28 Tage bis zum Inkrafttreten des EU-KI-Gesetzes
Mehr erfahren →

Konformitätsbewertung des EU-KI-Gesetzes und Risikomanagement gemäß Artikel 9

Die Konformitätsbewertung ist der Nachweis der Einhaltung des EU-KI-Gesetzes. Das Risikomanagement gemäß Artikel 9 ist der grundlegende Prozess, der durch die Konformitätsbewertung überprüft wird. Beide sind eng miteinander verbunden – diese Seite behandelt beide.

Artikel 9 + Konformität

Konformitätsbewertung des EU-KI-Gesetzes und Risikomanagement gemäß Artikel 9

Die Konformitätsbewertung ist der Nachweis der Einhaltung des EU-KI-Gesetzes. Das Risikomanagement gemäß Artikel 9 ist der grundlegende Prozess, der durch die Konformitätsbewertung überprüft wird. Beide sind eng miteinander verbunden – diese Seite behandelt beide.

Zuletzt aktualisiert: 4. Juli 2026

Artikel 9: Risikomanagementsystem

Das Risikomanagement gemäß Artikel 9 ist ein kontinuierlicher Prozess über den gesamten Lebenszyklus des KI-Systems. Erforderliche Elemente:

  • Identifizierung und Analyse bekannter und vernünftigerweise vorhersehbarer Risiken
  • Schätzung und Bewertung von Risiken unter Berücksichtigung der beabsichtigten Verwendung und vernünftigerweise vorhersehbarer Missbrauchsszenarien
  • Bewertung von Risiken, die sich aus der Nachmarktkontrolle ergeben
  • Anwendung geeigneter und gezielter Risikomanagementmaßnahmen
  • Prüfung von Restrisiken anhand von Akzeptanzkriterien

Artikel 9 verlangt ausdrücklich, dass Risikomanagementmaßnahmen mit dem Stand der Technik in Einklang stehen – was heute vernünftigerweise erreichbar ist, nicht theoretische Perfektion.

Konformitätsbewertungsverfahren

Zwei Hauptverfahren, je nach Art des KI-Systems:

  • Interne Kontrolle (Anhang VI) – Selbsteinschätzung des Anbieters unter Verwendung harmonisierter Normen. Verfügbar für die meisten eigenständigen KI-Systeme mit hohem Risiko gemäß Anhang III.
  • Benannte Stelle (Anhang VII) – Bewertung durch eine von der EU benannte dritte Partei. Erforderlich für biometrische Identifikationssysteme und KI, die als Sicherheitskomponenten von regulierten Produkten verwendet wird.

CE-Kennzeichnung und Registrierung in der EU-Datenbank

Sobald die Konformität festgestellt wurde, führen Sie diese abschließenden Schritte vor der Markteinführung durch:

  • Erstellen Sie nach der Konformitätsprüfung eine EU-Konformitätserklärung
  • Bringen Sie die CE-Kennzeichnung am KI-System (oder seiner Verpackung/Dokumentation, falls es sich nicht um ein physisches Produkt handelt) an
  • Registrieren Sie das KI-System in der EU-KI-Datenbank, bevor Sie es auf den Markt bringen
  • Bewahren Sie die technische Dokumentation mindestens 10 Jahre nach der Markteinführung auf

Laufende Verpflichtungen

Konformität ist kein einmaliges Ereignis:

Erhebliche Änderungen führen zu einer erneuten Bewertung. Die Nachmarktkontrolle gemäß Artikel 72 fließt in das Risikomanagement gemäß Artikel 9 ein. Schwerwiegende Vorfälle müssen den Behörden gemäß Artikel 73 gemeldet werden.

Wie AIAgentree hilft

Artikel 9-Risikomanagement und Konformitätsbewertung stehen oder fallen auf Beweise. AIAgentree erfasst diese Beweise als Nebenprodukt der tatsächlichen Betriebsweise Ihrer Agenten.

