Eine menschliche Hand und eine Roboterhand betätigen ein digitales Display

EU AI Act für Maschinen

KI-Verordnung für den europäischen Binnenmarkt

KI-Verordnung für den europäischen Binnenmarkt

EU AI Act: Neue Anforderungen an KI-gestützte Maschinen

Immer mehr Maschinen nutzen KI‑Funktionen: adaptive Regelungen, Bildverarbeitung, vorausschauende Wartung und sicherheitsrelevante Assistenzsysteme.

Die EU reagiert darauf mit der Verordnung über künstliche Intelligenz (AI Act). Sie ist seit 2024 in Kraft. Die Verordnung schafft einen einheitlichen Rahmen für Innovation. Gleichzeitig stellt sie sicher, dass KI in kritischen Anwendungen sicher, robust und nachvollziehbar arbeitet.

Das bedeutet für Sie: Sobald Sie KI als Sicherheitskomponente einsetzen, gelten neben der Maschinenverordnung auch die Anforderungen des EU AI Act.
 

Das Wichtigste in Kürze

► Die KI‑Verordnung ist seit 2024 in Kraft und regelt KI‑Systeme im europäischen Binnenmarkt
► Sie teilt KI‑Anwendungen in vier Risikostufen ein: inakzeptabel, hoch, begrenzt, minimal
► Für Maschinen und Komponenten, die unter Anhang I Part A Abschnitt 5 oder 6 der neuen Maschinenverordnung fallen, ist eine Prüfung durch eine notifizierte Stelle Voraussetzung
► KI als Sicherheitskomponente gilt meist als Hochrisiko‑KI mit strengen Anforderungen an Dokumentation, Daten und Risikomanagement
► Für KI in Maschinen gelten unter anderem diese Regelwerke: Maschinenverordnung, EU AI Act und Cybersecurity-Vorgaben
► Durch einen holistischen risikobasierten Ansatz können alle drei Bereiche effizient und zielorientiert umgesetzt werden

 

Inhalt

► Kontext
► Praxis
► Zertifizierung
► Expertenstimme
► Fazit

 

AI Act und Maschinenverordnung: Regulierungen für Maschinen

Pictogram in .SVG for Artificial Intelligence

Für Maschinenherstellende greifen künftig zwei Regelwerke zusammen.

1. Die EU‑Maschinenverordnung regelt die Sicherheit von Maschinen und ihrer sicherheitsrelevanten KI‑Funktionen.
2. Der EU AI Act legt branchenübergreifend Anforderungen an KI‑Systeme fest.

Beide Verordnungen müssen berücksichtigt werden, sobald KI sicherheitsrelevante Aufgaben in Maschinen übernimmt.

 
  • Was steht in der KI-Verordnung?

    Die Verordnung über künstliche Intelligenz teilt KI‑Systeme in vier Kategorien ein. Die Anforderungen richten sich nach dem Risiko:

    Kategorie nach EU AI Act Merkmale Typische Pflichten
    Inakzeptables Risiko Manipulative oder bewertende Anwendungen, z. B. KI‑gestützte Massenüberwachung mit sozialer Bewertung Verbot im EU‑Binnenmarkt
    Hohes Risiko KI‑Systeme in sicherheitsrelevanten Produkten, z. B. Sicherheitskomponenten in Maschinen Risikomanagement, technische Dokumentation, Qualitätsanforderungen, menschliche Aufsicht, Konformitätsbewertung
    Begrenztes Risiko Anwendungen mit Transparenzpflicht, z. B. bestimmte Chatbots Nutzende müssen erkennen, dass sie mit KI interagieren
    Minimales/kein Risiko Standardanwendungen ohne sicherheitskritische Auswirkungen Allgemeine Rechtsanforderungen, keine zusätzlichen AI-Act-Pflichten

  • Für wen gilt die KI-Verordnung?

    Die Verordnung gilt für alle, die KI‑Systeme auf dem EU‑Markt bereitstellen, in Verkehr bringen oder einsetzen, unabhängig vom Firmensitz.

    Verpflichtete Marktteilnehmende:

    ► Anbietende
    ► Importierende
    ► Händler*innen
    ► Betreibende

    Als Hersteller*in sind Sie betroffen, wenn Sie eine Maschine mit KI‑Funktion unter Ihrem Namen in Verkehr bringen.

