Konformitätsbewertung
Hochrisiko-KI-Systeme dürfen erst nach erfolgreicher Konformitätsbewertung in Verkehr gebracht oder in Betrieb genommen werden. Die Bewertung ist Pflicht des Anbieters und folgt einem Modul-System, wie es aus der EU-Produkt-Sicherheits-Welt bekannt ist. Wer harmonisierte Normen anwendet, profitiert von einer Konformitäts-Vermutung. Ohne harmonisierte Normen muss tiefer dokumentiert werden.
Welches Modul greift
Anhang VI: Selbstbewertung auf Basis interner Kontrollen, Standard für die meisten Anhang-III-Hochrisiko-Systeme. Anhang VII: Bewertung mit notifizierter Stelle, Pflicht für biometrische Identifizierungs-Systeme und einige Sicherheits-Komponenten. Wahl des Moduls richtet sich nach dem konkreten System und nach Anhang-Liste.
Was die Bewertung umfasst
Risikomanagement-System (Art. 9). Daten und Daten-Governance (Art. 10). Technische Dokumentation (Art. 11, mit detaillierten Anforderungen aus Anhang IV). Aufzeichnungspflichten (Art. 12). Transparenz und Information für Betreiber (Art. 13). Menschliche Aufsicht (Art. 14). Genauigkeit, Robustheit, Cybersicherheit (Art. 15).
Harmonisierte Normen
CEN-CENELEC arbeitet an Normen, die EU-KI-Verordnung-Anforderungen technisch konkretisieren. ISO/IEC 42001 ist der wahrscheinlichste Anker für Managementsystem-Anforderungen. ISO/IEC 5469 (KI-Funktional-Sicherheit) und ISO/IEC TR 24028 (Vertrauens-würdigkeit) ergänzen. Veröffentlichungen 2026/2027 erwartet.
Technische Dokumentation
Anhang IV listet zehn Themen-Felder, die dokumentiert werden müssen: Allgemeine Beschreibung, Beschreibung der Bestandteile und Schnittstellen, detaillierte Modell-Informationen, Daten-Verarbeitung, menschliche Aufsicht, Performance-Messung, Risiko-Management, Änderungs-Management, harmonisierte Normen, EU-Konformitätserklärung. Tiefe ist Aufsichts-Pflicht, nicht Marketing-Material.
EU-Konformitätserklärung und CE-Kennzeichnung
Vor Inverkehrbringen schriftliche EU-Konformitätserklärung des Anbieters. CE-Kennzeichnung am System oder in der Begleit-Dokumentation. Bei Bewertung mit notifizierter Stelle deren Kennnummer ergänzen. Aufbewahrung 10 Jahre nach Inverkehrbringen.
Registrierung und laufende Pflichten
Hochrisiko-Systeme nach Anhang III in der EU-Datenbank registrieren (Art. 71). Schwerwiegende Vorfälle innerhalb der gesetzlichen Frist an Marktüberwachungs-Behörde melden (Art. 73). Wesentliche Änderungen am System lösen erneute Konformitätsbewertung aus. Laufende Risiko-Behandlung über den Lebenszyklus.
Diese deutsche Fassung wird laufend ausgebaut. Für ein konkretes Projekt nutzen Sie bitte das Beratungsgespräch oder schreiben an info@ainora.lt.