Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

28. Februar 2025

CE-Kennzeichnung für KI und KI-Kompetenz

DP+
Für bestimmte KI-Systeme ist künftig eine CE-Kennzeichnung Pflicht. Ein Missbrauch des CE-Labels kann empfindliche Strafen nach sich ziehen.
Bild: iStock.com/NiroDesign
0,00 (0)
KI-Basics, Teil 4
Die CE-Kennzeichnung gehört in der EU inzwischen zu den Standardkennzeichnungen für Produkte. Auch bestimmte KI-basierte Software muss eine CE-Kennzeichnung erhalten. Und als letzten Punkt in den KI-Basics werfen wir einen kurzen Blick auf die KI-Kompetenz.

Der CE-Kennzeichnung geht die Konformitätsbewertung voraus. Anbieter von Hochrisiko-KI-Systemen müssen mehrere Schritte durchlaufen, um die Konformität nachzuweisen.

Die Konformitätsbewertung

Zunächst muss der Anbieter eine interne Kontrolle durchführen, die prüft, ob das System alle Anforderungen der KI-Verordnung (KI-VO) einhält. Parallel dazu ist eine umfassende technische Dokumentation zu erstellen, die alle relevanten Aspekte des Systems beschreibt. Ein weiterer wichtiger Baustein besteht darin, ein Qualitätsmanagementsystem einzurichten. Es soll sicherstellen, dass das KI-System kontinuierlich die Anforderungen einhält. Das ist eine der aufwendigsten Maßnahmen der KI-Compliance.

Der Anbieter muss nachweisen können, dass das System alle spezifischen Anforderungen der KI-VO erfüllt. Dies dokumentiert er in einer EU-Konformitätserklärung, die der Anbieter selbst ausstellt. Nach erfolgreicher (Selbst-)Bewertung erhält er die CE-Kennzeichnung für das Produkt, die die Konformität nach außen sichtbar macht.

Für einige Hochrisiko-KI-Systeme reicht die Selbstbewertung nicht aus. Hier ist zusätzlich eine externe Prüfung durch eine notifizierte Stelle erforderlich. Diese unabhängigen Prüforganisationen durchlaufen ein Benennungsverfahren und werden gegenüber der EU-Kommission national benannt.

Bei der Konformitätsbewertung muss der Anbieter diverse Aspekte dokumentieren:

  • Das System muss definierte Qualitätsanforderungen erfüllen und hohe Standards beim Datenschutz sowie bei der Datensicherheit aufweisen.
  • Transparenz…
Aurea Kindshofer
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
Aurea Verebes
Aurea Kindshofer
Aurea Kindshofer ist Datenschutz-, ITSicherheits- und KI-Beauftragte bei exkulpa GmbH. Als Lead-Auditorin für die Normen ISO 27001:2022 und 42001:23 berät, auditiert und zertifiziert sie Unternehmen, die neue Technologien implementieren möchten oder bereits implementiert haben. Als Expertin des DIN-Verbraucherrats des DIN e.V. gestaltet sie KI-Normen auf Europaebene mit.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.