Anhang X: EU-IT-Grosssysteme nach Artikel 6 Absatz 2
Anhang X listet die IT-Grosssysteme der EU auf, die durch Unionsrecht geschaffen wurden und in Artikel 6 Absatz 2 referenziert werden. KI-Systeme, die Komponenten dieser IT-Grosssysteme sind, werden als Hochrisiko eingestuft. Zu den aufgefuehrten Systemen gehoeren bedeutende EU-Datenbanken und Interoperabilitaetsrahmen im Bereich Freiheit, Sicherheit und Justiz -- darunter SIS (Schengener Informationssystem), VIS (Visa-Informationssystem), Eurodac, ETIAS, ECRIS-TCN und der Interoperabilitaetsrahmen nach den Verordnungen 2019/817 und 2019/818. Die Uebergangsfrist nach Artikel 111 Absatz 4 gewaehrt diesen Systemen Zeit bis zum 31. Dezember 2030 zur Einhaltung.
Für wen gilt das?
- -EU-Agenturen, die in Anhang X aufgefuehrte IT-Grosssysteme betreiben (eu-LISA und andere)
- -Behoerden der Mitgliedstaaten, die KI-Komponenten innerhalb dieser Systeme nutzen
- -Anbieter, die KI-Komponenten zur Integration in Anhang-X-Systeme entwickeln
- -Compliance-Teams, die pruefen, ob ihr System mit Anhang-X-Datenbanken interagiert
Szenarien
eu-LISA entwickelt eine KI-gestuetzte automatisierte Abgleichkomponente fuer das Schengener Informationssystem (SIS II).
Eine nationale Grenzbehoerde nutzt ein KI-Tool, das VIS abfragt, aber selbst keine Komponente von VIS ist.
In Anhang X aufgefuehrte Systeme
Die vollstaendige Liste finden Sie auf EUR-Lex Anhang X. Wesentliche Systeme umfassen:
1. SIS -- Schengener Informationssystem (Verordnungen (EU) 2018/1860, 2018/1861, 2018/1862) 2. VIS -- Visa-Informationssystem (Verordnung (EG) Nr. 767/2008) 3. Eurodac -- Europaeische Daktyloskopie-Datenbank fuer Asylbewerber (Verordnung (EU) Nr. 603/2013) 4. EES -- Einreise-/Ausreisesystem (Verordnung (EU) 2017/2226) 5. ETIAS -- Europaeisches Reiseinformations- und -genehmigungssystem (Verordnung (EU) 2018/1240) 6. ECRIS-TCN -- Europaeisches Strafregisterinformationssystem fuer Drittstaatsangehoerige (Verordnung (EU) 2019/816) 7. Interoperabilitaetsrahmen -- (Verordnungen (EU) 2019/817 und 2019/818)
Diese Systeme werden ueberwiegend von eu-LISA (Agentur der Europaeischen Union fuer das Betriebsmanagement von IT-Grosssystemen im Raum der Freiheit, der Sicherheit und des Rechts) verwaltet.
Verbindung von Anhang X zum uebrigen Rechtsakt
- Artikel 6 Absatz 2 -- Hochrisiko-Einstufung fuer KI-Komponenten von Anhang-X-Systemen.
- Artikel 111 Absatz 4 -- Compliance-Frist 31. Dezember 2030.
- Artikel 113 -- Allgemeine Anwendungsdaten.
- Anhang III -- Gesonderte Hochrisiko-Einstufung fuer Nicht-Anhang-X-KI in verwandten Bereichen (Biometrie, Strafverfolgung, Grenzkontrolle).
Checkliste
- Stellen Sie fest, ob Ihr KI-System eine Komponente eines Anhang-X-IT-Grosssystems ist.
- Falls ja: Stufen Sie es als Hochrisiko nach Artikel 6 Absatz 2 ein und planen Sie fuer die Frist 31. Dezember 2030.
- Falls das System Anhang-X-Datenbanken abfragt, aber keine Komponente ist: Pruefen Sie stattdessen die Einstufung nach Anhang III.
- Stimmen Sie sich mit eu-LISA oder der zustaendigen EU-Agentur zu den Compliance-Anforderungen ab.
- Verfolgen Sie Aktualisierungen der Anhang-X-Liste durch delegierte Rechtsakte.
Pruefen Sie die Einstufung Ihres KI-Systems -- kostenlose Bewertung.
Kostenlose Bewertung startenVerwandte Artikel
Verwandte Anhänge
- Anhang III -- Hochrisiko-KI-Systembereiche
Häufige Fragen
Warum haben Anhang-X-Systeme Zeit bis 2030?
Es handelt sich um komplexe, mehrstakeholder-EU-Systeme. Artikel 111 Absatz 4 gewaehrt zusaetzliche Uebergangszeit, damit die Einhaltung keine kritische Sicherheits- und Grenzinfrastruktur stoert.
Gilt Anhang X fuer Systeme des Privatsektors?
Anhang X listet institutionelle IT-Systeme der EU. Allerdings wuerde privatwirtschaftliche KI, die als Komponente in eines dieser Systeme integriert ist, erfasst.