Haben Sie ein KI-Governance-Framework? 👉 JA!
- vor 2 Tagen
- 1 Min. Lesezeit
Wann hat es zuletzt einen Prozess verändert?
👉 Genau da wird es still
Der EU AI Act verlangt in Art. 17 ein Qualitätsmanagementsystem für Hochrisiko-KI. ISO/IEC 42001:2023 liefert den methodischen Rahmen dafür. Aber beide haben eine Gemeinsamkeit: Sie verlangen gelebte Governance — nicht ein Dokument, das in SharePoint liegt.
① 𝗔𝗿𝘁. 𝟭𝟳 — 𝗤𝘂𝗮𝗹𝗶𝘁ä𝘁𝘀𝗺𝗮𝗻𝗮𝗴𝗲𝗺𝗲𝗻𝘁𝘀𝘆𝘀𝘁𝗲𝗺
Die Aufsichtsbehörde fragt nicht: "Haben Sie ein QMS?"
Sie fragt: "Wann hat Ihr QMS zuletzt einen Prozess verändert?"
Wer darauf keine Antwort hat, hat kein QMS. Er hat ein PDF.
② 𝗜𝗦𝗢/𝗜𝗘𝗖 𝟰𝟮𝟬𝟬𝟭:𝟮𝟬𝟮𝟯 — und ihre Grenzen
Die Norm deckt rund 70-80 % der EU AI Act Anforderungen ab. Die kritischen Lücken: Post-Market Monitoring nach Art. 72, die Drei-Regime-Meldepflichten (AI Act + DSGVO + DORA), und die österreichische ArbVG-Dimension (§§ 96/96a) fehlen vollständig.
③ 𝗢𝗽𝗲𝗿𝗮𝘁𝗶𝘃𝗲 𝗚𝗼𝘃𝗲𝗿𝗻𝗮𝗻𝗰𝗲
Ein wirksames KI-Governance-System hat:
→ Definierte Rollen (wer entscheidet über KI-Einsatz?)
→ Einen Rhythmus (wann wird was geprüft?)
→ Metriken (woran erkennen wir, dass etwas schiefläuft?)
→ Nachweisführung (können wir das belegen?)
Compliance als Papierprojekt scheitert am ersten Prüfungstag.
Operative Governance übersteht ihn.
👉 AUKOS Management und Data Consulting GmbH unterstützt Sie auf dem Weg um dem richtigen Umgang mit dem EU AI Act

