{"id":49350,"date":"2026-06-25T08:36:32","date_gmt":"2026-06-25T08:36:32","guid":{"rendered":"https:\/\/parashift.ai\/?p=49350"},"modified":"2026-06-25T08:43:00","modified_gmt":"2026-06-25T08:43:00","slug":"eu-ai-act-hochrisiko-ki-systeme-compliance-checkliste-fuer-dokumentenverarbeitungs-use-cases-in-regulierten-branchen","status":"publish","type":"post","link":"https:\/\/parashift.ai\/de\/eu-ai-act-hochrisiko-ki-systeme-compliance-checkliste-fuer-dokumentenverarbeitungs-use-cases-in-regulierten-branchen\/","title":{"rendered":"EU AI Act Hochrisiko-KI-Systeme: Compliance-Checkliste f\u00fcr Dokumentenverarbeitungs-Use-Cases in regulierten Branchen"},"content":{"rendered":"\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p class=\"wp-block-paragraph\"><strong>TL;DR:<\/strong> Das vollst\u00e4ndige Hochrisiko-Regime des EU AI Acts wird am 2. August 2026 durchsetzbar. F\u00fcr Unternehmen, die Dokumente in regulierten Workflows verarbeiten \u2013 Hypothekendokumentenverarbeitung, KYC, Versicherung \u2013 bestimmt der Use Case, nicht das Modell, die Risikoklassifizierung. Jede Organisation, die KI in einer Annex-III-Kategorie einsetzt, tr\u00e4gt direkte, nicht delegierbare Compliance-Pflichten, die das Compliance-Paket ihres Cloud-Anbieters nicht abdeckt. Verst\u00f6sse k\u00f6nnen mit Strafen von bis zu 15 Millionen Euro oder 3 % des globalen Jahresumsatzes geahndet werden. Eine souver\u00e4ne, zweckgebaute Dokumenten-KI-Architektur ist der direkteste Weg zu einer vertretbaren Compliance-Postur vor der Durchsetzungsfrist.<\/p>\n<\/blockquote>\n\n\n\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h5 class=\"wp-block-heading\"><strong>Key Takeaways<\/strong><\/h5>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Das Risiko wird durch den Use Case definiert, nicht durch das Modell.<\/strong> Eine auf GPT-4o aufgebaute Kreditscoring-Pipeline ist unter Annex III hochriskant, unabh\u00e4ngig von der eigenen Compliance-Postur des zugrundeliegenden Modells.<\/li>\n\n\n\n<li><strong>Die Durchsetzungsfrist ist der 2. August 2026.<\/strong> Diese Pflichten \u2013 Konformit\u00e4tsbewertung, technische Dokumentation, menschliche Aufsicht, Logging und Bias-Testing \u2013 werden zu diesem Datum obligatorisch.<\/li>\n\n\n\n<li><strong>Die Strafen sind erheblich.<\/strong> Verst\u00f6sse k\u00f6nnen mit Bussen von bis zu 15 Millionen Euro oder 3 % des globalen Jahresumsatzes geahndet werden. Verst\u00f6sse gegen verbotene Praktiken erreichen 35 Millionen Euro oder 7 %.<\/li>\n\n\n\n<li><strong>Dokumentenverarbeitung in Kernsektoren l\u00f6st eine Annex-III-Klassifizierung aus.<\/strong> KYC, Kreditw\u00fcrdigkeitsbewertung, Versicherungspreisgestaltung und Dokumentenverarbeitung f\u00fcr kritische Infrastrukturen fallen alle unter Annex III.<\/li>\n<\/ul>\n\n\n\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h5 class=\"wp-block-heading\"><strong>Was ist Annex III?