Zurück zum Blog
Regulierung
Compliance

KI-Standards weltweit: ISO, IEEE und NIST im Überblick

ISO 42001, IEEE 7000, NIST AI RMF — die wichtigsten KI-Standards im Vergleich. Was sie regeln, wie sie zum AI Act passen und welche Sie kennen sollten.

KCT
KI Comply TeamKI-Compliance Experten
4. August 20255 Min. Lesezeit
KI-Standards weltweit: ISO, IEEE und NIST im Überblick

KI-Standards weltweit: ISO, IEEE und NIST im Überblick

Das Wichtigste in Kürze: Wer KI-Systeme entwickelt oder einsetzt, steht vor einer wachsenden Zahl technischer Standards und Frameworks. Die drei wichtigsten Säulen sind ISO/IEC (international), IEEE (techniknah) und NIST (US-amerikanisch). Für europäische Unternehmen ist die Kenntnis dieser Standards nicht nur „nice to have" — sie ist strategisch relevant: Art. 40 der KI-Verordnung (VO (EU) 2024/1689) sieht vor, dass die Einhaltung harmonisierter Normen eine Konformitätsvermutung begründet. Das bedeutet: Wer den richtigen Standard nachweislich einhält, hat den einfachsten Weg zur AI-Act-Compliance. Dieser Artikel vergleicht die wichtigsten KI-Standards, ordnet sie regulatorisch ein und gibt konkrete Empfehlungen.

Inhaltsverzeichnis

  1. Warum KI-Standards wichtig sind
  2. Die wichtigsten KI-Standards im Überblick
  3. Vergleichstabelle
  4. Detailvergleich: ISO 42001 vs. NIST AI RMF
  5. Harmonisierte Normen im AI Act
  6. Welcher Standard für welches Unternehmen?
  7. Häufig gestellte Fragen (FAQ)
  8. Nächste Schritte

Warum KI-Standards wichtig sind {#warum-ki-standards}

Das Regulierungsvakuum füllt sich

Noch vor wenigen Jahren gab es für den Einsatz von KI kaum verbindliche Regeln. Unternehmen orientierten sich an allgemeinen IT-Sicherheitsstandards, Datenschutzrecht und freiwilligen Ethikprinzipien. Das hat sich grundlegend geändert: Mit der KI-Verordnung (VO (EU) 2024/1689) — dem AI Act — existiert seit 2024 das weltweit erste umfassende KI-Gesetz. Parallel dazu haben internationale Normungsorganisationen eine ganze Familie von KI-spezifischen Standards entwickelt.

Die Konformitätsvermutung als Schlüsselmechanismus

Der zentrale Anreiz, sich mit KI-Standards zu beschäftigen, liegt in Art. 40 und Art. 41 der KI-Verordnung:

  • Art. 40 VO (EU) 2024/1689 bestimmt, dass Hochrisiko-KI-Systeme, die harmonisierten europäischen Normen oder Teilen davon entsprechen, eine Konformitätsvermutung genießen — also so behandelt werden, als würden sie die entsprechenden Anforderungen des AI Act erfüllen.
  • Art. 41 VO (EU) 2024/1689 ergänzt, dass die EU-Kommission gemeinsame Spezifikationen erlassen kann, falls harmonisierte Normen fehlen oder als unzureichend erachtet werden.

In der Praxis bedeutet das: Wer einen als harmonisiert anerkannten Standard nachweislich einhält, muss die Konformität mit dem AI Act nicht individuell Anforderung für Anforderung nachweisen. Das spart Aufwand, Kosten und reduziert rechtliche Unsicherheit erheblich.

