Was jetzt gilt — und was ab 2027 gilt
Der EU AI Act (Verordnung EU 2024/1689) ist seit August 2024 in Kraft. Die vollen Hochrisiko-Pflichten für den Bereich Justizverwaltung gelten allerdings erst ab 2. Dezember 2027 — nach einer Verschiebung durch den sogenannten AI Omnibus. Die Verbote nach Art. 5 (manipulative KI, Social Scoring) sind seit Februar 2025 anwendbar.
Das bedeutet: Wer jetzt handelt, hat Vorlauf. Die Grundlage dafür sind die im Mai 2026 veröffentlichten Draft Commission Guidelines zur Klassifikation von Hochrisiko-KI-Systemen. Sie sind noch nicht final, geben aber die Rechtsauffassung der Kommission mit hinreichender Klarheit wieder.
Dieser Artikel fasst zusammen, was Sachverständige daraus für ihre Praxis ableiten können.
Hier der vollständige Artikel als PDF zum Download:
Die entscheidende Weichenstellung: Wer hat Sie beauftragt?
Der AI Act unterscheidet nicht nach Fachrichtung, Modell oder Cloud-Anbieter. Er unterscheidet nach dem Mandat.
Wenn Sie von einem Gericht, einer Staatsanwaltschaft oder einer Behörde beauftragt werden, handeln Sie rechtlich «on behalf of» — im Auftrag — einer Justizbehörde. Die Leitlinien der Kommission stellen in Rn. 415 ausdrücklich klar: Gerichtlich bestellte Sachverständige aller Fachrichtungen können in diese Kategorie fallen, wenn sie ein Gutachten auf Anordnung des Gerichts erstellen, das dessen rechtsprechende Funktion unterstützt, und das Mandat unter verfahrensrechtlicher Kontrolle des Gerichts steht.
Für Privatgutachter gilt das nicht. Wer von einer Partei beauftragt wird, handelt auf eigene Rechnung — unabhängig davon, ob das Gutachten später in ein Gerichtsverfahren eingebracht wird. Die Kommission nennt das explizit: Party-appointed experts fallen nicht unter das Konzept des «on behalf of». Die spezifischen Hochrisiko-Regelungen für die Justizverwaltung (Anhang III, Punkt 8a) gelten für Privatgutachter grundsätzlich nicht.
Was «Hochrisiko» im Kontext Sachverständiger bedeutet
Ein KI-System ist nach Anhang III, Punkt 8a hochriskant, wenn es dazu bestimmt ist, eine Justizbehörde bei der Recherche und Interpretation von Tatsachen und Recht oder bei der Anwendung des Rechts auf konkrete Sachverhalte zu unterstützen.
Beide Bedingungen sind alternativ — eine genügt.
Das klingt abstrakt. Praktisch heißt es: Sobald KI inhaltlich bewertet, analysiert oder Schlussfolgerungen zieht, die in das Gutachten einfließen, ist das potenzielle Hochrisiko-Territorium.
Was eindeutig kein Hochrisiko-Tatbestand ist — und das ist in den Leitlinien explizit festgehalten — sind rein technische Hilfsfunktionen: Transkription von Audio in Text, Keyword-Suche in Dokumenten, Formatierung, Übersetzung ohne interpretative Zusätze, Metadatenextraktion, Chronologie-Erstellung ohne inhaltliche Gewichtung. Diese Tätigkeiten erfüllen den Grundtatbestand nicht, müssen also gar nicht erst auf Ausnahmen geprüft werden.
Der Unterschied zwischen technischer Transformation und inhaltlicher Bewertung ist die entscheidende Grenze.
Der Filter-Mechanismus: Ausnahmen, die eng bleiben
Auch wenn ein KI-System nominell unter Anhang III fällt, gibt es einen Filter-Mechanismus nach Art. 6 Abs. 3. Erfüllt das System eine der vier Bedingungen, fällt es aus der Hochrisiko-Klassifikation heraus:
(a) Enge verfahrenstechnische Aufgabe — das System ändert Format, Struktur oder Metadaten, ohne den Inhalt zu bewerten. Dokumente nach Typ sortieren, Duplikate erkennen, Vollständigkeit formaler Vorgaben prüfen.
(b) Verbesserung eines abgeschlossenen menschlichen Ergebnisses — die KI verfeinert einen bereits fertiggestellten Text, ohne seinen Kern zu verändern. Stilkorrektur, Grammatikprüfung, Formatanpassung. Die Rechts-, Schutz- oder wirtschaftliche Stellung der betroffenen Personen darf sich durch die KI-Bearbeitung nicht ändern — das ist eine harte Schranke, die in der Praxis oft unterschätzt wird.
(c) Mustererkennung in vergangenen Entscheidungen — ex-post Analyse ohne Einfluss auf die laufende Bewertung. Für Sachverständige wenig praxisrelevant.
(d) Vorbereitende Tätigkeit — Aufgaben vor dem eigentlichen Bewertungsprozess mit geringem Einfluss auf das Ergebnis. Indexierung, Verlinkung, Bereitstellung allgemeiner Hintergrundinformationen.
Die Leitlinien betonen, dass diese Bedingungen eng auszulegen sind — es handelt sich um Ausnahmen von Grundrechtsschutzvorschriften, nicht um allgemeine Erleichterungen.