<\/strong><\/h5>\n\n\n\n<p class=\"wp-block-paragraph\">Annex III des <a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=CELEX:32024R1689\" target=\"_blank\" rel=\"noreferrer noopener\">EU AI Acts (Verordnung EU 2024\/1689)<\/a> definiert die Kategorien von KI-Systemen, die standardm\u00e4ssig als \u201ehochriskant&#8220; eingestuft werden. Er umfasst acht Bereiche, darunter Kreditw\u00fcrdigkeitsbewertung, Zugang zu wesentlichen Finanzdienstleistungen, Lebens- und Krankenversicherungspreisgestaltung, Besch\u00e4ftigung und kritische Infrastrukturbetriebe. Jedes Unternehmen, das ein KI-System einsetzt, das in diese Kategorien f\u00e4llt, unterliegt dem vollst\u00e4ndigen Satz an Deployer-Pflichten. Eine vollst\u00e4ndige Aufschl\u00fcsselung der \u201eAnbieter- vs. Deployer-Pflichten&#8220; finden Sie in unserem fr\u00fcheren Artikel <a href=\"https:\/\/parashift.ai\/de\/die-deployer-falle-warum-das-eu-ai-act-compliance-paket-ihres-cloud-anbieters-ihre-deployer-pflichten-nicht-abdeckt\/\" target=\"_blank\" rel=\"noreferrer noopener\">\u2018Die \u201eDeployer-Falle\u201c: Warum das EU AI Act Compliance-Paket Ihres Cloud-Anbieters Ihre Deployer-Pflichten nicht abdeckt\u2019<\/a>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img fetchpriority=\"high\" decoding=\"async\" width=\"1024\" height=\"540\" src=\"https:\/\/parashift.ai\/wp-content\/uploads\/2026\/06\/EU-AI-Act-High-Risk-AI-Systems-1024x540.jpg\" alt=\"EU AI Act High-Risk AI Systems\" class=\"wp-image-49364\" srcset=\"https:\/\/parashift.ai\/wp-content\/uploads\/2026\/06\/EU-AI-Act-High-Risk-AI-Systems-1024x540.jpg 1024w, https:\/\/parashift.ai\/wp-content\/uploads\/2026\/06\/EU-AI-Act-High-Risk-AI-Systems-300x158.jpg 300w, https:\/\/parashift.ai\/wp-content\/uploads\/2026\/06\/EU-AI-Act-High-Risk-AI-Systems-768x405.jpg 768w, https:\/\/parashift.ai\/wp-content\/uploads\/2026\/06\/EU-AI-Act-High-Risk-AI-Systems-1536x810.jpg 1536w, https:\/\/parashift.ai\/wp-content\/uploads\/2026\/06\/EU-AI-Act-High-Risk-AI-Systems-scaled.jpg 2048w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h5 class=\"wp-block-heading\"><strong>Der Durchsetzungszeitplan<\/strong><\/h5>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fcr CISOs und Compliance Manager ist die entscheidende Erkenntnis klar: Die Risikoklassifizierung nach dem EU AI Act wird durch das bestimmt, was das KI-System tut, nicht durch das Modell, das es antreibt, oder den Anbieter, der es liefert.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>2. Februar 2025:<\/strong> Verbotene KI-Praktiken untersagt<\/li>\n\n\n\n<li><strong>2. August 2025:<\/strong> Pflichten f\u00fcr General Purpose AI (GPAI)-Modelle gelten<\/li>\n\n\n\n<li><strong>2. August 2026:<\/strong> Vollst\u00e4ndiges Annex-III-Regime durchsetzbar. Konformit\u00e4tsbewertungen, technische Dokumentation, menschliche Aufsicht, Logging, Bias-Testing und EU-Datenbankregistrierung werden alle obligatorisch<\/li>\n<\/ul>\n\n\n\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h5 class=\"wp-block-heading\"><strong>Annex-III-\u00dcbersicht f\u00fcr Dokumentenverarbeitungs-Use-Cases<\/strong><\/h5>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th>Use Case<\/th><th>Annex-III-Kategorie<\/th><\/tr><\/thead><tbody><tr><td>Kredit- &amp; Hypothekendokumentenverarbeitung<\/td><td>5b \u2013 Kreditw\u00fcrdigkeit<\/td><\/tr><tr><td>KYC &amp; Onboarding f\u00fcr Finanzdienstleistungen<\/td><td>5b \u2013 Zugang zu wesentlichen Diensten<\/td><\/tr><tr><td>Versicherungs-Underwriting &amp; Schadensf\u00e4lle<\/td><td>5c \u2013 Lebens- &amp; Krankenversicherung<\/td><\/tr><tr><td>Dokumente f\u00fcr kritische Infrastrukturen<\/td><td>2 \u2013 Kritische Infrastruktur<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Alle vier Use Cases fallen unter EU AI Act Art. 99(3) \u2013 Verst\u00f6sse k\u00f6nnen mit Strafen von bis zu 15 Millionen Euro oder 3 % des globalen Jahresumsatzes geahndet werden. Verst\u00f6sse gegen verbotene Praktiken nach Art. 5 k\u00f6nnen mit Strafen von bis zu 35 Millionen Euro oder 7 % des globalen Jahresumsatzes geahndet werden.