Standards als gemeinsame Sprache

Über den regulatorischen Anreiz hinaus erfüllen KI-Standards weitere wichtige Funktionen:

  • Vertrauen: Kunden, Partner und Aufsichtsbehörden erkennen zertifizierte Standards als Qualitätssignal.
  • Interoperabilität: Standards schaffen eine gemeinsame Terminologie und Methodik — entscheidend in internationalen Lieferketten.
  • Risikomanagement: Strukturierte Frameworks helfen, KI-Risiken systematisch zu identifizieren und zu behandeln.
  • Marktzugang: Insbesondere für Anbieter, die in mehreren Jurisdiktionen operieren, erleichtern international anerkannte Standards den Marktzugang.

Die wichtigsten KI-Standards im Überblick {#ueberblick}

ISO/IEC-Standards

Die Internationale Organisation für Normung (ISO) und die Internationale Elektrotechnische Kommission (IEC) haben über das gemeinsame technische Komitee JTC 1/SC 42 (Artificial Intelligence) eine umfangreiche Normenfamilie entwickelt:

ISO/IEC 42001:2023 — KI-Managementsystem (AIMS) Der Flaggschiff-Standard der Reihe. Er definiert Anforderungen an ein KI-Managementsystem nach der Harmonized Structure (HS) und ist damit zertifizierbar. ISO 42001 adressiert den gesamten KI-Lebenszyklus — von der Strategie über die Entwicklung bis zum Monitoring. Er ist strukturell vergleichbar mit ISO 27001 (Informationssicherheit) oder ISO 9001 (Qualitätsmanagement) und lässt sich mit diesen integrieren.

ISO/IEC 23894:2023 — KI-Risikomanagement Dieser Standard bietet Leitlinien für das Risikomanagement von KI-Systemen und baut auf ISO 31000 (allgemeines Risikomanagement) auf. Er adressiert spezifisch KI-bezogene Risiken wie Bias, mangelnde Erklärbarkeit und unvorhergesehenes Systemverhalten. ISO 23894 ist ein Leitfaden (Guidance), kein zertifizierbarer Standard — er ergänzt ISO 42001 und liefert methodische Tiefe für die KI-Risikobeurteilung.

ISO/IEC 22989:2022 — KI-Konzepte und Terminologie Definiert die grundlegenden Begriffe und Konzepte für KI. Dieser Standard ist die Basis für alle anderen ISO-KI-Normen und sorgt für eine einheitliche Fachsprache. Für die praktische Umsetzung ist er weniger relevant, aber als Referenz unverzichtbar.

ISO/IEC 23053:2022 — Framework für KI-Systeme mit maschinellem Lernen Beschreibt ein generisches Framework für ML-basierte KI-Systeme. Er definiert Funktionskomponenten, Datenflüsse und den ML-Pipeline-Lebenszyklus. Der Standard ist primär für Entwickler und Architekten relevant.

IEEE-Standards

Das Institute of Electrical and Electronics Engineers (IEEE) verfolgt einen eher ethik- und designorientierten Ansatz:

IEEE 7000:2021 — Model Process for Addressing Ethical Concerns During System Design IEEE 7000 definiert einen Prozess, mit dem ethische Werte systematisch in den Systementwurf integriert werden. Der Standard ist nicht KI-spezifisch, wird aber intensiv im KI-Kontext angewandt. Er beschreibt einen iterativen Prozess von der Stakeholder-Analyse über die Wertidentifikation bis zur Umsetzung in technische Anforderungen. IEEE 7000 ist als Prozessstandard zertifizierbar.

IEEE 7001:2021 — Transparency of Autonomous Systems Adressiert die Transparenz autonomer Systeme und definiert fünf Stufen der Transparenz für verschiedene Stakeholder-Gruppen (Nutzer, Betreiber, Regulierer, etc.). Der Standard liefert konkrete Metriken und Bewertungskriterien — besonders relevant für die Erklärbarkeitsanforderungen des AI Act.

NIST AI Risk Management Framework

Das National Institute of Standards and Technology (NIST) — eine Behörde des US-Handelsministeriums — hat mit dem AI Risk Management Framework (AI RMF 1.0, NIST AI 100-1) im Januar 2023 ein umfassendes Rahmenwerk für das KI-Risikomanagement veröffentlicht. Es ist freiwillig, nicht zertifizierbar und sektorübergreifend konzipiert.

