CE-Kennzeichnung für KI und KI-Kompetenz

Der CE-Kennzeichnung geht die Konformitätsbewertung voraus. Anbieter von Hochrisiko-KI-Systemen müssen mehrere Schritte durchlaufen, um die Konformität nachzuweisen.

Die Konformitätsbewertung

Zunächst muss der Anbieter eine interne Kontrolle durchführen, die prüft, ob das System alle Anforderungen der KI-Verordnung (KI-VO) einhält. Parallel dazu ist eine umfassende technische Dokumentation zu erstellen, die alle relevanten Aspekte des Systems beschreibt. Ein weiterer wichtiger Baustein besteht darin, ein Qualitätsmanagementsystem einzurichten. Es soll sicherstellen, dass das KI-System kontinuierlich die Anforderungen einhält. Das ist eine der aufwendigsten Maßnahmen der KI-Compliance.

Der Anbieter muss nachweisen können, dass das System alle spezifischen Anforderungen der KI-VO erfüllt. Dies dokumentiert er in einer EU-Konformitätserklärung, die der Anbieter selbst ausstellt. Nach erfolgreicher (Selbst-)Bewertung erhält er die CE-Kennzeichnung für das Produkt, die die Konformität nach außen sichtbar macht.

Für einige Hochrisiko-KI-Systeme reicht die Selbstbewertung nicht aus. Hier ist zusätzlich eine externe Prüfung durch eine notifizierte Stelle erforderlich. Diese unabhängigen Prüforganisationen durchlaufen ein Benennungsverfahren und werden gegenüber der EU-Kommission national benannt.

Bei der Konformitätsbewertung muss der Anbieter diverse Aspekte dokumentieren:

• Das System muss definierte Qualitätsanforderungen erfüllen und hohe Standards beim Datenschutz sowie bei der Datensicherheit aufweisen.
• Transparenz…