Compliance BAFA-Förderung: bis zu 80% Zuschuss

AI-Act-Konformitätsbewertung: So lassen Sie Hochrisiko-KI prüfen

Wie kleine und mittlere Unternehmen die Konformitätsbewertung nach Artikel 43 EU AI Act für Hochrisiko-KI strukturieren und vor dem 2. August 2026 abschließen.

~ 6 Min. Lesezeit

Mit dem 2. August 2026 wird der zentrale Teil des EU AI Acts für Hochrisiko-KI-Systeme bindend, und genau ab diesem Stichtag dürfen Hochrisiko-Systeme nur dann in Verkehr gebracht oder in Betrieb genommen werden, wenn eine abgeschlossene Konformitätsbewertung nach Artikel 43 vorliegt. Viele mittelständische Anbieter und Betreiber haben inzwischen erkannt, dass ein KI-System Hochrisiko-Status hat, wissen aber nicht, was operativ folgt. Diese Seite beschreibt den konkreten Ablauf der Konformitätsbewertung, ohne in die juristische Auslegung jeder Annex-III-Klausel einzusteigen. Unsere Hub-Seite AI-Act-Beratung im Überblick bietet die strategische Einordnung, diese Seite den operativen Fahrplan.

02.08. 2026 Stichtag

Ab dem 2. August 2026 gilt für Hochrisiko-KI nach Annex III ein de-facto-Verkehrsverbot ohne abgeschlossene Konformitätsbewertung. Bußgelder bei Verstoß bis zu 15 Mio. € oder 3% des weltweiten Jahresumsatzes nach Artikel 99.

Was die Konformitätsbewertung nach Artikel 43 konkret leistet

Die Konformitätsbewertung ist das formelle Verfahren, in dem der Anbieter eines Hochrisiko-KI-Systems nachweist, dass alle Anforderungen aus den Artikeln 9 bis 15 erfüllt sind, also Risikomanagement, Datengovernance, technische Dokumentation, Logging, Transparenz, menschliche Aufsicht und Genauigkeits-Robustheits-Cybersicherheits-Eigenschaften. Erst nach dem positiven Abschluss dieser Bewertung darf der Anbieter die EU-Konformitätserklärung ausstellen, die CE-Kennzeichnung anbringen und das System in der EU-Hochrisiko-Datenbank registrieren.

Die Verordnung sieht zwei Verfahrenswege vor, die in Artikel 43 ausführlich geregelt sind. Welcher Weg gilt, hängt davon ab, ob das KI-System ein eigenständiges Produkt ist oder als Sicherheitsbauteil in ein bereits regulatorisch erfasstes Produkt integriert wird.

Modul A und Modul H im direkten Vergleich

Modul A · Anhang VI

Interne Kontrolle ohne notifizierte Stelle

Der Anbieter prüft selbst gegen die Artikel 9 bis 15, dokumentiert die Bewertung und stellt die Konformitätserklärung aus.

  • Typisch für reine Software-KI in Annex III
  • HR-Auswahl, Kreditwürdigkeit, Bildungsbewertung
  • Dauer ca. 6 bis 12 Wochen
  • Keine Audit-Gebühr einer Prüfstelle
Modul H · Anhang VII

QMS-Bewertung durch notifizierte Stelle

Greift, wenn die KI Sicherheitsbauteil eines bereits regulierten Produkts ist. Notifizierte Stelle auditiert das gesamte Qualitätsmanagementsystem.

  • KI in Medizinprodukten nach MDR
  • KI in Maschinen nach Maschinenverordnung
  • Audit-Gebühr 15.000 bis 60.000 €
  • Dauer mehrere Monate

Modul A ist das Verfahren der internen Kontrolle und kommt bei den meisten reinen Software-Anwendungen aus Annex III zum Einsatz, etwa bei KI für die Personalauswahl, KI zur Kreditwürdigkeitsprüfung oder KI für Bildungsbewertung. Der Anbieter prüft selbst, ob die sieben Pflichtbausteine erfüllt sind, dokumentiert die Bewertung in einer internen Prüfakte und stellt die Konformitätserklärung aus. Eine notifizierte Stelle ist nicht beteiligt, was die Verfahrenskosten deutlich niedriger hält. Die Verantwortung für die korrekte Selbst-Einschätzung bleibt allerdings vollständig beim Anbieter, weshalb eine strukturierte Vorbereitung und idealerweise eine externe Plausibilitätsprüfung wirtschaftlich sinnvoll sind.