Das NIST AI RMF basiert auf vier Kernfunktionen:

  1. Govern: Organisationsweite KI-Governance und Risikokultur etablieren.
  2. Map: KI-Risiken im Kontext identifizieren und verstehen.
  3. Measure: Risiken quantifizieren und bewerten.
  4. Manage: Risiken priorisieren, behandeln und überwachen.

Ergänzt wird das Framework durch das NIST AI RMF Playbook, das zu jeder Unterkategorie konkrete Handlungsempfehlungen gibt — eine Detailtiefe, die viele ISO-Standards nicht bieten.

Vergleichstabelle {#vergleichstabelle}

StandardHerausgeberFokusZertifizierbar?AI Act Relevanz
ISO/IEC 42001:2023ISO/IEC JTC 1/SC 42KI-Managementsystem (Gesamtrahmen)✅ JaSehr hoch — Kandidat für harmonisierte Norm; Konformitätsvermutung möglich
ISO/IEC 23894:2023ISO/IEC JTC 1/SC 42KI-Risikomanagement❌ Nein (Leitfaden)Hoch — methodische Grundlage für Risikobeurteilung nach Art. 9 AI Act
ISO/IEC 22989:2022ISO/IEC JTC 1/SC 42Konzepte und Terminologie❌ Nein (Begriffsnorm)Mittel — Referenz für einheitliche Terminologie
ISO/IEC 23053:2022ISO/IEC JTC 1/SC 42ML-Framework und Pipeline❌ Nein (Leitfaden)Mittel — Orientierung für technische Dokumentation
IEEE 7000:2021IEEEEthik im Systementwurf✅ Ja (Prozess)Mittel — unterstützt ethische Anforderungen, aber kein EU-Standard
IEEE 7001:2021IEEETransparenz autonomer Systeme❌ Nein (Leitfaden)Mittel — relevant für Transparenzpflichten (Art. 13 AI Act)
NIST AI RMF (AI 100-1)NIST (US-Handelsministerium)KI-Risikomanagement (ganzheitlich)❌ Nein (Framework)Gering direkt — kein EU-Standard, aber inhaltliche Überschneidungen

Detailvergleich: ISO 42001 vs. NIST AI RMF {#iso-vs-nist}

ISO 42001 und NIST AI RMF sind die beiden einflussreichsten KI-Governance-Frameworks weltweit. Obwohl beide das Ziel verfolgen, KI verantwortungsvoll zu steuern, unterscheiden sie sich in Ansatz, Struktur und praktischer Wirkung erheblich.

Struktur und Ansatz

ISO 42001 folgt der bewährten ISO-Managementsystem-Logik mit dem PDCA-Zyklus (Plan-Do-Check-Act). Er stellt Anforderungen auf, die eine Organisation erfüllen muss (normativ). Das macht ihn auditierbar und zertifizierbar. Die Struktur ist kompatibel mit ISO 27001, ISO 9001 und anderen Managementsystemnormen — bestehende integrierte Managementsysteme können erweitert werden.

NIST AI RMF verfolgt einen flexibleren, ergebnisorientierten Ansatz. Die vier Funktionen (Govern, Map, Measure, Manage) sind als Leitfaden formuliert — es gibt keine zwingende Anforderung, sondern empfohlene Praktiken. Das Framework lässt sich an verschiedene Organisationsgrößen und Reifegrade anpassen, ist aber nicht zertifizierbar.

