AI generated content
Die Europäische Kommission hätte bis zum 2. Februar 2026 Leitlinien zur Einstufung von Hochrisiko KI Systemen veröffentlichen sollen. Grundlage ist Artikel 6 des EU AI Act, der definiert, welche KI Anwendungen als besonders risikoreich gelten und damit strengen Anforderungen unterliegen.
Die Leitlinien sind bislang nicht erschienen. Stattdessen arbeitet die Kommission weiter an einem Entwurf, der zunächst konsultiert und voraussichtlich im Frühjahr 2026 finalisiert werden soll.
Auf den ersten Blick mag das wie eine formale Verzögerung wirken. In der Praxis jedoch entsteht dadurch eine Phase erhöhter Unsicherheit. Unternehmen wissen zwar, dass die vollständigen Pflichten für Hochrisiko Systeme ab dem 2. August 2026 gelten. Sie wissen jedoch noch nicht mit letzter Klarheit, wie einzelne Anwendungsfälle konkret eingeordnet werden.
ACT NOW!
Appoint AI Officer
Ein Hochrisiko KI System unterliegt deutlich strengeren Anforderungen als andere Anwendungen. Dazu gehören unter anderem:
umfassende Risikomanagementprozesse
technische Dokumentation
Konformitätsbewertungen
Transparency obligations
laufende Überwachung und Meldepflichten
Besonders betroffen sind Bereiche wie Medizin, kritische Infrastruktur, Kreditvergabe, HR Automatisierung oder sicherheitsrelevante Komponenten.
Der Gesetzestext beschreibt die Kriterien abstrakt. Doch Unternehmen benötigen konkrete Orientierung für die Praxis:
Wann gilt ein System als hochriskant?
Wie ist ein hybrider Use Case einzuordnen?
Welche Dokumentationsanforderungen greifen im Detail?
Wie erfolgt der belastbare Nachweis gegenüber Behörden?
Ohne Leitlinien entsteht ein Interpretationsspielraum. Und genau dieser Spielraum kann später zum Haftungsrisiko werden.
AI generated content
Die regulatorische Realität bleibt unverändert: Ab August 2026 gelten die vollständigen Anforderungen. Die fehlenden Leitlinien verschieben diese Frist nicht.
Gerade jetzt zeigt sich, welche Organisationen Governance als strategische Disziplin verstehen. Wer auf ein finales Dokument wartet, verliert wertvolle Zeit. Wer stattdessen strukturell vorbereitet, gewinnt Handlungssicherheit.
Die entscheidende Frage lautet daher nicht, wann die Leitlinien veröffentlicht werden. Die entscheidende Frage lautet, ob Ihr Unternehmen bereits heute in der Lage ist, Hochrisiko KI systematisch zu identifizieren und zu steuern
AI generated content
Gerade in regulatorischen Übergangsphasen entscheidet Struktur über Sicherheit.
Wir begleiten Unternehmen dabei,
eine belastbare Hochrisiko Einstufung vorzunehmen
Governance Modelle aufzubauen, die auch ohne finale Leitlinien tragfähig sind
Dokumentations und Nachweisprozesse effizient zu gestalten
Risikoklassifizierungen nachvollziehbar zu begründen
interne Verantwortlichkeiten klar zu definieren
Unser Ansatz verbindet juristische Einordnung mit operativer Umsetzbarkeit. Ziel ist es, nicht auf regulatorische Klarheit zu warten, sondern sie intern herzustellen.
Denn der regulatorische Druck ab Sommer 2026 bleibt bestehen.
Die Frage ist nur, ob Ihr Unternehmen vorbereitet ist
We are ISO certified
We are delighted to announce that K11 is now officially certified to ISO 27001. This international standard for information security management
Would you also like to have your organization certified? We will guide you through the process—professionally, efficiently, and cost-effectively. From the initial gap analysis to successful audit preparation, we offer you a clear, structured path to certification readiness.
K11 Highlights
Buchveröffentlichung:
KI-Regulatorik leicht gemacht / Deicke /Heynike / Deuerling
Duncker & Humblot / ISBN 978-3-87440-408-2