Technische Dokumentation — alle 11 Annex-IV-Punkte abgedeckt
Auto-generierte Technische Dokumentation nach Art. 11 + Annex IV. 9 strukturierte Sektionen — System-Beschreibung, Risk-Management, Data-Governance, Logging, Cybersecurity, Test-Resultate, QMS-Bezug. Aufbewahrungspflicht 10 Jahre.
Inklusive im Team · €149/Monat · Keine Kreditkarte für Free-Tier
Annex-IV-Generator.md
# Technische Dokumentation (Annex IV)
## gemäss Art. 11 EU AI Act
## 1. Allgemeine System-Beschreibung
1.1 Zweckbestimmung: Risk-Klassifikation für AI-Systeme
1.2 System-Architektur: Microservices, Next.js, Supabase
1.3 Schnittstellen: REST API + Web-UI + Webhook
## 2. Trainings- und Test-Daten (Art. 10)
2.1 Datenherkunft: 〔Datenquellen〕
2.2 Repräsentativität: 〔Bias-Analyse〕
2.3 GDPR-Compliance: Art. 6 Rechtsgrundlage
## 3. Risk-Management-System (Art. 9)
Sieh es Dir an, bevor Du startest
5 vollständig generierte Beispiel-Annex-IV-Generators aus realen Branchen. Klicke und sieh wie das Dokument für „Dein System" aussehen würde.
HR-Screen-AI
Annex III.4 Beschäftigung
Beispiel ansehen
CreditScore-AI
Annex III.5(b) Banking
Beispiel ansehen
MedAI-Diagnostic
Annex I MDR Software
Beispiel ansehen
SocialBenefitTriage
Annex III.5(a) Öff. Stellen
Beispiel ansehen
EnterpriseAssistant-GPAI
Chapter V GPAI + Annex III.4
Beispiel ansehen
Was ist enthalten
9 strukturierte Sektionen · vorgefüllt aus dem Engine-Profil · Platzhalter klar markiert
Annex IV §1-11 vollständig
System-Beschreibung, Designspezifikation, Architektur, Trainings-Daten, menschliche Aufsicht, Risk-Management, Cybersecurity, Test-Resultate, EU-Konformitätserklärung-Referenz, PMMP-Verweis.
Risk-Management-System (Art. 9)
Strukturierter Lifecycle: Identifikation → Analyse → Bewertung → Mitigation → Restrisiko-Akzeptanz → kontinuierliche Re-Iteration.
Data-Governance-Statement (Art. 10)
Trainings-Daten-Repräsentativität, Bias-Korrektur, Datenschutz, GDPR-Schnittstellen, Daten-Qualitäts-Sicherung.
Logging-Spezifikation (Art. 12)
Was wird geloggt, wie lange (mindestens 6 Monate, empfohlen 10 Jahre), Aufbewahrungs-Architektur, Audit-Trail-Integrität.
Cybersecurity-Massnahmen (Art. 15)
Resilience gegen Adversarial Attacks, Datenintegrität, Zugriffs-Kontrollen, Pen-Test-Prozess, Incident-Response.
Test- und Validation-Resultate
Strukturierte Tabelle für Performance-Metriken, Robustheit-Tests, Bias-Audits, Replikation auf realen Daten.
Für wen ist das?
Art. 11 EU AI Act · Annex IV EU AI Act · Art. 16 EU AI Act
AI-Provider mit Hochrisiko-Systemen
Annex-IV-Doku ist zwingend (Art. 11(1)) vor Markteintritt
Tech-Leads + Software-Architekten
Strukturierte Vorlage statt Whitepaper-Improvisation
QM-Verantwortliche
Konforme Anbindung an ISO/IEC 42001 + 27001
Auditoren + Notified Bodies
Standardisiertes Format vereinfacht externe Bewertung
Warum ai-risk-check?
Die einzige DACH-Plattform mit Engine-getriebener Auto-Generierung — nicht nur Vorlagen.
Engine-vorgefüllt
Sektionen werden aus dem Klassifikations-Profil generiert — nicht leere Vorlagen. Der Compliance-Officer ergänzt nur organisationsspezifische Details.
Audit-defensibel
Jeder Output enthält Audit-Trail-Hash + Reasoning-Trail mit Citations. Auditoren können Authentizität auf /verify prüfen.
DACH-spezifisch
Schweizer Recht (revDSG, EDÖB) + DE/AT-Spezifika integriert. Country-Auto-Detection für Authorized-Representative-Pflichten.
Häufige Fragen
Detailliert beantwortet — für Compliance-Officer, Tech-Leads und Geschäftsleitung
Was muss in der Annex-IV-Dokumentation enthalten sein?
+
Annex IV listet 11 verpflichtende Punkte: (1) Allgemeine System-Beschreibung, (2) Detaillierte Designspezifikation, (3) Trainings-/Test-Daten, (4) Validation-Prozess, (5) menschliche Aufsicht, (6) Performance-Metriken, (7) Risk-Management, (8) Lifecycle-Änderungen, (9) Standards + Specifications, (10) EU-Konformitätserklärung, (11) Post-Market Monitoring Plan. Der Generator deckt alle 11 Punkte in 9 Sektionen ab.
Wann muss die Annex-IV-Doku erstellt sein?
+
VOR Markteintritt. Sie ist Voraussetzung für die Konformitätsbewertung (Art. 43) und damit für die EU-Konformitätserklärung (Art. 47). Bei Annex-VII-Verfahren prüft die benannte Stelle die Annex-IV-Doku als Teil des Audits.
Wie lange muss aufbewahrt werden?
+
10 Jahre ab Markteintritt des Systems (Art. 18(1)). Auf Anfrage einer nationalen Aufsichtsbehörde innerhalb 10 Werktagen vorzulegen. Der Generator generiert eine strukturierte Index-Tabelle für die Aufbewahrungs-Architektur.
Was wenn das System sich ändert (z.B. Modell-Update)?
+
Bei Substantial Modification (Art. 25) muss die Annex-IV-Doku aktualisiert werden — neue Risiko-Bewertung, neue Test-Resultate, ggf. neue Konformitätserklärung. Der Generator unterstützt versionierte Re-Generierung; Version-Diff ist im Audit-Package abrufbar.
Reicht die generierte Doku ohne Anpassung?
+
Nein. Der Generator liefert eine vorgefüllte 9-sektionige Vorlage mit Engine-Daten + Platzhaltern. Spezifische Inhalte (Modell-Architektur, Trainings-Daten-Quellen, Test-Resultate, Cybersecurity-Implementation) müssen vom Tech-Lead ergänzt werden. Die Engine-Daten bilden den compliance-defensiblen Skelett-Aufbau.
Welcher Plan wird benötigt?
+
Annex-IV-Doku ist eine Provider-Enterprise-Funktion und wird im Team-Plan (€149/Monat) bereitgestellt. Das beinhaltet zusätzlich Conformity-Declaration-Generator und PMMP-Generator — die drei Provider-Pflicht-Dokumente bilden eine kohärente Compliance-Suite.
Kann die Doku in der eigenen Brand erscheinen?
+
Ja. Im Team-Plan ist White-Label-Branding aktiv: eigenes Logo, Brand-Color, Footer-Text und Kontakt-E-Mail erscheinen in der generierten Doku. Auditoren sehen Deine Identität — ai-risk-check tritt nur als „Powered by"-Vermerk auf (klein im Footer).
Bereit?
5 Minuten statt 4-6 Wochen Tech-Lead + Compliance-Officer. Audit-defensibel. Engine-getrieben.