Risikomanagement im Vergleich

DimensionISO 42001NIST AI RMF
RisikodefinitionVerweist auf ISO 23894 und ISO 31000Eigenes Risikomodell mit Fokus auf Trustworthiness
RisikokategorienKI-spezifische Controls in Annex A (z. B. Bias, Datensicherheit)Sieben Trustworthiness-Charakteristiken (Valid & Reliable, Safe, Secure & Resilient, Accountable & Transparent, Explainable & Interpretable, Privacy-Enhanced, Fair – with Harmful Bias Managed)
DetailtiefeAnforderungen + Annex mit ControlsPlaybook mit konkreten Handlungsempfehlungen pro Unterkategorie
MethodikFormales Risikoassessment mit dokumentierten ErgebnissenFlexibler, kontextabhängiger Ansatz

Regulatorische Bedeutung

Für europäische Unternehmen ist ISO 42001 der klar relevantere Standard: Er wird von CEN/CENELEC als Basis für harmonisierte europäische Normen herangezogen und kann damit zur Konformitätsvermutung nach Art. 40 AI Act führen. Eine ISO-42001-Zertifizierung ist ein konkreter, prüfbarer Nachweis.

NIST AI RMF hat dagegen in den USA erhebliches Gewicht. Executive Orders zur KI-Regulierung verweisen auf das Framework, und US-Bundesbehörden orientieren sich daran. Für Unternehmen, die in beiden Märkten tätig sind, bietet sich eine kombinierte Strategie an.

Synergien nutzen

ISO 42001 und NIST AI RMF schließen sich nicht gegenseitig aus. Im Gegenteil: Viele Anforderungen überschneiden sich. Wer ISO 42001 implementiert, hat bereits einen Großteil der NIST-AI-RMF-Anforderungen abgedeckt — und umgekehrt. Ein Mapping zwischen beiden Frameworks hilft, Doppelarbeit zu vermeiden:

  • NIST Govern entspricht weitgehend ISO 42001 Kapitel 5 (Führung) und 6 (Planung).
  • NIST Map korrespondiert mit ISO 42001 Kapitel 4 (Kontext) und der KI-Risikobeurteilung in Kapitel 8.
  • NIST Measure findet sich in ISO 42001 Kapitel 9 (Leistungsbewertung) und den Monitoring-Controls.
  • NIST Manage spiegelt sich in ISO 42001 Kapitel 8 (Betrieb) und 10 (Verbesserung).

Harmonisierte Normen im AI Act {#harmonisierte-normen}

Was sind harmonisierte Normen?

Harmonisierte Normen sind europäische Standards, die von den europäischen Normungsorganisationen CEN, CENELEC oder ETSI auf Basis eines Normungsauftrags (Standardisation Request) der EU-Kommission entwickelt und im Amtsblatt der Europäischen Union veröffentlicht werden. Nur nach dieser Veröffentlichung entfalten sie die Konformitätsvermutung nach Art. 40 AI Act.

Aktueller Stand der CEN/CENELEC-Arbeit

Die EU-Kommission hat im Mai 2023 einen Normungsauftrag (M/593) an CEN und CENELEC erteilt, um harmonisierte Normen für KI zu entwickeln. Das zuständige technische Gremium ist CEN/CENELEC JTC 21 „Artificial Intelligence". Die Arbeit erstreckt sich auf mehrere Arbeitspakete:

  • Risikomanagement für KI-Systeme (aufbauend auf ISO 23894)
  • Datenqualität und Daten-Governance (Anforderungen nach Art. 10 AI Act)
  • Technische Dokumentation (Art. 11 AI Act)
  • Aufzeichnungspflichten / Logging (Art. 12 AI Act)
  • Transparenz und Informationspflichten (Art. 13 AI Act)
  • Menschliche Aufsicht (Art. 14 AI Act)
  • Genauigkeit, Robustheit und Cybersicherheit (Art. 15 AI Act)
  • Qualitätsmanagementsystem (Art. 17 AI Act — hier ist ISO 42001 die wichtigste Referenz)

Zeitplan und Herausforderungen

Der AI Act sieht vor, dass die Anforderungen für Hochrisiko-KI-Systeme ab August 2026 vollständig gelten. Harmonisierte Normen sollten idealerweise vorher verfügbar sein. Allerdings ist der Normungsprozess komplex und zeitintensiv:

