AI Act Konformitätsbewertung

Der AI Act unterscheidet zwei Konformitätsbewertungs-Wege: interne Kontrolle (Anhang VI) für die meisten Anhang-III-Anwendungen und Bewertung durch eine notifizierte Stelle (Anhang VII) nur für biometrische Identifikations-Systeme und Anhang-I-Produkte. Selbst-Bewertung ist also die Regel, nicht die Ausnahme.

Inhaltliche Anforderungen (Art. 8-15, Anhang IV): Risikomanagement-System, Daten-Governance, technische Dokumentation, Logging, Transparenz und Information der Betreiber, menschliche Aufsicht, Genauigkeit/Robustheit/Cybersicherheit, Qualitätsmanagement-System. Output: CE-Kennzeichnung, EU-Konformitätserklärung, Registrierung in der EU-Datenbank (Art. 71).

Praxis 2026: Provider müssen Konformitätsbewertung vor 2. August 2026 abschließen oder das System ab dem Datum vom EU-Markt nehmen. Bestands-Systeme mit wesentlichen Änderungen brauchen erneute Bewertung. Notifizierte Stellen werden gerade aufgebaut, Kapazitäts-Engpass ist absehbar.