Annex 22 vs. Annex 11: Wie der KI-Annex den Computersystem-Annex ergänzt
Annex 11 ist der generische EU-GMP-Annex für computergestützte Systeme — er gilt für jede regulierte Software, inklusive KI als Software. Annex 22 (Entwurf) ersetzt ihn nicht, sondern legt eine KI-spezifische Ebene darüber: für Systeme, die ihre Funktion aus datenbasiertem Lernen beziehen statt aus explizitem Code. Heißt: Ein KI-System in kritischer GMP-Anwendung muss beide erfüllen — die Annex-11-Basis (Zugriffskontrolle, Audit-Trail, Datenkontrolle) und die Annex-22-Zusätze (Intended Use, unabhängige Testdaten, Erklärbarkeit, Human-in-the-loop).
Warum die Frage „Annex 22 oder Annex 11?“ falsch gestellt ist
Sobald KI in GMP-Prozesse einzieht, taucht dieselbe Frage auf: Gilt jetzt Annex 22 — oder weiter Annex 11? Die Antwort ist unbequem für alle, die eine klare Einzel-Zuständigkeit wollen: beide gelten, gleichzeitig.
Annex 11 (Computerised Systems) ist der etablierte, generische Rahmen für computergestützte Systeme im EU-GMP. Er stammt in seiner geltenden Fassung aus 2011 — lange vor produktivem Machine Learning. Annex 22 (Artificial Intelligence) ist der erste GMP-Annex speziell für KI; sein Entwurf wurde im Juli 2025 zur Konsultation veröffentlicht, gemeinsam mit einer Revision von Annex 11 (Details im Annex-22-Überblick).
Kurz getrennt: Annex 11 regelt das System, Annex 22 ergänzt das Modell darin. Dieser Beitrag zeigt, wer was abdeckt — und wo die Verantwortung sich überlappt.
Was Annex 11 generisch abdeckt — für jedes Computersystem
Annex 11 setzt den Rahmen, den jedes GMP-relevante computergestützte System erfüllen muss — ob klassische Software oder KI:
- Zugriffskontrolle & Zuordnung: physische und logische Zugriffskontrollen; eine eindeutige, zeitgestempelte Zuordnung von Benutzeridentitäten bei jeder Dateneingabe.
- Audit-Trail: systemgenerierte, manipulationssichere Prüfpfade für alle GMP-relevanten Datenänderungen und -löschungen.
- Betriebliche Kontrollen: Datensicherungen (Backups), Datenübertragungen/Migrationen, Änderungs- und Konfigurationsmanagement, Incident Management.
- Business Continuity: Maßnahmen zur Aufrechterhaltung kritischer Prozesse bei Systemausfällen.
- Elektronische Signaturen: die Anforderungen an rechtssichere e-Signaturen — prominentester Anwendungsfall ist die Chargenfreigabe durch eine Qualified Person (deren Zertifizierungspflicht selbst aus Annex 16 stammt).
Diese Anforderungen verschwinden bei KI nicht — sie bleiben die Basis, auf der alles Weitere steht. Sie sind zugleich das Fundament der Datenintegrität nach ALCOA+.
Was Annex 22 KI-spezifisch hinzufügt
Annex 22 setzt genau dort an, wo Annex 11 an seine Grenzen kommt: bei Systemen, die ihre Funktionalität durch datenbasiertes Lernen erhalten, statt explizit programmiert zu werden. Er fügt KI-spezifische Anforderungen hinzu, die ein prä-ML-Rahmen nicht kannte:
- Intended Use & Human-in-the-loop: präziser Einsatzzweck und eine eingebaute menschliche Aufsicht über das Modell-Ergebnis.
- Statische Modelle: für kritische Anwendungen deterministisch betriebene, eingefrorene Modelle statt im Betrieb weiterlernender Systeme.
- Test Data & Test Data Independency: kontrollierte Daten und eine nachweisbar unabhängige Testdaten-Trennung.
- Explainability & Confidence: Nachvollziehbarkeit der Modellergebnisse und ein Umgang mit der Modell-Konfidenz.
- Operation: der laufende Betrieb des Modells inklusive Überwachung.
Das ist die Lücke, die Annex 22 schließt: das Verhalten des Modells, das Annex 11 als Software-Rahmen nicht adressieren konnte.
Annex 22 greift dort, wo ein System seine Funktion aus Daten lernt — statt aus explizitem Code.
Das Verhältnis: Schichtung, kein Ersatz
Es ist eine Schichtung: Annex 11 als Fundament für das computergestützte System, Annex 22 als darüberliegende Ebene für das lernende Modell. Ein KI-System erbt also alle Annex-11-Pflichten (Zugriff, Audit-Trail, Datenkontrolle) und erfüllt zusätzlich die Annex-22-Anforderungen an das Modell.