  • Erste Entwürfe vieler CEN/CENELEC-Standards liegen vor, finale Versionen werden sukzessive erwartet.
  • Die Veröffentlichung im Amtsblatt — und damit die rechtliche Wirkung der Konformitätsvermutung — erfordert eine formale Prüfung durch die EU-Kommission und kann sich verzögern.
  • Falls harmonisierte Normen nicht rechtzeitig verfügbar sind, kann die EU-Kommission nach Art. 41 AI Act eigene gemeinsame Spezifikationen erlassen — ein Auffanginstrument, das jedoch weniger Flexibilität bietet.

Strategische Konsequenz

Auch wenn die harmonisierten Normen noch nicht final veröffentlicht sind, lohnt es sich, jetzt mit der Implementierung zu beginnen. Die inhaltlichen Grundlagen — insbesondere ISO 42001 und ISO 23894 — sind bekannt und stabil. Wer diese Standards bereits umsetzt, wird von den harmonisierten Normen nur noch marginale Anpassungen erwarten müssen.

Welcher Standard für welches Unternehmen? {#empfehlung}

Nicht jedes Unternehmen muss jeden Standard kennen. Die richtige Wahl hängt von der Rolle im KI-Ökosystem, dem regulatorischen Umfeld und den verfügbaren Ressourcen ab.

Anbieter von Hochrisiko-KI-Systemen (EU-Markt)

Empfehlung: ISO 42001 + ISO 23894 als Kernsäulen

Wenn Sie KI-Systeme entwickeln oder vertreiben, die unter die Hochrisiko-Kategorie des AI Act fallen (Anhang III VO (EU) 2024/1689), ist die ISO-42001-Zertifizierung der strategisch sinnvollste Schritt. Sie bereiten sich damit auf die Konformitätsvermutung vor und haben gleichzeitig ein auditierbares Managementsystem. ISO 23894 ergänzt die methodische Tiefe im Risikomanagement.

Betreiber von KI-Systemen (EU-Unternehmen)

Empfehlung: ISO 42001 (Orientierung) + interne KI-Governance-Richtlinie

Betreiber — also Unternehmen, die KI-Systeme einsetzen, aber nicht selbst entwickeln — müssen nach dem AI Act zwar kein Qualitätsmanagementsystem vorhalten, unterliegen aber Pflichten hinsichtlich Monitoring, Dokumentation und KI-Kompetenz. ISO 42001 bietet auch hier eine exzellente Orientierung. Eine vollständige Zertifizierung ist oft nicht notwendig; eine maßgeschneiderte interne KI-Governance-Richtlinie auf Basis der ISO-Struktur reicht in vielen Fällen aus.

International tätige Unternehmen (EU + USA)

Empfehlung: ISO 42001 + NIST AI RMF parallel

Wer sowohl im europäischen als auch im US-amerikanischen Markt operiert, sollte beide Frameworks kennen und ein integriertes Governance-Modell anstreben. In der Praxis bedeutet das: ISO 42001 als zertifizierbares Managementsystem implementieren und die NIST-AI-RMF-Anforderungen über ein Mapping integrieren. So vermeiden Sie Doppelarbeit und erfüllen die Erwartungen beider Regulierungsräume.

KMU mit begrenztem KI-Einsatz

Empfehlung: NIST AI RMF Playbook als Einstieg

Kleine und mittlere Unternehmen, die KI-Systeme in begrenztem Umfang nutzen (z. B. Chatbots, Übersetzungstools, Textgenerierung), brauchen nicht sofort eine ISO-Zertifizierung. Das NIST AI RMF Playbook ist kostenlos verfügbar, praxisnah und skalierbar. Es eignet sich hervorragend als Einstieg, um eine grundlegende KI-Risikokultur aufzubauen. Sobald der Einsatz wächst oder Hochrisiko-Systeme hinzukommen, ist der Sprung zu ISO 42001 einfacher.

