---
title: "Konformitätsbewertung: Definition und rechtliche Bedeutung (AI Act / Data Act)"
description: "Die Konformitätsbewertung nach Art. 19 und 43 AI Act ist das Verfahren, mit dem Anbieter nachweisen, dass ein hochriskantes KI-System die Anforderungen der Verordnung erfüllt — Voraussetzung für CE-Kennzeichnung und Inverkehrbringen."
summary_en: "This German glossary page explains \"Konformitätsbewertung: Definition und rechtliche Bedeutung (AI Act / Data Act)\" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance."
url: "https://dataact-compliance.de/glossar/konformitaetsbewertung/"
type: "glossary"
language: de-DE
canonical_language: de-DE
machine_metadata_language: en
audience_en: "AI crawlers, search engines, citation agents, compliance officers and legal researchers looking for German DACH sources on EU AI Act and EU Data Act compliance."
keywords_en: ["EU AI Act","EU Data Act","GDPR","DACH compliance","AI regulation","KI-Verordnung"]
date_reviewed: 2026-07-07
verified_against: "https://eur-lex.europa.eu/eli/reg/2024/1689/art_43/2024-06-13"
verification_status: notebooklm_validated
legislative_status: in_force
license: CC-BY-4.0
---

# Konformitätsbewertung: Definition und rechtliche Bedeutung (AI Act / Data Act)

## Validierungsstand

**Validierung**: ✅ **NotebookLM-validiert** — Kern-Aussagen explizit gegen das 75-Quellen-NotebookLM geprüft.
**Gesetzgebungsstand**: Geltendes Recht (im Amtsblatt verbindlich).
**Geprüft gegen**: https://eur-lex.europa.eu/eli/reg/2024/1689/art_43/2024-06-13
**Review-Datum**: 2026-07-07

## Machine Summary

This German glossary page explains "Konformitätsbewertung: Definition und rechtliche Bedeutung (AI Act / Data Act)" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance. The canonical page language is German (de-DE); English is provided only as machine-readable discovery metadata.

## Kurze Antwort

Die Konformitätsbewertung ist der Pflichtenportal des AI Act für hochriskante KI: Anbieter müssen vor dem Inverkehrbringen nachweisen, dass ihr System die Anforderungen aus Art. 8–15 erfüllt (Art. 19). Für die meisten Anhang-III-Systeme genügt das interne Kontrollverfahren (Art. 43 Abs. 1, 2, 4), also eine Selbstbewertung mit technischer Dokumentation (Anhang IV); für bestimmte produktintegrierte KI ist eine Bewertung durch eine notifizierte Stelle erforderlich (Art. 43 Abs. 3). Biometrische Hochrisiko-Systeme fallen unter Art. 43 Abs. 1 mit Wahlrecht — notifizierte Stelle nur bei fehlenden harmonisierten Standards. Nach erfolgreichem Verfahren wird das System CE-Kennzeichnung führt und in der EU-Datenbank registriert.

## Wie läuft die Konformitätsbewertung ab?

Art. 19 verlangt, dass Anbieter vor dem Inverkehrbringen ein angemessenes Konformitätsbewertungsverfahren durchführen. Art. 43 unterscheidet zwei Wege: (1) das interne Kontrollverfahren (Selbstbewertung auf Basis der technischen Dokumentation nach Anhang IV) — dies genügt für die meisten Anhang-III-Hochrisiko-Systeme, die nicht biometrisch sind; (2) das Verfahren mit Einbeziehung einer notifizierten Stelle, das für biometrische Hochrisiko-Systeme (Anhang III Nr. 1) und für bestimmte in regulierte Produkte integrierte KI zwingend ist. Im zweiten Fall prüft eine notifizierte Stelle die Konformität und stellt ggf. eine EU-Baumusterprüfbescheinigung aus.




## Technische Dokumentation und CE-Kennzeichnung

Kern des Nachweises ist die technische Dokumentation nach Anhang IV, die vor der Konformitätsbewertung zu erstellen und zehn Jahre aufzubewahren ist (Art. 18). Sie umfasst u. a. Systembeschreibung, Entwicklungs- und Daten-Governance, Prüf- und Validierungsergebnisse, Risikomanagement-Maßnahmen und Gebrauchsanweisung. Bestätigte Konformität führt zur CE-Kennzeichnung (Art. 47) — dem „Pass" für den EU-Binnenmarkt.




