EU AI Act · Annex III · Risiko-Evaluierung

Annex-III-Risiko Evaluierung

Wählen Sie das Screening-Profil für Ihren Sektor. Die Auswertung berücksichtigt die regulatorischen Überschneidungen des EU AI Act mit NIS2 und DORA und zeigt den Handlungsbedarf in Ihrer spezifischen Infrastrukturkonstellation.

1. Operiert Ihr Unternehmen in einer explizit regulierten Hochrisiko-Branche? Finanzdienstleistungen, Healthcare, HR, Kritische Infrastruktur und der Öffentliche Sektor gelten als regulatorische Kernbranchen des EU AI Act.
2. Setzen Sie KI-Systeme in operativen Entscheidungsprozessen ein? Kreditscoring, Bewerberselektion, Diagnose und Anlagensteuerung sind typische Anwendungsfälle mit erhöhter regulatorischer Relevanz.
3. Nutzen Sie externe Datenquellen für Ihre KI-Systeme? Web-Scraping, Drittanbieter-APIs, Newsfeeds und externe LLM-Inputs erhöhen die Anforderungen an die Datenquellen-Validierung.
4. Führen Sie ein vollständiges Inventar Ihrer KI-Systeme gemäß EU AI Act? Ein strukturiertes Inventar bildet die dokumentarische Grundlage für die Erfüllung der Meldepflichten.
5. Ist in Ihrem Unternehmen ein dedizierter AI-Act-Verantwortlicher benannt? Eine klare Zuweisung der internen Prüfprozesse stärkt die Governance-Struktur und erleichtert externe Audits.
6. Unterliegt Ihr Unternehmen den Richtlinien von NIS2 oder DORA? CERTavia bildet den infrastrukturellen Nachweis für die regulatorischen Schnittmengen dieser Anforderungsrahmen.
1. Setzen Sie KI für Kreditscoring, Fraud Detection oder Risikomodellierung ein? Diese Anwendungen sind im Gesetzestext explizit als Hochrisiko nach Annex III eingestuft.
2. Zieht Ihr System externe APIs, Marktdaten oder Newsfeeds heran? Jede externe Domain stellt eine relevante Datenquelle im Sinne der Art.-15-Anforderungen dar und erhöht den Validierungsbedarf.
3. Haben Sie bereits ein Inventar Ihrer Hochrisiko-KI-Systeme erstellt? Ein strukturiertes Inventar bildet die dokumentarische Grundlage für die Erfüllung der Meldepflichten.
4. Setzen Sie die Richtlinien von DORA und NIS2 parallel um? CERTavia bildet den infrastrukturellen Nachweis für diese regulatorischen Schnittmengen.
1. Kommt Ihre KI für Diagnostik, Patiententriagierung oder Bildauswertung zum Einsatz? Diese Systeme fallen in den Anwendungsbereich von Annex III Nr. 2.
2. Werden externe Literaturdatenbanken, klinische Daten-APIs oder Klassifikationssysteme angebunden? ICD, SNOMED und vergleichbare medizinische Wissensdatenbanken erhöhen die Validierungsanforderungen an die Datenquellen.
3. Ist das Conformity Assessment Dossier für Annex III vorbereitet? Ein Auditor prüft die maschinenlesbare Evidenz zur Integrität der Datenquellen als zentralen Bestandteil der Konformitätsdokumentation.
4. Ist bereits ein interner oder externer Auditor für Art. 15 benannt? Eine klare Zuweisung der Prüfprozesse stärkt die Governance-Struktur und erleichtert externe Audits.
1. Unterstützt Ihr System Personalentscheidungen wie Bewerberselektion oder Mitarbeiterbewertung? KI-Systeme in diesem Bereich unterliegen der Klassifikation Annex III Nr. 4.
2. Nutzt der Matching-Algorithmus externe Datenquellen? LinkedIn, Job-Boards und externe Skills-Datenbanken erhöhen die Anforderungen an die Datenquellen-Validierung.
3. Fordern Enterprise-Kunden bereits Nachweise über Ihren AI-Act-Compliance-Status? Enterprise-Kunden prüfen nach Art. 28 den Compliance-Status aller Software-Zulieferer in ihrer Lieferkette.
4. Haben Sie Ihr Bewerbermanagement bereits offiziell als Hochrisiko-System klassifiziert? Eine vollständige Dokumentation bildet die auditfeste Grundlage für den Nachweis der Klassifikationsentscheidung.