28 Tage bis zum Inkrafttreten des EU-KI-Gesetzes
Mehr erfahren →

EU-KI-Gesetz Artikel 11 & Anhang IV: Technische Dokumentation

Artikel 11 verlangt von den Anbietern von hochrisiken KI-Systemen, vor dem Inverkehrbringen des Systems eine technische Dokumentation zu erstellen und auf dem neuesten Stand zu halten. Anhang IV definiert genau, was diese Dokumentation enthalten muss. Diese Seite führt durch jeden Anhang-IV-Element, die zehnjährige Aufbewahrungsregel und wie die technische Dokumentation mit den in Artikel 12 genannten Protokollen in Verbindung steht.

Artikel 11 + Anhang IV Deep Dive

EU-KI-Gesetz Artikel 11 & Anhang IV: Technische Dokumentation

Artikel 11 verlangt von den Anbietern von hochrisiken KI-Systemen, vor dem Inverkehrbringen des Systems eine technische Dokumentation zu erstellen und auf dem neuesten Stand zu halten. Anhang IV definiert genau, was diese Dokumentation enthalten muss. Diese Seite führt durch jeden Anhang-IV-Element, die zehnjährige Aufbewahrungsregel und wie die technische Dokumentation mit den in Artikel 12 genannten Protokollen in Verbindung steht.

Zuletzt aktualisiert: 4. Juli 2026

Was Artikel 11 verlangt

Der Anbieter eines hochrisiken KI-Systems muss vor dem Inverkehrbringen oder der Inbetriebnahme des Systems eine technische Dokumentation erstellen und während des gesamten Lebenszyklus des Systems auf dem neuesten Stand halten.

Die Dokumentation muss nachweisen, dass das System den Anforderungen von Kapitel III, Abschnitt 2 des EU-KI-Gesetzes (Risikomanagement, Datenverwaltung, Protokollierung, Transparenz, menschliche Aufsicht, Genauigkeit und Robustheit) entspricht und den nationalen zuständigen Behörden und benannten Stellen die erforderlichen Informationen zur Konformitätsbewertung liefern muss. Artikel 11 legt die Verpflichtung fest; Anhang IV legt den erforderlichen Inhalt fest. Beide werden gemeinsam gelesen.

Was Anhang IV enthalten muss

Anhang IV listet die Mindestelemente auf, die die technische Dokumentation enthalten muss:

  • Allgemeine Systembeschreibung — beabsichtigter Zweck, Anbieter, Versionen, wie das System mit Hardware oder anderen Software interagiert und die Formen, in denen es auf dem Markt angeboten wird
  • Detaillierte Beschreibung des Entwicklungsprozesses — Designspezifikationen, Systemarchitektur, wichtige Designentscheidungen und deren Begründung, verwendete Rechenressourcen und die Datenanforderungen und Datensheets für Trainings-, Validierungs- und Testdaten
  • Überwachung, Funktion und Kontrolle — die Fähigkeiten und Grenzen des Systems, erwartete Genauigkeit, vorhersehbare unerwünschte Ergebnisse und die menschlichen Aufsichtsmaßnahmen, die nach Artikel 14 ergriffen werden
  • Leistungsmetriken — die verwendeten Genauigkeits-, Robustheits- und Cybersicherheitsmetriken, die Testdaten und Validierungsverfahren und die erzielten Ergebnisse
  • Risikomanagementsystem — eine Beschreibung des Risikomanagementsystems nach Artikel 9 und der verbleibenden Restrisiken nach Minderung
  • Plan für die Überwachung nach dem Inverkehrbringen — das System, das nach dem Inverkehrbringen eingesetzt wird, um Echtzeit-Leistungsdaten zu sammeln und zu überprüfen, wie in Artikel 72 vorgeschrieben
  • Normen und Erklärungen — die angewendeten harmonisierten Normen (oder die Lösungen, die angenommen wurden, wenn sie nicht angewendet wurden) und eine Kopie der EU-Konformitätserklärung

Die Dokumentation zehn Jahre lang aufbewahren

Die technische Dokumentation ist kein einmaliger Liefergegenstand. Nach Artikel 18 muss der Anbieter die technische Dokumentation, die EU-Konformitätserklärung und die damit verbundenen Aufzeichnungen für zehn Jahre nach dem Inverkehrbringen oder der Inbetriebnahme des KI-Systems für die nationalen zuständigen Behörden bereithalten.

