German (Switzerland)
EnglishDeutsch
Termin vereinbaren

Rückblick: DHC GxPert Talk zu Annex 11 & Annex 22 – Regulatorik trifft Realität

Am 24. Juli 2025 war es so weit: Der erste DHC GxPert Talk bot Fach- und Führungskräften aus der Life-Sciences-Branche eine exklusive Plattform zum Austausch über die Entwürfe der EU GMP Guideline Annex 11 („Computerised Systems“) und des völlig neuen Annex 22 („Artificial Intelligence“) – sowie deren weitreichende Konsequenzen für GxP-Compliance, Validierung und IT-Sicherheit.

Picture of Karsten Schulz, Director Sales, Marketing & Business Development, DHC GmbH
Karsten Schulz, Director Sales, Marketing & Business Development, DHC GmbH
Logo „DHC GxPert Talk“ auf hellem Hintergrund – steht für eine Fachveranstaltung zu aktuellen GxP-Compliance-Themen wie Annex 11 und Annex 22.

Was ist der DHC GxPert Talk?

Mit dem GxPert Talk startet die DHC ein neues Dialogformat, das den Fokus auf aktuelle regulatorische, technologische und praxisrelevante Entwicklungen legt. Im Mittelpunkt stehen kurze Impulsvorträge, gefolgt von interaktiven Diskussionen, die den Austausch unter Fachkolleg:innen und mit den DHC-Expert:innen ermöglichen. Die Premiere behandelte ein besonders brisantes Thema: die regulatorische Neuausrichtung durch die EU-Kommission, veröffentlicht am 7. Juli 2025.

Impuls: Was bringt die Überarbeitung von Annex 11 & 22?

Dr. Wolfgang Schumacher, DGQ-Fachauditor und ehemaliger Leiter Quality Computer Systems bei Roche, eröffnete die Diskussion mit einem tiefgehenden Überblick über die neuen regulatorischen Entwürfe. Begleitet wurde er von Dr. Lukas Klemmer, Senior Consultant bei DHC, und Karsten Schulz, technischer Gastgeber und Vertriebsleiter bei DHC.

Zentrale Themen des Impulsvortrags waren:

  • Annex 11: Erweiterte Anforderungen an Risikomanagement, Audit Trails, elektronische Signaturen, Cybersicherheit, Lieferantenverträge und Traceability.
  • Annex 22: Erstmalige regulatorische Einordnung von Künstlicher Intelligenz im GMP-Umfeld – mit Fokus auf statische KI, erklärbare Modelle, menschliche Kontrolle und Datenintegrität.

Ein klares Fazit: Die Entwürfe beinhalten einen bisher nicht gekannten Detaillierungsgrad, der die Industrie vor technische und strategische Herausforderungen stellt.

Kernerkenntnisse aus der Diskussion

In der offenen Diskussionsrunde teilten Teilnehmer:innen ihre Praxisfragen und Einschätzungen. Hier einige prägnante Highlights:

Cybersicherheit wird Pflichtprogramm

Der neue Annex 11 widmet sich intensiv dem Thema Cybersecurity: Anforderungen an Firewalls, Patching-Prozesse, Penetrationstests und Verschlüsselung werden zur regulatorischen Pflicht. Insbesondere kleine und mittlere Unternehmen sehen sich hier mit knappen Ressourcen und hohen Anforderungen konfrontiert.

KI zwischen Regulierungsanspruch und Innovationsbremse

Der neue Annex 22 zur Künstlichen Intelligenz will Rechtssicherheit schaffen – erreicht aber laut Diskutanten eher das Gegenteil. Kritikpunkte:

  • Fokus nur auf statische KI (LLMs sind ausgeschlossen)
  • „Human in the Loop“-Forderung untergräbt Automatisierungspotenzial
  • Fehlende Praxisnähe erschwert sinnvolle Umsetzung

Die DHC koordiniert aktiv eine Taskforce zur Kommentierung des Annex 22.

Traceability & Validierung: Komplexität wächst

Die Experten betonten, dass eine manuell gepflegte Traceability-Matrix – etwa in Excel – kaum noch praktikabel ist. Integrierte Tools (wie von Sartorius in Kombination aus Jira und Q-Test) oder Lösungen aus dem SAP-Store seien der neue Standard. Die DHC hat hier mit SAP gemeinsam ein innovatives Tool entwickelt.

Audits, Cloud & Lieferanten

Cloud-Dienstleister wie Microsoft oder Amazon lassen sich realistisch nicht auditieren – daher braucht es clevere Vertragsgestaltung, sekundäre Prüfquellen (z. B. Whitepaper, SOX-Berichte) und praktikable Konzepte für mittelständische Unternehmen.

Fazit: Zwischen Pflicht und Möglichkeit

Die neuen Annex-Entwürfe markieren eine Zäsur in der regulatorischen Landschaft: höchste Anforderungen, neue Verantwortlichkeiten und steigende Komplexität, insbesondere durch KI und Cybersecurity. Gleichzeitig eröffnen sie die Chance, Validierung, Qualität und Compliance auf ein neues digitales Niveau zu heben.

Der GxPert Talk zeigte deutlich: Nur wer sich frühzeitig mit den Entwürfen auseinandersetzt, bestehende Prozesse hinterfragt und regulatorische Anforderungen proaktiv angeht, kann im Wettbewerb bestehen – rechtssicher und zukunftsfähig.

Sie möchten tiefer in das Thema einsteigen?

Nutzen Sie die Gelegenheit, Ihre individuellen Fragestellungen zu den Annex-Entwürfen, Validierungsstrategien oder Compliance-Anforderungen direkt mit unseren Spezialisten zu besprechen

Jetzt unverbindliches 1:1-Expertengespräch vereinbaren
Author picture
Magazin

Weitere Artikel aus dem Blog

SAP-Innovation trifft auf GxP-Compliance
Wie verändern Cloud, SaaS, AI & häufige Releases die Validierung?
SAP QIM Support-Ende 2027: Warum Unternehmen jetzt handeln sollten
SAP QIM Support endet 2027: Erfahren Sie, welche Risiken entstehen und warum sich eine frühzeitige Migration zu QM in S/4HANA
GxP-Friendly Audit für Ledidi Trials – SaaS-Plattform für regulierte klinische Studien
Im Rahmen eines unabhängigen GxP-Friendly Audits wurde die SaaS-Plattform Ledidi Trials durch DHC umfassend bewertet.
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.