<\/em><\/p>\n\n\n\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h5 class=\"wp-block-heading\"><strong>Wichtigste Pflichten pro Use Case: Was der Deployer nachweisen muss<\/strong><\/h5>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Kredit- &amp; Hypothekendokumentenverarbeitung<\/strong><\/li>\n<\/ol>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Feldgranulare Extraktions-Logs mit vollst\u00e4ndiger R\u00fcckverfolgbarkeit gem\u00e4ss Art. 12<\/li>\n\n\n\n<li>Konfigurierbarer menschlicher Aufsichtsmechanismus mit nachgewiesenen Review-Entscheidungen gem\u00e4ss Art. 14<\/li>\n\n\n\n<li>Konformit\u00e4tsbewertung abgeschlossen und System in der EU-Datenbank registriert gem\u00e4ss Art. 43<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">2. <strong><a href=\"https:\/\/parashift.ai\/de\/kyc-vorgaenge\/\" target=\"_blank\" rel=\"noreferrer noopener\">KYC<\/a> &amp; Onboarding f\u00fcr Finanzdienstleistungen<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>DPIA f\u00fcr das spezifische Deployment abgeschlossen gem\u00e4ss DSGVO Art. 35<\/li>\n\n\n\n<li>Menschlicher Review-Mechanismus f\u00fcr unsichere Extraktionen gem\u00e4ss Art. 14<\/li>\n\n\n\n<li>Audit Trail, der jede Extraktion mit Dokument, Konfidenzlevel und Routing-Ergebnis verkn\u00fcpft<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">3. <strong>Versicherungs-Underwriting &amp; <a href=\"https:\/\/parashift.ai\/de\/schadensbearbeitung\/\" target=\"_blank\" rel=\"noreferrer noopener\">Schadensf\u00e4lle<\/a><\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Bias-Testing-Framework f\u00fcr Dokumententypen und Sprachen gem\u00e4ss Art. 10<\/li>\n\n\n\n<li>Feldgranulare Confidence Scores pro Extraktion geloggt gem\u00e4ss Art. 12<\/li>\n\n\n\n<li>Erkl\u00e4rbarkeits-Nachweise f\u00fcr Outputs, die in Preisgestaltungs- oder Underwriting-Entscheidungen verwendet werden, gem\u00e4ss Art. 13<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">4. <strong>Dokumente f\u00fcr kritische Infrastrukturen<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Audit Trail f\u00fcr alle Dokumentenverarbeitungsentscheidungen gem\u00e4ss Art. 12<\/li>\n\n\n\n<li>Menschliche Aufsicht f\u00fcr Extraktionsentscheidungen mit operativen Konsequenzen gem\u00e4ss Art. 14<\/li>\n\n\n\n<li>Business-Continuity-Dokumentation f\u00fcr Dokumentenverarbeitungs-Anbieter-Abh\u00e4ngigkeiten<\/li>\n<\/ul>\n\n\n\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h5 class=\"wp-block-heading\"><strong>Die Parashift-Methode<\/strong><\/h5>\n\n\n\n<p class=\"wp-block-paragraph\"><a href=\"https:\/\/parashift.ai\/de\/\" target=\"_blank\" rel=\"noreferrer noopener\">Paras\u00adhifts Plattform<\/a> wurde entwickelt, um diese Anforderungen by Design zu unterst\u00fctzen. Unsere Kunden in regulierten Branchen erzielen typischerweise Automatisierungsraten von \u00fcber 90 % bei Dokumenten-Workflows \u2013 mit feldgranularen Audit Trails, die automatisch f\u00fcr jedes Dokument generiert werden und die Annex-III-Logging-Anforderungen unterst\u00fctzen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Das vollst\u00e4ndige Parashift Annex-III-Compliance-Mapping finden Sie <a href=\"https:\/\/parashift.ai\/de\/die-deployer-falle-warum-das-eu-ai-act-compliance-paket-ihres-cloud-anbieters-ihre-deployer-pflichten-nicht-abdeckt\/\" target=\"_blank\" rel=\"noreferrer noopener\">hier<\/a>. Dieselbe Architektur, die Deployer-Pflichten nach dem EU AI Act unterst\u00fctzt, gilt direkt f\u00fcr jeden der oben beschriebenen Use Cases.