## Die Rolle der notifizierten Stellen

Notifizierte Stellen sind unabhängige, von Notifizierungsbehörden der Mitgliedstaaten notifizierte Prüfstellen (die Kommission weist eine Identifikationsnummer zu, kein Anerkennungsverfahren) (Art. 30–36). Sie führen Konformitätsbewertungen durch, überwachen laufend zertifizierte Systeme und können Zertifikate entziehen. Anbieter können die Stelle frei wählen. Die Akkreditierung und Überwachung der Stellen obliegt den nationalen Notifizierungsbehörden. Für GPAI-Modelle mit systemischem Risiko übernimmt das EU AI Office vergleichbare Aufgaben (Art. 91).



## Rechtsstellen

- **[Hochrisiko-Pflichten Anhang III (stand-alone): spätestens 2. Dezember 2027](https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**
- **[Hochrisiko-Pflichten Anhang I (produktintegriert): spätestens 2. August 2028](https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**
- **GPAI-Pflichten (Art. 51–55): seit 2. August 2025 anwendbar** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)*
- **[Art. 9 — Risikomanagementsystem](https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 10 — Daten-Governance](https://eur-lex.europa.eu/eli/reg/2024/1689/art_10/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 11 — Technische Dokumentation](https://eur-lex.europa.eu/eli/reg/2024/1689/art_11/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 43 — Konformitätsbewertung](https://eur-lex.europa.eu/eli/reg/2024/1689/art_43/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 48 — CE-Kennzeichnung](https://eur-lex.europa.eu/eli/reg/2024/1689/art_48/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 49 — Registrierung EU-Datenbank](https://eur-lex.europa.eu/eli/reg/2024/1689/art_49/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*

## Belegte Aussagen

| Aussage | Beleg | Konfidenz |
|---|---|---|
| Konformitätsbewertungspflicht aus Art. 19; Verfahren aus Art. 43. | - **[Art. 19 + Art. 43 AI Act](https://eur-lex.europa.eu/eli/reg/2024/1689/art_43/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)* | high |
| Für die meisten Anhang-III-Systeme genügt das interne Kontrollverfahren (Selbstbewertung nach Anhang IV). | - **[Art. 43 Abs. 1–2 AI Act](https://eur-lex.europa.eu/eli/reg/2024/1689/art_43/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)* | high |
| Anhang I-Produkte (Sicherheitskomponenten): Konformitätsbewertung nach Art. 43 Abs. 3 i.V.m. sektoralem Recht (KORRIGIERT — war fälschlich Abs. 5). | - **[Art. 43 Abs. 3 AI Act](https://eur-lex.europa.eu/eli/reg/2024/1689/art_43/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)* | high |
| Biometrische (Anhang III Nr. 1): Art. 43 Abs. 1 mit Wahlrecht — notifizierte Stelle nur bei fehlenden harmonisierten Standards. | - **[Art. 43 Abs. 1 AI Act](https://eur-lex.europa.eu/eli/reg/2024/1689/art_43/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)* | high |
| Technische Dokumentation nach Anhang IV, 10 Jahre Aufbewahrung (Art. 18). | - **[Art. 18 + Anhang IV AI Act](https://eur-lex.europa.eu/eli/reg/2024/1689/art_18/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)* | high |

## Validierung

**Validierungsfrage**: Validierung kompakt: (1) Art.3 Nr.1 KI-System-Definition 7 Elemente; (2) Anbieter Definition Artikelnummer; (3) Art.43 Struktur Abs.1-6; (4) Art.9 Restrisiko Absatz; (5) Art.14 Abs.4 Eingriffs-Litera; (6) AI Office Beschluss 24.1.2024; (7) GPAI-Code Timing.

**Ergebnis**: ⚠️ korrigiert am 2026-07-08.

**Quellen**: NotebookLM „EU Digital Governance: Data and AI Act Frameworks" (Quellen-IDs 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26).

