Konformitätsbewertung des EU-KI-Gesetzes und Risikomanagement gemäß Artikel 9
Die Konformitätsbewertung ist der Nachweis der Einhaltung des EU-KI-Gesetzes. Das Risikomanagement gemäß Artikel 9 ist der grundlegende Prozess, der durch die Konformitätsbewertung überprüft wird. Beide sind eng miteinander verbunden – diese Seite behandelt beide.
Konformitätsbewertung des EU-KI-Gesetzes und Risikomanagement gemäß Artikel 9
Die Konformitätsbewertung ist der Nachweis der Einhaltung des EU-KI-Gesetzes. Das Risikomanagement gemäß Artikel 9 ist der grundlegende Prozess, der durch die Konformitätsbewertung überprüft wird. Beide sind eng miteinander verbunden – diese Seite behandelt beide.
Zuletzt aktualisiert: 4. Juli 2026
Artikel 9: Risikomanagementsystem
Das Risikomanagement gemäß Artikel 9 ist ein kontinuierlicher Prozess über den gesamten Lebenszyklus des KI-Systems. Erforderliche Elemente:
- Identifizierung und Analyse bekannter und vernünftigerweise vorhersehbarer Risiken
- Schätzung und Bewertung von Risiken unter Berücksichtigung der beabsichtigten Verwendung und vernünftigerweise vorhersehbarer Missbrauchsszenarien
- Bewertung von Risiken, die sich aus der Nachmarktkontrolle ergeben
- Anwendung geeigneter und gezielter Risikomanagementmaßnahmen
- Prüfung von Restrisiken anhand von Akzeptanzkriterien
Artikel 9 verlangt ausdrücklich, dass Risikomanagementmaßnahmen mit dem Stand der Technik in Einklang stehen – was heute vernünftigerweise erreichbar ist, nicht theoretische Perfektion.
Konformitätsbewertungsverfahren
Zwei Hauptverfahren, je nach Art des KI-Systems:
- Interne Kontrolle (Anhang VI) – Selbsteinschätzung des Anbieters unter Verwendung harmonisierter Normen. Verfügbar für die meisten eigenständigen KI-Systeme mit hohem Risiko gemäß Anhang III.
- Benannte Stelle (Anhang VII) – Bewertung durch eine von der EU benannte dritte Partei. Erforderlich für biometrische Identifikationssysteme und KI, die als Sicherheitskomponenten von regulierten Produkten verwendet wird.
CE-Kennzeichnung und Registrierung in der EU-Datenbank
Sobald die Konformität festgestellt wurde, führen Sie diese abschließenden Schritte vor der Markteinführung durch:
- Erstellen Sie nach der Konformitätsprüfung eine EU-Konformitätserklärung
- Bringen Sie die CE-Kennzeichnung am KI-System (oder seiner Verpackung/Dokumentation, falls es sich nicht um ein physisches Produkt handelt) an
- Registrieren Sie das KI-System in der EU-KI-Datenbank, bevor Sie es auf den Markt bringen
- Bewahren Sie die technische Dokumentation mindestens 10 Jahre nach der Markteinführung auf
Laufende Verpflichtungen
Konformität ist kein einmaliges Ereignis:
Erhebliche Änderungen führen zu einer erneuten Bewertung. Die Nachmarktkontrolle gemäß Artikel 72 fließt in das Risikomanagement gemäß Artikel 9 ein. Schwerwiegende Vorfälle müssen den Behörden gemäß Artikel 73 gemeldet werden.
Wie AIAgentree hilft
Artikel 9-Risikomanagement und Konformitätsbewertung stehen oder fallen auf Beweise. AIAgentree erfasst diese Beweise als Nebenprodukt der tatsächlichen Betriebsweise Ihrer Agenten.
- Manipulationssichere Entscheidungsprotokolle dokumentieren jede Agentenentscheidung mit Zeitstempeln und Kontext, sodass Konformitätsbewerter den Artikel-9-Risikobewertungs- und Restrisikotrail erhalten, den sie erwarten.
- Menschliche Aufsichts- und Genehmigungsworkflows erfassen die Intervention und die Genehmigung, sodass die Risikomanagementmaßnahmen nachweisbar sind, die Artikel 9 von Ihnen verlangt.
