90 Tage Risikoerkennung für generative KI:Jetzt starten
Demo buchen
Kostenlose Vorlage · Regulatorische Compliance

KI-Tracker fürregulatorische Compliance

Verfolgen Sie die Compliance über den EU AI Act, NIST AI RMF, ISO 42001 und aufkommende KI-Vorschriften in den USA und im UK hinweg. Inklusive Anforderungs-Mapping, Lückenanalyse und Nachverfolgung von Abhilfemaßnahmen für Ihr KI-Governance-Programm.

Vorlage herunterladenDemo buchen
0 frameworks
EU AI Act, NIST, ISO 42001, aufkommend
Aug. 0
Frist für hohes Risiko nach dem EU AI Act
0 Mio. €
Höchststrafe für verbotene KI
Kostenlos
zur Nutzung und Anpassung

Warum Sie einen KI-Tracker für regulatorische Compliance brauchen

Die KI-Regulierung hat sich seit 2024 dramatisch beschleunigt. Organisationen stehen nun überlappenden Compliance-Pflichten über mehrere Rechtsräume und Rahmenwerke hinweg gegenüber, und ohne einen strukturierten Tracker sind Lücken unvermeidlich.

Aug. 2026
Die Frist für hohes Risiko nach dem EU AI Act rückt näher
Die Pflichten für KI-Systeme mit hohem Risiko nach Anhang III gelten ab dem 2. August 2026. Die meisten Organisationen haben ihr Compliance-Programm noch nicht begonnen.
3 frameworks
Überlappende Anforderungen erfordern eine einheitliche Nachverfolgung
EU AI Act, ISO 42001 und NIST AI RMF haben überlappende, aber nicht identische Anforderungen. Ohne einen einheitlichen Tracker entstehen Lücken zwischen den Rahmenwerken.
50+
US-Bundesstaaten-Gesetzentwürfe zur KI in Prüfung
Mehr als 50 KI-Gesetzentwürfe auf US-Bundesstaatenebene befinden sich in verschiedenen Phasen des Gesetzgebungsverfahrens. Organisationen mit US-Tätigkeit müssen Anforderungen überwachen und mappen.
Audit
Compliance-Nachweise müssen über die Zeit gepflegt werden
Aufsichtsbehörden erwarten Nachweise fortlaufender Compliance, keine Momentaufnahme. Ein Tracker liefert den Prüfpfad, der ein systematisches Compliance-Management belegt.

Der Compliance-Tracker

Klappen Sie jeden Abschnitt auf, um die Compliance-Anforderungen und das Bewertungsrahmenwerk anzuzeigen. Füllen Sie die Statusfelder für jede Anforderung aus, um Ihre Lückenanalyse aufzubauen.

Schritt 1: Jedes KI-System nach Risikostufe einordnen

Unannehmbares Risiko (verboten)

Compliance erforderlich: 2. Feb. 2025

Biometrische Echtzeitüberwachung im öffentlichen Raum; Social Scoring durch Behörden; Ausnutzung der Schwächen bestimmter Gruppen; unterschwellige Manipulation. Diese Systeme müssen sofort vom Markt genommen werden.

Hohes Risiko (Anhang III)

Compliance erforderlich: 2. Aug. 2026

Beschäftigungs- und HR-Entscheidungen; Bildung und berufliche Ausbildung; Zugang zu wesentlichen Diensten (Kredit, Versicherung, Leistungen); Strafverfolgung; Migration und Asyl; Rechtspflege. Es gelten alle Pflichten.

Begrenztes Risiko

Compliance erforderlich: 2. Aug. 2026

KI-Systeme, die mit natürlichen Personen interagieren (Chatbots); KI, die Inhalte erzeugt oder manipuliert (Deepfakes, synthetische Medien). Nur Transparenzpflichten, die KI-Natur muss offengelegt werden.

Minimales Risiko

Keine zusätzlichen Pflichten

Alle anderen KI-Systeme, Spamfilter, KI-gestützte Spiele, Empfehlungssysteme außerhalb der Kontexte von Anhang III. Keine zusätzlichen Pflichten nach dem EU AI Act über das bestehende Recht hinaus.