Profiling: die absolute Grenze
Der Filter kann unter keinen Umständen angewendet werden, wenn das KI-System Profiling im Sinne des Art. 4(4) DSGVO durchführt. Profiling liegt vor, wenn drei Bedingungen gleichzeitig erfüllt sind: automatisierte Verarbeitung (bei KI immer gegeben), von personenbezogenen Daten, mit dem Ziel, persönliche Aspekte einer natürlichen Person zu bewerten.
Für Sachverständige konkret: Jede KI-Analyse, die Aussagen über Glaubwürdigkeit, Verhalten, Motive oder Eigenschaften einer natürlichen Person aus Aktenmaterial ableitet, ist Profiling. Kein Filter, keine Ausnahme.
Cloud-LLM oder lokales Modell — was der AI Act dazu sagt
Der AI Act ist technologieneutral. GPT-4 in der Cloud und Llama 3 auf dem eigenen Server unterliegen denselben Anforderungen, wenn der Use Case identisch ist. Die physische Lokalisierung der Hardware ist kein Befreiungsgrund.
Der Unterschied liegt woanders: beim Datenschutz. Bei US-Cloud-Diensten überlagern sich AI Act und DSGVO. Verfahrensrelevante Daten — Parteiangaben, Zeugenaussagen, medizinische Unterlagen — dürfen nicht ohne Rechtsgrundlage in Drittstaaten übertragen werden. Standard Contractual Clauses (SCCs) allein reichen nicht aus, wenn der Anbieter unter dem US CLOUD Act steht.
Lokale Modelle lösen das DSGVO-Problem, nicht aber das AI-Act-Problem. Wer Llama 3 lokal betreibt und für inhaltliche Beweiswürdigung einsetzt, bewegt sich genauso im Hochrisiko-Bereich wie bei der Nutzung eines Cloud-Dienstes für denselben Zweck.
Das realistische Modell für die Praxis ist der Hybridbetrieb: Cloud-KI für technisch unkritische, nicht personenbezogene Aufgaben — lokale KI für alles, was verfahrensrelevante oder personenbezogene Daten betrifft.
Fine-Tuning: Rollenwechsel mit Konsequenzen
Wer ein KI-Modell für justizielle Zwecke nachtrainiert — durch Fine-Tuning mit Gerichtsakten oder Gutachten — wechselt rechtlich die Rolle: vom Betreiber (Deployer) zum Anbieter (Provider). Das löst die volle Compliance-Last aus: Risikomanagementsystem, Qualitätsmanagementsystem, technische Dokumentation, Konformitätsbewertung, Datenbankregistrierung.
Für einzelne Sachverständige ist das in aller Regel nicht handhabbar. RAG-Systeme (Retrieval-Augmented Generation), die Dokumente zur Laufzeit als Kontext bereitstellen, ohne sie ins Modell einzutrainieren, sind hier die praktischere und rechtlich unkompliziertere Alternative.
Dokumentation: die eigene Absicherung
Unabhängig von der AI-Act-Klassifikation gilt für Sachverständige ein einfaches Prinzip: Was nicht dokumentiert ist, ist nicht nachvollziehbar — und damit angreifbar.
Das bedeutet im Gutachten: welches KI-System eingesetzt wurde, wofür genau, und wie KI-generierte Ausgaben auf Korrektheit geprüft wurden. Fachliche Schlussfolgerungen müssen vom Sachverständigen getragen werden, nicht vom Modell.
Gerichte in Deutschland, Österreich und der Schweiz fragen inzwischen nach dem KI-Einsatz. Transparenz ist keine Schwäche, sondern methodische Sorgfalt.
Drei Regeln für die Praxis
Die Rechtslage lässt sich auf drei Kernregeln verdichten:
- Mandat bestimmt die Regulierungsstufe. Gerichtsauftrag = «on behalf of» Justizbehörde = Hochrisiko-Prüfung erforderlich. Privatauftrag = eigenes Mandat = Anhang III Punkt 8a grundsätzlich nicht anwendbar.
- Technische Hilfsfunktion oder inhaltliche Bewertung. Transkription, Suche, Formatierung: unkritisch. Analyse, Schlussfolgerung, Bewertung: Hochrisiko-Prüfung. Die Grenze liegt beim inhaltlichen Urteil.
- Profiling ist eine absolute Grenze. KI-Analysen, die persönliche Eigenschaften natürlicher Personen bewerten, schließen alle Filterausnahmen aus — ohne Ausnahme.
Dieser Artikel basiert auf den Draft Commission Guidelines on the classification of high-risk AI systems under Article 6 of Regulation (EU) 2024/1689, veröffentlicht zur Stakeholder-Konsultation im Mai 2026, sowie auf der Verordnung (EU) 2024/1689 (AI Act). Die Leitlinien sind noch nicht final. Die Darstellung ersetzt keine individuelle Rechtsberatung.
Über den Autor
DI Karl-Heinz Haas, MA, ist allgemein beeideter und gerichtlich zertifizierter Sachverständiger für Informationstechnik, Unternehmensberater für IT, Digitale Transformation, Data Science und Künstliche Intelligenz. Er hält regelmäßig Seminare und Vorträge über KI für Sachverständige.