  • Manipulationssichere Entscheidungsprotokolle dokumentieren jede Agentenentscheidung mit Zeitstempeln und Kontext, sodass Konformitätsbewerter den Artikel-9-Risikobewertungs- und Restrisikotrail erhalten, den sie erwarten.
  • Menschliche Aufsichts- und Genehmigungsworkflows erfassen die Intervention und die Genehmigung, sodass die Risikomanagementmaßnahmen nachweisbar sind, die Artikel 9 von Ihnen verlangt.
  • Audit-fähige Aufbewahrung (6 Monate oder länger) mit Export auf Anfrage und EU-Datenresidenz in Deutschland stellt sicher, dass Ihre Konformitätsbeweise verfügbar und jurisdiktionsspezifisch sind, um den gesamten Lebenszyklus der Bewertung abzudecken.

Fahren Sie mit der Erkundung des EU-KI-Gesetzes-Leitfadens fort

EU-KI-Gesetzes-Konformitäts-Leitfaden

Der vollständige Leitfaden zur Konformität mit dem EU-KI-Gesetz für KI-Agenten — starten Sie hier.

Artikel 12 — Aufzeichnung und Protokollierung

Was jedes Hochrisiko-KI-System protokollieren muss und wie man es erfassen kann.

Artikel 14 — Menschliche Aufsicht

Entwicklung effektiver menschlicher Kontrollen für KI-Entscheidungen.

Anhang III — Hochrisiko-KI-Systeme

Welche KI-Anwendungsfälle das Gesetz als hochrisikig einstuft.

EU-KI-Gesetzes-Konformitäts-Checkliste

Eine schrittweise Checkliste, um die Konformität zu erreichen und zu dokumentieren.

Konformitätskostenrechner

Schätzen Sie Ihre Konformitätsbemühungen und -kosten für das EU-KI-Gesetz.

Fristen und Zeitplan

Wichtige Durchsetzungsdaten, einschließlich der Frist vom 2. August 2026.

Geldstrafen und Bußgelder

Bußgeldstufen bis zu 35 Mio. € oder 7 % des globalen Jahresumsatzes.

Transparenzpflichten (Art. 13 und 50)

Offenlegungspflichten für KI-Systeme und ihre Ausgaben.

GPAI-Pflichten

Regeln für Anbieter von allgemeinen KI-Modellen.

EU-KI-Gesetz für US-Unternehmen

Außerräumiger Anwendungsbereich und was US-Anbieter tun müssen.

Omnibus-Update

Die neuesten Änderungen an der EU-KI-Gesetz-Zeitachse und -Regeln.

Bußgeldrechner

Schätzen Sie Ihr maximales Bußgeld unter den Artikel 99-Stufen.

Artikel 11 + Anhang IV

Welche technische Dokumentation das EU-AI-Gesetz erfordert.

Artikel 26: Verpflichtungen des Deployers

Was Deployer von High-Risk-KI tun müssen, einschließlich Log-Aufbewahrung.

Artikel 17: Qualitätsmanagement

Das QMS, das Anbieter von High-Risk-KI dokumentieren müssen.

Artikel 10: Datenverwaltung

Datenqualität, Bias-Mitigation und Governance-Pflichten.

Artikel 4: KI-Literacy

Die KI-Literacy-Pflicht des Personals, die seit Februar 2025 in Kraft ist.

Deployer vs. Anbieter

Wer welche Verpflichtung trägt — und wann ein Deployer zu einem Anbieter wird.

FRIA (Artikel 27)

Wer eine Grundrechte-Auswirkungsabschätzung durchführen muss und wie.

Wer ist betroffen?

Anwendungsbereich, Betreiber und extraterritoriale Reichweite des EU-AI-Gesetzes.

Nachmarküberwachung

Artikel 72–73: laufende Überwachung und Meldung von Vorfällen.

ISO 42001 vs. EU-AI-Gesetz

Wie der freiwillige Standard und das bindende Gesetz zusammenpassen.

NIST AI RMF vs. EU-AI-Gesetz

Ein praktischer Vergleich zwischen dem Framework und dem Gesetz.

EU-AI-Gesetz für den Gesundheitssektor

High-Risk-Medizin-KI, MDR/IVDR-Interaktion und klinische Überwachung.

EU-AI-Gesetz für Finanzdienstleistungen

Kreditwürdigkeit, Versicherungspreise und bestehende Finanzregulierung.

EU-AI-Gesetz für Personalwesen und Beschäftigung

Einstellung von KI als High-Risk, plus NYC LL144 und EEOC-Überschneidung.