EU AI Act ab 02.08.2026 — was Versicherer als Deployer tun müssen

Verordnung (EU) 2024/1689 — der AI Act — ist seit dem 1. August 2024 in Kraft, aber mit gestaffelten Anwendungsfristen ^[1]. Die Verbote unzulässiger KI-Praktiken nach Art. 5 gelten seit dem 2. Februar 2025; die Pflichten für Allzweck-KI-Modelle (GPAI) nach Art. 51 ff. gelten seit dem 2. August 2025. Der substanzielle Stichtag für Versicherer ist der 2. August 2026: An diesem Tag werden die Pflichten für Hochrisiko-KI-Systeme nach Art. 6–17 sowie die Deployer-Pflichten nach Art. 26 und 27 vollständig anwendbar ^[1].

Für Versicherer ist diese Stufe weit relevanter als das GPAI-Datum. Zentrale versicherungsspezifische KI — die Risikobewertung und Preisbildung in der Lebens- und Krankenversicherung — fällt nach Annex III Nr. 5(c) als Hochrisiko ein. Wer am 2. August 2026 ein solches System produktiv betreibt, muss die Hochrisiko-Pflichten dokumentiert erfüllen ^[1]. Zu beachten ist die bewegliche Frist: Der Digital Omnibus on AI (COM(2025) 836) würde diese Anhang-III-Frist auf den 2. Dezember 2027 verschieben — Stand Mitte 2026 besteht dazu eine politische Einigung, aber noch keine im Amtsblatt veröffentlichte Verordnung; bis zur förmlichen Annahme bleibt der 2. August 2026 maßgeblich ^[7].

Annex III des AI Act listet acht Hochrisiko-Bereiche; für Versicherer ist Annex III Nummer 5(c) der zentrale Eintrag: „AI systems intended to be used for risk assessment and pricing in relation to natural persons in the case of life and health insurance“ — wörtlich übersetzt: KI-Systeme, die für die Risikobewertung und Preisgestaltung gegenüber natürlichen Personen in der Lebens- und Krankenversicherung eingesetzt werden sollen ^[1].

Wichtig: Die Annex-III-Liste umfasst ausdrücklich Lebens- und Krankenversicherung, nicht Sach-Haftpflicht. Das ist eine bewusste Eingrenzung. Aber: Falls dasselbe KI-System sowohl in Lebens- als auch in Sach-Pricing eingesetzt wird, gilt es als Hochrisiko-System für seine Lebens-Anwendung, und der gesamte Compliance-Stack muss aufgebaut werden — eine partielle Hochrisiko-Klassifizierung („nur die eine Use-Case-Linie“) ist nicht möglich ^[2].

Daneben können andere Annex-III-Einträge greifen: KI zur Bewertung der Kreditwürdigkeit natürlicher Personen (Annex III Nr. 5(b)) berührt etwa bAV-Anbieter und Versicherer mit Kreditprodukten, und KI im Beschäftigungs- und Recruiting-Kontext (Annex III Nr. 4) berührt die Personalabteilung jedes Versicherers. Die Risikobewertung und Preisbildung in der Lebens- und Krankenversicherung selbst steht in Nr. 5(c); andere Einträge wie die Notruf- und Triage-Systeme nach Nr. 5(d) zielen auf öffentliche Stellen und betreffen Versicherer nur im Ausnahmefall. Eine vollständige Hochrisiko-Bestandsaufnahme über alle einschlägigen Annex-III-Einträge ist Schritt eins der 2026-Vorbereitung.

Der AI Act unterscheidet zwei Rollen mit unterschiedlichen Pflichten. Der Provider entwickelt das KI-System (oder lässt es entwickeln) und bringt es unter eigenem Namen in den EU-Markt; er trägt die Konformitäts­bewertungs­pflicht nach Art. 16–24. Der Deployer setzt ein KI-System unter eigener Autorität in der EU ein; er trägt die Pflichten nach Art. 26 und 27 ^[1].

In der Versicherungspraxis 2026 sind die meisten Institute Deployer: Das KI-Pricing-System wurde von einem Drittanbieter (z.B. einem InsurTech-Vendor oder einer Tochterfirma) entwickelt und konformitäts­bewertet. Der Versicherer kauft es ein und setzt es im operativen Betrieb ein.

Aber: Wer ein vom Provider geliefertes Hochrisiko-System wesentlich verändert — etwa durch Re-Training auf eigene Bestandsdaten oder durch eine Änderung der Zweckbestimmung — wird nach Art. 25 selbst zum Provider und übernimmt die volle Provider-Pflichtenlast ^[1]. Was als wesentliche Veränderung (Art. 3 Nr. 23) gilt, ist im Detail noch nicht abschließend geklärt; die Kommission hat dazu im Mai 2026 erst einen Entwurf von Leitlinien zur Hochrisiko-Einstufung vorgelegt, dedizierte Guidance zu Art. 25 ist angekündigt ^[3]. Versicherer mit aktiven Modell-Tuning-Teams müssen diese Rollenfrage daher individuell und dokumentiert prüfen.

