EU AI ActAnnex IVTechnical documentationHigh-risk

Anhang IV des EU-KI-Gesetzes: die technische Dokumentation erklärt (2026)

Veröffentlicht 12. Juli 2026 · 5 Min. Lesezeit

Wenn Ihr KI-System nach dem EU-KI-Gesetz hochriskant ist, verlangt Artikel 11 von Ihnen, eine technische Dokumentation zu erstellen und aktuell zu halten, bevor das System in Verkehr gebracht wird — und sie während seiner gesamten Lebensdauer aktuell zu halten. Anhang IV legt fest, was dieses Dossier enthalten muss: neun Abschnitte, die zusammen belegen, dass das System die Anforderungen des Gesetzes erfüllt. Hier ist jeder Abschnitt verständlich erklärt, samt dem vereinfachten Weg für KMU, den die meisten Leitfäden zu erwähnen vergessen.

Wer muss sie erstellen?

Nur Anbieter von Hochrisiko-KI-Systemen (Anhang-III-Anwendungsfälle wie Personalwesen, Kreditwürdigkeitsprüfung oder biometrische Identifizierung sowie Produktsicherheitssysteme nach Anhang I). Wenn Sie unsicher sind, ob Ihr System hochriskant ist, beginnen Sie mit unserem Leitfaden zu Hochrisiko-Systemen (Anhang III) — oder starten Sie den kostenlosen EU AI Act Snapshot, um Ihre Risikostufe in zwei Minuten zu erhalten. Systeme mit minimalem und begrenztem Risiko benötigen kein Anhang-IV-Dossier.

Die neun Abschnitte von Anhang IV

  1. Allgemeine Beschreibung des Systems — Zweckbestimmung, Name des Anbieters, Version, Art der Interaktion mit anderer Hard-/Software, die Formen, in denen es vertrieben wird, und die den Betreibern bereitgestellte Betriebsanleitung.
  2. Entwicklungsprozess und Daten-Governance — die Entwurfsmethoden und -schritte, die Systemarchitektur und die verwendeten Datensätze (deren Herkunft, Kennzeichnung, Bereinigung) sowie die Art und Weise, wie Verzerrungen untersucht wurden.
  3. Überwachung, Funktionsweise und Kontrolle — die Fähigkeiten und Grenzen des Systems, seine erwartete Genauigkeit, die vorhersehbaren unbeabsichtigten Ergebnisse und Risiken für Gesundheit, Sicherheit und Grundrechte sowie die nach Artikel 14 erforderlichen Maßnahmen zur menschlichen Aufsicht.
  4. Leistungskennzahlen — eine Begründung, warum die gewählten Kennzahlen für Genauigkeit, Robustheit und Cybersicherheit für das System angemessen sind.
  5. Risikomanagementsystem — der Risikomanagementprozess nach Artikel 9, der kontinuierlich über den gesamten Lebenszyklus durchgeführt wird.
  6. Änderungen im Lebenszyklus — eine Aufzeichnung der wesentlichen Änderungen, die am System im Laufe seines Lebens vorgenommen wurden.
  7. Angewandte harmonisierte Normen — die Liste der Normen, die Sie befolgt haben (oder, wo keine angewandt wurden, die anderen Lösungen, die zur Erfüllung der Anforderungen genutzt wurden).
  8. EU-Konformitätserklärung — eine Kopie der unterzeichneten Erklärung nach Artikel 47.
  9. Plan zur Beobachtung nach dem Inverkehrbringen — das System, das Sie eingerichtet haben, um die Leistung nach der Bereitstellung zu bewerten, gemäß Artikel 72.

Gute Nachricht für KMU: ein vereinfachtes Dossier

Artikel 11 Absatz 1 erlaubt es ausdrücklich, dass KMU, einschließlich Start-ups, die Anhang-IV-Elemente in vereinfachter Form bereitstellen. Die Kommission richtet ein vereinfachtes Formular für die technische Dokumentation ein, das sich an kleine und Kleinstunternehmen richtet — Sie sind also nicht an denselben Papierumfang gebunden wie ein großer Anbieter. Sie müssen weiterhin die neun Bereiche abdecken; Sie dürfen es nur verhältnismäßig tun.

Es ist ein lebendes Dokument, kein einmaliger Vorgang

Der häufigste Fehler ist, Anhang IV als ein Häkchen beim Start zu behandeln. Artikel 11 besagt, dass das Dossier aktuell gehalten werden muss — jedes erneute Training des Modells, jede Änderung des Datensatzes oder jeder neue Einsatzkontext sollte darin abgebildet werden. Nationale Behörden und benannte Stellen können Einsicht verlangen, und es muss 10 Jahre lang nach dem Inverkehrbringen des Systems aufbewahrt werden.

Wie SetAIComply hilft

SetAIComply erstellt aus Ihren Systemangaben ein strukturiertes Anhang-IV-Dossier, das diesen neun Abschnitten zugeordnet ist, versioniert es, während sich das System ändert, und verknüpft es mit den Aufzeichnungen zu Risikomanagement, DSFA und Beobachtung nach dem Inverkehrbringen, auf die das Dossier verweist — in allen 24 EU-Sprachen. Was jeder Tarif umfasst, sehen Sie auf der Preisseite, und die Fristen, die dem allem zugrunde liegen, behandelt unser Leitfaden zu den Fristen 2027–2028.

Beginnen Sie mit Ihrer Risikostufe

Sie benötigen ein Anhang-IV-Dossier nur, wenn Ihr System hochriskant ist — der erste Schritt ist also zu wissen, wo Sie stehen. Der kostenlose EU AI Act Snapshot liefert Ihre Risikoeinstufung und wahrscheinliche Dokumentationslücken in etwa zwei Minuten, ohne Anmeldung.