AnkündigungUmsetzungszeitplan EU AI Act: wichtige Termine für Betreiber
KLA Digital Logo
KLA Digital
EU AI Act10. Januar 20269 Min. Lesezeit

Leitfaden zur Dokumentation nach Anhang IV

So erstellen Sie die technische Dokumentation nach Anhang IV für Hochrisiko-KI-Systeme: erforderliche Abschnitte, Nachweisarten und Tipps für eine Dokumentation, die Prüfer akzeptieren.

Antonella Serine

Anhang IV der KI-Verordnung der EU legt die technische Dokumentation fest, die für Hochrisiko-KI-Systeme erforderlich ist. Es handelt sich dabei nicht um eine einmalige Einreichung – sondern um eine lebende Dokumentation, die über den gesamten Systemlebenszyklus hinweg gepflegt werden muss. So gehen Sie dabei vor.

Überblick über die Anforderungen nach Anhang IV

Die Dokumentation nach Anhang IV muss nachweisen, dass Ihr KI-System im Einklang mit der Verordnung konzipiert wurde und betrieben wird. Sie umfasst alles von der Systemarchitektur über das Risikomanagement bis hin zur laufenden Überwachung.

  • Allgemeine Beschreibung des KI-Systems
  • Detaillierte Beschreibung der Systemelemente und des Entwicklungsprozesses
  • Informationen zu Überwachung, Funktionsweise und Kontrolle
  • Beschreibung der Angemessenheit der Leistungskennzahlen
  • Dokumentation des Risikomanagementsystems
  • Während des Systemlebenszyklus vorgenommene Änderungen

Abschnitt 1: Allgemeine Beschreibung

Beginnen Sie mit den Grundlagen: Was macht Ihr KI-System, für wen ist es bestimmt, und welche Entscheidungen beeinflusst es?

  • Zweckbestimmung und Einsatzbereich
  • Kategorien von Personen, die voraussichtlich betroffen sind
  • Versionen der relevanten Software und Hardware
  • Interaktion des Systems mit anderen Systemen
  • Formen, in denen das System in Verkehr gebracht oder in Betrieb genommen wird

Abschnitt 2: Systemelemente und Entwicklung

Dokumentieren Sie die Bausteine Ihres KI-Systems und wie es entwickelt wurde.

  • Methoden und Schritte der Entwicklung
  • Designspezifikationen und getroffene Entscheidungen
  • Systemarchitektur mit Darstellung der Hauptkomponenten
  • Eingesetzte Rechen- und Hardwareressourcen
  • Trainingsmethoden und -techniken

Abschnitt 3: Daten-Governance

Die Dokumentation der Trainingsdaten ist von entscheidender Bedeutung und oft der schwierigste Teil, wenn er nachträglich rekonstruiert werden muss.

  • Verwendete Trainings-, Validierungs- und Testdatensätze
  • Datenerhebungsverfahren und -quellen
  • Bewertung der Relevanz und Repräsentativität
  • Verfahren zur Datenkennzeichnung (falls zutreffend)
  • Datenaufbereitungsmaßnahmen (Bereinigung, Anreicherung)
  • Prüfung auf Verzerrungen und Gegenmaßnahmen

Abschnitt 4: Maßnahmen zur menschlichen Aufsicht

Dieser Abschnitt muss belegen, dass Menschen KI-Entscheidungen wirksam beaufsichtigen und in diese eingreifen können.

  • Technische Maßnahmen zur menschlichen Aufsicht
  • Maßnahmen, die ein menschliches Verständnis der Ergebnisse ermöglichen
  • Maßnahmen, die ein menschliches Eingreifen oder Übersteuern ermöglichen
  • Zuweisung von Verantwortlichkeiten für die menschliche Aufsicht
  • Schulungs- und Qualifikationsanforderungen für das Aufsichtspersonal

Abschnitt 5: Risikomanagement

Dokumentieren Sie Ihren Risikomanagementprozess und wie identifizierte Risiken gemindert werden.

