Anhang I des EU AI Act erfasst KI-Systeme, die Sicherheitskomponenten von Produkten sind, die bereits durch EU-Produktsicherheitsrecht reguliert werden — Medizinprodukte, Maschinen, Fahrzeuge, Luftfahrt, Spielzeug. Die Konformitätsfrist ist der 2. August 2028, verlängert um 24 Monate durch den Digital Omnibus 2026.
Was Anhang I abdeckt — in regulierten Produkten eingebettete KI
Anhang I des EU AI Act listet EU-Gesetzgebung zur Produktsicherheit auf. Wenn ein KI-System eine Sicherheitskomponente eines von diesen Gesetzen erfassten Produkts darstellt, wird dieses KI-System nach Art. 6(1) als hochriskant eingestuft. Die Frist ist der 2. August 2028, verlängert um 24 Monate durch den Digital Omnibus 2026.
Das Hauptmerkmal: Die KI ist in ein reguliertes Produkt eingebettet und erfüllt eine sicherheitskritische Funktion. Die KI wird nicht selbständig auf dem Markt in Verkehr gebracht — sie wird als Teil des Produkts geliefert.
Welche Produktgesetzgebung löst Anhang I aus?
| EU-Gesetzgebung | KI-Beispiele |
|---|---|
| Maschinenverordnung (2023/1230) | KI-basierte Kollisionsvermeidung, Robotersteuerungssysteme, vorausschauende Wartung für Sicherheitsfunktionen |
| Verordnung über Medizinprodukte (MDR 2017/745) | KI-Diagnosewerkzeuge in der Bildgebung, KI-gestützte Operationsroboter, klinische Entscheidungsunterstützungssysteme |
| In-vitro-Diagnostika-Verordnung (IVDR 2017/746) | KI für die Pathologieanalyse, KI-gestützte Labordiagnostik |
| Kraftfahrzeug-Typgenehmigung (2018/858 + zugehörige) | KI für autonome Fahrfunktionen, ADAS-Sicherheitssysteme |
| Landwirtschaftliche Fahrzeuge (167/2013) | KI-Sicherheitssysteme in Traktoren und landwirtschaftlichen Maschinen |
| Schiffsausrüstungsrichtlinie (2014/90) | KI-Navigation und Sicherheitssysteme auf Schiffen |
| Zivilluftfahrt (EASA-Rahmen) | KI in Flugsteuerung, Navigation und Sicherheitsüberwachung |
| Eisenbahnen (2016/797) | KI in Zugsteuerung, Signalisierung und Kollisionsverhinderung |
| Aufzüge (2014/33) | KI-Sicherheitsüberwachung in Aufzügen und Rolltreppen |
| Persönliche Schutzausrüstung (2016/425) | KI-integrierte PSA mit Sicherheitsfunktionen |
| Druckgeräte (2014/68) | KI-Sicherheitsüberwachung in Druckbehältern |
| Spielzeug (2009/48) | KI-Systeme in Spielzeug mit sicherheitsrelevanten Funktionen |
| Sportboote (2013/53) | KI-Navigationssysteme in Booten |
| Funkanlagen (2014/53) | KI in Funkanlagen mit Sicherheitsfunktionen |
Wie die Anhang-I-Konformitätsbewertung funktioniert
Im Unterschied zu Anhang III (der ein eigenständiges Konformitätsverfahren hat) wird die Anhang-I-Konformität in die bestehende Konformitätsbewertung für die jeweilige Sektorsgesetzgebung integriert.
Für Medizinprodukte (MDR/IVDR): Die MDR/IVDR-Konformitätsbewertung (Anhang IX Überprüfung der technischen Dokumentation oder Anhang X Baumusterprüfung) wird auf AI-Act-Anforderungen ausgedehnt. Die technische Dokumentation muss zusätzlich umfassen:
- KI-spezifisches Risikomanagement (Art. 9)
- Beschreibung der Trainings- und Validierungsdaten (Art. 10)
- Genauigkeits-, Robustheit- und Cybersicherheitsmaßnahmen (Art. 15)
- Design der menschlichen Aufsicht (Art. 14)
Die MDR/IVDR-benannte Stelle führt die kombinierte Bewertung durch, soweit qualifiziert. Wo eine gesonderte AI-Act-benannte Stelle erforderlich ist, ist eine Koordination zwischen beiden notwendig.
Für Maschinen und Fahrzeuge: Eine ähnliche Integration gilt. Das Typgenehmigungsverfahren oder das Konformitätsbewertungsverfahren für das Produkt wird auf AI-Act-Anforderungen ausgedehnt. Die technische Akte ist ein kombiniertes Dokument.