Wesentliche Pflichten für KI mit hohem Risiko (Systeme nach Anhang III)

Risikomanagementsystem (Art. 9)
☐ Nicht begonnen ☐ In Arbeit ☐ Umgesetzt
Daten-Governance (Art. 10)
☐ Nicht begonnen ☐ In Arbeit ☐ Umgesetzt
Technische Dokumentation (Art. 11)
☐ Nicht begonnen ☐ In Arbeit ☐ Umgesetzt
Aufzeichnungen / Protokollierung (Art. 12)
☐ Nicht begonnen ☐ In Arbeit ☐ Umgesetzt
Transparenz gegenüber Nutzern (Art. 13)
☐ Nicht begonnen ☐ In Arbeit ☐ Umgesetzt
Menschliche Aufsicht (Art. 14)
☐ Nicht begonnen ☐ In Arbeit ☐ Umgesetzt
Genauigkeit und Robustheit (Art. 15)
☐ Nicht begonnen ☐ In Arbeit ☐ Umgesetzt
Grundrechte-Folgenabschätzung (FRIA)
☐ Nicht begonnen ☐ In Arbeit ☐ Umgesetzt
Vollständigen Tracker herunterladen

So setzen Sie diesen Compliance-Tracker um

Folgen Sie diesen fünf Schritten, um diese Vorlage in ein aktives Compliance-Tracking-Programm mit regelmäßigem Reporting an Ihr Governance-Komitee zu verwandeln.

1
Bauen Sie Ihr KI-Systemregister auf
Bevor Sie die Compliance verfolgen, erstellen Sie ein vollständiges Inventar aller KI-Systeme, die Sie entwickeln, einsetzen oder beziehen. Erfassen Sie Anwendungsfall, Dateneingaben, Entscheidungstyp, betroffene Bevölkerungsgruppen und Einsatz-Rechtsräume.
2
Ordnen Sie Ihre KI-Systeme nach dem EU AI Act ein
Wenden Sie die Risikoklassifizierung des EU AI Act auf jedes System an: unannehmbar / hohes Risiko (Anhang III) / begrenztes Risiko / minimales Risiko. Klassifizieren Sie konservativ, im Zweifel als hohes Risiko behandeln.
3
Mappen Sie Anforderungen und bewerten Sie den aktuellen Compliance-Status
Ordnen Sie für jede anwendbare Vorschrift und Risikostufe die spezifischen Anforderungen Ihren aktuellen Kontrollen zu. Weisen Sie einen Status zu: nicht begonnen, in Arbeit oder umgesetzt. Seien Sie ehrlich bei Lücken.
4
Priorisieren Sie Lücken und erstellen Sie einen Abhilfeplan
Priorisieren Sie Lücken nach dem regulatorischen Durchsetzungszeitplan, der Wahrscheinlichkeit einer Prüfung, der Schwere der Strafe und der Machbarkeit der Abhilfe. Erstellen Sie einen Plan mit Verantwortlichen, Zielterminen und Ressourcenbedarf.
5
Richten Sie eine Überwachung aufkommender Vorschriften ein
Benennen Sie einen Verantwortlichen, der regulatorische Entwicklungen je Rechtsraum überwacht. Legen Sie einen vierteljährlichen Review-Rhythmus fest, um den Tracker zu aktualisieren und Risikoklassifizierungen neu zu bewerten, wenn sich die Leitlinien weiterentwickeln.
FAQ

Häufig gestellte Fragen

Welche Vorschriften gelten, hängt davon ab, wo Ihre Organisation ansässig ist, wo sich Ihre Kunden oder betroffenen Personen befinden und was Ihre KI-Systeme tun. Der EU AI Act gilt für jede Organisation, die ein KI-System auf dem EU-Markt bereitstellt oder deren KI-Systeme Personen in der EU betreffen, unabhängig davon, wo die Organisation eingetragen ist. ISO 42001 ist eine freiwillige Norm, wird aber zunehmend von Großkunden und Auditoren erwartet. Das NIST AI RMF ist freiwillig und US-fokussiert, aber weltweit weit verbreitet. Gesetze der US-Bundesstaaten (Colorado, Illinois, Kalifornien) gelten, wenn Sie Kunden oder Mitarbeitende in diesen Bundesstaaten haben.
Loslegen

Mappen Sie Ihre KI-Tools automatisch auf regulatorische Anforderungen

Aona mappt die Nutzung Ihrer KI-Tools automatisch auf die Anforderungen von EU AI Act, ISO 42001 und NIST AI RMF, identifiziert Lücken, erzeugt Nachweise und gibt Ihrem Compliance-Team Echtzeit-Einblick in Ihre regulatorische Lage.

Vorlage herunterladenDemo buchen
Verwandte Ressourcen
Risikoklassifizierung nach dem EU AI ActISO-42001-LückenanalyseCharta des KI-EthikgremiumsVorlage für Führungs-BriefingAlle Vorlagen