KI-Governance Frameworks im Vergleich

EU AI Act, ISO 42001, NIST AI RMF und DSGVO — wie sie zusammenhängen

EU AI Act PFLICHT ISO 42001 FREIWILLIG NIST AI RMF FREIWILLIG DSGVO PFLICHT

Zwei Gesetze, die bereits gelten — und zwei Frameworks, die bei der Umsetzung helfen. Alle vier ergänzen sich: DSGVO + EU AI Act setzen den rechtlichen Rahmen, ISO 42001 + NIST AI RMF bieten praxisnahe Umsetzungswerkzeuge.

Gesetzliche Pflicht
EU AI Act
Verordnung 2024/1689
GESETZ seit August 2024 (AI Literacy: Feb 2025) Alle KI-Betreiber in der EU
Sanktionen: bis 35 Mio. € oder 7% Umsatz
Fokus

Risikoklassen, Pflichten, Verbote

  • AI Literacy (Art. 4): Pflicht seit 02.02.2025
  • 4 Risikoklassen: verboten / hoch / begrenzt / minimal
  • Hochrisiko-Pflichten ab August 2026
DSGVO
Verordnung 2016/679
GESETZ seit Mai 2018 Alle Verarbeiter personenbezogener Daten
Sanktionen: bis 20 Mio. € oder 4% Umsatz
Fokus

Datenschutz, automatisierte Entscheidungen

  • Art. 22: automatisierte Einzelentscheidungen
  • Datenschutz-Folgeabschätzung für KI
  • Gilt parallel zum EU AI Act
Freiwillige Frameworks
ISO 42001
ISO/IEC 42001:2023
NORM (FREIWILLIG) seit 2023 Alle Organisationen mit KI
Fokus

Management-System für KI (AIMS)

  • Zertifizierbar (TÜV, BSI, DQS)
  • Komplementär zum EU AI Act
  • Systematischer Governance-Rahmen
NIST AI RMF
NIST AI 100-1
FRAMEWORK (FREIWILLIG) seit 2023 Alle Organisationen
Fokus

Risikomanagement-Prozess

  • GOVERN / MAP / MEASURE / MANAGE
  • Praktische Umsetzungshilfe für EU AI Act
  • International anerkannt
EU AI Act
Pflicht
+
ISO 42001
Ergänzend
+
NIST AI RMF
Ergänzend
+
DSGVO
Pflicht

Alle vier Frameworks ergänzen sich — DSGVO & EU AI Act geben den rechtlichen Rahmen, ISO 42001 & NIST RMF die Umsetzungswerkzeuge.