Da die Dokumentation auch während dieses Jahrzehnts auf dem neuesten Stand gehalten werden muss, benötigen Anbieter ein lebendes Aufzeichnungssystem und kein statisches PDF. Jede wesentliche Änderung des Modells, der Daten oder der Aufsichtsvereinbarungen sollte in der Dokumentation widergespiegelt und während des gesamten Aufbewahrungszeitraums aufbewahrt werden.

Für KMU-Anbieter sieht das KI-Gesetz ein vereinfachtes Format für die technische Dokumentation vor, aber die zehnjährige Aufbewahrungsverpflichtung gilt dennoch.

Beziehung zu den Protokollen nach Artikel 12

Die Dokumentation nach Anhang IV beschreibt, wie das System für die Aufzeichnung von Ereignissen konzipiert ist; Artikel 12 verlangt, dass das System diese Ereignisprotokolle während des Betriebs tatsächlich generiert.

Beides sind komplementäre Beweise. Die technische Dokumentation erläutert die Protokollierungsfähigkeiten, den Ansatz für die Aufbewahrung und die Konzeption der Nachvollziehbarkeit, während die automatisch generierten Protokolle die laufende Aufzeichnung darstellen, die beweist, dass das System wie dokumentiert funktioniert hat. Wenn ein Regulierungsbehörde Sie auffordert, die Konformität nachzuweisen, wird erwartet, dass die Anhang-IV-Beschreibung und die Artikel-12-Protokolle übereinstimmen. Behandeln Sie die technische Dokumentation und die Protokollierung als eine einzige, kontinuierlich gepflegte Beweisarbeit.

Wie AIAgentree hilft

AIAgentree produziert die operativen Beweise, die die Anhang-IV-Protokollierungs- und Aufzeichnungsanforderungen speisen — es ersetzt nicht Ihre technische Dokumentation, sondern liefert die nachvollziehbare Entscheidungs- und Aufsichtsaufzeichnung, auf die die Dokumentation hinweisen muss:

  • Tamper-evidente Entscheidungsaufzeichnungen erfassen jede Eingabe, jeden Zwischenschritt, jede Ausgabe und jede menschliche Aufsichtsmaßnahme, wodurch Sie die laufende Beweisaufzeichnung erhalten, die die Anhang-IV-Überwachungs- und Kontrollbeschreibung verspricht
  • Prüffähige Aufbewahrung und Exporte über REST, MCP, A2A und OpenTelemetry (sowie Python- und TypeScript-SDKs und EU-Datenresidenz in Deutschland) ermöglichen es Ihnen, Aufzeichnungen während des gesamten Zehnjahreszeitraums aufzubewahren und zu produzieren, mit EU-Datenresidenz in Deutschland
  • Ergebnistracking und Präzedenzsuche verwandeln diese Aufzeichnungen in das Post-Market-Leistungssignal, das Anhang IV und Artikel 72 erwarten, und Sie können mit der 25-Spur-Free-Tier beginnen, bevor Sie sich verpflichten

Häufig gestellte Fragen

Wer muss die technische Dokumentation für Artikel 11 erstellen?

Der Anbieter des Hochrisiko-KI-Systems - die Einheit, die das System entwickelt und auf den Markt bringt oder in Betrieb nimmt, unter seinem eigenen Namen oder Markenzeichen. Deployer erstellen keine Anhang-IV-Dokumentation, obwohl sie sich auf diese und auf die Anweisungen des Anbieters für die Verwendung verlassen.

Wie lange muss die technische Dokumentation aufbewahrt werden?

Zehn Jahre. Nach Artikel 18 muss der Anbieter die technische Dokumentation, die EU-Konformitätserklärung und die damit verbundenen Aufzeichnungen für zehn Jahre nach dem Inverkehrbringen oder der Inbetriebnahme des Systems für die nationalen zuständigen Behörden bereithalten.

Ist Anhang IV eine feste Checkliste oder ein Minimum?

Es ist ein Minimum. Anhang IV listet die Elemente auf, die die Dokumentation 'mindestens' enthalten muss. Je nach System können benannte Stellen oder Behörden vernünftigerweise weitere Details zur Bewertung der Konformität erwarten.

Können kleine Anbieter ein leichteres Format verwenden?

