Systeme liegt derzeit beim 2. August 2026.

Im Rahmen eines europäischen Gesetzgebungspakets wurde zwar vorgeschlagen, diesen Zeitpunkt zu verschieben. Das entsprechende Verfahren ist jedoch noch nicht abgeschlossen.

Zusätzlich wird diskutiert, ob eine mögliche Fristverlängerung nur bestimmte Sanktionsregelungen betrifft – während die materiellen Anforderungen weiterhin früher greifen könnten.

Für Unternehmen bedeutet das: Der Stichtag sollte weiterhin ernst genommen und bei der Planung berücksichtigt werden.

Fazit

Der Bestandsschutz für Hochrisiko-KI kann für viele Unternehmen eine wichtige Entlastung sein. Bereits eingesetzte Systeme dürfen grundsätzlich weiter betrieben werden – solange ihre ursprüngliche Konzeption nicht erheblich verändert wird.

Entscheidend ist jedoch eine frühzeitige Vorbereitung: Unternehmen sollten ihre bestehende Systemkonzeption rechtzeitig dokumentieren und ein strukturiertes Änderungsmanagement etablieren. Nur so lässt sich der Bestandsschutz langfristig sichern – unabhängig davon, ob der Stichtag letztlich beim 2. August 2026 bleibt oder auf den 2. Dezember 2027 verschoben wird.