Trustworthy AI by Design Art. 17 KI-VO: Was bedeutet Qualitätsmanagement bei KI-Systemen?
Geschrieben von Miriam Harringer, veröffentlicht am 26.05.2025Art. 17 KI-VO sieht die Einführung und Pflege eines Qualitätsmanagementsystems, kurz QMS, für Anbieter von hochriskanten KI-Systemen vor. Das QMS gewährleistet, dass die Anforderungen der Verordnung – von Risikomanagement bis zur technischen Dokumentation – durchgängig erfüllt werden. Und zwar der DIN EN ISO 9001:2015 entsprechend. Es dient somit als strukturelles Rückgrat für die gesetzeskonforme Entwicklung, Bereitstellung und Überwachung von KI.
Konkreter gesagt, bedeutet es, dass Art. 17 KI-VO den KI-Anbietern vorschreibt, qualitätssichernde Infrastrukturen (1) zu implementieren.
Ein solches QMS umfasst typischerweise Prozesse und Verfahren unter anderem zu:
- Risikomanagement (Art. 9 KI-VO),
- Daten- und Datensatzverwaltung (Art. 10),
- technischer Dokumentation (Art. 11),
- Protokollierung und Nachvollziehbarkeit (Art. 12),
- menschlicher Aufsicht (Art. 14) und
- Produktüberwachung nach Inverkehrbringen (Art. 61).
Das QMS muss dokumentiert, regelmäßig überprüft und ggf. immer wieder angepasst werden. Das kann in schriftlicher Form erfolgen oder je nach Techniken und Verfahren auf digitalen Wegen. Zudem ist es Grundlage für die Durchführung der Konformitätsbewertung – also der Überprüfung, ob ein KI-System rechtskonform nach den Anforderungen der KI-VO in der EU eingesetzt werden darf.
Das alles hört sich nach viel Aufwand und hohen Kosten an. Für Kleinstunternehmen mit weniger als zehn Beschäftigten gelten daher weniger strenge Regeln. Ganz ausgenommen von den Pflichten sind sie aber nicht. Bisher sind diese nicht konkret festgehalten, sie müssen noch in Leitlinien von der Kommission beschrieben werden. Insgesamt sollen damit die Kleinstunternehmen weniger Verwaltungsaufwand und Kosten haben, ohne Schutzniveaus zu mindern. (2)
Somit ist es das Ziel von Artikel 17, dass Qualität, Sicherheit und Rechtskonformität nicht dem Zufall überlassen bleiben: Mit einem verpflichtenden QMS gemäß ISO9001:2015 schafft die KI-VO eine verbindliche Struktur, um Risiken zu minimieren, die von hochriskanten KI-Systemen ausgehen können.
(Quellenangaben:
1 Vgl.: BeckOK KI-Recht/Henke KI-VO Art. 17 Rn. 7-9
2 Vgl. ebd. Art. 17 Rn. 5, 6; s. auch Erwägungsgrund 146)
Sprechen Sie uns gerne an, bei Fragen zu Trustworthy AI by Design Art. 17 KI-VO: Was bedeutet Qualitätsmanagement bei KI-Systemen?
Miriam Harringer,
Medien- und Kulturmanagerin sowie langjährige Redakteurin.
Auf unserem Blog schreibt sie Artikel für die Themenbereiche Datenschutz, Informationssicherheit und Künstliche Intelligenz.
Weitere Artikel
- IT-Sicherheits-Checkliste für Unternehmen
- Datenschutz-Feature: Mit Privacy Display schützen Sie sich vor unbefugten Blicken
- KI-Betreiber müssen qualifizierte Person zur menschlichen Aufsicht gem. Art. 26 Abs. 2 KI-VO beauftragen
- Digitalzwang im Alltag: Auch ein Compliance-Thema – nicht nur ein Gesellschaftsproblem
- Ein Blick auf die Ausnahmen verbotener KI-Praktiken
- Art. 26 Abs. 11 KI-VO: Hochrisiko-KI entscheidet mit? Betreiber muss betroffene Personen informieren!
Verwandte Artikel
- Greift Regulierung zu kurz? TU Berlin warnt vor Meinungsbeeinflussung durch KI
- Offene KI-Modelle als Risiko der Zweckentfremdung
- Der Digitale Omnibus: Opfert die EU den Datenschutz für KI und Big Tech?
- Bias bei KI-Modellen: Diskriminierung durch die Maschine und ihre Ursachen
- KI-Transkription bei Videocalls: Das müssen Sie beachten
- Ohne Einheit droht Chaos: Warum KI-Regeln transatlantisch werden müssen