KI in Cybersecurity: SOC und SIEM
Stand: Mai 2026 · Innopulse Consulting GmbH, Zug
Auf einen Blick
KI in Cybersecurity (SIEM, EDR, NDR, SOAR-Tools) ist meist Minimal-Risk im AI Act. NIS2 (EU 2022/2555) und DORA fügen sektorale Pflichten hinzu. CRA wird ab 2027 für Cybersicherheits-Produkte relevant.
Cybersecurity ist eine der etablierteren KI-Anwendungsbereiche — Threat-Detection, Anomaly-Detection, Incident-Response. AI-Act-rechtlich grösstenteils unproblematisch, aber NIS2 und DORA verlangen detaillierte Reporting- und Vendor-Management-Strukturen.
Use-Cases nach Risikoklasse
Minimal-Risk: - SIEM-Anomalie-Detection - EDR-Behavioral-Analytics - NDR-Network-Anomaly-Detection - SOAR-Workflow-Automation - Phishing-Detection in Email - Vulnerability-Scanning-Prioritisierung
Limited-Risk: - Security-Chatbots intern (Art. 50 wenn extern)
Hochrisiko-Grenzfall: - Insider-Threat-Detection (Mitarbeiter-Bewertung) → Annex III Nr. 4 + Mitbestimmung
NIS2-Synergien
NIS2 verlangt Cybersicherheits-Massnahmen für Essential und Important Entities. KI als Massnahme zählt: - Art. 21 NIS2: technische und organisatorische Massnahmen - Art. 23 NIS2: Vorfall-Meldung - Art. 24 NIS2: Vendor-Risk
Mapping zu AI Act: - AI Act Art. 15 Cybersicherheit ↔ NIS2 Art. 21 - AI Act Art. 73 Schwerwiegende Vorfälle ↔ NIS2 Art. 23 - AI Act Art. 25 Vertrags-Pflichten ↔ NIS2 Art. 24
Häufige Fragen
Müssen wir Insider-Threat-Detection-AI als Annex III deklarieren?
Brauchen wir CE-Kennzeichen für unser SIEM-Produkt?
Relevante Rechtsgrundlagen
Art. 4 EU AI ActNIS2 (EU) 2022/2555DORA (EU) 2022/2554Klassifizieren Sie Ihre KI-Systeme — kostenlos
In 5 Minuten Risiko-Klasse, FRIA-Pflicht und Compliance-Aufwand für jedes KI-System.
Kostenloser EU AI Act Quick-Check →Verfasst auf Basis der Verordnung (EU) 2024/1689, EDPB-Guidelines und CJEU-Rechtsprechung (C-634/21 SCHUFA, C-203/22 Dun & Bradstreet). Gotthardstrasse 30, 6300 Zug, Schweiz · UID CHE-219.727.921.
Hinweis: Technische Orientierung — kein Ersatz für anwaltliche Rechtsberatung.