- Audit-fähige Aufbewahrung (6 Monate oder länger) mit Export auf Anfrage und EU-Datenresidenz in Deutschland stellt sicher, dass Ihre Konformitätsbeweise verfügbar und jurisdiktionsspezifisch sind, um den gesamten Lebenszyklus der Bewertung abzudecken.
Fahren Sie mit der Erkundung des EU-KI-Gesetzes-Leitfadens fort
EU-KI-Gesetzes-Konformitäts-Leitfaden
Der vollständige Leitfaden zur Konformität mit dem EU-KI-Gesetz für KI-Agenten — starten Sie hier.
Artikel 12 — Aufzeichnung und Protokollierung
Was jedes Hochrisiko-KI-System protokollieren muss und wie man es erfassen kann.
Artikel 14 — Menschliche Aufsicht
Entwicklung effektiver menschlicher Kontrollen für KI-Entscheidungen.
Anhang III — Hochrisiko-KI-Systeme
Welche KI-Anwendungsfälle das Gesetz als hochrisikig einstuft.
EU-KI-Gesetzes-Konformitäts-Checkliste
Eine schrittweise Checkliste, um die Konformität zu erreichen und zu dokumentieren.
Konformitätskostenrechner
Schätzen Sie Ihre Konformitätsbemühungen und -kosten für das EU-KI-Gesetz.
Fristen und Zeitplan
Wichtige Durchsetzungsdaten, einschließlich der Frist vom 2. August 2026.
Geldstrafen und Bußgelder
Bußgeldstufen bis zu 35 Mio. € oder 7 % des globalen Jahresumsatzes.
Transparenzpflichten (Art. 13 und 50)
Offenlegungspflichten für KI-Systeme und ihre Ausgaben.
GPAI-Pflichten
Regeln für Anbieter von allgemeinen KI-Modellen.
EU-KI-Gesetz für US-Unternehmen
Außerräumiger Anwendungsbereich und was US-Anbieter tun müssen.
Omnibus-Update
Die neuesten Änderungen an der EU-KI-Gesetz-Zeitachse und -Regeln.
Bußgeldrechner
Schätzen Sie Ihr maximales Bußgeld unter den Artikel 99-Stufen.
Artikel 11 + Anhang IV
Welche technische Dokumentation das EU-AI-Gesetz erfordert.
Artikel 26: Verpflichtungen des Deployers
Was Deployer von High-Risk-KI tun müssen, einschließlich Log-Aufbewahrung.
Artikel 17: Qualitätsmanagement
Das QMS, das Anbieter von High-Risk-KI dokumentieren müssen.
Artikel 10: Datenverwaltung
Datenqualität, Bias-Mitigation und Governance-Pflichten.
Artikel 4: KI-Literacy
Die KI-Literacy-Pflicht des Personals, die seit Februar 2025 in Kraft ist.
Deployer vs. Anbieter
Wer welche Verpflichtung trägt — und wann ein Deployer zu einem Anbieter wird.
FRIA (Artikel 27)
Wer eine Grundrechte-Auswirkungsabschätzung durchführen muss und wie.
Wer ist betroffen?
Anwendungsbereich, Betreiber und extraterritoriale Reichweite des EU-AI-Gesetzes.
Nachmarküberwachung
Artikel 72–73: laufende Überwachung und Meldung von Vorfällen.
ISO 42001 vs. EU-AI-Gesetz
Wie der freiwillige Standard und das bindende Gesetz zusammenpassen.
NIST AI RMF vs. EU-AI-Gesetz
Ein praktischer Vergleich zwischen dem Framework und dem Gesetz.
EU-AI-Gesetz für den Gesundheitssektor
High-Risk-Medizin-KI, MDR/IVDR-Interaktion und klinische Überwachung.
EU-AI-Gesetz für Finanzdienstleistungen
Kreditwürdigkeit, Versicherungspreise und bestehende Finanzregulierung.
EU-AI-Gesetz für Personalwesen und Beschäftigung
Einstellung von KI als High-Risk, plus NYC LL144 und EEOC-Überschneidung.