TL;DR
- Pflicht-Datum: Art. 9 voll wirksam ab 02.08.2027 für Hochrisiko-KI (Anhang III); GPAI-Pflichten bereits ab 02.08.2026.
- Strafen: Bis 7 % des weltweiten Jahresumsatzes — der höchste Strafrahmen in der EU-Tech-Regulierung.
- Betroffen: Mittelstands-Hersteller mit HR-Screening, Bonitäts-Engines, MedTech-SaMD, kritischer Infrastruktur, Bildungs-KI — die meisten unterschätzen ihre Exposition noch heute.
Was Art. 9 konkret verlangt
Art. 9 schreibt ein kontinuierliches, iteratives Risk-Management-System (RMS) vor — kein Einmal-Dokument, sondern ein über die gesamte Nutzungsdauer gewarteter Lebenszyklus-Prozess. Wer es als „einmaligen Audit" interpretiert, stoppt im Konformitätsverfahren. Es dokumentiert vorhersehbare Risiken für Gesundheit, Sicherheit und Grundrechte; das Niveau muss verhältnismäßig zur Anwendung sein. Der Lebenszyklus zerfällt in vier Phasen mit eigenen Pflicht-Artefakten.
| Phase | Was passiert | Pflicht-Artefakt |
|---|---|---|
| 1. Risk Identification | Vorhersehbare Risiken erfassen, Grundrechte mappen | Risk Register, Hazard-Liste |
| 2. Risk Mitigation | Maßnahmen entwerfen, Restrisiko bewerten | Mitigation-Plan, Architektur-Doku |
| 3. Testing & Validation | Pre-Market-Tests, Bias-Audits, Robustness | Test-Reports, Validation-Protokolle |
| 4. Post-Market Monitoring | Nutzungsdaten beobachten, Incident-Logging | PMS-Plan, Incident-Reports |
Phase 4 ist kein Bonus — sie ist der Punkt, an dem die meisten scheitern. Ohne saubere Telemetrie kein PMS, ohne PMS kein gültiges RMS.
Welche KI ist High-Risk
Anhang III listet acht Hochrisiko-Bereiche. Vier treffen den deutschen Mittelstand regelmäßig — meist ohne dass die Geschäftsführung es weiß.
- HR-Screening und Recruiting (Anh. III Nr. 4): jedes System, das CVs scannt, Bewerber rankt oder Performance-Reviews automatisiert (Workday, Personio-AI, LinkedIn-Recruiter). Der Mittelständler ist nach Art. 26 als Deployer mit eigenen Pflichten in der Kette.
- Bonitäts- und Kreditentscheidung (Anh. III Nr. 5b): KI-Score-Modelle für Konsumenten- oder B2B-Kredite — Leasing, Factoring, eigene Forderungs-Bewertung. Selbst ein internes Kundenrisiko-Score fällt darunter, wenn er Vertragsbedingungen beeinflusst.
- MedTech-SaMD via Art. 6: Software-as-a-Medical-Device ist High-Risk, sobald sie Sicherheitskomponente eines MDR/IVDR-Produkts ist — Diagnose-Algorithmen, Triage-Tools, Bildgebungs-KI. Art. 9 gilt zusätzlich zur ISO 14971, nicht statt.
- Safety-SPS und kritische Infrastruktur (Anh. III Nr. 2): KI in Safety-Funktionen für Energie, Wasser, Verkehr — für Maschinen- und Anlagenbauer relevant: KI-gesteuerte Sicherheits-SPS mit Interlock-Logik.
Wie ein Risk-Management-System aussieht
Ein konformes RMS folgt einem iterativen Workflow mit klaren Gates: Intended Purpose definieren, Foreseeable Misuse identifizieren, Risk Estimation (Schwere × Eintritts-Wahrscheinlichkeit), Risk Controls designen, Residual Risk evaluieren, gegen die Controls testen, Post-Market-Monitoring aufsetzen, kontinuierlich updaten. Output-Artefakte müssen jederzeit auditierbar sein — notifizierte Stellen erwarten Versionierung, Datierung und Verantwortlichkeit auf jedem Dokument. Realistisch sind 6–9 Monate bis Audit-Ready; wer Mai 2026 startet, hat das 02.08.2027-Datum komfortabel.
