Nicht-Hochrisiko-Dokumentation
Art. 6 Abs. 4 – Dokumentationspflicht
Ein Provider, der ein Annex-III-System als nicht hochriskant einstuft, muss diese Einschätzung vor Markteinführung dokumentieren und auf Anfrage der zuständigen Behörde vorlegen.
Voraussetzungen für Nicht-Hochrisiko-Einstufung
Alle drei Bedingungen müssen kumulativ erfüllt sein (Art. 6 Abs. 3):
- Das KI-System führt kein Profiling natürlicher Personen durch
- Das KI-System trifft keine eigenständigen Entscheidungen, die Grundrechte wesentlich beeinflussen
- Das KI-System hat einen engen, vorbereitenden Aufgabenbereich (Vorbereitung auf menschliche Entscheidung, nicht Ersatz)
Profiling = immer hochriskant
Führt ein Annex-III-System Profiling durch (automatisierte Verarbeitung personenbezogener Daten zur Bewertung persönlicher Aspekte wie Arbeitsleistung, wirtschaftliche Lage, Gesundheit, Interessen, Verhalten), greift die Ausnahme nicht.
Dokumentationsinhalt
Das Nicht-Hochrisiko-Assessment muss mindestens enthalten:
- Eindeutige Identifikation des KI-Systems
- Zuordnung zur Annex-III-Kategorie
- Beschreibung des bestimmungsgemäßen Zwecks
- Begründung, warum keine der drei Bedingungen verletzt ist
- Datum und verantwortliche Person
- Versionierung bei Änderungen
Siehe: Nicht-Hochrisiko-Assessment Template
Registrierungspflicht
Auch bei Nicht-Hochrisiko-Einstufung besteht eine Registrierungspflicht in der EU-Datenbank (Art. 49 Abs. 2).