Netzwerk-/System-Threat-Detection ist minimal (Recital 55 nennt Cybersecurity ausdrücklich als legitim). Mitarbeiter-Verhaltensüberwachung → ggf. Annex III.4 / Beschäftigtendatenschutz.

Diese Frage entscheidet über die konkrete Risikoeinstufung im Rahmen von Art. 4 EU AI Act. Beantworte sie im Sector-First Wizard, dann erhältst Du die exakte Klassifikation für Deinen Fall.

Cybersecurity·Cybersecurity

KI-Threat-Detection und der EU AI Act

Wir erkennen Cyber-Bedrohungen mit KI im SOC

Minimales RisikoRange: minimal / limited

Rechtliche Grundlage

Artikel

Art. 4 EU AI Act

Erwägungsgründe

Recital 55

Praxis-Beispiele

Grenzfall

Threat-Detection fliesst in Bonitäts-/Zugangsentscheidungen über Personen ein — dann Einzelfallprüfung nötig.

Unkritisch

KI-SIEM, das Netzwerk-Anomalien erkennt und Alerts erzeugt — minimal.

Pflicht-Trigger für diesen Fall

Automatisierte Entscheidungen
Entscheidungsunterstützung (Mensch im Loop)

Zusätzliche regulatorische Overlays

NIS2CRA CYBER RESILIENCEDORA

Neben dem AI Act greifen für diesen Fall sektorale Vorschriften, die zusätzliche Pflichten auslösen können.

Was muss konkret geklärt werden?

Ob Dein konkreter Use-Case unter Minimales Risiko fällt, hängt von folgenden Detailfragen ab:

Netzwerk-/System-Threat-Detection ist minimal (Recital 55 nennt Cybersecurity ausdrücklich als legitim). Mitarbeiter-Verhaltensüberwachung → ggf. Annex III.4 / Beschäftigtendatenschutz.

Klassifiziere Deinen konkreten Fall

Der Sector-First Wizard nimmt diesen Use-Case als Vorlage und stellt nur die wirklich relevanten Rückfragen — Du bekommst Risikoklasse, Pflichten-Liste und Audit-Package in unter 5 Minuten.

Assessment starten

Mehr Use-Cases in Cybersecurity