Art. 26 des AI Act listet die Pflichten des Deployers explizit. In der praktischen Inspektions­vorbereitung 2026 lässt sich die Liste in zehn Punkte gliedern ^[1].

1. Provider-Instruktionen befolgen. Das KI-System muss gemäß den Provider-Instruktionen und dem dokumentierten intended purpose eingesetzt werden. Abweichungen müssen dokumentiert und konformitäts­bewertet sein.

2. Menschliche Überwachung sicherstellen (Art. 14). Der Deployer ist verantwortlich, dass natürliche Personen, die das System überwachen, hinreichend qualifiziert sind und tatsächlich die Möglichkeit haben einzugreifen.

3. Input-Daten-Qualität verantworten. Soweit der Deployer die Eingabe­daten kontrolliert, muss er deren Eignung für den intended purpose sicherstellen.

4. Betrieb überwachen. Der Deployer überwacht die Performance des Systems gegen den intended purpose und meldet substanzielle Risiken oder schwerwiegende Vorfälle.

5. Logging. Der Deployer ist verpflichtet, die vom System erzeugten Logs für mindestens 6 Monate aufzubewahren (länger, falls von anderem EU-Recht gefordert).

6. Information der betroffenen Arbeitnehmer. Vor dem Einsatz eines Hochrisiko-Systems am Arbeitsplatz müssen die betroffenen Arbeitnehmer und ihre Vertreter informiert werden — sowohl direkt als auch entsprechend nationaler Arbeitnehmer­vertretungsrechte.

7. Transparenz gegenüber betroffenen natürlichen Personen. Sofern das System Entscheidungen über natürliche Personen trifft, müssen diese darüber informiert werden, dass eine KI im Einsatz war.

8. Konsistenz mit DSGVO Art. 22. Wo das KI-System eine ausschließlich auf automatisierter Verarbeitung beruhende Entscheidung produziert, gelten parallel zu Art. 26 AI Act auch die Anforderungen aus DSGVO Art. 22 (Recht auf manuelle Überprüfung, Recht auf Anfechtung).

9. FRIA-Vorbereitung (Art. 27). Versicherer als Deployer müssen vor Inbetriebnahme eine Fundamental-Rights-Impact-Assessment durchführen — siehe nächster Abschnitt.

10. Notifikation an die zuständige nationale Aufsichtsbehörde. Bei schwerwiegenden Vorfällen ist der Deployer zur unverzüglichen Meldung an die nationale Marktüberwachungs­behörde verpflichtet.

Art. 27 verlangt von bestimmten Deployern, vor Inbetriebnahme eines Hochrisiko-Systems eine Fundamental Rights Impact Assessment (FRIA) durchzuführen — eine Grundrechte-Folgen­abschätzung. Versicherer sind ausdrücklich im Pflichtkreis (Art. 27(1)(b)), wenn sie Hochrisiko-Systeme nach Annex III Nr. 5 einsetzen ^[1]. Die FRIA ist eine eigenständige Pflicht zusätzlich zur DSGVO-DPIA (Datenschutz-Folgenabschätzung).

Inhalt der FRIA (Art. 27(1)(a)–(g)): Beschreibung des Deployment-Kontexts; betroffene Kategorien natürlicher Personen; spezifische Risiken für deren Grundrechte; Beschreibung der Maßnahmen zur Risiko­minderung; menschliche Aufsichts­regelungen; betroffene Frequenz; Beschwerde- und Anfechtungs­mechanismen ^[1].

Wichtig: Art. 27 Abs. 3 verlangt, der nationalen Marktüberwachungsbehörde die Ergebnisse der FRIA mitzuteilen — mittels eines ausgefüllten Templates, das das EU-Büro für Künstliche Intelligenz nach Art. 27 Abs. 5 entwickeln soll ^[1]. Dieses offizielle Template ist Stand Mitte 2026 noch nicht veröffentlicht; Deployer arbeiten bis dahin mit eigenen Strukturen, müssen aber damit rechnen, ihre FRIA in das spätere Format zu überführen.

Die FRIA ist zudem kein Einmal-Akt. Da sie an einen konkreten Deployment-Kontext anknüpft (Art. 27 Abs. 1), zwingen wesentliche Änderungen dieses Kontexts — etwa eine neue Antragsteller-Population, neue Tarife oder eine geänderte Datenquelle — zu einer erneuten Prüfung und gegebenenfalls Aktualisierung ^[1]. Daneben hat EIOPA im August 2025 eine Opinion zu KI-Governance und Risikomanagement in der Versicherung veröffentlicht; sie klammert die Hochrisiko-Systeme des AI Act bewusst aus, ist aber für die nicht-hochriskante KI eines Versicherers der maßgebliche aufsichtliche Bezugspunkt ^[4].