  • Beschreibung des Risikomanagementprozesses
  • Identifizierung bekannter und vorhersehbarer Risiken
  • Risikoeinschätzung und -bewertung
  • Umgesetzte Risikominderungsmaßnahmen
  • Bewertung des Restrisikos und Akzeptanzkriterien

Pflege der Dokumentation im Zeitverlauf

Die Dokumentation nach Anhang IV ist keine einmalige Übung. Sie muss über den gesamten Systemlebenszyklus hinweg gepflegt und aktualisiert werden.

  • Dokumentation aller Änderungen am System
  • Aktualisierung der Risikobewertungen bei Änderungen des Einsatzbereichs
  • Erfassung der Ergebnisse der laufenden Überwachung
  • Nachverfolgung von Rückmeldungen nach dem Inverkehrbringen und Vorfällen
  • Versionskontrolle für alle Dokumentationsaktualisierungen

Häufig gestellte Fragen

Wie detailliert muss die Dokumentation nach Anhang IV sein?

Detailliert genug, dass ein sachkundiger Dritter nachvollziehen kann, wie das System funktioniert, welche Risiken es birgt und wie diese Risiken gehandhabt werden. Im Zweifelsfall sollten Sie mehr Details aufnehmen.

Kann ich bestehende Dokumentation verwenden?

Ja, Sie können auf bestehende Dokumentation verweisen (Designdokumente, Risikobewertungen usw.), sofern diese die erforderlichen Elemente abdeckt und aktuell ist.

Wer sollte für die Dokumentation nach Anhang IV verantwortlich sein?

In der Regel eine Kombination aus Produkt-/Entwicklungsteams (technische Details) und Compliance-/Rechtsabteilungen (Risikomanagement, Aufsichtsverfahren). Legen Sie klare Verantwortlichkeiten und Prüfprozesse fest.

Die wichtigsten Erkenntnisse

Die Dokumentation nach Anhang IV ist Ihr Nachweis, dass Ihr KI-System verantwortungsvoll konzipiert wurde und betrieben wird. Dokumentationspraktiken von Beginn an in den Entwicklungsprozess zu integrieren ist weitaus einfacher, als sie nachträglich zu rekonstruieren. Betrachten Sie Anhang IV als fortlaufende Verpflichtung, nicht als einmaliges Projekt.

Verwandte Ressourcen

Leitfaden zu den Anforderungen der KI-VerordnungLeitfaden zur Hochrisiko-KlassifizierungKI-Audit-ChecklisteAnhang-IV-VorlagengeneratorAnhang-IV-Vorlagen nach SystemtypEU-KI-Verordnung HubMuster eines NachweispaketsDemo buchen

Verwandte Artikel

Mehr über EU AI Act

Frankreich und prEN 18286: Was die nationale Debatte für EU-Anbieter bedeutet

Eine sachliche Analyse der französischen Spiegelausschuss-Debatte zu prEN 18286 und was sie für KMU-Verhältnismäßigkeit, Normenqualität und Umsetzungsstrategien in den EU-Mitgliedstaaten signalisiert.

Normenökosystem des EU AI Act: Warum prEN 18286 kein Einzelstandard ist

Eine praxisorientierte Übersicht der unterstützenden Normen rund um prEN 18286 – einschließlich Risikomanagement, Vertrauenswürdigkeit, Cybersicherheit, Datengovernance und Abhängigkeiten bei der Konformitätsbewertung.

Artikel-17-Mapping in prEN 18286: Abdeckung, Lücken und Audit-Implikationen

Wie Sie das Annex-ZA-Mapping im prEN 18286-Umfrageentwurf lesen, wo die Abdeckung stark ist, wo Abhängigkeiten bestehen und wie Sie belastbare Compliance-Nachweise aufbauen.

Vorheriger Artikel

KI-Audit-Checkliste: 10 Fragen, die Aufsichtsbehörden stellen

Nächster Artikel

Klassifizierung von Hochrisiko-KI nach dem EU AI Act

In Aktion sehen

Bereit, Ihre Compliance-Nachweise zu automatisieren?

Buchen Sie eine 20-minütige Demo, um zu sehen, wie KLA Ihnen hilft, Human Oversight nachzuweisen und auditfertige Annex IV Dokumentation zu exportieren.

Demo buchen Evidence Pack ansehen