    Wichtig: Auch wenn Sie ein bestehendes KI‑System anpassen, können Sie rechtlich zum Anbieter im Sinne der Verordnung werden.

    Wirkt die KI als Sicherheitskomponente oder wird sie in einem sensiblen Bereich genutzt, müssen Sie die Anforderungen an Hochrisiko‑KI erfüllen.

    In der Praxis kann ein Produkt gleichzeitig Maschine, KI‑System und IT‑Anwendung sein. Dann gelten mehrere Vorschriften parallel.

  • Hochrisiko-KI: Das sagt die EU-Maschinenverordnung

    Die EU‑Maschinenverordnung 2023/1230 listet in Anhang I Teil A Maschinen und Produkte auf, für die eine verpflichtende Konformitätsbewertung mit einer Benannten Stelle nötig ist. Dazu gehören auch bestimmte KI-Systeme.

    Abschnitt 5 und Abschnitt 6 legen fest, wann KI in Maschinen als sicherheitsrelevant und damit als Hochrisiko‑Technologie gilt:

    ► Abschnitt 5: Sicherheitsbauteile fallen in diese Kategorie, wenn sie maschinelles Lernen nutzen und ihr Verhalten teilweise oder vollständig selbst entwickeln können ("self-evolving behaviour"). Diese Systeme übernehmen Sicherheitsfunktionen. Damit gelten sie als besonders risikorelevant und benötigen eine externe Prüfung.
    ► Abschnitt 6: Auch Maschinen selbst gelten als risikorelevant, wenn sie eingebaute Systeme mit maschinellem Lernen enthalten, die ihr Verhalten verändern können und Sicherheitsfunktionen übernehmen. Das gilt vor allem dann, wenn diese Systeme nicht als eigene Sicherheitsbauteile auf den Markt gebracht werden.


 

Praktische Folgen für Maschinenherstellende

  • Gehören meine KI-Funktionen zur Hochrisiko-KI?

    Viele Anwendungen im Maschinenbau arbeiten mit KI, greifen aber nicht in Sicherheitsfunktionen ein. Sie fallen dann nicht in diese Kategorie.

    Andere hingegen, etwa KI‑basierte Kollisionserkennungen oder Sicherheitslogiken, gehören klar zum Hochrisiko‑Bereich.

    Leitfragen für die Einordnung:

    ► Trifft Ihre Maschine sicherheitsrelevante Entscheidungen, die von einem KI‑Modell abhängen?
    ► Steuert die KI eine Funktion, von der die Sicherheit von Personen oder Anlagen abhängt (z. B. Not‑Aus, Kollisionsvermeidung, Schutzzaun‑Überwachung)?
    ► Entsteht bei einer Fehlfunktion der KI ein hohes Risiko für Menschen oder Sachschäden?

    Wenn Sie eine Frage mit "Ja" beantworten, gilt die Einstufung als Hochrisiko‑KI wahrscheinlich. Sie müssen dann AI Act und Maschinenverordnung gemeinsam betrachten.

  • Auswirkungen auf Entwicklung und Dokumentation

    Die EU-KI-Verordnung wirkt direkt in Ihre Entwicklungs‑ und Freigabeprozesse hinein.

    Für Hochrisiko-KI sind erforderlich:

    ✓ Dokumentiertes Risikomanagement für das KI‑System – bewerten Sie systematisch Fehlfunktionen und Fehlklassifikationen
    ✓ Nachweise für Datenqualität und Eignung der Datensätze – vermeiden Sie systematische Verzerrungen
    ✓ Umfassende technische Dokumentation – beschreiben Sie Architektur, Trainings­ und Testansatz, Annahmen und Grenzen der KI
    ✓ Menschliche Aufsicht – eine qualifizierte Person muss die KI überwachen und bei Bedarf eingreifen können

    Gleichzeitig gelten alle Anforderungen aus dem Maschinenrecht:

    ✓ Risikobeurteilung
    ✓ Schutzmaßnahmen
    ✓ Betriebsanleitung
    ✓ CE‑Konformitätserklärung

    Unser Tipp: Planen Sie alle Prüf­ und Dokumentationsschritte so, dass sie Maschinenverordnung und AI Act abdecken. So nutzen Sie Synergien und vermeiden Doppelarbeit.

