Das Bild zeigt eine Luftaufnahme eines großen Logistikzentrums oder Warenlagers. Zwei lange, parallele Gebäude mit grauen Dächern dominieren das Bild. Zwischen und um die Gebäude herum sind zahlreiche gelbe Lastwagen und Anhänger geparkt. Die Lastwagen sind gleichmäßig verteilt und stehen in geordneten Reihen. Die Schatten der Gebäude und Fahrzeuge sind deutlich auf dem Asphalt zu sehen, was auf eine sonnige Tageszeit hinweist. Die Szene vermittelt einen Eindruck von Organisation und Effizienz in einem großen Logistikbetrieb.
AI & Data Driven Company

How it works: Das CE-Zeichen für KI-Systeme

Artikel

04.05.2023

Mit dem AI Act möchte die Europäische Union Rechtssicherheit im Bereich der Künstlichen Intelligenz schaffen und einen einheitlichen Markt für die Entwicklung, den Vertrieb und Betrieb KI-gestützter Anwendungen garantieren. Hierbei greift der Gesetzgeber auf das bewährte Prinzip der Konformitätserklärung und ihrer Kenntlichmachung durch das CE-Zeichen zurück. Wie läuft das Verfahren ab?

„Das CE-Zeichen ist ein Hinweis darauf, dass ein Produkt vom Hersteller geprüft wurde und dass es alle EU-weiten Anforderungen an Sicherheit, Gesundheitsschutz und Umweltschutz erfüllt. Es ist Pflicht für alle weltweit hergestellten Produkte, die in der EU vermarktet werden.“ Soweit ein Teil der offiziellen CE-Definition. Auch KI-Systeme mit besonders hohem Risiko, sogenannte Hochrisiko-KI-Systeme, müssen daher Anforderungen an ihr Design, verwendete Daten und Verfahren sowie diverse Risiko- und Monitoring-Vorgaben erfüllen.

Doch wie genau funktionieren KI und CE?

Zu Beginn steht oft eine Herausforderung – ein Prozess, eine Aufgabe, eine Anforderung, die wir mit Hilfe von KI automatisieren möchten. Unsere Business-Analyse erarbeitet Anforderungen und Abhängigkeiten und schafft damit die Grundlage für alle weiteren Schritte. Durch den AI Act werden wir uns nun zu Beginn noch intensiver damit auseinandersetzen, welche Risiken mit unserem KI-System verbunden sind. Unterliegen wir einer Produktregulierung? Wird das Vorhaben im AI Act als Hochrisiko-KI-System geführt? Die Antworten auf diese Fragen entscheiden maßgeblich über das weitere Vorgehen.

Das Bild zeigt einen linearen Prozess zur CE-Kennzeichnung und Bereitstellung eines Produkts oder Services. Der Prozess ist in fünf Schritte unterteilt, die durch farbige Linien und Pfeile miteinander verbunden sind. Jeder Schritt ist durch ein Symbol und einen beschreibenden Text dargestellt.

### Schritte des Prozesses:

1. **Risikobewertung (links):**
   - **Symbol:** Waage
   - **Beschreibung:** "Liegt ein Hochrisiko KI-System vor?"
   - **Farbverlauf:** Grün nach gelb

2. **Konformitätsprüfung (zweite von links):**
   - **Symbol:** Dokument mit Häkchen
   - **Beschreibung:** "Bewertung und Dokumentation der Konformität"
   - **Farbverlauf:** Grün nach gelb

3. **Konformitätserklärung (mittig):**
   - **Symbol:** Dokument mit Unterschrift
   - **Beschreibung:** "Unterzeichnung der Konformitätserklärung"
   - **Farbverlauf:** Grün nach gelb

4. **CE-Kennzeichen (zweite von rechts):**
   - **Symbol:** Medaille
   - **Beschreibung:** "Anbringen des CE-Kennzeichens auf dem Produkt"
   - **Farbverlauf:** Grün nach gelb

5. **Bereitstellen des Service (rechts):**
   - **Symbol:** Lieferwagen
   - **Beschreibung:** "Bereitstellen des Service"
   - **Farbverlauf:** Grün nach rosa

### Farbgebung:
- Die Schritte sind durch eine durchgehende Linie verbunden, die von grün (links) nach gelb und rosa (rechts) verläuft.
- Jeder Schritt ist in einem dunkelgrünen Kreis dargestellt, der durch die farbige Linie verbunden ist.