Pflichten für Anbieter von Anhang-I-KI (bis 2. August 2028)
| Pflicht | Artikel | Integration |
|---|---|---|
| Risikomanagement | Art. 9 | Zur bestehenden Produktrisikobewertung hinzugefügt |
| Daten-Governance | Art. 10 | Trainings-/Validierungsdaten in technischer Akte dokumentiert |
| Technische Dokumentation | Art. 11 | Kombiniert mit sektorspezifischer technischer Akte |
| Transparenz | Art. 13 | Gebrauchsanweisungen für professionelle Nutzer/Betreiber |
| Menschliche Aufsicht | Art. 14 | In Produktsicherheitsarchitektur integriert |
| Genauigkeit und Robustheit | Art. 15 | Als Teil der Produktleistungsvalidierung getestet |
| QMS | Art. 17 | Auf den KI-Lebenszyklus ausgedehnt |
| Konformitätsbewertung | Art. 43 + Anhang VII | Über bestehendes Verfahren der Sektorsgesetzgebung |
| Registrierung | Art. 71 | EU-KI-Datenbankregistrierung |
| CE-Kennzeichnung | Art. 48 | Bestehende CE-Kennzeichnung am Produkt deckt KI-Komponente ab |
Warum 2028 — und was jetzt zu tun ist
Die 24-monatige Verlängerung erkennt die realen Komplexitäten an: die Koordination der AI-Act-Konformität über zwei überlappende Regulierungsregime (Sektorsrecht + AI Act), während harmonisierte Normen noch entwickelt werden, dauert länger als bei eigenständigen Systemen.
Die Verlängerung ist jedoch kein Grund zu warten. Beginnen Sie jetzt mit:
- KI-Inventar — identifizieren Sie, welche Produkte KI-Sicherheitskomponenten enthalten
- Klassifizierung — bestätigen Sie, welche als Anhang-I-hochriskant qualifizieren (Sicherheitskomponenten-Test)
- Lückenanalyse — gleichen Sie die aktuelle technische Dokumentation mit den Anforderungen von Art. 11/Anhang IV ab
- Engagement mit benannten Stellen — stellen Sie fest, ob Ihre aktuelle MDR/IVDR/Maschinen-benannte Stelle auch für die AI-Act-Bewertung designiert ist, oder ob eine Koordination mit einer separaten KI-benannten Stelle erforderlich ist
- QMS-Erweiterung — beginnen Sie mit der Erweiterung Ihres ISO 13485 (Medizin) oder ISO 9001 (Maschinen) QMS auf KI-Lebenszyklus-Anforderungen
Die Kapazität benannter Stellen für AI-Act-Bewertungen wird eingeschränkt sein, wenn sich 2028 nähert. Frühzeitiges Engagement ist ein Wettbewerbsvorteil.
Schnittstelle mit DORA und NIS2
Medizinproduktehersteller und Industrieausrüstungsanbieter in kritischen Sektoren stehen auch vor NIS2-Pflichten. KI-Systeme, die in vernetzte Medizinprodukte oder kritische Infrastrukturausrüstungen eingebettet sind, können gleichzeitig Anhang-I-hochriskante KI (AI Act) sein, NIS2-Sicherheitsmaßnahmen unterliegen und — wenn sie in finanziellen Kontexten verwendet werden — DORA-IKT-Anforderungen unterliegen. Siehe unsere Konvergenzanalyse →.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Anhang I des EU AI Act listet bestehende EU-Produktsicherheitsgesetzgebung auf. KI-Systeme, die Sicherheitskomponenten von Produkten sind, die durch diese Gesetzgebung geregelt werden — wie Medizinprodukte (MDR/IVDR), Maschinen, Kraftfahrzeuge, Luftfahrtausrüstung oder Spielzeug — werden nach Art. 6(1) als hochriskant eingestuft. Diese Systeme müssen bis zum 2. August 2028 konform sein.
Die Anhang-I-KI-Konformität ist in das bestehende Konformitätsbewertungsverfahren für die jeweilige Produktsicherheitsgesetzgebung integriert. Ein KI-System in einem Medizinprodukt wird beispielsweise nach MDR Anhang IX oder X bewertet — die AI-Act-Anforderungen werden diesem Prozess hinzugefügt. Es gibt kein separates, nur KI-bezogenes Zertifizierungsverfahren für Anhang-I-Systeme.
Der Digital Omnibus 2026 gewährte eingebetteten Anhang-I-Systemen eine zusätzliche Verlängerung von 24 Monaten (gegenüber 16 Monaten für eigenständige Anhang-III-Systeme). Die zusätzliche Zeit spiegelt die zusätzliche Komplexität der Koordination der AI-Act-Konformitätsbewertung über zwei überlappende Regulierungsregime — die sektorspezifische Gesetzgebung und den AI Act — gleichzeitig wider.
Keine separate, nur KI-bezogene Zertifizierung. Die AI-Act-Konformität wird im Rahmen der bestehenden MDR/IVDR-Konformitätsbewertung durchgeführt. Benannte Stellen, die für den AI Act (für KI) designiert sind, müssen möglicherweise neben MDR/IVDR-benannten Stellen einbezogen werden. Die technische Dokumentation deckt sowohl die Sicherheitsanforderungen des Geräts als auch die KI-spezifischen Anforderungen ab.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.