Wie läuft die Konformitätsbewertung nach EU AI Act?
Zwei Wege zur Konformität
Anhang VI – Interne Kontrolle: Du dokumentierst selbst, dass dein System die Anforderungen erfüllt. Gilt für die meisten Hochrisiko-Systeme (Personalwesen, Bildung, Kreditscoring).
Anhang VII – Externe Bewertung: Eine Notified Body (z. B. TÜV-Süd) prüft dein System. Pflicht für Biometrie-Systeme und bestimmte Produkt-Komponenten (z. B. KI in Medizingeräten).
Was musst du nachweisen (Anhang VI)
Risk-Management-System (Art. 9) – kontinuierliche Risiko-Identifikation und Minderung.
Daten-Governance (Art. 10) – Trainings-Daten, Validierungs-Daten, Test-Daten relevant, repräsentativ, fehlerfrei.
Technische Dokumentation (Art. 11, Anhang IV) – Systemarchitektur, Algorithmen, Trainings-Methodik.
Aufzeichnungspflicht (Art. 12) – Logs für Audit, mindestens 6 Monate.
Transparenz für Anwender (Art. 13) – Klarstellung was das System tut und seine Grenzen.
Menschliche Aufsicht (Art. 14) – Möglichkeit für Menschen einzugreifen.
Genauigkeit, Robustheit, Cybersecurity (Art. 15).
CE-Kennzeichnung
Nach erfolgreicher Konformitätsbewertung trägst du die CE-Kennzeichnung an oder gibst die EU-Konformitätserklärung ab (Art. 47-48). Erst dann darfst du das System auf den EU-Markt bringen.
Re-Konformitätsbewertung
Bei wesentlichen Änderungen am System (neue Trainingsdaten, neues Modell, neue Use Cases) musst du die Konformitätsbewertung wiederholen. Was „wesentlich“ ist, definiert Art. 43 Abs. 4 – größer als Bug-Fix, kleiner als Komplett-Redesign.
thekey.academy ist eine deutsche Online-Lernplattform für IHK-zertifizierte berufliche Weiterbildung — 25 Lehrgänge zu KI, Führung, Resilienz, Marketing und HR. 100 % online, self-paced, mit IHK-Zertifikat.
:quality(85))
:quality(85))