Diese Darstellung bietet einen klaren Überblick über die Schritte, die zur CE-Kennzeichnung und Bereitstellung eines Produkts oder Services erforderlich sind, und zeigt die Reihenfolge und Verbindung der einzelnen Schritte.

(Quelle: Eigene Darstellung / metafinanz).

Das Hochrisiko-KI-System

Liegt ein Hochrisiko-KI-System vor, so müssen die Anforderungen nach dem AI Act erfüllt sein. Daher brauchen wir interne Prozesse, die ein hohes Maß an Qualität garantieren und die Konformität mit den Anforderungen des AI Acts sicherstellen. Diese Vorgaben beinhalten Qualitätsanforderungen an die verwendeten Daten, den vorhergesehenen Zweck der Anwendung, Cyber-Sicherheit, den Betrieb und viele mehr. Insbesondere betreffen sie alle Lebensphasen der KI-Anwendung. Dies umfasst beispielsweise die Pflicht, gewisse Dokumente auch noch bis zu zehn Jahre nach der Außerbetriebsetzung vorhalten zu können.

Konformität und Compliance

Sind wir also bereit, das System in Betrieb zu nehmen, müssen nun vorbereitende Maßnahmen ergriffen werden. Je nachdem, welche Art von Hochrisiko-KI-System entwickelt wurde, muss die Konformität entweder durch eine Zertifizierungsstelle oder durch interne Prozesse durchgeführt werden. Nach erfolgreicher Evaluierung sind wir als Entwickler dazu verpflichtet, die Konformitätserklärung zu unterzeichnen. Diese beinhaltet neben Informationen über den Hersteller der KI unter anderem auch relevante und umgesetzte Standardisierungen. Mit der Konformitätserklärung wird die Compliance mit dem AI Act bestätigt, daher ist sie ebenfalls bis zu zehn Jahren nach Außerbetriebsetzung aufzubewahren.

Nachdem also die Konformitätserklärung unterzeichnet ist, wird das CE-Kennzeichen gut sichtbar am Produkt und dessen Verpackung beziehungsweise auf der Bedienungsanleitung angebracht. Diese Anforderung mag irritieren, sie stammt wie viele andere Vorgaben aus dem Produkthaftungsgesetz und wurde KI-Systemen "übergestülpt". Systemoberflächen, die ein sinnvolles Anbringen des CE-Zeichens nicht zulassen, sind daher ausgenommen, und das Anbringen des Kennzeichens im Benutzerhandbuch reicht oft aus.

Bevor wir das Hochrisiko-KI-System in den Verkehr bringen dürfen, gibt es für manche Systeme die Vorgabe, den Hersteller und die Anwendung in einer EU-Datenbank zu registrieren. Das ist aber ein Thema für sich.

CE bedeutet rechtssichere KI-Produkte

Die Anforderung der Konformitätserklärung ermöglicht es also Anwender:innen von KI-Systemen, rechtssicher KI-Produkte zu erwerben und in ihre Prozesse zu integrieren. Der Fokus kann künftig auf die eigentliche Arbeit gelegt werden, und der Einsatz von Künstlicher Intelligenz wird nicht zum Selbstzweck. Dennoch gibt es auch kritische Stimmen zum Verfahren, und der Aufwand für Hersteller von KI-Systemen steigt beachtlich. Unternehmen, die bisher selbstständig KI-Systeme für den Eigenbedarf entwickeln und einsetzen, nehmen durch den AI Act die Rolle des Herstellers und Anwenders zugleich ein – eine Herausforderung!

 

Quelle Titelbild: AdobeStock/Digital Vision Lab

Divider

Verwandte Einträge