KI
EU KI-Verordnung
Wissenshub

Notifizierte Stellen: Unabhängige Prüfer für Hochrisiko-KI

Bestimmte Hochrisiko-KI-Systeme müssen von unabhängigen, staatlich anerkannten Prüfinstitutionen – den notifizierten Stellen – bewertet werden, bevor sie auf den Markt gebracht werden dürfen. Die Auswahl der richtigen notifizierten Stelle und das Verstehen des Bewertungsverfahrens ist entscheidend für den Marktzugang.

Was sind notifizierte Stellen?

Notifizierte Stellen (englisch: Notified Bodies) sind von nationalen Behörden akkreditierte und bei der EU-Kommission gelistete Konformitätsbewertungsstellen. Sie prüfen unabhängig, ob Produkte die gesetzlichen Anforderungen erfüllen. Im EU AI Act sind sie für bestimmte Hochrisiko-KI-Systeme nach Anhang III zuständig, insbesondere wenn keine harmonisierten Normen existieren oder das Unternehmen entscheidet, statt Selbstbewertung eine Drittprüfung durchzuführen.

Wann ist eine notifizierte Stelle erforderlich?

Eine Drittprüfung durch eine notifizierte Stelle ist nach Art. 43 EU AI Act erforderlich für: Biometrische Identifikationssysteme (Anhang III Nr. 1), KI-Systeme in kritischer Infrastruktur (Anhang III Nr. 2), wenn keine harmonisierten Normen angewandt werden und die Selbstbewertung unzureichend ist. Für andere Hochrisiko-Systeme aus Anhang III ist eine Selbstbewertung (interne Konformitätsbewertung) mit vollständiger Dokumentation möglich.

Kosten und Zeitrahmen einer Konformitätsbewertung

Konformitätsbewertungen durch notifizierte Stellen sind kostenintensiv und zeitaufwändig. Typische Kostenbereiche: einfache Systeme 15.000–30.000 EUR, mittlere Komplexität 30.000–80.000 EUR, komplexe Systeme über 80.000 EUR. Zeitrahmen: 3–12 Monate je nach Komplexität und Auslastung der notifizierten Stelle. Planen Sie diese Vorlaufzeiten in Ihren Compliance-Aktionsplan ein. Frühzeitiger Kontakt mit notifizierten Stellen ist ratsam.

Notifizierte Stellen im DACH-Raum

Im DACH-Raum sind für KI-relevante Prüfungen bekannte Institutionen: TÜV SÜD (Deutschland, akkreditiert für verschiedene KI-relevante Bereiche), TÜV Rheinland (Deutschland, Digitale Prüfdienstleistungen), TÜV NORD (Deutschland), DEKRA (Deutschland), SGS (Schweiz, international tätig). Die vollständige Liste EU-notifizierter Stellen für den AI Act wird in der NANDO-Datenbank der EU-Kommission veröffentlicht. Stand 2025 werden erste Notifizierungen erwartet.

Der Bewertungsprozess Schritt für Schritt

Ein typischer Konformitätsbewertungsprozess umfasst: 1. Anfrage und Angebotserstellung (2–4 Wochen). 2. Vertrag und Planung (1–2 Wochen). 3. Dokumentenprüfung: Überprüfung der technischen Dokumentation, des Risikomanagementsystems, der Qualitätssicherungsdokumentation. 4. Technische Tests und Audits (4–12 Wochen). 5. Mängelbeseitigung und Nachprüfung (variabel). 6. Ausstellung der Konformitätsbescheinigung. 7. Überwachungsaudits in regelmäßigen Abständen.

AI Act Compliance Tool

Ist Ihr KI-System EU AI Act-konform?

Kostenlos prüfen in 10 Minuten — spezifisch für Ihr Unternehmen und Ihre Branche.

Jetzt Risiko prüfen →

Weiterführende Themen

Konformitätsbewertung

Technische Dokumentation

KI-Zertifizierung