**Fakten-Zusammenfassung**: NotebookLM bestätigt KI-System (Art.3 Nr.1) + AI Office (Beschluss 24.1.2024, C/2024/1459, EAIB Art.65). KORRIGIERT: Anbieter=Art.3 Nr.3 (nicht Nr.16, das ist Rückruf); Anhang I=Art.43 Abs.3 (nicht Abs.5); Restrisiko=Art.9 Abs.5 (nicht Abs.4); Eingriffe=Art.14 Abs.4 lit.d+e (nicht lit.a-c); GPAI-Code Vermutung bis harmonisierter Standard (nicht starr 2.8.2027).

## Verwandte Themen

- [ki mit hohem risiko](/glossar/ki-mit-hohem-risiko/)
- [anwendbarkeit verbotener praktiken](/glossar/anwendbarkeit-verbotener-praktiken/)

## Rechtsquellen

- [Verordnung (EU) 2024/1689 (AI Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2024/1689/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU AI Act.
- [EU AI Office](https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai) - Europäische Kommission; Zentrale EU-Behörde für AI-Act-Durchsetzung und GPAI-Aufsicht.
- [Verordnung (EU) 2023/2854 (Data Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2023/2854/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU Data Act.
- [Datenschutz-Grundverordnung (DSGVO) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2016/679/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext der DSGVO.
- [AI Act — konsolidierter Lesetext (ai-act-law.eu)](https://ai-act-law.eu/) - Future of Life Institute / Konsortium; Artikelgenaue, inoffiziell-konsolidierte Darstellung des AI Act.
- [European Data Protection Supervisor (EDPS)](https://www.edps.europa.eu/) - EDPS; EU-Datenschutzaufsicht; Stellungnahmen zum AI Act.
- [European Data Protection Board (EDPB)](https://www.edpb.europa.eu/) - EDPB; EU-Datenschutzgremium mit KI-Leitlinien.
- [EU AI Pact](https://digital-strategy.ec.europa.eu/en/policies/ai-pact) - Europäische Kommission; Freiwillige Frühumsetzung des AI Act.
- [Council of Europe Framework Convention on AI](https://www.coe.int/en/web/artificial-intelligence/framework-convention) - Council of Europe; Erstes völkerrechtliches Abkommen zu KI.

## FAQ

### Wann brauche ich eine notifizierte Stelle?

Bedingt für biometrische Hochrisiko-Systeme (Anhang III Nr. 1 nach Art. 43 Abs. 1, notifizierte Stelle nur bei fehlenden harmonisierten Standards); zwingend für bestimmte in regulierte Produkte integrierte KI (Art. 43 Abs. 3). Für die meisten übrigen Anhang-III-Systeme genügt das interne Kontrollverfahren.

### Was ist die technische Dokumentation?

Die systematische Dokumentation nach Anhang IV AI Act (Systembeschreibung, Daten-Governance, Prüf-/Validierungsergebnisse, Risikomanagement, Gebrauchsanweisung). Sie ist zehn Jahre aufzubewahren (Art. 18).

### Was bedeutet die CE-Kennzeichnung für KI?

Nach erfolgreicher Konformitätsbewertung (Art. 47) darf das System CE-gekennzeichnet werden — das ist die Voraussetzung für das Inverkehrbringen im EU-Binnenmarkt.