Ja. Der KI-Akt sieht ein vereinfachtes technisches Dokumentationsformular für KMU und Start-ups vor, das die Kommission spezifizieren soll. Die wesentlichen Anforderungen und die zehnjährige Aufbewahrungsverpflichtung gelten dennoch.

Wie hängt die technische Dokumentation mit den Artikel-12-Protokollen zusammen?

Die Anhang-IV-Dokumentation beschreibt die Konzeption der Protokollierung und Nachverfolgbarkeit des Systems; Artikel 12 verlangt, dass das System die Protokolle während des Betriebs automatisch generiert. Zusammen bilden sie den Nachweis, dass ein System sowohl für die Konformität konzipiert als auch tatsächlich konform betrieben wurde.

Fahren Sie mit der Erkundung des EU-KI-Gesetzes-Leitfadens fort

EU-KI-Gesetzes-Konformitäts-Leitfaden

Der vollständige Leitfaden zur Konformität mit dem EU-KI-Gesetz für KI-Agenten — starten Sie hier.

Artikel 12 — Aufzeichnung und Protokollierung

Was jedes Hochrisiko-KI-System protokollieren muss und wie man es erfassen kann.

Artikel 14 — Menschliche Aufsicht

Entwicklung effektiver menschlicher Kontrollen für KI-Entscheidungen.

Anhang III — Hochrisiko-KI-Systeme

Welche KI-Anwendungsfälle das Gesetz als hochrisikig einstuft.

EU-KI-Gesetzes-Konformitäts-Checkliste

Eine schrittweise Checkliste, um die Konformität zu erreichen und zu dokumentieren.

Konformitätskostenrechner

Schätzen Sie Ihre Konformitätsbemühungen und -kosten für das EU-KI-Gesetz.

Fristen und Zeitplan

Wichtige Durchsetzungsdaten, einschließlich der Frist vom 2. August 2026.

Geldstrafen und Bußgelder

Bußgeldstufen bis zu 35 Mio. € oder 7 % des globalen Jahresumsatzes.

Transparenzpflichten (Art. 13 und 50)

Offenlegungspflichten für KI-Systeme und ihre Ausgaben.

Risikomanagement und Konformitätsbewertung

Aufbau eines Risikomanagementsystems und Bewertung der Konformität.

GPAI-Pflichten

Regeln für Anbieter von allgemeinen KI-Modellen.

EU-KI-Gesetz für US-Unternehmen

Außerräumiger Anwendungsbereich und was US-Anbieter tun müssen.

Omnibus-Update

Die neuesten Änderungen an der EU-KI-Gesetz-Zeitachse und -Regeln.

Bußgeldrechner

Schätzen Sie Ihr maximales Bußgeld unter den Artikel 99-Stufen.

Artikel 26: Verpflichtungen des Deployers

Was Deployer von High-Risk-KI tun müssen, einschließlich Log-Aufbewahrung.

Artikel 17: Qualitätsmanagement

Das QMS, das Anbieter von High-Risk-KI dokumentieren müssen.

Artikel 10: Datenverwaltung

Datenqualität, Bias-Mitigation und Governance-Pflichten.

Artikel 4: KI-Literacy

Die KI-Literacy-Pflicht des Personals, die seit Februar 2025 in Kraft ist.

Deployer vs. Anbieter

Wer welche Verpflichtung trägt — und wann ein Deployer zu einem Anbieter wird.

FRIA (Artikel 27)

Wer eine Grundrechte-Auswirkungsabschätzung durchführen muss und wie.

Wer ist betroffen?

Anwendungsbereich, Betreiber und extraterritoriale Reichweite des EU-AI-Gesetzes.

Nachmarküberwachung

Artikel 72–73: laufende Überwachung und Meldung von Vorfällen.

ISO 42001 vs. EU-AI-Gesetz

Wie der freiwillige Standard und das bindende Gesetz zusammenpassen.

NIST AI RMF vs. EU-AI-Gesetz

Ein praktischer Vergleich zwischen dem Framework und dem Gesetz.

EU-AI-Gesetz für den Gesundheitssektor

High-Risk-Medizin-KI, MDR/IVDR-Interaktion und klinische Überwachung.

EU-AI-Gesetz für Finanzdienstleistungen

Kreditwürdigkeit, Versicherungspreise und bestehende Finanzregulierung.

EU-AI-Gesetz für Personalwesen und Beschäftigung

Einstellung von KI als High-Risk, plus NYC LL144 und EEOC-Überschneidung.