EU AI Act · Art. 9 — Risikomanagementsystem

Risikomanagementsystem — kontinuierlich, nicht einmalig.

Art. 9 EU AI Act verlangt ein Risikomanagementsystem als kontinuierlichen, iterativen Prozess. Nicht ein Dokument, das einmal erstellt und abgelegt wird — ein laufender Prozess, der im Record sichtbar ist.

EAB strukturiert die Risikoidentifikation, die Maßnahmenauswahl und das Restrisiko-Assessment — und macht sichtbar, welche Risiken noch offen, in Bearbeitung oder behandelt sind. Der Risikomanagement-Record ist Teil des Governance-Records — nicht eine separate Ablage.

Preise & Anmeldung Den Risikoprozess ansehen
Art. 9 EU AI Act Kontinuierlicher Prozess Restrisiko dokumentiert
Risiko-Ableitung
Screening
Risikokategorien aus dem Screening-Ergebnis abgeleitet — nicht separat zusammengestellt.
Risiko-Status
Live
Jedes Risiko hat einen Echtzeit-Status: identifiziert, behandelt, Restrisiko akzeptiert.
Maßnahmen
Verknüpft
Jede Risikominderungsmaßnahme ist mit dem Risiko verknüpft, das sie behandelt.
Restrisiko
Erklärt
Restrisiko nach Maßnahmen explizit dokumentiert und akzeptiert — nicht ignoriert.
Art. 9 Anforderungen

Was Art. 9 verlangt — und was EAB strukturiert.

Art. 9 EU AI Act verlangt, dass Anbieter von Hochrisiko-KI-Systemen ein Risikomanagementsystem als fortlaufenden, iterativen Prozess etablieren und aufrechterhalten. Dieser Prozess muss die gesamte Lebensdauer des Systems umfassen — von der Entwicklung bis zur Außerbetriebnahme.

EAB aktiviert einen strukturierten Risikomanagement-Record nach Screening-Abschluss. Die Risikokategorien werden aus dem Screening abgeleitet — welche Risikoklasse, welcher Anhang, welche spezifischen Risikobereiche sind nach Art. 9 zu adressieren. Die Risikoidentifikation beginnt nicht bei Null.

Für jedes identifizierte Risiko wird eine Risikobehandlungsentscheidung dokumentiert: Welche Maßnahme wird ergriffen? Wer ist verantwortlich? Was ist das Restrisiko nach der Maßnahme? Ist das Restrisiko akzeptiert, und von wem? Diese Kette ist der Kern des Art. 9 Nachweises.

Risikomanagement-Record enthält
  • IdentifikationRisikokategorien nach Risikoklasse und Anhang
  • AnalyseEintrittswahrscheinlichkeit & Schadensausmaß
  • MaßnahmenRisikominderungsmaßnahmen pro Risiko
  • RestrisikoBewertung & Akzeptanz des Restrisikos
  • VerantwortungVerantwortliche Person pro Risiko
  • ÜberprüfungZeitplan für Risiko-Überprüfung
Risikokategorien nach EU AI Act

Welche Risiken Art. 9 adressiert.

Art. 9 Abs. 2 lit. a

Risiken durch bestimmungsgemäßen Einsatz

Risiken, die beim vorgesehenen Einsatz entstehen können — einschließlich der Risiken, die sich aus Interaktionen mit natürlichen Personen, aus Fehlern im Output und aus der Abhängigkeit vom System ergeben.

Art. 9 Abs. 2 lit. b

Risiken durch vernünftigerweise vorhersehbare Fehlanwendung

Risiken, die nicht aus dem bestimmungsgemäßen Einsatz, sondern aus vernünftigerweise vorhersehbarer Fehlanwendung entstehen können. EAB strukturiert die Bewertung dieser Kategorie explizit — ein häufig unterschätzter Risikobereich.

Art. 9 Abs. 4

Bekannte und vorhersehbare Risiken

Bei der Feststellung von Risikominderungsmaßnahmen müssen die aktuellsten einschlägigen Normen und die technisch und wissenschaftlich bewährten Methoden beachtet werden. EAB verfolgt, welche Normen als Grundlage herangezogen wurden.

Risikomanagement

Art. 9 — der Risikoprozess im Governance-Record.

Risiken identifiziert, Maßnahmen verknüpft, Restrisiko dokumentiert. Kontinuierlich, nicht einmalig — als lebendiger Record im Compliance-Flow.

Preise & Anmeldung Zum Portal

EU-gehostet · Verankert in CELEX 32024R1689

Kontakt aufnehmen
Mehr Informationen anfordern

Erzählen Sie uns von Ihrer Organisation und Ihrem Anliegen. Wir melden uns mit den relevanten Informationen.