- Published on
Art. 43 EU AI Act: Konformitätsbewertung für Hochrisiko-KI
- Authors

- Name
- Tails Azimuth
Bevor ein Hochrisiko-KI-System in der EU auf den Markt gebracht oder in Betrieb genommen werden darf, muss der Provider nachweisen, dass es die Anforderungen aus Kapitel III Abschnitt 2 der Verordnung (EU) 2024/1689 erfüllt. Das Verfahren dafür heißt Konformitätsbewertung und steht in Art. 43. Es ist die Stelle, an der aus internen Dokumenten ein extern belastbarer Nachweis wird — und an der viele Organisationen unterschätzen, wie viel Vorlaufzeit sie brauchen.
Zwei Wege, ein Ziel
Der EU AI Act kennt nicht ein Konformitätsbewertungsverfahren, sondern zwei, und die Zuordnung hängt davon ab, unter welchem Anhang das System fällt.
Anhang-I-Systeme sind KI-Systeme, die als Sicherheitsbauteil in ein Produkt eingebaut sind, das bereits einer sektoralen Harmonisierungsvorschrift unterliegt — Medizinprodukte, Maschinen, Aufzüge, Spielzeug. Für sie gilt kein eigenes AI-Act-Verfahren. Stattdessen werden die Anforderungen des AI Act in das bestehende sektorale Verfahren integriert (Art. 43 Abs. 3). Wer eine KI-gestützte Bildgebungssoftware als Medizinprodukt zertifiziert, durchläuft weiterhin das MDR-Verfahren — die notifizierte Stelle prüft dann zusätzlich die AI-Act-Anforderungen mit.
Anhang-III-Systeme sind die eigenständig gelisteten Hochrisiko-Anwendungen: Biometrie, kritische Infrastruktur, Bildung, Beschäftigung, wesentliche private und öffentliche Dienste, Strafverfolgung, Migration, Justiz. Für sie regelt Art. 43 Abs. 1 und 2 das Verfahren direkt.
Anhang VI: interne Kontrolle
Für die Anhang-III-Nummern 2 bis 8 — also alles außer Biometrie — genügt die interne Kontrolle nach Anhang VI. Der Provider prüft selbst und dokumentiert selbst. Keine notifizierte Stelle, keine externe Prüfung vor dem Inverkehrbringen.
Das klingt nach dem einfachen Weg, ist aber kein Freifahrtschein. Anhang VI verlangt drei Dinge: dass das Qualitätsmanagementsystem nach Art. 17 den Anforderungen entspricht, dass die technische Dokumentation nach Art. 11 vollständig ist und der Bewertung standhält, und dass der Prozess von Design, Entwicklung und Post-Market-Monitoring konsistent zu dieser Dokumentation verläuft. Der Provider erklärt anschließend selbst die Konformität (Art. 47), bringt die CE-Kennzeichnung an (Art. 48) und registriert das System in der EU-Datenbank (Art. 49 i.V.m. Art. 71).
Die Beweislast verschiebt sich damit nicht — sie verschiebt sich nur zeitlich. Die Marktüberwachungsbehörde kann nach Art. 74 jederzeit die technische Dokumentation anfordern. Wer die Selbstbewertung als Formalie behandelt, hat später kein zweites Fenster, um Evidenz zu rekonstruieren.
Anhang VII: die notifizierte Stelle
Für Anhang III Nr. 1 — biometrische Systeme — ist die Lage anders. Nach Art. 43 Abs. 1 hat der Provider die Wahl: Hat er die einschlägigen harmonisierten Normen vollständig angewendet, darf er den Weg über Anhang VI gehen. Existieren solche Normen nicht, hat er sie nicht oder nur teilweise angewendet, oder hat die Kommission gemeinsame Spezifikationen erlassen, denen er nicht folgt, dann führt der Weg zwingend über eine notifizierte Stelle nach Anhang VII.
Anhang VII ist zweistufig: Die notifizierte Stelle bewertet erstens das Qualitätsmanagementsystem und zweitens die technische Dokumentation. Sie kann Zugang zu Trainings-, Validierungs- und Testdatensätzen verlangen und, wenn nötig, zum Quellcode. Das ist der Punkt, an dem sich zeigt, ob die Nachweise einer Organisation prüffähig sind oder nur plausibel klingen.
