Konformitätsbewertung für Hochrisiko-KI-Systeme

Der EU AI Act kennt zwei Verfahren zur Konformitätsbewertung:

1. Interne Konformitätsprüfung (Modul A)

Für die meisten Hochrisiko-KI-Systeme (alle außer biometrischen Fernidentifizierungssystemen für Strafverfolgung und Systeme in regulierten Produkten mit Drittpartei-Pflicht) kann der Anbieter die Konformitätsbewertung intern durchführen. Er dokumentiert die Konformität selbst und stellt die EU-Konformitätserklärung aus.

2. Bewertung durch benannte Stelle (Notified Body)

Für biometrische Fernidentifizierungssysteme und bestimmte KI in Hochrisiko-Produkten (z. B. Medizinprodukte) ist eine akkreditierte dritte Stelle hinzuzuziehen. Die benannten Stellen werden von den EU-Mitgliedstaaten akkreditiert und in der NANDO-Datenbank gelistet.

1. Klassifizierung prüfen: Fällt das System unter Hochrisiko (Anhang I oder III)?
2. Anforderungen erfüllen: Alle Anforderungen der Artikel 9–15 und 17 umsetzen.
3. Technische Dokumentation erstellen: Vollständige Dokumentation gemäß Anhang IV.
4. Bewertungsverfahren wählen: Intern oder Notified Body?
5. Konformitätsbewertung durchführen: Interne Prüfung oder Beauftragung einer benannten Stelle.
6. EU-Konformitätserklärung ausstellen: Schriftliche Erklärung, dass das System konform ist.
7. CE-Kennzeichnung anbringen: Das System erhält die CE-Kennzeichnung.
8. EU-Datenbank-Registrierung: Registrierung in der öffentlichen EU-KI-Datenbank.