Qualitätsmanagementsystem – Art. 17
Anforderung
Provider von Hochrisiko-KI-Systemen müssen ein dokumentiertes QMS implementieren und aufrechterhalten.
QMS-Bestandteile (Art. 17 Abs. 1)
Das QMS muss umfassen:
- Strategie zur Einhaltung regulatorischer Anforderungen
- Konformitätsbewertungsverfahren (Design, Prüfung, Validierung)
- Technische Spezifikationen und Standards
- Datenmanagement (Erhebung, Analyse, Labeling, Speicherung, Filterung, Aggregation, Aufbewahrung)
- Risikomanagement (Art. 9)
- Post-Market-Monitoring (Art. 72)
- Incident-/Schwachstellen-Meldung (Art. 73)
- Kommunikation mit Behörden, Betreibern und anderen Stakeholdern
- Änderungsmanagement — Verfahren und Maßnahmen bei Systemänderungen
- Schulungs- und Unterstützungsprogramme für Personal
BAUER GROUP Umsetzung
Das AI-Act-QMS wird als Erweiterung des bestehenden CRA-QMS implementiert, nicht als separates System.
| CRA-QMS-Element | AI-Act-Ergänzung |
|---|---|
| Konformitätsbewertung | + KI-spezifische Bewertungskriterien |
| Technische Dokumentation | + Annex IV Inhalte |
| Schwachstellenmanagement | + KI-spezifische Schwachstellen (Bias, Adversarial) |
| Incident Response | + KI-Incident-Meldung an Marktüberwachung |
| Änderungsmanagement | + Modellversionierung, Retraining-Protokolle |
| Schulung | + AI Literacy (Art. 4) |
Kernprinzip
Ein QMS, zwei Regulierungen. Kein separater Papiertiger für den AI Act. Die CRA-QMS-Struktur wird um die KI-spezifischen Elemente erweitert.