Nicht alle KI-Systeme haben dieselben Pflichten. Die Pflichten-Matrix bestimmt pro System und Risikoklasse, welche Artikel anwendbar sind — und aktiviert den entsprechenden Nachweis-Tracking automatisch.
EAB übersetzt das Screening-Ergebnis direkt in einen spezifischen Pflichtensatz. Kein manuelles Durcharbeiten der Verordnung. Kein Raten, welche Artikel gelten. Der Record zeigt, was gilt, was erfüllt ist und was offen bleibt.
Der EU AI Act differenziert Pflichten nach Risikoniveau. EAB aktiviert den richtigen Pflichtensatz automatisch nach Abschluss des Screenings.
Bevor eine Risikoklassifizierung beginnt, prüft EAB die sieben Verbotskategorien des Art. 5. Wenn ein System in eine verbotene Kategorie fällt, wird der Flow gestoppt. Die Überprüfung ist dokumentiert — unabhängig vom Ergebnis.
Hochrisiko-Systeme (Anhang III oder Anhang I) tragen die vollständige Pflichtenschicht: Risikomanagementsystem, Daten-Governance, technische Dokumentation, Transparenz, menschliche Aufsicht, Konformitätsbewertung und Registrierung. EAB aktiviert alle Pflichtbereiche und verfolgt den Nachweis pro Artikel.
Systeme mit begrenztem Risiko — z.B. Chatbots, Deepfakes — tragen primär Transparenzpflichten nach Art. 50: Offenlegung, dass der Nutzer mit einem KI-System interagiert. EAB aktiviert den eingeschränkten Pflichtensatz und dokumentiert die Klassifizierungsbegründung.
Kontinuierlicher, iterativer Prozess zur Identifizierung, Analyse und Behandlung von Risiken. EAB strukturiert die Risikoidentifikation und verfolgt den Nachweis der implementierten Risikominderungsmaßnahmen.
Anforderungen an Trainings-, Validierungs- und Testdaten: Relevanz, Repräsentativität, Fehlerfreiheit und Vollständigkeit. EAB erfasst die Daten-Charakteristika und verfolgt die Governance-Nachweise.
Anhang IV listet die obligatorischen Inhalte der technischen Dokumentation. EAB aktiviert eine Checkliste mit allen Anhang-IV-Elementen und verfolgt, welche belegt und welche offen sind. Kein Dokument geht vergessen.
Art. 13 verlangt Transparenz gegenüber Betreibern. Art. 14 verlangt menschliche Aufsichtsmechanismen. EAB strukturiert Nachweise für beide Artikel — Gebrauchsanweisung, Interpretierbarkeit und definierte Eingriffsmechanismen.
Hochrisiko-Systeme müssen eine Konformitätsbewertung durchlaufen. EAB verfolgt den Status der Konformitätsbewertung, notwendige Notifizierung von Stellen und die Ausstellung der EU-Konformitätserklärung.
Hochrisiko-Systeme müssen in der EU-Datenbank registriert werden. EAB verfolgt den Registrierungsstatus und stellt sicher, dass die Registrierungspflicht nicht übersehen wird — eine der häufigsten Compliance-Lücken.
Die Pflichten-Matrix wird automatisch aus dem Screening aktiviert. Kein manuelles Mapping, keine Interpretation — der Record zeigt exakt, was gilt.
EU-gehostet · Verankert in CELEX 32024R1689
Erzählen Sie uns von Ihrer Organisation und Ihrem Anliegen. Wir melden uns mit den relevanten Informationen.
