AI-Act-Compliance-Projekt

Das Projektteam sollte mindestens aus Vertretern der Bereiche Regulatory Affairs, Qualitätsmanagement, Recht, Entwicklung/Produktion sowie der Geschäftsleitung bestehen. Die Verantwortlichkeiten und Aufgaben der Projektmitglieder und gegebenenfalls der externen Dienstleister werden festgelegt. Alle weiteren Aktivitäten (z. B. Zeit- und Meilensteinplanung, Ressourcenplanung und Risikomanagement) basieren auf bewährten Projektmanagementverfahren.

In Bezug auf das betreffende KI-System werden die wichtigsten Bestimmungen und Definitionen des AI Actes identifiziert und interpretiert. Die Ergebnisse werden in einem internen Leitfaden zusammengefasst.

Auf der Grundlage der Zweckbestimmung wird festgestellt, ob es sich bei dem Produkt um ein KI-System im Sinne von Art. 3 Abs. 1 AI Act handelt und ob es sich um ein eigenständiges Produkt oder um die Sicherheitskomponente eines Produkts handelt. Schließlich wird das KI-System gemäß Art. 6 AI Act einer der Risikokategorien des AI Actes zugeordnet, die mit der zuständigen Benannten Stelle zu erörtern sind.

Die vorhandene technische Dokumentation und das etablierte Qualitätsmanagementsystem werden einer Lückenanalyse auf der Grundlage der Anforderungen des AI Actes (Art. 11 bzw. 17 AI Act) unterzogen.

Die Identifizierung von KI-spezifischen Normen, Leitlinien und bewährten Verfahren ist für die Umsetzung der neuen Anforderungen von entscheidender Bedeutung.

Die Ergebnisse der Lückenanalyse werden in konkrete neue Prozesse oder Anpassungen bestehender Prozesse des Qualitätsmanagementsystems umgesetzt. Dies kann durch die Integration in das bestehende Qualitätsmanagementsystem erfolgen (Art. 17 Abs. 3 AI Act).

Die bestehende technische Dokumentation wird ebenfalls um KI-Systeme erweitert (Art. 11 Abs. 2 AI Act).

In einigen Abschnitten verlangt das AI Act ausdrücklich einen Compliance-by-Design-Ansatz (Art. 13-15 AI Act), d. h. die regulatorischen Anforderungen sollten bereits in einer frühen Phase der Entwicklung des KI-Systems berücksichtigt werden.

Die neuen Inhalte des Qualitätsmanagementsystems und der technischen Dokumentation werden intern geschult. Darüber hinaus wird eine angemessene KI-Kompetenz gemäß Art. 4 AI Act aufgebaut.

HR-KI müssen vor dem Zugang zum EU-Markt eine positive Konformitätsbewertung erhalten:

• HR-KI gemäß Art. 6 (1) AI Act müssen einem Konformitätsbewertungsverfahren gemäß den jeweiligen sektoralen Rechtsvorschriften in Anhang I AI Act (Art. 43 (3) AI Act) unterzogen werden.
• Anbieter von HR-KI gemäß Art. 6 (2) und Anhang III Nr. 1 AI Act können zwischen einer internen Kontrolle (Anhang VI AI Act) oder einer externen Bewertung durch eine benannte Stelle (Art. 43 (1) AI Act) wählen. Liegen keine harmonisierten Normen vor, gilt das Verfahren gemäß Anhang VII.
• Anbieter von HR-KI gemäß Art. 6 (2) und Anhang III Nr. 2-8 AI-Gesetz müssen eine interne Kontrolle gemäß Anhang VI AI-Gesetz (Art. 43 (2) AI-Gesetz) anwenden.

Der strukturierte Dialog mit der Benannten Stelle über die KI-spezifische Weiterentwicklung des Qualitätsmanagements und der technischen Dokumentation bereitet das eigentliche AI Act-Konformitätsbewertungsverfahren vor.

Gemäß Art. 96 AI Act erlässt die Kommission Leitlinien für die praktische Umsetzung des AI Actes und Art. 41 AI Act ermächtigt die Kommission, gemeinsame Spezifikationen festzulegen. Das AI Board und das AI Office unterstützen die Anwendung des AI Actes durch die Veröffentlichung weiterer Leitlinien. Schließlich sollen die europäischen Normungsorganisationen bis 2026 neue Normen zur Erfüllung einzelner Anforderungen des AI Actes vorlegen. Die regulatorische Entwicklung des AI Actes muss daher kontinuierlich überwacht werden.