Post-Market Monitoring Plan — die laufende Compliance
Auto-generierter PMMP nach Art. 72. 8 strukturierte Sektionen — Performance-Schwellenwerte, Drift-Detection, Inzident-Management nach Art. 73, QMS-Integration, Deployer-Feedback-Loop. Engine bestimmt die optimale Monitoring-Frequenz basierend auf Risikoklasse und Legal-Update-Sensitivität.
Inklusive im Team · €149/Monat · Keine Kreditkarte für Free-Tier
Post-Market-Monitoring-Plan-Generator.md
# Post-Market Monitoring Plan (PMMP)
## gemäss Art. 72 EU AI Act
| Feld | Wert |
|---|---|
| Monitoring-Frequenz | monatlich (Hochrisiko) |
| Plan gültig ab | Markteintritt |
## 3. Performance-Schwellenwerte und Alarme
| Metrik | Soll | Alarm | Eskalation |
|---|---|---|---|
| Accuracy | ≥0.92 | <0.90 | <0.85 |
| Latenz P95 | <500ms | >800ms | >1500ms |
| PSI (Drift) | <0.1 | 0.1-0.2 | >0.2 |
## 4. Inzident-Management (Art. 73)
Schwerwiegende Vorfälle: 15 Tage
Tod / Critical Infra / Grundrechte: 2 Tage
Sieh es Dir an, bevor Du startest
5 vollständig generierte Beispiel-Post-Market-Monitoring-Plan-Generators aus realen Branchen. Klicke und sieh wie das Dokument für „Dein System" aussehen würde.
HR-Screen-AI
Annex III.4 Beschäftigung
Beispiel ansehen
CreditScore-AI
Annex III.5(b) Banking
Beispiel ansehen
MedAI-Diagnostic
Annex I MDR Software
Beispiel ansehen
SocialBenefitTriage
Annex III.5(a) Öff. Stellen
Beispiel ansehen
EnterpriseAssistant-GPAI
Chapter V GPAI + Annex III.4
Beispiel ansehen
Was ist enthalten
8 strukturierte Sektionen · vorgefüllt aus dem Engine-Profil · Platzhalter klar markiert
Risk-based Monitoring-Frequency
Engine empfiehlt automatisch: continuous (Real-Time-Drift), monatlich (Hochrisiko), quartalsweise oder halbjährlich basierend auf Sprint 10 Legal-Update-Sensitivity.
Performance-Schwellenwerte + Alarm-Matrix
Tabelle für Hauptmetrik, Latenz, Error-Rate, PSI (Drift), Disparate Impact (Bias) — mit INFO/WARNING/ALERT/CRITICAL/INCIDENT-Eskalations-Stufen.
Inzident-Management mit Art. 73 Fristen
5-Phasen-Workflow: Erkennung (24h) → Sofort-Massnahme (4h) → Initial-Meldung (15 Tage / 2 Tage bei Tod/Grundrechten/Critical-Infra) → Ursachen-Analyse (30 Tage) → Final-Bericht.
Country-spezifische Marktaufsichtsbehörden
Auto-eingefügt je nach Country-Setting: BNetzA (DE), BMK+DSB (AT), EDÖB+EU AI Office (CH).
Deployer-Feedback-Loop (Art. 26(5))
Reporting-Channel für Deployer-Beobachtungen, SLA-Matrix für Provider-Reaktion, standardisierte Reporting-Templates.
QMS-Integration + KPIs für Geschäftsleitung
RACI-Matrix pro Aktivität, KPI-Dashboard (Compliance-Score, MTTD, MTTR, Meldepflicht-Compliance), Anbindung an Art. 17 QMS.
Für wen ist das?
Art. 72 EU AI Act · Art. 73 EU AI Act · Recital 156 · Recital 158
AI-Provider nach EU-Markteintritt
PMMP zwingend ab Markteintritt, integraler Bestandteil von Annex IV
Compliance-Architekten
Strukturiertes Framework für GxP-ähnliches Monitoring von AI-Systemen
CTO/Head of Engineering
Tech-Stack-Empfehlungen + Daten-Aufbewahrungs-Zeiten klar definiert
QM-Verantwortliche
Plug-in für ISO/IEC 5338 Lifecycle + ISO/IEC 42001 AI Management System
Warum ai-risk-check?
