Wirkt das System auf einzelne natürliche Personen, oder bleibt es ohne unmittelbare Personenwirkung?

Diese Frage entscheidet über die konkrete Risikoeinstufung im Rahmen von Art. 2 EU AI Act. Beantworte sie im Sector-First Wizard, dann erhältst Du die exakte Klassifikation für Deinen Fall.

Trifft das System eine Entscheidung oder liefert es nur unterstützende Information für einen Menschen?

Diese Frage entscheidet über die konkrete Risikoeinstufung im Rahmen von Art. 2 EU AI Act. Beantworte sie im Sector-First Wizard, dann erhältst Du die exakte Klassifikation für Deinen Fall.

Cybersecurity·Cybersecurity

KI-gestütztes Schwachstellen-Scanning

Wir scannen Systeme mit KI auf Schwachstellen

Minimales Risiko

Rechtliche Grundlage

Artikel

Art. 2 EU AI Act

Praxis-Beispiele

Grenzfall

KI-Schwachstellen-Scan fliesst in Bonitäts-/Zugangsentscheidungen über Personen ein — dann Einzelfallprüfung nötig.

Unkritisch

KI priorisiert CVE-Findings nach Ausnutzbarkeit.

Pflicht-Trigger für diesen Fall

Entscheidungsunterstützung (Mensch im Loop)

Zusätzliche regulatorische Overlays

NIS2CRA CYBER RESILIENCE

Neben dem AI Act greifen für diesen Fall sektorale Vorschriften, die zusätzliche Pflichten auslösen können.

Was muss konkret geklärt werden?

Ob Dein konkreter Use-Case unter Minimales Risiko fällt, hängt von folgenden Detailfragen ab:

Wirkt das System auf einzelne natürliche Personen, oder bleibt es ohne unmittelbare Personenwirkung?
Trifft das System eine Entscheidung oder liefert es nur unterstützende Information für einen Menschen?

Klassifiziere Deinen konkreten Fall

Der Sector-First Wizard nimmt diesen Use-Case als Vorlage und stellt nur die wirklich relevanten Rückfragen — Du bekommst Risikoklasse, Pflichten-Liste und Audit-Package in unter 5 Minuten.

Assessment starten

Mehr Use-Cases in Cybersecurity