MedTech-Spezifika: Art. 9 vs ISO 14971
Die häufigste Verwechslung in MedTech: „Wir haben doch ISO 14971, dann sind wir AI-Act-konform." Falsch. Die Anforderungen sind komplementär, nicht substitutiv.
| Dimension | ISO 14971 | Art. 9 AI Act |
|---|---|---|
| Geltungsbereich | Medizinprodukte (MDR/IVDR) | Alle High-Risk-KI-Systeme |
| Schutzgut | Patient-Sicherheit + klinischer Nutzen | Gesundheit + Sicherheit + Grundrechte |
| Bias-Audit | Nicht gefordert | Pflicht (Art. 10 + 15) |
| Foundation-Model-Risiken | Nicht abgedeckt | Pflicht (GPAI-Kapitel) |
| Post-Market | Vigilanz nach MDR Art. 83 ff. | PMS-Plan nach Art. 72 |
Wer beide Welten integriert betreibt, kann 40–60 % der Dokumentation gemeinsam erfassen. Aber Bias- und Grundrechte-Mapping sind AI-Act-spezifisch und müssen ergänzt werden.
Pilot: MedTech-Hersteller etabliert RMS
Aus einem anonymisierten Mandat: ein mittelständischer MedTech-Hersteller mit drei SaMD-Produkten — zwei Bildgebungs-Algorithmen, ein Triage-Score. Ausgangslage Q4 2025: voll konforme ISO 14971, aber keine Art.-9-Doku und keine Bias-Audits.
In 6 Monaten stieg der RMS-Reifegrad von 30 % auf 92 % (+62 Prozentpunkte), versionierte Risk-Register von 1 auf 14, Bias-Audit-Berichte von 0 auf 6, PMS-Telemetrie-Coverage von 12 % auf 87 %; die geschätzte Audit-Vorbereitung fiel von über 90 auf 12 Tage — gemessen gegen ein Strafrisiko von bis zu 7 % des Konzern-Umsatzes das beste ROI-Verhältnis im Compliance-Portfolio.
Was häufig falsch gemacht wird
Drei Muster sehen wir in fast jedem Audit-Mandat — alle mit moderatem Aufwand korrigierbar, wenn man früh genug startet.
- „Wir sind ja kein KI-Anbieter." Als Deployer (Art. 26) hat man eigene Pflichten — auch wenn das System von einem SaaS-Anbieter kommt. Wer ein KI-HR-Tool einsetzt, ist mit-verantwortlich für die korrekte Anwendung im Sinne der Intended Purpose.
- ISO 14971 als Komplett-Ersatz. Bias-, Grundrechte- und GPAI-Dimensionen fehlen vollständig. Wer das erst im Konformitätsverfahren entdeckt, hat 12–18 Wochen Verzögerung.
- Post-Market-Monitoring nicht aufgesetzt. Ohne PMS-Telemetrie ist das RMS ein totes Dokument: Real-World-Drift und Edge-Cases bleiben unsichtbar, der Nachweis kontinuierlicher Wartung fehlt.
In DACH-Mandaten zeigt sich: Art. 9 ist kein Compliance-Akt, sondern ein Engineering-Modus. Wer das RMS als Dokumenten-Übung behandelt, baut sich eine zeitversetzte Pflicht-Verletzung — wer es als Architektur-Prinzip versteht, hat Vorlauf für eine saubere Übergabe.
Praxis-Schritt: Ein 30-Min-Eignungsgespräch klärt, ob Ihr Unternehmen Anbieter, Deployer oder beides ist und welche Anhang-III-Kategorien zutreffen. Erstgespräch anfragen → /anfrage
Stand Mai 2026. Pflicht-Daten und Strafrahmen folgen der EU-Verordnung 2024/1689. Delegierte Rechtsakte können einzelne Anforderungen nachschärfen — quartalsweise aktualisiert.
Nächster Schritt
Passt das auf Ihren Fall?
30-Min-Erstgespräch, kostenfrei und unverbindlich. Wir gehen Ihren konkreten Fall durch — und sagen ehrlich, wenn nichts passt.