• Startseite
  • Blog
  • Drafts veröffentlicht: Annex 11 & neuer Annex 22 – Was Unternehmen jetzt wissen und tun müssen

Drafts veröffentlicht: Annex 11 & neuer Annex 22 – Was Unternehmen jetzt wissen und tun müssen

22. Juli 2025

Am 7. Juli 2025 hat die Europäische Kommission gemeinsam mit der PIC/S die lange erwarteten Entwürfe zur Überarbeitung des Annex 11 „Computerised Systems“ sowie den vollständig neuen Annex 22 „Artificial Intelligence“ veröffentlicht. Parallel wurde auch Kapitel 4 „Dokumentation“ des EU-GMP-Leitfadens überarbeitet. Diese Richtlinien sind zentrale Bestandteile des GMP-Regelwerks für computergestützte Systeme und KI-Anwendungen in der regulierten Industrie wie Pharma, Biotechnologie und Medizintechnik. Sie legen Anforderungen an die Integrität, Validierung und Kontrolle von IT-Systemen fest, die GMP-relevante Prozesse unterstützen. Entsprechende Dokumente auf dem GLP und GCP Sektor wurden schon in den vergangenen Jahren publiziert. Die Drafts markieren einen entscheidenden Schritt hin zu einem modernen, risikobasierten Umgang mit digitalen Technologien in der GMP-Umgebung, stellen aber auch hohe Anforderungen an den Betreiber (regulated User).

Was ist neu in Annex 11 und Annex 22?

Die überarbeiteten Inhalte des Annex 11 bringen Klarheit, Präzisierung und Aktualisierung in vielen Bereichen, insbesondere im Hinblick auf:

  • Lifecycle-Management computergestützter Systeme
  • Data Integrity und Audit Trails
  • Cloud- und SaaS-Nutzung
  • Lieferantenmanagement und Rollenverteilung
  • IT Sicherheit

Gleichzeitig vermisst man allerdings auch einige Festlegungen, die in der früheren Version (von 2011) enthalten waren.

Der neue Annex 22 nimmt erstmals Künstliche Intelligenz (KI) und maschinelles Lernen (ML) explizit in den regulatorischen Fokus. Er adressiert u.a.:

  • Validierungsanforderungen für KI/ML-Modelle
  • Transparenz, Erklärbarkeit und Bias-Kontrolle
  • Verantwortlichkeiten bei Training, Einsatz und Monitoring
  • Risikobasierte Bewertung algorithmischer Entscheidungen

Das Dokument ist ein guter erster Ansatz einer Regelung, die sicher noch des öfteren angepasst werden muss, um mit den schnellen Änderungen der Technologie Schritt halten zu können. Damit wird deutlich: Die Behörden schaffen einen klaren Rahmen, um Innovation und Regulierung in Einklang zu bringen – bei gleichzeitig wachsender Komplexität und Verantwortung für GxP-Verantwortliche.

Im überarbeiteten Kapitel 4 (Documentation) des EU GMP Leitfadens werden einige für IT Systeme in Herstellung und Kontrolle wichtige Elemente neu betrachtet (z.B. Hybrid-geführte Dokumentation, Rohdaten, elektronische Signaturen). Damit müssen auch einige Regelungen im Unternehmen angepasst werden.

Was bedeutet das für Compliance-Verantwortliche?

Die Entwürfe erfordern konkrete Maßnahmen in Unternehmen, die GxP-relevante IT-Systeme oder KI-basierte Funktionen einsetzen – sei es in der Qualitätssicherung, Herstellung oder Logistik. Verantwortliche für Compliance, IT, Qualität und Validierung sollten jetzt:

  • Die Drafts analysieren und bewerten, welche Systeme, Technologien und Prozesse betroffen sind
  • Risikobasierte GAP-Analysen gegenüber den neuen Anforderungen durchführen
  • Validierungs- und QM-Dokumentationen überarbeiten, z. B. im Hinblick auf Rollen, Systemverantwortung, Cloud-Nutzung oder Sicherheit im IT Bereich.
  • KI-Projekte mit GxP-Relevanz neu bewerten: Wurde das verwendete Modell entsprechend den Anforderungen geprüft? Ist das Modell erklärbar? Ist ein „AI Lifecycle Management“ vorhanden?

Wichtig: Auch bestehende Systeme, die bereits validiert sind, müssen im Kontext der neuen Anforderungen überprüft werden – insbesondere, wenn neue Technologien, Automatisierung oder externe Dienste (Service Provider) involviert sind.

Wie kann Sie die DHC bei der Einhaltung der regulatorischen Anforderungen aus Annex 11 und 22 unterstützen?

Als Spezialist für SAP-Lösungen im Life-Sciences-Umfeld und mit fast 30 Jahren Erfahrung in der GxP-Compliance und Validierung unterstützen wir Unternehmen gezielt in folgenden Bereichen:

  • GAP-Analyse & Impact Assessment
  • Strukturierte Bewertung der neuen Annex-11- und Annex-22 und Kapitel 4-Anforderungen auf Ihre IT- und QM-Landschaft
  • Priorisierung der Handlungsfelder basierend auf Risiko und Relevanz
  • Validierungsstrategie & Dokumentation
  • Überarbeitung von Validierungskonzepten, SOPs, RACI-Matrizen und Teststrategien
  • Etablierung eines nachvollziehbaren Life Cycle Managements für KI-gestützte Systeme
  • KI-Compliance & AI Readiness
  • Unterstützung bei der regulatorischen Bewertung von KI/ML-Systemen
  • Definition und Umsetzung von Kontrollmechanismen (z. B. Model Monitoring, Bias Detection, Explainability)
  • Tool-gestützte Umsetzung mit SAP
  • Beratung zur Integration von Validierung in SAP-Prozesse (z. B. über SAP Cloud ALM)
  • Einsatz des DHC Smart Validation Accelerator zur kostengünstigen Automatisierung und Dokumentation von Validierungsprozessen im SAP-Umfeld
  • Begleitung im Rahmen der SAP End-to-End Digital Validation Platform (E2E DVP)

Jetzt handeln – bevor regulatorische Anforderungen zum Risiko werden!

Die neuen Entwürfe zu Annex 11 und Annex 22 setzen einen klaren Rahmen für die Zukunft der GxP-Compliance im digitalen Zeitalter. Fangen Sie rechtzeitig an, Ihre Validierungsstrategie neu auszurichten, Risiken frühzeitig zu identifizieren und regulatorische Sicherheit zu gewinnen.
Lassen Sie uns gemeinsam Ihre Systeme auf die neuen Anforderungen vorbereiten.

Für einen kurzen, unverbindlichen Austausch zum Thema können
Sie hier einen 1:1 Termin buchen.

Wir freuen uns auf den weiteren Austausch mit Ihnen.

Kostenfreie Websession

Unsere Websessions sind ein kostenloser Service für Kunden und Interessenten der DHC.

Mehr erfahren
Newsletter

Erhalten Sie über unseren Newsletter regelmäßig
Informationen zu unseren Lösungen und Produkten.
Jetzt den Newsletter abonnieren

Vom Newsletter abmelden

Kompetenzen
Branchen
DHC Dr. Herterich & Consultants GmbH
DHC Consulting Deutschland
Landwehrplatz 6-7
D - 66111 Saarbrücken
Telefon: +49 681 93 666 0
Fax: +49 681 93 666 33
DHC AG
DHC Consulting Schweiz
Trafostrasse 1
CH - 8180 Bülach
Telefon: +41 44 500 888 7