Hochrisiko-Systeme nach AI Act erzeugen eine Dokumentationslast über mehrere Achsen. Der Deployer muss die vom System erzeugten Protokolle aufbewahren, soweit er sie kontrolliert — mindestens sechs Monate, sofern nicht anderes Unionsrecht etwas anderes verlangt (Art. 26 Abs. 6) ^[1]. Hinzu kommen die FRIA samt Updates, die Protokolle der menschlichen Aufsicht, jede Meldung an die Marktüberwachung und die Provider-Instruktionen. Für die FRIA selbst nennt Art. 27 keine eigene Aufbewahrungsfrist; sie über die gesamte Einsatzdauer des Systems vorzuhalten ist gute Praxis — die starre 10-Jahres-Frist des Art. 18 gilt für die technische Provider-Dokumentation, nicht für den Deployer.

Praktisch heißt das: Die Dokumentation muss so geführt werden, dass sie auf eine aufsichtliche Anfrage hin in kurzer Frist und konsistent vorgelegt werden kann. Sammlungen verstreuter PDFs in geteilten Ordnern erfüllen diese Erwartung strukturell nicht.

Art. 73 verlangt die Meldung schwerwiegender Vorfälle (definiert in Art. 3 Nr. 49) an die nationale Marktüberwachungsbehörde. Die Pflicht trifft primär den Provider und, soweit einschlägig, den Deployer. Die Fristen sind gestaffelt: grundsätzlich unverzüglich, spätestens 15 Tage nach Kenntnisnahme (Art. 73 Abs. 2); bei einer weitreichenden Verletzung oder einer schweren, irreversiblen Störung kritischer Infrastruktur 2 Tage (Art. 73 Abs. 3); und im Fall des Todes einer Person spätestens 10 Tage (Art. 73 Abs. 4) ^[1].

Parallel sieht Art. 49 die Registrierung von Hochrisiko-Systemen in der EU-Datenbank vor (die Datenbank selbst regelt Art. 71); bestimmte Angaben werden nach Art. 71 Abs. 4 öffentlich zugänglich. Die Datenbank wird mit dem Anwendungsbeginn der Hochrisiko-Regeln wirksam — ein weiterer Grund, das Inventar und die Eintragungsdaten frühzeitig vorzubereiten, statt auf den Stichtag zu warten ^[1].

Ein Hochrisiko-KI-System verändert die Compliance-Topologie eines Versicherers in mehreren Rahmenwerken gleichzeitig. DORA (Verordnung (EU) 2022/2554): Wer ein extern bezogenes KI-System einsetzt, hat einen ICT-Drittpartei-Anbieter — der ins DORA-Drittparteienregister gehört ^[5]. Solvency II: Wenn das KI-System Underwriting- oder Pricing-Entscheidungen produziert, ist es Teil des Internal-Control-Systems im Sinne von Art. 41 Solvency II und muss in der ORSA erwähnt sein ^[6]. DSGVO: Art. 22 (automatisierte Entscheidungen) gilt parallel und erweitert die FRIA-Pflicht um die DSGVO-DPIA.

Die häufigste 2026-Inspektions­frage: „Zeigen Sie mir die Verbindung zwischen Ihrem AI-Act-FRIA, Ihrem DSGVO-DPIA und Ihrem DORA-Drittparteienregister für dasselbe KI-System.“ Versicherer, die hier konsistente Dokumentation vorlegen können, haben einen substantiellen Reife-Vorsprung gegenüber Wettbewerbern, die mit drei separaten Excel-Trackern arbeiten.

Vier Quellen-Streams produzieren laufend neue Inhalte: (1) Leitlinien der Kommission und des KI-Büros, die Annex III, Art. 26 und 27 konkretisieren — etwa der Entwurf zur Hochrisiko-Einstufung vom Mai 2026 ^[3]; (2) EIOPA, deren Opinion zu KI-Governance (August 2025) den Rahmen für die nicht-hochriskante KI setzt und die ihre Aufsichtspraxis fortschreibt ^[4]; (3) nationale Aufsichtsschreiben (BaFin, FMA, ACPR), die jurisdiktionsspezifische Erwartungen präzisieren; (4) Durchführungs- und delegierte Rechtsakte zum AI Act, die noch entstehen — etwa zur EU-Datenbank und zum FRIA-Template.

Horizon Scanner überwacht die vier oben genannten Quellen-Streams parallel und routet jedes AI-Act-Finding am Tag der Veröffentlichung an das verantwortliche Team. Jedes Finding wird gegen das interne Hochrisiko-Inventar des Versicherers gematched: Wenn eine neue EU-AI-Office-Guidance einen Annex-III-Use-Case berührt, der im Inventar als aktiv markiert ist, fließt der Hinweis automatisch in die FRIA-Review-Liste.

Für die zehn Art.-26-Pflichten heißt das konkret: Logs werden zeitgestempelt, FRIA-Updates werden gegen die Kontext-Änderungen nach Art. 27 Abs. 1 geprüft, Vorstands­briefings zum AI-Stand sind quartals­weise vorgefertigt, und alle Cross-Framework-Verbindungen (AI Act ↔ DSGVO ↔ DORA ↔ Solvency II) sind in einer Audit-Sicht zusammengeführt — die Sicht, die der Aufseher in einer 2026-Inspektion sehen will.