<\/p>\n\n\n\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h5 class=\"wp-block-heading\"><strong>Handeln Sie jetzt<\/strong><\/h5>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fcr CISOs und Compliance Manager lautet die operative Frage nicht, ob diese Pflichten gelten. Es geht darum, ob die aktuelle Dokumentenverarbeitungsinfrastruktur sie unterst\u00fctzen kann. Falls nicht, k\u00f6nnen wir helfen, die L\u00fccken zu schliessen. Eine souver\u00e4ne, zweckgebaute Dokumenten-KI-Architektur ist der praktischste Weg zu einer audit-f\u00e4higen Compliance-Postur.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Ist Ihre Dokumentenverarbeitungs-Pipeline bereit f\u00fcr die Annex-III-Durchsetzung?<\/strong> In 30 Minuten zeigen wir Ihnen, wie Parashift Ihnen hilft, etwaige L\u00fccken zu schliessen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong><a href=\"https:\/\/parashift.ai\/de\/kontakt\/\">Jetzt kostenlose Beratung buchen \u2192<\/a><\/strong><\/p>\n\n\n\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<p class=\"wp-block-paragraph\"><strong><em>Hinweis:<\/em><\/strong> <em>Dieser Artikel spiegelt Paras\u00adhifts Verst\u00e4ndnis des EU AI Acts vom Juni 2026 wider. Er dient ausschliesslich Informationszwecken und stellt keine Rechtsberatung dar. F\u00fcr verbindliche Compliance-Positionen konsultieren Sie bitte spezialisierte Rechtsberatung.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>TL;DR: Das vollst\u00e4ndige Hochrisiko-Regime des EU AI Acts wird am 2. August 2026 durchsetzbar. F\u00fcr Unternehmen, die Dokumente in regulierten Workflows verarbeiten \u2013 Hypothekendokumentenverarbeitung, KYC, Versicherung \u2013 bestimmt der Use Case, nicht das Modell, die Risikoklassifizierung. Jede Organisation, die KI&#8230;<\/p>\n","protected":false},"author":5,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"content-type":"","footnotes":""},"categories":[155],"tags":[],"class_list":["post-49350","post","type-post","status-publish","format-standard","hentry","category-compliance"],"_links":{"self":[{"href":"https:\/\/parashift.ai\/de\/wp-json\/wp\/v2\/posts\/49350","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/parashift.ai\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/parashift.ai\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/parashift.ai\/de\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/parashift.ai\/de\/wp-json\/wp\/v2\/comments?post=49350"}],"version-history":[{"count":19,"href":"https:\/\/parashift.ai\/de\/wp-json\/wp\/v2\/posts\/49350\/revisions"}],"predecessor-version":[{"id":49391,"href":"https:\/\/parashift.ai\/de\/wp-json\/wp\/v2\/posts\/49350\/revisions\/49391"}],"wp:attachment":[{"href":"https:\/\/parashift.ai\/de\/wp-json\/wp\/v2\/media?parent=49350"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/parashift.ai\/de\/wp-json\/wp\/v2\/categories?post=49350"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/parashift.ai\/de\/wp-json\/wp\/v2\/tags?post=49350"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}