Dokumentationspflichten

EU AI Act Dokumentationspflichten im Unternehmen

Vollständige Anleitung: Welche Dokumentation brauchen Sie, und wie erstellen Sie sie?

Die KI-Verordnung (EU) 2024/1689 verlangt von Anbietern und Betreibern von Hochrisiko-KI-Systemen eine umfassende Dokumentation. Diese Pillar Page führt Sie durch alle Dokumentationsanforderungen – vom KI-Inventar bis zum Audit-Trail.

KI-Inventar: Alle KI-Systeme erfassen

Art. 6 und Anhang III erfordern eine vollständige Bestandsaufnahme aller im Unternehmen eingesetzten KI-Systeme. Das Inventar bildet die Grundlage für die Risikoklassifizierung und alle weiteren Dokumentationspflichten.

Praxisbeispiel:

Erstellen Sie eine zentrale Tabelle mit: Systemname, Einsatzzweck, Anbieter/Betreiber-Status, Risikoklasse, verantwortliche Person, Datum der letzten Überprüfung. Unser Compliance-Check kann die Erstbewertung automatisieren.

Technische Dokumentation (Anhang IV)

Anhang IV listet die Mindestinhalte der technischen Dokumentation auf: Systembeschreibung, Entwicklungsprozess, Trainings- und Testdaten, Leistungskennzahlen, Überwachungsmaßnahmen und Risikomanagement-Ergebnisse.

Praxisbeispiel:

Nutzen Sie strukturierte Vorlagen, die alle Anhang-IV-Anforderungen abdecken. Unsere Premium-Plattform generiert KI-gestützte Entwürfe, die Sie als Ausgangspunkt verwenden können.

Risikomanagement-System (Art. 9)

Art. 9 verlangt ein fortlaufendes, iteratives Risikomanagement-System. Es muss Risiken identifizieren, bewerten, dokumentieren und Gegenmaßnahmen festlegen – über den gesamten Lebenszyklus des KI-Systems.

Praxisbeispiel:

Dokumentieren Sie jeden identifizierten Risikofaktor mit Eintrittswahrscheinlichkeit, Schweregrad und geplanter Gegenmaßnahme. Führen Sie regelmäßige Reviews durch und protokollieren Sie Änderungen.

Audit-Trail und Nachvollziehbarkeit

Ein lückenloser Audit-Trail dokumentiert alle Änderungen an der Dokumentation, Bewertungen und Entscheidungen. Dies ist essenziell für die Nachweisführung gegenüber Aufsichtsbehörden.

Praxisbeispiel:

Implementieren Sie Versionierung für alle Dokumente. Protokollieren Sie, wer wann welche Änderung vorgenommen hat. Unsere Plattform erstellt automatische Audit-Logs.

Rollen und Verantwortlichkeiten

Die Verordnung unterscheidet zwischen Anbieter, Betreiber, Importeur und Händler. Jede Rolle hat spezifische Dokumentationspflichten. Im Unternehmen müssen klare Zuständigkeiten definiert sein.

Praxisbeispiel:

Erstellen Sie eine RACI-Matrix (Responsible, Accountable, Consulted, Informed) für alle KI-Compliance-Aufgaben. Weisen Sie mindestens einen KI-Beauftragten zu.

Nachweisdokumentation und Konformitätserkärung

Die Konformitätserklärung (Art. 47) muss alle angewandten Normen, Prüfverfahren und Ergebnisse enthalten. Zusammen mit der CE-Kennzeichnung bildet sie den formalen Abschluss.

Praxisbeispiel:

Sammeln Sie alle Prüfberichte, Testergebnisse und Zertifikate in einem zentralen Konformitätsdossier. Bewahren Sie es mindestens 10 Jahre auf.

Thomas Bahr

Geschäftsführer, Webutissimo S.L. – EU AI Act Compliance-Experte

Thomas Bahr begleitet Unternehmen bei der Umsetzung der KI-Verordnung (EU) 2024/1689. Schwerpunkte: Risikoklassifizierung, technische Dokumentation und Konformitätsbewertung für KI-Systeme.

EU AI Act & KI-ComplianceAktualisiert: 15. Juli 2026

Starten Sie mit dem kostenlosen Compliance-Check und ermitteln Sie Ihren Dokumentationsbedarf.