Ethik- und Value-Driven Unternehmen

Empfehlung: IEEE 7000 als Ergänzung

Unternehmen, die ethische KI-Entwicklung als Differenzierungsmerkmal positionieren möchten — etwa im Gesundheitswesen, in der Bildung oder im öffentlichen Sektor — profitieren von IEEE 7000. Der Standard bietet einen strukturierten Prozess, um ethische Werte in den Systementwurf zu integrieren. Er ersetzt kein Managementsystem, ergänzt aber ISO 42001 um eine wertorientierte Perspektive.

Häufig gestellte Fragen (FAQ) {#faq}

Ersetzt die Einhaltung eines ISO-Standards die Pflichten aus dem AI Act?

Nein. Auch mit ISO-42001-Zertifizierung müssen Sie alle Anforderungen des AI Act erfüllen. Der Standard erleichtert den Nachweis, ersetzt aber nicht die regulatorische Pflicht. Die Konformitätsvermutung nach Art. 40 AI Act gilt zudem nur für harmonisierte europäische Normen — die ISO-42001-Zertifizierung allein begründet diese Vermutung erst dann, wenn die darauf basierende CEN/CENELEC-Norm im Amtsblatt der EU veröffentlicht ist. Bis dahin ist die Zertifizierung ein starkes Indiz für Compliance, aber kein automatischer Freifahrtschein.

Kann ich NIST AI RMF für die AI-Act-Compliance nutzen?

NIST AI RMF ist kein europäischer Standard und begründet keine Konformitätsvermutung nach Art. 40 AI Act. Inhaltlich gibt es jedoch erhebliche Überschneidungen, insbesondere beim Risikomanagement. Wenn Sie NIST AI RMF bereits implementiert haben, können Sie viele Ergebnisse für die AI-Act-Compliance wiederverwenden. Für den formalen Nachweis gegenüber europäischen Behörden sollten Sie jedoch auf ISO-basierte Standards setzen.

Wie viel kostet eine ISO-42001-Zertifizierung?

Die Kosten variieren je nach Unternehmensgröße, KI-Portfolio und vorhandener Managementsystem-Infrastruktur. Als Richtwerte: Für ein mittelständisches Unternehmen mit überschaubarem KI-Einsatz sind 30.000 bis 80.000 EUR für die erstmalige Zertifizierung realistisch — inklusive Beratung, interner Implementierung und externem Audit. Unternehmen, die bereits ein ISO-27001- oder ISO-9001-zertifiziertes System betreiben, können mit geringerem Aufwand rechnen, da die Grundstruktur bereits steht.

Welche Standards werden wahrscheinlich als harmonisierte Normen anerkannt?

Die CEN/CENELEC-Arbeit in JTC 21 baut stark auf der bestehenden ISO-Normenfamilie auf. ISO/IEC 42001 gilt als aussichtsreichster Kandidat für den Bereich Qualitätsmanagementsystem (Art. 17 AI Act). Für Risikomanagement (Art. 9) wird ISO 23894 herangezogen. Es ist jedoch zu beachten, dass CEN/CENELEC-Normen technisch eigenständige Dokumente sind — sie können ISO-Standards übernehmen, anpassen oder ergänzen. Die finalen harmonisierten Normen werden daher nicht identisch mit den ISO-Standards sein, aber inhaltlich stark darauf aufbauen.

Muss ich alle in diesem Artikel genannten Standards implementieren?

Nein. Kein Unternehmen muss alle Standards gleichzeitig umsetzen. Beginnen Sie mit dem Standard, der für Ihre regulatorische Situation und Rolle am relevantesten ist. Für die meisten europäischen Unternehmen ist das ISO 42001. Ergänzende Standards wie ISO 23894 (Risikomanagement) oder IEEE 7000 (Ethik) können schrittweise hinzugenommen werden, sobald das Fundament steht. Entscheidend ist ein risikoorientierter Ansatz: Investieren Sie dort zuerst, wo das regulatorische und geschäftliche Risiko am höchsten ist.