Modul H greift dagegen immer dann, wenn das KI-System Sicherheitsbauteil eines Produkts ist, das ohnehin einer Konformitätsbewertung durch eine notifizierte Stelle unterliegt. Klassische Beispiele sind KI in Medizinprodukten nach Medical Device Regulation, KI in Maschinen nach Maschinenverordnung oder KI in Spielzeug nach Spielzeugrichtlinie. In diesen Fällen wird die KI-Konformitätsbewertung in das bereits laufende Produkt-Audit integriert, was zeitlich und finanziell deutlich aufwendiger ist, aber gleichzeitig die Doppelarbeit eines separaten KI-Audits vermeidet.

Die sieben Pflichtbausteine der Artikel 9 bis 15

Unabhängig vom gewählten Modul müssen sieben Bausteine vollständig dokumentiert vorliegen. Diese Bausteine sind das eigentliche Audit-Material, ohne sie ist keine Konformitätsbewertung möglich.

BausteinArtikelKerninhalt
RisikomanagementsystemArtikel 9Identifikation, Bewertung und Minderung von Risiken über den gesamten Lebenszyklus
DatengovernanceArtikel 10Trainingsdaten-Herkunft, Bias-Prüfung, Repräsentativitäts-Nachweis
Technische DokumentationArtikel 11Architektur, Trainingsmethoden, Performance-Metriken nach Anhang IV
AufzeichnungspflichtenArtikel 12Automatisches Logging aller relevanten Ereignisse
Transparenz und InformationArtikel 13Gebrauchsanweisung für den Betreiber, klare Grenzen und Einsatzkontext
Menschliche AufsichtArtikel 14Konkretes Aufsichtskonzept mit Eingriffs- und Override-Möglichkeiten
Genauigkeit, Robustheit, CybersicherheitArtikel 15Quantitative Performance-Schwellen und Resilienz gegen Angriffe

Diese sieben Bausteine bauen logisch aufeinander auf. Wer das Risikomanagement nach Artikel 9 sauber aufsetzt, hat einen Großteil der späteren Dokumentation bereits in den Händen, weil die Risikoanalyse die Datengovernance-Anforderungen und die Genauigkeits-Schwellen direkt bestimmt. Diese Reihenfolge ist auch der Grund, warum wir Beratungen typischerweise mit Artikel 9 starten und nicht mit der technischen Dokumentation.

Der Ablauf der Konformitätsbewertung in fünf Stufen

Unabhängig vom gewählten Modul folgt jede Konformitätsbewertung der gleichen Sequenz. Die folgenden fünf Stufen sind das Gerüst, das wir in unseren Mandaten als Beratungs-Fahrplan anwenden.

1 Annex III / I prüfen

Risikoklasse final einstufen

Schriftliche Einstufung mit Quellenverweis auf die jeweilige Klausel. Hochrisiko-Auslegungsfragen wie wesentliche Entscheidungsunterstützung sind hier die Hauptquelle für Fehleinstufungen.

2 Artikel 9 bis 15

Sieben Pflichtbausteine dokumentieren

Risikomanagementsystem, Datengovernance, technische Dokumentation, Logging, Transparenz, menschliche Aufsicht, Genauigkeits-Robustheits-Cybersicherheits-Spezifikation. Die Reihenfolge ist wichtig, weil Artikel 9 die Anforderungen der Artikel 10 bis 15 mitbestimmt.

3 Artikel 43

Modul A oder Modul H wählen

Reine Software-KI fast immer Modul A. KI als Sicherheitsbauteil eines regulierten Produkts immer Modul H mit notifizierter Stelle. Die Wahl entscheidet über Audit-Aufwand und Gebühren.

4 Bewertung

Konformitätsbewertung durchführen

Bei Modul A interne Prüfung gegen die sieben Bausteine mit dokumentierter Prüfakte. Bei Modul H externe Auditierung durch eine benannte Stelle inklusive QMS-Audit nach Anhang VII.

5 Artikel 47 + 49

Registrieren, CE-Kennzeichnen, in Verkehr bringen

EU-Konformitätserklärung nach Artikel 47 ausstellen, Eintrag in die EU-Hochrisiko-Datenbank nach Artikel 49, CE-Kennzeichnung sichtbar anbringen. Erst danach darf das System rechtssicher betrieben werden.

Was harmonisierte Normen für die Konformitätsvermutung leisten

Artikel 40 AI Act sieht vor, dass die Anwendung harmonisierter Normen eine Konformitätsvermutung auslöst. Konkret heißt das: Wenn ein Anbieter sein System nachweislich nach den im Amtsblatt der EU veröffentlichten harmonisierten Normen aufbaut, dann wird vermutet, dass die Anforderungen der Artikel 9 bis 15 erfüllt sind. Die Marktüberwachung kann diese Vermutung zwar widerlegen, die Beweislast verschiebt sich aber zugunsten des Anbieters.

