Benannte Stelle

Eine benannte Stelle ist eine unabhängige Organisation, die von einem EU-Mitgliedstaat offiziell benannt wurde, um für bestimmte Hochrisiko-KI-Systeme eine Konformitätsbewertung durch Dritte durchzuführen. Benannte Stellen verfügen über die erforderliche technische Expertise und Unparteilichkeit, um zu prüfen, ob KI-Systeme die Anforderungen des EU AI Act erfüllen. Ihre Bewertungen haben rechtliche Bedeutung als Compliance-Nachweis.

Artikel 43 des EU AI Act legt fest, wann eine Konformitätsbewertung durch eine benannte Stelle erforderlich ist (im Gegensatz zur Selbstbewertung des Anbieters). Die Beteiligung einer benannten Stelle ist verpflichtend für Hochrisiko-KI zur biometrischen Identifizierung natürlicher Personen (außer für Verifikation/Authentifizierung) sowie für Hochrisiko-KI als Sicherheitskomponente von Produkten, die nach bestehendem EU-Produktsicherheitsrecht bereits eine Drittprüfung erfordern. Für die meisten anderen Hochrisiko-KI-Systeme aus Anhang III können Anbieter die Selbstbewertung nach dem internen Kontrollverfahren in Anhang VI durchführen. Anbieter können jedoch jederzeit eine freiwillige Drittprüfung anfordern, um zusätzliche Glaubwürdigkeit gegenüber Kunden, Behörden oder Öffentlichkeit zu gewinnen. Das Ökosystem benannter Stellen für KI entwickelt sich noch. Anders als in etablierten Sektoren wie Medizinprodukten oder Maschinen, in denen benannte Stellen seit Jahrzehnten arbeiten, werden KI-spezifische Stellen erst jetzt benannt und akkreditiert. Diese junge Marktstruktur bedeutet begrenzte Kapazitäten und potenziell lange Lead Times, die in der Compliance-Planung berücksichtigt werden sollten.

Organisationen sollten zunächst klären, ob ihre Hochrisiko-KI eine Drittbewertung erfordert. Biometrische Identifizierungssysteme für Fernidentifikation in öffentlich zugänglichen Räumen benötigen benannte Stellen. Systeme als Sicherheitskomponenten regulierter Produkte müssen die einschlägige Produktgesetzgebung prüfen. Für betroffene Systeme sollten Organisationen früh geeignete benannte Stellen identifizieren. Auswahlkriterien: technische Expertise im relevanten KI-Domänenbereich, Kapazität und Zeitplan, geografische Abdeckung der Zielmärkte sowie Gebührenstrukturen. Für offizielle benannte Stellen kann die EU-NANDO-Datenbank herangezogen werden, sobald KI-spezifische Benennungen veröffentlicht sind.

Die Vorbereitung auf die Prüfung durch eine benannte Stelle erfordert umfassende Dokumentationsbereitschaft. Prüfer werden technische Dokumentation nach Anhang IV, Risikomanagementnachweise, Daten-Governance, Test- und Validierungsevidenz sowie Qualitätsmanagementsysteme prüfen. Behandeln Sie die Vorbereitung wie ein externes Audit: vollständige Nachweispakete sollten prüffertig vorliegen. Selbst bei Selbstbewertung ist es sinnvoll, Dokumentation auf dem Niveau zu halten, das eine benannte Stelle erwarten würde. Das erhöht die Readiness, falls Regulierung nachschärft, Markterwartungen Richtung Drittvalidierung gehen oder Kunden unabhängige Verifikation verlangen.