KI-Vorausfüllung aus Ihrem Klassifikator
Antworten aus dem KI-System-Klassifikator fließen in die Abschnitte des Risikomanagementsystems ein — Sie starten aus einem 80-Prozent-Entwurf statt vor einem leeren Blatt.
Kostenlose Vorlage — Artikel 9
Kostenlose Risikomanagement-Vorlage
Editierbares Risikomanagementsystem, abgestimmt auf sämtliche Anforderungen von Artikel 9 der KI-Verordnung — ohne Registrierung, ohne Beraterhonorar, ohne Rätselraten.
Abgestimmt auf
Anbieter hochriskanter KI-Systeme sparen Beraterhonorare; die Vorlage deckt alle sieben Pflichten aus Art. 9 ab und verweist jeweils auf den einschlägigen Unterbuchstaben, sodass Prüfer jeden Abschnitt bis zur Verordnung zurückverfolgen können.
Wer ein Risikomanagementsystem einrichten muss
Art. 9 Abs. 1 verpflichtet jeden Anbieter eines hochriskanten KI-Systems, ein Risikomanagementsystem einzurichten, umzusetzen, zu dokumentieren und zu pflegen. Nach Art. 9 Abs. 2 ist es als kontinuierlicher iterativer Prozess über den gesamten Lebenszyklus zu führen.
- Anbieter hochriskanter KI-Systeme nach Art. 6 Abs. 1 oder Art. 6 Abs. 2 — einschließlich der in Anhang III gelisteten Systeme
- Alle diese Anbieter über den gesamten Lebenszyklus des Systems — keine einmalige Lieferung (Art. 9 Abs. 2)
- Systeme in Anhang-III-Bereichen (Biometrie, kritische Infrastruktur, Bildung, Beschäftigung, wesentliche Dienste, Strafverfolgung, Migration, Justiz)
- Sicherheitsbauteile von Produkten, die unter die Harmonisierungsrechtsakte gemäß Anhang I fallen
Für nicht hochriskante Systeme ist ein Risikomanagementsystem nicht erforderlich. Betreiber hochriskanter Systeme haben jedoch eigene Pflichten nach Art. 26 sowie — gegebenenfalls — nach Art. 27 (FRIA).
Was die Vorlage enthält
Sieben strukturierte Abschnitte, eins zu eins abgestimmt auf den Risikomanagement-Generator in Witness. So starten Sie auf Papier und migrieren später ohne Verlust in das Online-Tool.
Risikoidentifikation
Art. 9 Abs. 2 Buchst. aBekannte und vernünftigerweise vorhersehbare Risiken für Gesundheit, Sicherheit und Grundrechte bei bestimmungsgemäßer Verwendung.
Risikoschätzung und -bewertung
Art. 9 Abs. 2 Buchst. bEintrittswahrscheinlichkeit und Schwere bei bestimmungsgemäßer Verwendung und vernünftigerweise vorhersehbarer Fehlanwendung sowie die angewandte Bewertungsmethodik.
Risikomanagementmaßnahmen
Art. 9 Abs. 3 und 5Maßnahmen zur Beseitigung, Reduktion, Minderung und Information — unter Berücksichtigung der kombinierten Wirkung.
Restrisiko und Kommunikation an Betreiber
Art. 9 Abs. 5Als akzeptabel bewertete Restrisiken und deren Kommunikation an Betreiber, einschließlich des relevanten Gesamt-Restrisikos.
Tests
Art. 9 Abs. 6 bis 8Testverfahren, Leistungskennzahlen, vorab festgelegte probabilistische Schwellenwerte und Testfrequenz — gegebenenfalls einschließlich Tests unter realen Bedingungen.
Kontinuierliche Iteration und Überprüfung
Art. 9 Abs. 2Lebenszyklusplan, Aktualisierungsauslöser, Überprüfungsrhythmus, Dokumentationssteuerung und Integration der Beobachtung nach dem Inverkehrbringen nach Art. 72.
Kinder und schutzbedürftige Gruppen
Art. 9 Abs. 9Besondere Berücksichtigung von Kindern und anderen schutzbedürftigen Gruppen, wenn sich das System auf diese Gruppen auswirken kann.
Herunterladen oder Vorschau
Öffnen Sie die Vorlage im Browser für eine Vorschau, drucken Sie sie über das Browser-Menü direkt als PDF oder speichern Sie sie lokal, um offline weiterzuarbeiten.
HTML-Vorlage, ca. 12 kB. Im Browser sauber als PDF druckbar.
Vorschau
Kostenlose Risikomanagement-Vorlage
1. Risikoidentifikation
Art. 9 Abs. 2 Buchst. a
2. Risikoschätzung und -bewertung
Art. 9 Abs. 2 Buchst. b
3. Risikomanagementmaßnahmen
Art. 9 Abs. 3 und 5
4. Restrisiko und Kommunikation an Betreiber
Art. 9 Abs. 5
+ 3
Upgrade-Pfad
Der Online-Generator schlägt die statische Vorlage
Die Vorlage bringt Sie in Gang. Der geführte Risikomanagement-Generator in Witness führt Sie den Rest des Weges.