Art. 44 begrenzt die Gültigkeit der ausgestellten Zertifikate: für Anhang-III-Systeme auf maximal vier Jahre, für Anhang-I-Systeme auf maximal fünf Jahre. Verlängerung ist möglich, aber nur nach erneuter Bewertung. Konformität ist damit kein Zustand, den man einmal erreicht, sondern einer, den man hält.
Die wesentliche Änderung
Der praktisch folgenreichste Absatz ist Art. 43 Abs. 4. Wird ein Hochrisiko-KI-System wesentlich verändert, ist eine neue Konformitätsbewertung fällig — unabhängig davon, ob es weiter in Verkehr gebracht wird oder der bisherige Deployer es weiter nutzt.
Für klassische Produkte ist das eine gut verstandene Regel. Für lernende Systeme ist sie unbequem. Der Verordnungsgeber hat das gesehen: Änderungen an einem System, die der Provider im Voraus in der technischen Dokumentation festgelegt hat und die Teil eines vorab bewerteten Änderungsplans sind, gelten nicht als wesentliche Änderung. Wer also mit fortlaufendem Training oder regelmäßigen Modellwechseln arbeitet, muss den Änderungskorridor vorab beschreiben und bewerten lassen — sonst löst jedes Update das Verfahren neu aus.
Das ist keine Dokumentationsfrage, sondern eine Architekturfrage. Wer nicht maschinell nachweisen kann, welches Modell mit welchen Daten und welcher Konfiguration zu welchem Zeitpunkt produktiv war, kann die Abgrenzung zwischen geplanter und wesentlicher Änderung nicht führen. Genau hier liegt der Unterschied zwischen Trust-Infrastructure und nachträglicher Beweisführung: Evidenz muss zur Laufzeit entstehen, nicht im Audit.
Was das für den Zeitplan bedeutet
Die Durchsetzung des EU AI Act ist mit dem Digital Omnibus auf den 02.12.2027 terminiert. Das klingt nach Puffer, ist aber für Anhang-III-Nr.-1-Systeme knapp. Der Weg über eine notifizierte Stelle setzt voraus, dass es benannte Stellen mit passendem Scope gibt, dass Kapazität verfügbar ist und dass die eigene technische Dokumentation prüfreif vorliegt. Aus der Medizinprodukte-Welt ist bekannt, wie eng dieser Flaschenhals werden kann, wenn viele Antragsteller gleichzeitig auf wenige Stellen treffen.
Auch der vermeintlich einfachere Anhang-VI-Weg braucht Vorlauf. Ein Qualitätsmanagementsystem nach Art. 17 ist kein Dokument, sondern eine gelebte Praxis; ein AIMS nach ISO 42001, gereift entlang eines CMMI-v3-Modells, ist der belastbarste Weg dorthin. Die Konformitätsbewertung prüft nicht, ob das QMS existiert, sondern ob es wirkt.
Eine sinnvolle Reihenfolge für die kommenden Quartale: erstens die Hochrisiko-Klassifikation je System sauber festhalten, zweitens die Anhang-Zuordnung und damit den Verfahrensweg bestimmen, drittens die technische Dokumentation nach Art. 11 gegen Anhang IV lückenlos aufbauen, viertens den Änderungskorridor nach Art. 43 Abs. 4 definieren. Wer die Reihenfolge umdreht und mit der Dokumentation beginnt, ohne den Verfahrensweg zu kennen, schreibt gegen ein unbekanntes Ziel.
Eine Vertiefung zu den Anhang-III-Kategorien und ihren Pflichten findet sich auf hochrisiko-ki.com.
Konformitätsbewertung ist am Ende eine Frage der Nachweisfähigkeit: Kann eine Organisation zu jedem Zeitpunkt zeigen, welche Version welches Systems welche Anforderung erfüllt hat — und woher dieser Nachweis stammt? Evidence-based AI Trust bedeutet, dass diese Frage nicht im Audit beantwortet wird, sondern längst beantwortet ist. Mehr zur AEGIRA Trust-Platform: aegira.ai.