AI
Artificial Intelligence Act
Leitfaden Schweiz
Hochrisiko
Art. 8–15 EU AI Act

Anforderungen für Hochrisiko-KI-Systeme nach EU AI Act

Für Hochrisiko-KI-Systeme schreibt der EU AI Act umfangreiche Anforderungen vor. Hier finden Sie alle Pflichten für Anbieter und Betreiber – vollständig, praxisnah und mit konkreten Handlungsempfehlungen für DACH-Unternehmen.

Inhalt
  1. 1.Risikomanagementsystem (Art. 9)
  2. 2.Daten-Governance (Art. 10)
  3. 3.Technische Dokumentation (Art. 11)
  4. 4.Protokollierung (Art. 12)
  5. 5.Transparenz (Art. 13)
  6. 6.Menschliche Aufsicht (Art. 14)
  7. 7.Konformitätsbewertung und CE-Kennzeichnung

Risikomanagementsystem (Art. 9)

Anbieter müssen ein kontinuierliches Risikomanagementsystem einrichten, das den gesamten Lebenszyklus begleitet:

  • Risiken identifizieren und analysieren
  • Risiken für Gesundheit, Sicherheit und Grundrechte bewerten
  • Risikominderungsmaßnahmen umsetzen
  • Regelmäßig überprüfen und aktualisieren

Praxis-Tipp: Orientieren Sie sich an ISO 31000 (Risikomanagement) oder ISO/IEC 42001 (KI-Managementsysteme).

Daten-Governance (Art. 10)

Verwendete Datensätze müssen:

  • Relevant für das Systemziel sein
  • Ausreichend repräsentativ sein (keine systematische Benachteiligung)
  • Möglichst fehlerfrei und vollständig sein
  • DSGVO/DSG-konform verarbeitet werden

Datenherkunft, Vorverarbeitung und verwendete Datensätze müssen dokumentiert werden.

Technische Dokumentation (Art. 11)

Vor der Markteinführung ist eine umfassende technische Dokumentation erforderlich (Anhang IV):

  • Allgemeine Systembeschreibung (Zweck, Version, Hersteller)
  • Beschreibung der Komponenten und Entwicklungsschritte
  • Trainingsdaten und -prozesse
  • Validierungs- und Testverfahren
  • Leistungsmetriken und Risikomaßnahmen

Protokollierung (Art. 12)

Hochrisiko-KI-Systeme müssen automatisch Protokolle erstellen, die es ermöglichen:

  • Den Betrieb des Systems nachzuvollziehen
  • Ereignisse zu identifizieren, die Risiken darstellen könnten
  • Behördliche Kontrollen zu ermöglichen

Protokolle müssen mindestens 6 Monate aufbewahrt werden (für Strafverfolgung: 6 Monate bis 3 Jahre).

Transparenz (Art. 13)

Betreiber müssen ausreichende Informationen erhalten, um:

  • Die Systemzwecke und Fähigkeiten zu verstehen
  • Die menschliche Aufsicht zu gewährleisten
  • Daten korrekt zu interpretieren

Diese Informationen sind in einer Gebrauchsanweisung bereitzustellen.

Menschliche Aufsicht (Art. 14)

Hochrisiko-KI-Systeme müssen so gestaltet sein, dass natürliche Personen:

  • Den Betrieb wirksam überwachen können
  • Eingreifen und das System unterbrechen können
  • Die Systemausgaben und Entscheidungen verstehen können

Konformitätsbewertung und CE-Kennzeichnung

Vor der Markteinführung ist eine Konformitätsbewertung durchzuführen (Art. 43). Bei Bestehen:

  • EU-Konformitätserklärung ausstellen
  • CE-Kennzeichnung anbringen
  • System in der EU-KI-Datenbank registrieren (Art. 49)
Kostenloser Check

Wie hoch ist das KI-Risiko Ihres Unternehmens?

In 10 Minuten erfahren Sie, ob und wie der EU AI Act Ihr Unternehmen betrifft – kostenlos, ohne Registrierung, auf Deutsch.

KI-Risiko kostenlos prüfen →

Kostenlos · Kein Account nötig · Auf Deutsch · DSGVO-konform