Das europäische Normungs-Gremium CEN-CENELEC arbeitet im Joint Technical Committee 21 an der harmonisierten Normenreihe. Die zentralen Normen sind ISO IEC 42.101 zum KI-Risikomanagement und ISO IEC 23.894 zum KI-Qualitätsmanagement, ergänzt um spezifische Normen zur Datenqualität, Bias-Reduktion und Robustheit. Die Veröffentlichung im EU-Amtsblatt wird für die zweite Jahreshälfte 2026 erwartet. Wer schon jetzt an den Entwurfs-Versionen ausrichtet, hat den Vorteil, dass die spätere offizielle Veröffentlichung nicht zu einer Nacharbeit zwingt.

Wann eine BAFA-geförderte Vorbereitung sinnvoll ist

Die strategische und dokumentarische Vorarbeit für eine Konformitätsbewertung lässt sich als Unternehmensberatung im Sinne der BAFA-Richtlinie förderfähig gestalten, sofern die Beratung vor dem eigentlichen Audit liegt und auf strategische und organisatorische Fragestellungen abzielt. Konkret förderfähig sind die Einstufungs-Prüfung, der Aufbau der Risikomanagementsystem-Struktur, die Tool- und Prozess-Auswahl für die Datengovernance sowie die strategische Vorbereitung der menschlichen Aufsicht. Nicht förderfähig ist die reine Ausstellung der Konformitätserklärung oder die Zertifizierungsgebühr einer notifizierten Stelle.

Bei einem Beratungshonorar von 3.500 Euro netto reduziert sich der Eigenanteil in den alten Bundesländern auf 1.750 Euro netto. Diese Förderung lohnt sich vor allem für mittelständische Anbieter und Betreiber, die das erste Mal mit einer Konformitätsbewertung konfrontiert sind und gleichzeitig die internen Kapazitäten für die strategische Strukturierung nicht haben.

Nächster Schritt

Klären Sie zuerst kostenlos die Förderfähigkeit Ihres Unternehmens über unseren BAFA-Förderfähigkeits-Check, der die KMU-Schwellen automatisch prüft und Ihnen eine kurze schriftliche Einschätzung liefert. Wenn die Voraussetzungen passen, vereinbaren Sie über Calendly ein dreißigminütiges Erstgespräch, in dem wir Ihre konkrete Hochrisiko-Einstufung sichten und den passenden Vorbereitungspfad für Modul A oder Modul H skizzieren.

Konformitätsbewertung im Erstgespräch sichten

Unser Ansatz für AI Act Konformitätsbewertung Hochrisiko

  1. 1

    Risikoklasse final einstufen

    Wir prüfen schriftlich, ob Ihr KI-System unter Annex III oder Annex I des AI Acts fällt, und liefern eine begründete Einstufung. Eine fehlerhafte Einstufung im Hochrisiko-Bereich ist häufig, weil Annex III viele Auslegungsfragen bei Begriffen wie wesentliche Entscheidungsunterstützung oder kritische Infrastruktur enthält.

  2. 2

    Pflicht-Dokumente Artikel 9 bis 15 aufbauen

    Wir erstellen oder strukturieren die zwingenden technischen Dokumente für Hochrisiko-KI, also Risikomanagementsystem, Datengovernance-Plan, technische Dokumentation, Logging-Konzept, Transparenz-Informationen, menschliche Aufsicht und Genauigkeits-Robustheits-Cybersicherheits-Spezifikation. Diese sieben Bausteine sind die Bewertungs-Grundlage für jede Konformitätsprüfung.

  3. 3

    Modul-Wahl und gegebenenfalls Notified Body

    Wir bestimmen, ob Modul A der internen Kontrolle oder Modul H der vollständigen Qualitätsmanagementsystem-Bewertung greift. Für die meisten Anwendungen aus Annex III genügt Modul A. Modul H mit notifizierter Stelle ist Pflicht, wenn das System gleichzeitig unter eine Produktsicherheits-Verordnung wie MDR oder Maschinenverordnung fällt.

  4. 4

    Konformitätserklärung und EU-Datenbank-Registrierung

    Wir liefern den Entwurf der EU-Konformitätserklärung nach Artikel 47 sowie die Registrierungsdaten für die EU-Hochrisiko-Datenbank nach Artikel 49. Erst nach Eintrag in die Datenbank und nach Anbringen der CE-Kennzeichnung darf das System rechtssicher in den Verkehr gebracht oder in Betrieb genommen werden.