Konkret zu generativer KI / LLMs: Nach dem vorliegenden Entwurfsstand sind LLMs nicht generell im GMP-Umfeld verboten; in unkritischen Anwendungen sind sie unter dem Prinzip Human-in-the-loop nicht ausgeschlossen. Die genauen technischen Vorgaben dafür sind im Entwurf allerdings noch nicht ausformuliert — diesen Punkt sollten Sie am finalen Dokument verfolgen, nicht auf Basis von Annahmen festlegen.
Zwei Ebenen, eine Compliance
Annex 11 ist die Basis-Schicht für das System, Annex 22 die KI-Schicht für das Modell darin. Ein KI-System in kritischer GMP-Anwendung muss beide adressieren — Annex 11 als geltende Basis, Annex 22 als kommende Ebene.
Was das für QA- und Validierungsteams praktisch heißt
Aus dem Verhältnis folgt ein klarer Arbeitsweg:
- Annex-11-Baseline zuerst sichern. Zugriff, Audit-Trail, Backup/Change-Control, e-Signatur — diese Basis muss für jedes System stehen, bevor KI-Spezifika überhaupt relevant werden.
- Annex-22-Zusatz darüber mappen. Für jedes Modell in kritischer Anwendung: Intended Use, unabhängige Testdaten, Erklärbarkeit, Human-in-the-loop, Betriebsüberwachung — wie das praktisch aussieht, zeigt der GAMP-5-Validierungs-Pfad für KI.
- Kritisch vs. unterstützend trennen. An dieser Linie entscheidet sich, wie streng Annex 22 greift — und ob generative KI überhaupt in Frage kommt.
- Den Entwurfsstand verfolgen. Annex 22 und die Annex-11-Revision sind Entwürfe; die finale Fassung kann Details verschieben.
Wer seine KI-Arbeit auf Quellenbindung, attributierte menschliche Freigabe und einen belegbaren Audit-Trail baut, zahlt mit derselben Architektur auf beide Ebenen ein — die Annex-11-Basis und die Annex-22-Zusätze. Darauf ist die Nachweis-Architektur von traqx gebaut: als Kontrollrahmen, nicht als Erfüllungszusage.
Die ehrlichen Grenzen
Drei Klarstellungen:
- Geltend vs. Entwurf: Die geltende Annex-11-Fassung ist von 2011. Die Annex-11-Revision und Annex 22 liegen als Entwurf vor — prüfen Sie für Entscheidungen immer den aktuellen Stand.
- Manche Details sind noch offen. Etwa die exakten technischen Vorgaben für LLMs in unkritischen Anwendungen sind im Entwurf noch nicht ausformuliert — nicht voraussetzen.
- Dies ist Orientierung, keine Beratung. Maßgeblich sind die Originaldokumente und Ihre im Kontext validierte, mit der QA abgestimmte Bewertung.
Entwurfsstand — kein finales Recht
Annex 11 (2011) gilt; die Annex-11-Revision und Annex 22 sind Entwürfe (Konsultation Juli 2025). Details der finalen Fassung können abweichen. Orientierung, keine Rechts- oder Compliance-Beratung.
Kernbotschaften
- Es ist kein Entweder-oder: Annex 11 (Computersysteme) und Annex 22 (KI) gelten zusammen — Annex 22 ersetzt Annex 11 nicht.
- Annex 11 deckt generisch ab: Zugriffskontrolle/zeitgestempelte Zuordnung, Audit-Trail, Betriebskontrollen, Business Continuity und rechtssichere elektronische Signaturen.
- Annex 22 ergänzt KI-spezifisch — für datenbasiertes Lernen: Intended Use/Human-in-the-loop, statische Modelle, Test Data Independency, Explainability, Confidence, Operation.
- Ein KI-System in kritischer Anwendung muss beide erfüllen: Annex-11-Basis (System) + Annex-22-Zusatz (Modell).
- LLMs sind nicht generell verboten; in unkritischen Anwendungen unter Human-in-the-loop möglich — die genauen technischen Vorgaben sind im Entwurf aber noch offen.
Quellen
- EU GMP Annex 11 (Computerised Systems) — geltende Fassung (2011) + Entwurfs-Revision 2025 — der generische Rahmen für computergestützte Systeme: Zugriff, Audit-Trail, Datenkontrolle, Lieferanten.
- Europäische Kommission — EudraLex Vol. 4, Entwurf Annex 22 „Artificial Intelligence“ (Konsultation ab 7. Juli 2025) — die KI-spezifische Ebene: Intended Use, statische Modelle, Test Data Independency, Explainability, Human-in-the-loop.
- ISPE — GAMP 5: A Risk-Based Approach to Compliant GxP Computerized Systems, 2nd Edition (2022) — der Branchenleitfaden, der beide Ebenen risikobasiert zusammenführt.
- 21 CFR Part 11 (Electronic Records / Signatures) — die US-Entsprechung für elektronische Aufzeichnungen, Signaturen und Audit-Trails.