EU AI Act — Hochrisiko-Klassifikation für politische KI-Systeme und GPAI-Modelle

Der EU AI Act klassifiziert KI-Systeme zur Beeinflussung von Wahl-Ergebnissen oder Wähler-Verhalten explizit als Hochrisiko-Systeme im Sinne von Annex III.^[1] Plus: General-Purpose-AI-Modelle (GPAI) wie GPT, Claude, Llama unterliegen seit 2. August 2025 eigenen Pflichten zur Dokumentation, Risiko-Bewertung und Daten-Transparenz. Für politische Pipelines, die KI-Tools nutzen, hat diese Klassifikation indirekte aber wichtige Konsequenzen — sie prägt die Provider-Pflichten und damit die Tool-Verfügbarkeit.

Was hier untersucht wird

Dieser Tiefe-2-Artikel erläutert die Hochrisiko-Klassifikation und die GPAI-Pflichten. Die Disclosure-Vor-Vertiefung in T2-C19-01 hat die Art.-50-Pflichten beschrieben. Hier wird die strukturell andere Hochrisiko-Schicht behandelt.

Die Hochrisiko-Klassifikation für politische Akteure

Annex III, Punkt 8(b) des EU AI Act klassifiziert als Hochrisiko-KI-Systeme:^[1]

“AI systems intended to be used for influencing the outcome of an election or referendum or the voting behaviour of natural persons in the exercise of their vote in elections or referenda.”

Ausnahme:

“This does not include AI systems to the output of which natural persons are not directly exposed, such as tools used to organise, optimise or structure political campaigns from an administrative or logistical point of view.”

Was das für Mandatsträger-Pipelines konkret bedeutet

Drei Kategorien.

Kategorie eins: Hochrisiko-Anwendungs-Felder. KI-Systeme, die direkten Output für Wähler erzeugen, mit Ziel der Stimm-Beeinflussung. Beispiele: KI-personalisierte Wahlwerbe-Spots, KI-generierte zielgruppen-spezifische Wahl-Aufrufe, KI-Targeting auf Stimm-Verhalten.

In der konkreten Mandatsträger-Pipeline 2026: rein organische Plenarrede-Cuts, Wahlkreis-Vlogs, Sach-Erklärungen fallen typisch nicht in Annex III. KI-personalisierte Werbe-Kampagnen oder mikro-targeting-Tools für Wahl-Mobilisierung würden hineinfallen.

Kategorie zwei: GPAI-Modelle als Vor-Komponenten. Wenn die Pipeline GPT-4, Claude, Gemini oder Llama nutzt: diese sind General-Purpose-AI-Modelle und unterliegen seit 2.8.2025 eigenen Pflichten.^[2] Die GPAI-Pflichten treffen primär die Provider (OpenAI, Anthropic, Google, Meta), nicht die Deployer (Mandatsträger). Aber: Verfügbarkeits-Beschränkungen oder Funktions-Einschränkungen können sich indirekt auf die Pipeline auswirken.

Kategorie drei: administrative Logistik. KI-Tools zur Pipeline-Orchestrierung (n8n-Automatisierung, Workflow-Tools, interne Stundennachweis-Aggregation) fallen typisch nicht in Annex III. Sie sind Tools zur Strukturierung politischer Kampagnen aus administrativer Sicht.

Verbotene Praktiken (Art. 5)

Über Hochrisiko hinaus verbietet Art. 5 EU AI Act bestimmte KI-Praktiken vollständig.^[1]

— Subliminale, manipulative oder täuschende Techniken, die Verhalten verzerren und informierte Entscheidungsfindung beeinträchtigen, und signifikanten Schaden verursachen können.

— Ausnutzen von Verwundbarkeiten in Bezug auf Alter, Behinderung oder sozioökonomische Umstände zur Verhaltens-Verzerrung mit Schaden-Risiko.

Diese Verbote sind absolut. Für politische Pipelines heißt das: KI-Tools, die unbewusste Wähler-Manipulation ermöglichen würden, sind nicht nutzbar — unabhängig von Disclosure-Pflichten.

Die GPAI-Modell-Pflichten seit 2.8.2025

Provider von GPAI-Modellen (GPT-4, Claude, Gemini, Llama, etc.) müssen seit 2.8.2025:^[2]

— Trainings-Daten-Zusammenfassung publizieren. — Risiko-Bewertung durchführen für ihre Modelle. — Sicherheits-Maßnahmen implementieren gegen Missbrauch. — Urheberrechts-Konformität dokumentieren in Trainings-Daten.

Für Deployer (Mandatsträger-Pipeline) heißt das: die genutzten Modelle sind 2026 typisch GPAI-konform. Aber: einzelne Tools (insbesondere kleinere oder weniger etablierte) können ggf. nicht voll GPAI-konform sein.

Die deutsche Umsetzung

Deutschland hat 2025 begonnen, die EU-AI-Act-Vollzugs-Strukturen aufzubauen. Die Bundesnetzagentur (BNetzA) ist 2026 die nationale Aufsichts-Behörde für KI-Compliance.^[3]

Für Mandatsträger-Pipelines konkret:

— Beschwerde-Möglichkeiten: bei vermuteter KI-Manipulations-Praxis durch Konkurrenten kann eine Beschwerde an die BNetzA eingelegt werden. — Eigene Compliance: die Pipeline ist selbst-verantwortlich für Konformität, mit potenziellem BNetzA-Prüf-Verfahren bei Verdacht.

Operative Konsequenzen

Drei priorisierte Empfehlungen.

— Priorität A: Tool-Audit auf GPAI-Konformität. Welche KI-Tools nutzt die Pipeline? Sind die jeweiligen Provider GPAI-konform (siehe Provider-Dokumentation)? Aufwand: vier Stunden.

— Priorität B: Anwendungs-Field-Audit. Welche Pipeline-Komponenten könnten als Hochrisiko-Anwendung gelten? Aufwand: zwei Stunden mit Justiziar.

— Priorität C: Art.-5-Praktiken-Vermeidung. Pipeline-Workflows enthalten keine subliminalen oder manipulativen KI-Techniken. Aufwand: minimal, wenn die Pipeline organisch arbeitet.

Empfehlungen mit Priorität

— Priorität A: GPAI-Tool-Audit. — Priorität B: Anwendungs-Field-Audit. — Priorität C: Art.-5-Praktiken-Vermeidung.

Status-Hinweis

Stand 19.05.2026: Pre-Launch-Compliance-Review abgeschlossen. Bei konkretem Anwendungs- oder Streitfall ist die Konsultation eines spezialisierten Fachanwalts weiterhin empfohlen. Die EU-AI-Act-Vollzugs-Praxis ist 2026 in Entwicklung.

Wo das hingehört

Tiefe-1 EU AI Act 2026: T1-C19. Art.-50-Disclosure: T2-C19-01. Folge: T2-C19-03 — Bußgeld-Mechanik.

Codex AI-Automation Sektion 13.

Quellen

1. EU Artificial Intelligence Act, Annex III — High-Risk AI Systems Referred to in Article 6(2), Permalink, Abruf 18.05.2026.

2. Europäische Kommission, AI Act — Shaping Europe’s Digital Future, GPAI Obligations, Permalink, Abruf 18.05.2026.

3. Bundesnetzagentur, KI-Verordnung — Nationale Aufsicht in Deutschland, Permalink, Abruf 18.05.2026.

4. EU Artificial Intelligence Act, High-level Summary of the AI Act, Permalink, Abruf 18.05.2026.