Häufige Fragen

Die zentralen Hochrisiko-Pflichten nach Annex III greifen ab dem 2. August 2026. Für Hochrisiko-Systeme nach Annex I, also KI als Sicherheitsbauteil in regulierten Produkten wie Medizinprodukten, Maschinen oder Spielzeug, verlängert sich die Frist auf den 2. August 2027. Bestehende Systeme, die bereits vor diesen Stichtagen in Verkehr gebracht wurden, fallen nur unter die Pflichten, wenn das System nach dem Stichtag wesentlich verändert wird. Eine Selbsteinstufung als wesentlich verändert ist häufig die schwierigste Auslegungsfrage in der Praxis.

Artikel 43 AI Act sieht zwei Module vor. Modul A bedeutet interne Kontrolle nach Anhang VI und greift für die meisten Anwendungen aus Annex III, etwa KI in HR-Auswahl, Kreditwürdigkeitsprüfung oder Bildungsbewertung. Modul H bedeutet vollständige Qualitätsmanagementsystem-Bewertung nach Anhang VII und greift dann, wenn das KI-System Sicherheitsbauteil eines Produkts ist, das bereits einer Konformitätsbewertungs-Pflicht durch eine notifizierte Stelle unterliegt. Klassischer Fall ist KI in Medizinprodukten nach MDR oder in Maschinen nach Maschinenverordnung. Für reine Software-KI ohne Produktintegration ist fast immer Modul A das richtige Verfahren.

Modul A ist ein Verfahren der internen Kontrolle, das ohne notifizierte Stelle abläuft. Der Anbieter prüft selbst, ob das System die Anforderungen der Artikel 9 bis 15 erfüllt, dokumentiert die Bewertung und erstellt die Konformitätserklärung. Eine externe Beratung ist nicht zwingend, in der Praxis aber sinnvoll, weil die Eigen-Bewertung haftungsrelevant ist und im Marktüberwachungs-Fall durch die Bundesnetzagentur oder das BSI nachgeprüft wird. Modul H dagegen erfordert eine notifizierte Stelle, die das Qualitätsmanagementsystem auditiert und ein Bewertungs-Zertifikat ausstellt.

Das europäische Normungs-Gremium CEN-CENELEC arbeitet im Joint Technical Committee 21 an einer harmonisierten Normenreihe für KI, die die Konformitätsvermutung nach Artikel 40 AI Act trägt. Die zentralen Normen umfassen ISO IEC 42.101 zur KI-Risikomanagement, ISO IEC 23.894 zur KI-Qualitätsmanagement und mehrere ergänzende Normen zur Datenqualität, Bias-Reduktion und Robustheit. Die Veröffentlichung der harmonisierten Normen ist für die zweite Jahreshälfte 2026 erwartet, wer schon vor der Veröffentlichung an den Entwurfs-Versionen ausrichtet, profitiert später automatisch von der Konformitätsvermutung.

Die Kosten variieren stark mit Modul-Wahl und Systemkomplexität. Für Modul A bei einem überschaubaren Hochrisiko-System, etwa einer HR-Auswahl-KI in einem Mittelständler, liegen die Beratungs- und Dokumentationskosten typischerweise zwischen 8.000 und 15.000 Euro netto. Wenn Modul H mit notifizierter Stelle greift, etwa bei KI in einem Medizinprodukt, kommen zusätzlich die Zertifizierungsgebühren der notifizierten Stelle hinzu, die je nach Anbieter und Auditdauer zwischen 15.000 und 60.000 Euro liegen. Bei BAFA-geförderter strategischer Vorbereitung können die Beratungs-Anteile bis zu 3.500 Euro über den Förderzuschuss abgedeckt werden, die Zertifizierungsgebühren der notifizierten Stelle sind nicht förderfähig.

Das Inverkehrbringen oder die Inbetriebnahme eines Hochrisiko-KI-Systems ohne abgeschlossene Konformitätsbewertung ist ein Verstoß gegen Artikel 16 AI Act und kann nach Artikel 99 mit Bußgeldern bis zu fünfzehn Millionen Euro oder drei Prozent des weltweiten Jahresumsatzes geahndet werden, je nachdem welcher Betrag höher ist. Hinzu kommen mögliche Marktrückrufs-Anordnungen und zivilrechtliche Haftungsfragen, wenn das System bereits einen Schaden verursacht hat. Die Marktüberwachung in Deutschland obliegt der Bundesnetzagentur, ergänzt um sektorale Aufsichtsbehörden wie BaFin für Finanz-KI oder das Kraftfahrt-Bundesamt für KI in der Fahrzeugtechnik.

Kostenlose Potenzialanalyse anfragen

Ihre Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet. Datenschutzerklärung