Provider-Pflichten – Art. 16–21
Vollständiger Pflichtenkatalog
Art. 16 fasst alle Pflichten zusammen, die ein Provider von Hochrisiko-KI-Systemen erfüllen muss:
| Pflicht | Artikel | Beschreibung |
|---|---|---|
| Konformität sicherstellen | Art. 16(a) | System erfüllt Art. 8–15 |
| Kennzeichnung | Art. 16(b) | Name, Marke, Kontaktadresse auf System oder Verpackung |
| QMS | Art. 16(c) + Art. 17 | Qualitätsmanagementsystem implementieren |
| Dokumentation aufbewahren | Art. 16(d) + Art. 18 | Technische Dokumentation 10 Jahre aufbewahren |
| Logs aufbewahren | Art. 16(e) + Art. 19 | Automatisch generierte Logs aufbewahren |
| Konformitätsbewertung | Art. 16(f) + Art. 43 | Vor Markteinführung durchführen |
| EU-Konformitätserklärung | Art. 16(g) + Art. 47 | Erstellen und bereithalten |
| CE-Kennzeichnung | Art. 16(h) + Art. 48 | Anbringen (auf System, Verpackung oder Begleitdokumentation) |
| Registrierung | Art. 16(i) + Art. 49 | In EU-Datenbank registrieren |
| Korrekturmaßnahmen | Art. 16(j) + Art. 20 | Bei Nichtkonformität: Korrektur, Rückruf, Deaktivierung |
| Kooperation mit Behörden | Art. 21 | Auf Anfrage Konformität nachweisen |
Aufbewahrungsfristen
- Technische Dokumentation: 10 Jahre nach Markteinführung (Art. 18)
- Automatische Logs: Soweit unter Kontrolle des Providers (Art. 19)
- EU-Konformitätserklärung: 10 Jahre (Art. 47)
Post-Market-Monitoring
Provider müssen ein Post-Market-Monitoring-System einrichten (Art. 72), proportional zur Risikostufe. Für Hochrisiko-KI muss dieses System aktiv und systematisch relevante Daten über die Leistung des Systems sammeln und analysieren.