traqxGxP-Compliance-Software
Annex 22 · Annex 11

Annex 22 vs. Annex 11: Wie der KI-Annex den Computersystem-Annex ergänzt

Lesezeit ~9 Min · Daniel Herrmann

EU GMP · ANNEX 22 (DRAFT) · ARTIFICIAL INTELLIGENCE AI MODEL Statisch DETERMINISTISCH FROZEN · TESTED HUMAN OVERSIGHT Mensch gibt frei ATTRIBUTIERT · BEGRÜNDET ✓ REVIEW GATE GMP RECORD Belegt & versioniert AUDIT-TRAIL TRACEABLE INTENDED USE TEST SPLIT EXPLAINABILITY MONITORING KRITISCHE ANWENDUNGEN · GENERATIVE AI NUR MIT MENSCHLICHER PRÜFUNG

Annex 11 ist der generische EU-GMP-Annex für computergestützte Systeme — er gilt für jede regulierte Software, inklusive KI als Software. Annex 22 (Entwurf) ersetzt ihn nicht, sondern legt eine KI-spezifische Ebene darüber: für Systeme, die ihre Funktion aus datenbasiertem Lernen beziehen statt aus explizitem Code. Heißt: Ein KI-System in kritischer GMP-Anwendung muss beide erfüllen — die Annex-11-Basis (Zugriffskontrolle, Audit-Trail, Datenkontrolle) und die Annex-22-Zusätze (Intended Use, unabhängige Testdaten, Erklärbarkeit, Human-in-the-loop).

Warum die Frage „Annex 22 oder Annex 11?“ falsch gestellt ist

Sobald KI in GMP-Prozesse einzieht, taucht dieselbe Frage auf: Gilt jetzt Annex 22 — oder weiter Annex 11? Die Antwort ist unbequem für alle, die eine klare Einzel-Zuständigkeit wollen: beide gelten, gleichzeitig.

Annex 11 (Computerised Systems) ist der etablierte, generische Rahmen für computergestützte Systeme im EU-GMP. Er stammt in seiner geltenden Fassung aus 2011 — lange vor produktivem Machine Learning. Annex 22 (Artificial Intelligence) ist der erste GMP-Annex speziell für KI; sein Entwurf wurde im Juli 2025 zur Konsultation veröffentlicht, gemeinsam mit einer Revision von Annex 11 (Details im Annex-22-Überblick).

Kurz getrennt: Annex 11 regelt das System, Annex 22 ergänzt das Modell darin. Dieser Beitrag zeigt, wer was abdeckt — und wo die Verantwortung sich überlappt.

Was Annex 11 generisch abdeckt — für jedes Computersystem

Annex 11 setzt den Rahmen, den jedes GMP-relevante computergestützte System erfüllen muss — ob klassische Software oder KI:

  • Zugriffskontrolle & Zuordnung: physische und logische Zugriffskontrollen; eine eindeutige, zeitgestempelte Zuordnung von Benutzeridentitäten bei jeder Dateneingabe.
  • Audit-Trail: systemgenerierte, manipulationssichere Prüfpfade für alle GMP-relevanten Datenänderungen und -löschungen.
  • Betriebliche Kontrollen: Datensicherungen (Backups), Datenübertragungen/Migrationen, Änderungs- und Konfigurationsmanagement, Incident Management.
  • Business Continuity: Maßnahmen zur Aufrechterhaltung kritischer Prozesse bei Systemausfällen.
  • Elektronische Signaturen: die Anforderungen an rechtssichere e-Signaturen — prominentester Anwendungsfall ist die Chargenfreigabe durch eine Qualified Person (deren Zertifizierungspflicht selbst aus Annex 16 stammt).

Diese Anforderungen verschwinden bei KI nicht — sie bleiben die Basis, auf der alles Weitere steht. Sie sind zugleich das Fundament der Datenintegrität nach ALCOA+.

Was Annex 22 KI-spezifisch hinzufügt

Annex 22 setzt genau dort an, wo Annex 11 an seine Grenzen kommt: bei Systemen, die ihre Funktionalität durch datenbasiertes Lernen erhalten, statt explizit programmiert zu werden. Er fügt KI-spezifische Anforderungen hinzu, die ein prä-ML-Rahmen nicht kannte:

  • Intended Use & Human-in-the-loop: präziser Einsatzzweck und eine eingebaute menschliche Aufsicht über das Modell-Ergebnis.
  • Statische Modelle: für kritische Anwendungen deterministisch betriebene, eingefrorene Modelle statt im Betrieb weiterlernender Systeme.
  • Test Data & Test Data Independency: kontrollierte Daten und eine nachweisbar unabhängige Testdaten-Trennung.
  • Explainability & Confidence: Nachvollziehbarkeit der Modellergebnisse und ein Umgang mit der Modell-Konfidenz.
  • Operation: der laufende Betrieb des Modells inklusive Überwachung.

Das ist die Lücke, die Annex 22 schließt: das Verhalten des Modells, das Annex 11 als Software-Rahmen nicht adressieren konnte.

Annex 22 greift dort, wo ein System seine Funktion aus Daten lernt — statt aus explizitem Code.

Das Verhältnis: Schichtung, kein Ersatz

Es ist eine Schichtung: Annex 11 als Fundament für das computergestützte System, Annex 22 als darüberliegende Ebene für das lernende Modell. Ein KI-System erbt also alle Annex-11-Pflichten (Zugriff, Audit-Trail, Datenkontrolle) und erfüllt zusätzlich die Annex-22-Anforderungen an das Modell.

