Konformitätsbewertung
Der Prozess, mit dem geprüft wird, ob ein KI-System vor dem Inverkehrbringen alle anwendbaren Anforderungen des EU AI Act erfüllt.
Begriffserklärung
Konformitätsbewertung ist das formale Bewertungsverfahren, das feststellt, ob ein Hochrisiko-KI-System alle anwendbaren Anforderungen des EU AI Act erfüllt. Dieses Verfahren muss abgeschlossen sein, bevor das System in der EU in Verkehr gebracht oder in Betrieb genommen werden darf. Konformitätsbewertung ist nicht nur eine Dokumentenprüfung; sie verlangt den Nachweis, dass technische Anforderungen tatsächlich umgesetzt sind und Governance-Mechanismen tatsächlich funktionieren.
Konformitätsbewertung ist das Tor zur rechtmäßigen Marktbereitstellung. Ohne sie können Organisationen keine CE-Kennzeichnung anbringen und keine erforderliche EU-Konformitätserklärung ausstellen. Für Hochrisiko-KI nach Anhang III wird Konformitätsbewertung im August 2026 verpflichtend. Bewertet wird die Einhaltung aller einschlägigen Anforderungen: Risikomanagement (Artikel 9), Daten-Governance (Artikel 10), technische Dokumentation (Anhang IV), Record-Keeping (Artikel 12), Transparenz (Artikel 13), menschliche Aufsicht (Artikel 14) sowie Genauigkeit, Robustheit und Cybersecurity (Artikel 15).
Die meisten Hochrisiko-Systeme folgen dem internen Konformitätsbewertungsverfahren nach Anhang VI. Dabei bewertet der Anbieter sein eigenes System, dokumentiert die Bewertung und stellt die Konformitätserklärung aus. Diese Selbstbewertung muss streng und evidenzbasiert sein; bloße Behauptungen genügen nicht. Bestimmte Hochrisiko-Systeme erfordern jedoch eine Bewertung durch eine benannte Stelle, insbesondere Fernbiometrie zur Strafverfolgung und KI als Sicherheitskomponente von Produkten, die nach anderen EU-Regelwerken bereits eine Drittprüfung benötigen. Die benannte Stelle prüft das Qualitätsmanagementsystem, sichtet technische Dokumentation und kann Tests durchführen, bevor sie ein Zertifikat ausstellt.
Unabhängig davon, ob intern oder extern: Konformitätsbewertung prüft die Vollständigkeit und Richtigkeit der technischen Dokumentation nach Anhang IV, die Umsetzung des Risikomanagementsystems mit Betriebsnachweisen, Daten-Governance mit dokumentierter Trainingsdaten-Provenienz, menschliche Aufsicht mit Nachweisen, dass sie funktioniert, sowie Test- und Validierungsergebnisse zu Genauigkeit und Robustheit. Organisationen sollten Konformitätsbewertung als dauerhaften Readiness-Zustand verstehen, nicht als einmaliges Projekt kurz vor Markteintritt.
Verwandte Begriffe
CE-Kennzeichnung
Ein Kennzeichen, das anzeigt, dass ein KI-System die EU-Anforderungen an Gesundheit, Sicherheit und Umweltschutz erfüllt.
Benannte Stelle
Eine von einem EU-Mitgliedstaat benannte Organisation, die die Konformität bestimmter Hochrisiko-KI-Systeme bewertet.
Hochrisiko-KI-System
Ein KI-System, das aufgrund potenzieller Auswirkungen auf Gesundheit, Sicherheit oder Grundrechte im EU AI Act strengen Anforderungen unterliegt.
Anhang IV
Der Anhang des EU AI Act, der Anforderungen an die technische Dokumentation für Hochrisiko-KI-Systeme festlegt.