Rechtszitate an jedem Feld
Jedes Feld verweist auf den konkreten Unterbuchstaben von Art. 9 und verlinkt bei Bedarf auf EUR-Lex.
Word- und PDF-Export sowie Versionshistorie
Abgeschlossenes RMS absenden und ein formatiertes Ergebnis herunterladen. Die Versionshistorie dokumentiert jede Iteration — nach Art. 9 Abs. 2 verpflichtend.
Online-Risikomanagement-Generator öffnen
Erfordert ein Witness-Konto mit Professional-Zugang und aktiver jährlicher Wartung.
Häufige Fragen
Wer muss ein Risikomanagementsystem einrichten?
Art. 9 Abs. 1 verpflichtet jeden Anbieter eines hochriskanten KI-Systems, ein Risikomanagementsystem einzurichten, umzusetzen, zu dokumentieren und zu pflegen. Dies gilt für hochriskante Systeme nach Art. 6 Abs. 1 (Sicherheitsbauteile von Produkten, die unter die Harmonisierungsrechtsakte gemäß Anhang I fallen) und nach Art. 6 Abs. 2 (in Anhang III gelistete Systeme). Betreiber hochriskanter Systeme haben eigene Pflichten nach Art. 26, sind aber nicht verpflichtet, selbst ein RMS nach Art. 9 für Systeme zu betreiben, die sie lediglich einsetzen.
Wann muss das Risikomanagementsystem eingerichtet sein?
Art. 9 Abs. 2 verlangt, dass das Risikomanagementsystem über den gesamten Lebenszyklus des hochriskanten KI-Systems läuft. Es ist keine einmalige Lieferung. Anbieter müssen das RMS vor dem Inverkehrbringen oder der Inbetriebnahme des Systems einrichten und es als kontinuierlichen iterativen Prozess weiterführen, solange das System verfügbar ist — einschließlich der Design-, Entwicklungs-, Einsatz- und Nachmarkt-Phasen.
Wie oft muss das Risikomanagementsystem überprüft werden?
Art. 9 Abs. 2 Buchst. e verlangt, dass das Risikomanagementsystem regelmäßig und systematisch überprüft und aktualisiert wird — auf Grundlage neuer Testergebnisse, Änderungen des Stands der Technik und Daten aus dem System zur Beobachtung nach dem Inverkehrbringen nach Art. 72. Eine feste Mindestfrequenz schreibt die Verordnung nicht vor; erwartet wird jedoch ein dokumentierter Überprüfungsrhythmus — typischerweise quartalsweise oder mindestens jährlich — kombiniert mit ereignisgesteuerten Aktualisierungen (neuer Vorfall, wesentliche Änderung, neuer Einsatzkontext).
Müssen wir vernünftigerweise vorhersehbare Fehlanwendung berücksichtigen?
Ja. Art. 9 Abs. 2 Buchst. b verlangt ausdrücklich, dass Anbieter die Risiken schätzen und bewerten, die sowohl bei bestimmungsgemäßer Verwendung als auch unter Bedingungen vernünftigerweise vorhersehbarer Fehlanwendung auftreten können. Das Ignorieren von Fehlanwendungsszenarien ist eine häufige Ursache für Nichtkonformitätsfeststellungen — Anbieter sollten die berücksichtigten Fehlanwendungsszenarien, die Begründung ihrer vernünftigerweisen Vorhersehbarkeit und die dafür vorgesehenen Maßnahmen dokumentieren.
Was passiert, wenn wir das Risikomanagementsystem überspringen?
Das Fehlen eines konformen Risikomanagementsystems ist ein Verstoß gegen Art. 9 und gegen die allgemeinen Anbieterpflichten nach Art. 16. Nach Art. 99 Abs. 4 können Verstöße gegen Anbieterpflichten Bußgelder bis zu 15.000.000 EUR oder, sofern höher, bis zu 3 Prozent des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres nach sich ziehen. Für KMU greift nach Art. 99 Abs. 6 die jeweils niedrigere der beiden Obergrenzen.
Ist diese Vorlage rechtlich bindend?
Nein. Die Vorlage ist ein strukturierter Ausgangspunkt im Einklang mit Art. 9. Die rechtliche Pflicht besteht darin, ein kontinuierliches iteratives Risikomanagementsystem nach Art. 9 Abs. 1 bis 9 über den gesamten Lebenszyklus des hochriskanten KI-Systems einzurichten, aufrechtzuerhalten und zu betreiben; die Nutzung gerade dieser Vorlage ist gesetzlich nicht vorgeschrieben. Witness garantiert nicht, dass das alleinige Ausfüllen dieser Vorlage ausreicht, um die Pflicht aus Art. 9 zu erfüllen.