Die einzige DACH-Plattform mit Engine-getriebener Auto-Generierung — nicht nur Vorlagen.
Engine-vorgefüllt
Sektionen werden aus dem Klassifikations-Profil generiert — nicht leere Vorlagen. Der Compliance-Officer ergänzt nur organisationsspezifische Details.
Audit-defensibel
Jeder Output enthält Audit-Trail-Hash + Reasoning-Trail mit Citations. Auditoren können Authentizität auf /verify prüfen.
DACH-spezifisch
Schweizer Recht (revDSG, EDÖB) + DE/AT-Spezifika integriert. Country-Auto-Detection für Authorized-Representative-Pflichten.
Häufige Fragen
Detailliert beantwortet — für Compliance-Officer, Tech-Leads und Geschäftsleitung
Was ist ein Post-Market Monitoring Plan?
+
Ein PMMP ist die nach Art. 72 EU AI Act zwingende Spezifikation, wie ein Provider sein Hochrisiko-AI-System nach Markteintritt überwacht — inklusive Performance-Tracking, Konformitäts-Sicherung, Risiko-Erkennung und Inzident-Management. Er muss VOR Markteintritt erstellt werden und integraler Bestandteil der Technischen Dokumentation (Annex IV §11) sein.
Wie unterscheidet sich PMMP vom regulären Monitoring?
+
Der PMMP ist regulatorisch verpflichtend, audit-defensibel, mit klaren Meldepflichten (Art. 73) verbunden und in das QMS integriert. Reguläres Monitoring ist meist freiwillig + tech-getrieben. Der EU-AI-Act-PMMP fordert explizit: Daten-Sammlung-Frequenzen, Aufbewahrungs-Fristen, Eskalations-Schwellen, Inzident-Reporting-Workflows, Deployer-Feedback-Channels.
Welche Fristen gelten für schwerwiegende Vorfälle?
+
Standard: 15 Tage ab Bekanntwerden (Art. 73(2)). Verschärfte Fristen: 2 Tage bei Tod oder weit verbreitetem Schaden (Art. 73(3)), bei Grundrechts-Verletzung (Art. 73(4)), bei Störung kritischer Infrastruktur (Art. 73(5)). Der generierte PMMP enthält diese Fristen-Matrix als operationelle Tabelle.
Wie oft muss ein PMMP aktualisiert werden?
+
Zwingend bei: (a) Substantial Modification des Systems (Art. 25), (b) schwerwiegendem Vorfall, (c) wesentlicher Rechtsänderung. Best-Practice: jährlicher Review als Teil des QMS-Audits. Ab 2026 erwartet die Commission ein detailliertes Implementing-Act-Template (Art. 72(3)).
Was passiert wenn der PMMP fehlt oder mangelhaft ist?
+
Verstoss gegen Art. 72 ist nach Art. 99 mit bis zu 15 Mio Euro oder 3% des weltweiten Jahresumsatzes sanktionierbar. Zudem riskiert der Provider die Marktrücknahme nach Art. 79 (Risk-not-presenting-conformity-procedure) wenn Behörden mangelhaftes Monitoring feststellen.
Ist der PMMP auch für Deployer relevant?
+
Deployer haben separate Pflichten nach Art. 26(5) + Art. 72(11): sie müssen Risiken nach Art. 79(1) identifizieren und dem Provider melden. Der generierte PMMP enthält einen dedizierten Deployer-Feedback-Loop mit Reporting-URL, SLA-Matrix und standardisierten Templates — der Provider stellt diesen Channel bereit.
Welche Standards werden im PMMP referenziert?
+
Der Generator nutzt ISO/IEC 5338 (AI System Lifecycle), ISO/IEC 42001 (AI Management System), ISO/IEC 23894 (AI Risk Management), ISO/IEC 27001 (Information Security) als Best-Practice-Backbone. Bei Verfügbarkeit harmonisierter EU-AI-Act-Normen (CEN-CENELEC JTC 21) werden diese ergänzt.
Bereit?
5 Minuten statt 3-4 Wochen QMS-Architekt-Arbeit. Audit-defensibel. Engine-getrieben.