Reine Netzwerk-/Endpoint-Sicherheit ist minimal; eine Insider-Threat-KI, die Mitarbeiterverhalten bewertet, kann Annex III.4 (Workforce) auslösen.

Diese Frage entscheidet über die konkrete Risikoeinstufung im Rahmen von Art. 2 EU AI Act. Beantworte sie im Sector-First Wizard, dann erhältst Du die exakte Klassifikation für Deinen Fall.

Cybersecurity·Cybersecurity

KI-gestützte Bedrohungserkennung

Wir setzen KI zur Erkennung von Cyber-Bedrohungen ein

Minimales RisikoRange: minimal / limited

Rechtliche Grundlage

Artikel

Art. 2 EU AI Act

Erwägungsgründe

Recital 55

Praxis-Beispiele

Grenzfall

Insider-Threat-KI, die einzelne Mitarbeiter risikobewertet → Annex III.4 Workforce-Monitoring.

Unkritisch

Anomalie-Erkennung im Netzwerkverkehr ohne Personenbezug.

Pflicht-Trigger für diesen Fall

Entscheidungsunterstützung (Mensch im Loop)

Zusätzliche regulatorische Overlays

NIS2CRA CYBER RESILIENCE

Neben dem AI Act greifen für diesen Fall sektorale Vorschriften, die zusätzliche Pflichten auslösen können.

Was muss konkret geklärt werden?

Ob Dein konkreter Use-Case unter Minimales Risiko fällt, hängt von folgenden Detailfragen ab:

Reine Netzwerk-/Endpoint-Sicherheit ist minimal; eine Insider-Threat-KI, die Mitarbeiterverhalten bewertet, kann Annex III.4 (Workforce) auslösen.

Klassifiziere Deinen konkreten Fall

Der Sector-First Wizard nimmt diesen Use-Case als Vorlage und stellt nur die wirklich relevanten Rückfragen — Du bekommst Risikoklasse, Pflichten-Liste und Audit-Package in unter 5 Minuten.

Assessment starten

Mehr Use-Cases in Cybersecurity