Konkret zu generativer KI / LLMs: Nach dem vorliegenden Entwurfsstand sind LLMs nicht generell im GMP-Umfeld verboten; in unkritischen Anwendungen sind sie unter dem Prinzip Human-in-the-loop nicht ausgeschlossen. Die genauen technischen Vorgaben dafür sind im Entwurf allerdings noch nicht ausformuliert — diesen Punkt sollten Sie am finalen Dokument verfolgen, nicht auf Basis von Annahmen festlegen.

Zwei Ebenen, eine Compliance

Annex 11 ist die Basis-Schicht für das System, Annex 22 die KI-Schicht für das Modell darin. Ein KI-System in kritischer GMP-Anwendung muss beide adressieren — Annex 11 als geltende Basis, Annex 22 als kommende Ebene.

Was das für QA- und Validierungsteams praktisch heißt

Aus dem Verhältnis folgt ein klarer Arbeitsweg:

  • Annex-11-Baseline zuerst sichern. Zugriff, Audit-Trail, Backup/Change-Control, e-Signatur — diese Basis muss für jedes System stehen, bevor KI-Spezifika überhaupt relevant werden.
  • Annex-22-Zusatz darüber mappen. Für jedes Modell in kritischer Anwendung: Intended Use, unabhängige Testdaten, Erklärbarkeit, Human-in-the-loop, Betriebsüberwachung — wie das praktisch aussieht, zeigt der GAMP-5-Validierungs-Pfad für KI.
  • Kritisch vs. unterstützend trennen. An dieser Linie entscheidet sich, wie streng Annex 22 greift — und ob generative KI überhaupt in Frage kommt.
  • Den Entwurfsstand verfolgen. Annex 22 und die Annex-11-Revision sind Entwürfe; die finale Fassung kann Details verschieben.

Wer seine KI-Arbeit auf Quellenbindung, attributierte menschliche Freigabe und einen belegbaren Audit-Trail baut, zahlt mit derselben Architektur auf beide Ebenen ein — die Annex-11-Basis und die Annex-22-Zusätze. Darauf ist die Nachweis-Architektur von traqx gebaut: als Kontrollrahmen, nicht als Erfüllungszusage.

Die ehrlichen Grenzen

Drei Klarstellungen:

  • Geltend vs. Entwurf: Die geltende Annex-11-Fassung ist von 2011. Die Annex-11-Revision und Annex 22 liegen als Entwurf vor — prüfen Sie für Entscheidungen immer den aktuellen Stand.
  • Manche Details sind noch offen. Etwa die exakten technischen Vorgaben für LLMs in unkritischen Anwendungen sind im Entwurf noch nicht ausformuliert — nicht voraussetzen.
  • Dies ist Orientierung, keine Beratung. Maßgeblich sind die Originaldokumente und Ihre im Kontext validierte, mit der QA abgestimmte Bewertung.

Entwurfsstand — kein finales Recht

Annex 11 (2011) gilt; die Annex-11-Revision und Annex 22 sind Entwürfe (Konsultation Juli 2025). Details der finalen Fassung können abweichen. Orientierung, keine Rechts- oder Compliance-Beratung.

Kernbotschaften

  • Es ist kein Entweder-oder: Annex 11 (Computersysteme) und Annex 22 (KI) gelten zusammen — Annex 22 ersetzt Annex 11 nicht.
  • Annex 11 deckt generisch ab: Zugriffskontrolle/zeitgestempelte Zuordnung, Audit-Trail, Betriebskontrollen, Business Continuity und rechtssichere elektronische Signaturen.
  • Annex 22 ergänzt KI-spezifisch — für datenbasiertes Lernen: Intended Use/Human-in-the-loop, statische Modelle, Test Data Independency, Explainability, Confidence, Operation.
  • Ein KI-System in kritischer Anwendung muss beide erfüllen: Annex-11-Basis (System) + Annex-22-Zusatz (Modell).
  • LLMs sind nicht generell verboten; in unkritischen Anwendungen unter Human-in-the-loop möglich — die genauen technischen Vorgaben sind im Entwurf aber noch offen.

Quellen

Autor

Daniel Herrmann

Daniel Herrmann ist Gründer von traqx und arbeitet seit Jahren an der Schnittstelle von GxP-Validierung, Qualitätssicherung und KI-Governance. Dieser Beitrag ordnet öffentlich zugängliche Regulatorik (EU-Annex 11, Entwurf Annex 22, GAMP 5) in eigener Einordnung ein — auf Basis des Konsultations-/Geltungsstands; die finale Fassung der Entwürfe kann abweichen. Er ist Orientierung, keine Rechts- oder Compliance-Beratung und ersetzt keine Bewertung für Ihren konkreten Geltungsbereich. Wo traqx erwähnt wird, beschreibt der Text die belegbare Arbeitsweise — Quellen zuerst, KI als Vorschlag, Mensch entscheidet, Audit-Trail bleibt.

Am eigenen Arbeitsfall

Workspace-Test an Ihrem GxP-Prozess starten.

Ein Team, ein Quellenraum, ein realer Arbeitsfall: Sie nutzen den Workspace direkt, prüfen Quellen zuerst, lassen KI als Vorschlag arbeiten und behalten die menschliche Freigabe.