Risikobasierte Auth ist minimal. 1:1-Biometrie-Verifikation = Recital-16-Ausnahme; 1:n-Identifikation kann Annex III.1(a) auslösen.

Diese Frage entscheidet über die konkrete Risikoeinstufung im Rahmen von Art. 4 EU AI Act. Beantworte sie im Sector-First Wizard, dann erhältst Du die exakte Klassifikation für Deinen Fall.

Cybersecurity·Cybersecurity

KI-IAM und der EU AI Act

Wir nutzen KI für Identity & Access Management

Minimales RisikoRange: minimal / limited / high_risk

Rechtliche Grundlage

Artikel

Art. 4 EU AI Act

Erwägungsgründe

Recital 55

Praxis-Beispiele

Grenzfall

Gesichts-Login (1:1-Verifikation) — Recital-16-Ausnahme, Datenschutz prüfen.

Unkritisch

Risikobasierte Anmeldung mit Anomalie-Score — minimal.

Pflicht-Trigger für diesen Fall

Wirkt direkt auf natürliche Personen
Automatisierte Entscheidungen
Entscheidungsunterstützung (Mensch im Loop)
Verarbeitet biometrische Daten

Zusätzliche regulatorische Overlays

NIS2GDPRCRA CYBER RESILIENCE

Neben dem AI Act greifen für diesen Fall sektorale Vorschriften, die zusätzliche Pflichten auslösen können.

Was muss konkret geklärt werden?

Ob Dein konkreter Use-Case unter Minimales Risiko fällt, hängt von folgenden Detailfragen ab:

Risikobasierte Auth ist minimal. 1:1-Biometrie-Verifikation = Recital-16-Ausnahme; 1:n-Identifikation kann Annex III.1(a) auslösen.
Erfolgt die biometrische Identifikation in Echtzeit oder zeitversetzt (post-remote)?

Klassifiziere Deinen konkreten Fall

Der Sector-First Wizard nimmt diesen Use-Case als Vorlage und stellt nur die wirklich relevanten Rückfragen — Du bekommst Risikoklasse, Pflichten-Liste und Audit-Package in unter 5 Minuten.

Assessment starten

Mehr Use-Cases in Cybersecurity