 

Integrierte EU-AI-Act-Zertifizierung für Ihre Maschinen

Wir unterstützen Sie dabei, die Anforderungen der KI-Verordnung mit Maschinenrecht und Cybersecurity zu verbinden. Wir zertifizieren Hochrisiko-KI und Systeme mit begrenztem Risiko.

  • Kombinierte Prüfung von Maschinenverordnung, KI-Compliance und Cybersecurity

    Unser Prüfansatz:

    ► Wir bewerten Ihre Maschine mit KI‑Funktion und berücksichtigen Maschinenverordnung und KI-Anforderungen in einem Verfahren
    ► Wir verbinden die Risikobewertungen – Sicherheitsanalyse der Maschine und Risikomanagement für das KI‑System laufen zusammen
    ► Wir beziehen Cybersecurity ein und prüfen typische Bedrohungen für vernetzte oder remote aktualisierbare Maschinen

    Ihr konkreter Nutzen:

    Statt mehrerer getrennter Prüfungen erhalten Sie eine abgestimmte Gesamtbewertung. Sie nutzen sie für CE-Kennzeichnung, Kundennachweise und interne Compliance.

     
    Kontakt aufnehmen

  • Testing und Begutachtung von KI‑Systemen

    Wir unterstützen Sie bei:

    ► Klassifizierung Ihrer KI-Funktionen nach den Risikokategorien des EU AI Act – wir klären, welche Anforderungen gelten
    ► Prüfung als Sicherheitskomponente – wir leiten ab, welche zusätzlichen Maschinen und Cybersecurity-Anforderungen folgen
    ► Bewertung von Dokumentation, Datenqualität und Robustheitsnachweisen – Sie erkennen Lücken frühzeitig und sind optimal auf die EU-AI-Act-Zertifizierung vorbereitet

    So profitieren Sie:

    Bereits in frühen Entwicklungsphasen klären Sie, welche Dokumentation nötig ist und wie Prüfkonzepte aussehen sollten. Sie haben alle Nachweise für Behörden und Kund*innen vollständig vorliegen.

 

Warum integrierte Prüfung entscheidend ist

Die Verordnung über künstliche Intelligenz macht KI in Maschinen zur sicherheitsrelevanten Komponente. Wer Maschinenrecht, AI‑Compliance und Cybersecurity getrennt behandelt, riskiert Lücken in der Gesamtsicherheit.

Benedikt Pulver

TÜV SÜD

 

EU AI Act: KI von Anfang an richtig entwickeln

Der AI Act verändert den Umgang mit KI‑Funktionen in Maschinen grundlegend. Sie können KI nicht nachträglich "hinzufügen". Sie müssen sie von Beginn an als sicherheits-, dokumentations- und IT-kritische Komponente mitdenken.

Sprechen Sie uns an. Gemeinsam klären wir, ob Ihre KI‑Funktionen als Hochrisiko‑KI gelten. Wir zeigen Ihnen, wie sich KI‑Verordnung, Maschinenverordnung und Cybersecurity in Ihrem Projekt verbinden lassen. Sie erfahren, welche Nachweise erforderlich sind und wie eine kombinierte Prüfung in Ihrem Fall aussieht.

 
Kontakt aufnehmen

Wissenswertes

Ingenieure begutachten eine automatisierte Maschine in einer Fabrikhalle.

EU-MASCHINENVERORDNUNG 2023/1230

Die wichtigsten Änderungen und Anforderungen leicht und verständlich im Überblick

Informieren Sie sich

Cybersecurity Regulierung

Cybersecurity-Regulierung

Lernen Sie die Produkt-Anforderungen an Cybersecurity für die EU kennen.

Jetzt informieren

Illustration eines Sendeturms mit Wellensignalen auf dunkelblauem Hintergrund. Bild zur Darstellung von Kommunikationstechnologie und IT-Sicherheitslösungen.

Radio Equipment Directive (RED)

Was Sie zur Funkanlagenrichtlinie wissen müssen

Jetzt informieren

Cybersicherheit für Medizintechnik

Cybersicherheit für Medizintechnik

Überprüfen Sie Ihre MDR- und IVDR-Geräte auf Sicherheitslücken.

Erfahren Sie mehr

Wie können wir Ihnen helfen?

// Feedback
// Prüfzeichen
// Standorte
Youtube LinkedIn Instagram

WORLDWIDE

Germany

German

Global

Americas

Asia

Europe

Middle East and Africa