## Strukturierte Daten

```json
{
  "@context": "https://schema.org",
  "@graph": [
    {
      "@type": "WebPage",
      "@id": "https://dataact-compliance.de/glossar/konformitaetsbewertung/#webpage",
      "url": "https://dataact-compliance.de/glossar/konformitaetsbewertung/",
      "name": "Konformitätsbewertung: Definition und rechtliche Bedeutung (AI Act / Data Act)",
      "description": "Die Konformitätsbewertung nach Art. 19 und 43 AI Act ist das Verfahren, mit dem Anbieter nachweisen, dass ein hochriskantes KI-System die Anforderungen der Verordnung erfüllt — Voraussetzung für CE-Kennzeichnung und Inverkehrbringen.",
      "isPartOf": {
        "@id": "https://dataact-compliance.de/#website"
      },
      "breadcrumb": {
        "@id": "https://dataact-compliance.de/glossar/konformitaetsbewertung/#breadcrumb"
      },
      "inLanguage": "de-DE",
      "about": {
        "@id": "https://dataact-compliance.de/glossar/konformitaetsbewertung/#article"
      }
    },
    {
      "@type": "DefinedTerm",
      "@id": "https://dataact-compliance.de/glossar/konformitaetsbewertung/#article",
      "headline": "Konformitätsbewertung: Definition und rechtliche Bedeutung (AI Act / Data Act)",
      "name": "Konformitätsbewertung: Definition und rechtliche Bedeutung (AI Act / Data Act)",
      "description": "Die Konformitätsbewertung nach Art. 19 und 43 AI Act ist das Verfahren, mit dem Anbieter nachweisen, dass ein hochriskantes KI-System die Anforderungen der Verordnung erfüllt — Voraussetzung für CE-Kennzeichnung und Inverkehrbringen.",
      "author": {
        "@id": "https://dataact-compliance.de/autoren/steve-baka/#person"
      },
      "publisher": {
        "@id": "https://dataact-compliance.de/#organization"
      },
      "mainEntityOfPage": {
        "@id": "https://dataact-compliance.de/glossar/konformitaetsbewertung/#webpage"
      },
      "datePublished": "2026-07-07",
      "dateModified": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_43/2024-06-13",
      "license": "https://creativecommons.org/licenses/by/4.0/",
      "copyrightYear": 2026,
      "copyrightHolder": {
        "@id": "https://dataact-compliance.de/#stevebaka-organization"
      },
      "inLanguage": "de-DE",
      "citation": [
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2023/2854/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2016/679/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://ai-act-law.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edps.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edpb.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/ai-pact",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.coe.int/en/web/artificial-intelligence/framework-convention",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_10/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_11/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_43/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_48/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_49/2024-06-13",
          "inLanguage": "de-DE"
        }
      ],
      "mentions": [
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/ki-mit-hohem-risiko/#article",
          "url": "https://dataact-compliance.de/glossar/ki-mit-hohem-risiko/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/anwendbarkeit-verbotener-praktiken/#article",
          "url": "https://dataact-compliance.de/glossar/anwendbarkeit-verbotener-praktiken/"
        }
      ],
      "termCode": "konformitaetsbewertung"
    },
    {
      "@type": "BreadcrumbList",
      "@id": "https://dataact-compliance.de/glossar/konformitaetsbewertung/#breadcrumb",
      "itemListElement": [
        {
          "@type": "ListItem",
          "position": 1,
          "name": "Startseite",
          "item": "https://dataact-compliance.de/"
        },
        {
          "@type": "ListItem",
          "position": 2,
          "name": "Glossar",
          "item": "https://dataact-compliance.de/glossar/"
        },
        {
          "@type": "ListItem",
          "position": 3,
          "name": "Konformitätsbewertung: Definition und rechtliche Bedeutung (AI Act / Data Act)",
          "item": "https://dataact-compliance.de/glossar/konformitaetsbewertung/"
        }
      ]
    },
    {
      "@type": "FAQPage",
      "@id": "https://dataact-compliance.de/glossar/konformitaetsbewertung/#faq",
      "mainEntity": [
        {
          "@type": "Question",
          "name": "Wann brauche ich eine notifizierte Stelle?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Bedingt für biometrische Hochrisiko-Systeme (Anhang III Nr. 1 nach Art. 43 Abs. 1, notifizierte Stelle nur bei fehlenden harmonisierten Standards); zwingend für bestimmte in regulierte Produkte integrierte KI (Art. 43 Abs. 3). Für die meisten übrigen Anhang-III-Systeme genügt das interne Kontrollverfahren."
          }
        },
        {
          "@type": "Question",
          "name": "Was ist die technische Dokumentation?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Die systematische Dokumentation nach Anhang IV AI Act (Systembeschreibung, Daten-Governance, Prüf-/Validierungsergebnisse, Risikomanagement, Gebrauchsanweisung). Sie ist zehn Jahre aufzubewahren (Art. 18)."
          }
        },
        {
          "@type": "Question",
          "name": "Was bedeutet die CE-Kennzeichnung für KI?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Nach erfolgreicher Konformitätsbewertung (Art. 47) darf das System CE-gekennzeichnet werden — das ist die Voraussetzung für das Inverkehrbringen im EU-Binnenmarkt."
          }
        }
      ]
    }
  ]
}
```
