Trustworthy AI by Design Art. 17 KI-VO: Was bedeutet Qualitätsmanagement bei KI-Systemen?
Geschrieben von Miriam Harringer, veröffentlicht am 26.05.2025Art. 17 KI-VO sieht die Einführung und Pflege eines Qualitätsmanagementsystems, kurz QMS, für Anbieter von hochriskanten KI-Systemen vor. Das QMS gewährleistet, dass die Anforderungen der Verordnung – von Risikomanagement bis zur technischen Dokumentation – durchgängig erfüllt werden. Und zwar der DIN EN ISO 9001:2015 entsprechend. Es dient somit als strukturelles Rückgrat für die gesetzeskonforme Entwicklung, Bereitstellung und Überwachung von KI.
Konkreter gesagt, bedeutet es, dass Art. 17 KI-VO den KI-Anbietern vorschreibt, qualitätssichernde Infrastrukturen (1) zu implementieren.
Ein solches QMS umfasst typischerweise Prozesse und Verfahren unter anderem zu:
- Risikomanagement (Art. 9 KI-VO),
- Daten- und Datensatzverwaltung (Art. 10),
- technischer Dokumentation (Art. 11),
- Protokollierung und Nachvollziehbarkeit (Art. 12),
- menschlicher Aufsicht (Art. 14) und
- Produktüberwachung nach Inverkehrbringen (Art. 61).
Das QMS muss dokumentiert, regelmäßig überprüft und ggf. immer wieder angepasst werden. Das kann in schriftlicher Form erfolgen oder je nach Techniken und Verfahren auf digitalen Wegen. Zudem ist es Grundlage für die Durchführung der Konformitätsbewertung – also der Überprüfung, ob ein KI-System rechtskonform nach den Anforderungen der KI-VO in der EU eingesetzt werden darf.
Das alles hört sich nach viel Aufwand und hohen Kosten an. Für Kleinstunternehmen mit weniger als zehn Beschäftigten gelten daher weniger strenge Regeln. Ganz ausgenommen von den Pflichten sind sie aber nicht. Bisher sind diese nicht konkret festgehalten, sie müssen noch in Leitlinien von der Kommission beschrieben werden. Insgesamt sollen damit die Kleinstunternehmen weniger Verwaltungsaufwand und Kosten haben, ohne Schutzniveaus zu mindern. (2)
Somit ist es das Ziel von Artikel 17, dass Qualität, Sicherheit und Rechtskonformität nicht dem Zufall überlassen bleiben: Mit einem verpflichtenden QMS gemäß ISO9001:2015 schafft die KI-VO eine verbindliche Struktur, um Risiken zu minimieren, die von hochriskanten KI-Systemen ausgehen können.
(Quellenangaben:
1 Vgl.: BeckOK KI-Recht/Henke KI-VO Art. 17 Rn. 7-9
2 Vgl. ebd. Art. 17 Rn. 5, 6; s. auch Erwägungsgrund 146)
Sprechen Sie uns gerne an, bei Fragen zu Trustworthy AI by Design Art. 17 KI-VO: Was bedeutet Qualitätsmanagement bei KI-Systemen?
Miriam Harringer,
Medien- und Kulturmanagerin sowie Redakteurin.
Auf unserem Blog schreibt sie Artikel für die Themenbereiche Datenschutz, Informationssicherheit und Künstliche Intelligenz.
Weitere Artikel
- Neuer Einwilligungsdienst nach § 26 TDDDG: Macht Consenter bald Schluss mit Cookie-Banner-Flut?
- Zieht sich die Signal-App aus Europa zurück?
- Arbeitgeber müssen Beschäftigte über Nutzung hochriskanter KI-Systeme gem. Art. 26 KI-VO informieren
- Bevollmächtigte für KI außerhalb der EU für GPAI gem. Art. 54 KI-VO
- Neue Arbeitgeberpflicht: KI-Kompetenz verstehen und fördern
- Registrierungspflicht für hochriskante KI-Systeme in der EU-Datenbank gem. Art. 49 KI-VO
Verwandte Artikel
- Greift Regulierung zu kurz? TU Berlin warnt vor Meinungsbeeinflussung durch KI
- Offene KI-Modelle als Risiko der Zweckentfremdung
- Der Digitale Omnibus: Opfert die EU den Datenschutz für KI und Big Tech?
- Bias bei KI-Modellen: Diskriminierung durch die Maschine und ihre Ursachen
- Apple vs. ATT in Europa: Droht das Aus für die Anti-Tracking-Abfrage?
- KI-Transkription bei Videocalls: Das müssen Sie beachten