Nächste Schritte {#naechste-schritte}

Die Welt der KI-Standards entwickelt sich schnell. Was heute freiwillig ist, kann morgen regulatorische Relevanz erhalten — und umgekehrt. Wer früh mit der Implementierung beginnt, verschafft sich einen klaren Wettbewerbsvorteil.

KI Comply unterstützt Sie dabei:

  • KI-Standards-Check: Wir analysieren, welche Standards für Ihr Unternehmen relevant sind und wo Sie heute stehen.
  • ISO-42001-Readiness-Assessment: Strukturierte Bewertung Ihrer aktuellen Prozesse gegen die Anforderungen der ISO 42001.
  • Integrierte Governance: Wir helfen Ihnen, ISO, NIST und AI-Act-Anforderungen in ein einheitliches Governance-Framework zu überführen.
  • KI-Kompetenzschulungen: Ihre Mitarbeiter lernen, welche Standards relevant sind und wie sie im Arbeitsalltag umgesetzt werden.

Jetzt unverbindlich beraten lassen →

Rechtsquellen

  • Harmonisierte Normen AI ActArt. 40-41 VO (EU) 2024/1689 (Quelle)
  • ISO KI-ManagementISO/IEC 42001:2023
  • ISO KI-RisikoISO/IEC 23894:2023
  • NIST AI RMFNIST AI 100-1

Dieser Artikel dient der allgemeinen Information und stellt keine Rechtsberatung dar. Für eine rechtliche Bewertung Ihres konkreten Falls wenden Sie sich bitte an einen spezialisierten Rechtsanwalt.

Artikel teilen:

Weiterlesen

Bild
Compliance

ISO 42001: Der KI-Managementsystem-Standard erklärt

ISO/IEC 42001:2023 ist der erste internationale Standard für KI-Managementsysteme. Was er enthält, wie er zum AI Act passt und ob sich eine Zertifizierung lohnt.

Bild
Compliance

KI-Governance-Framework aufbauen: Best Practices für Unternehmen

Ein KI-Governance-Framework ist die Grundlage für nachhaltige KI-Compliance. Wir zeigen, wie Sie Strukturen, Prozesse und Verantwortlichkeiten aufbauen.

Bild
Regulierung

KI-Regulierung in den USA: Executive Order, NIST und State Laws

Die USA regulieren KI anders als die EU — fragmentiert statt zentral. Ein Überblick über Executive Orders, NIST AI RMF und einzelstaatliche Gesetze.

Bild
Regulierung

AI Act vs. DSGVO: Wie die beiden Regulierungen zusammenspielen

AI Act und DSGVO — zwei EU-Verordnungen, ein Ziel: verantwortungsvolle KI. Wir erklären die Unterschiede, Überschneidungen und was Unternehmen beachten müssen.

Checkliste: DSFA für KI-Systeme durchführen
Datenschutz

Checkliste: DSFA für KI-Systeme durchführen

Praxisnahe Checkliste für die Datenschutz-Folgenabschätzung bei KI-Anwendungen. Schritt für Schritt durch alle Pflichtinhalte nach Art. 35 DSGVO -- mit Vorlage und Muster.

Ist KI-Output urheberrechtlich geschützt? Aktuelle Rechtslage
Regulierung

Ist KI-Output urheberrechtlich geschützt? Aktuelle Rechtslage

Warum rein maschinell erzeugte Inhalte in Deutschland keinen Werkschutz genießen, wo die Grenze zur schützfähigen KI-Assistenz verläuft und wie Unternehmen ihre Rechte an KI-gestütztem Content sichern.

Machen Sie Ihr Team KI-fit

Mit unserer Online-Schulung erfüllen Sie die Anforderungen der KI-Verordnung - einfach und effizient.

Preise ansehen