FRIA in 5 Minuten — nicht 2 Wochen Anwaltsarbeit
Auto-generierte Folgenabschätzung für Grundrechte (Fundamental Rights Impact Assessment) für jedes Hochrisiko-KI-System. 9 strukturierte Sektionen nach Art. 27 EU AI Act. Vorgefüllt mit Engine-Daten, ergänzt von Compliance-Officer.
Inklusive im Professional · €89/Monat · Keine Kreditkarte für Free-Tier
FRIA-Generator.md
# Folgenabschätzung für Grundrechte (FRIA)
## gemäss Art. 27 EU AI Act
| Feld | Wert |
|---|---|
| Provider | 〔Unternehmen〕 |
| KI-System | CV-Screen-Pro |
| Klassifikation | high_risk |
| Annex-Pfad | annex_iii_4_employment |
## 1. Einsatzkontext + Zweckbestimmung
Das System wird im HR-Recruiting eingesetzt zur
Vorauswahl von Bewerber:innen anhand strukturierter
Bewertungs-Kriterien...
## 2. Betroffene Personen
- Direkt: Bewerber:innen (alle Altersgruppen)
- Indirekt: Hiring-Manager, HR-Officer
- Vulnerable Gruppen: 〔Recital 29 prüfen〕
Sieh es Dir an, bevor Du startest
5 vollständig generierte Beispiel-FRIA-Generators aus realen Branchen. Klicke und sieh wie das Dokument für „Dein System" aussehen würde.
HR-Screen-AI
Annex III.4 Beschäftigung
Beispiel ansehen
CreditScore-AI
Annex III.5(b) Banking
Beispiel ansehen
MedAI-Diagnostic
Annex I MDR Software
Beispiel ansehen
SocialBenefitTriage
Annex III.5(a) Öff. Stellen
Beispiel ansehen
EnterpriseAssistant-GPAI
Chapter V GPAI + Annex III.4
Beispiel ansehen
Was ist enthalten
9 strukturierte Sektionen · vorgefüllt aus dem Engine-Profil · Platzhalter klar markiert
Einsatzkontext + Zweckbestimmung
Detailliertes Profil von wie, wann und wo das System eingesetzt wird. Auto-vorbefüllt aus dem Wizard.
Betroffene Personen + Vulnerable Gruppen
Identifikation der direkt + indirekt Betroffenen, mit Recital-29-Konformität für vulnerable Gruppen.
Grundrechts-Risiko-Mapping
Systematische Bewertung gegen die 18 EU-Grundrechte (Charta) — von Diskriminierungsverbot bis Datenschutz.
Mitigations-Massnahmen
Strukturierte Tabelle: pro identifiziertem Risiko die geplante Massnahme + Verantwortliche + Frist.
Beschwerde-Mechanismus
Vorlage für den Art. 27(1)(d) Beschwerde-Kanal — Kontakt-E-Mail aus Branding integriert.
Menschliche Aufsicht
Spezifikation der Art. 14-Implementation: Override-Möglichkeiten, Logging, Operator-Schulung.
Für wen ist das?
Art. 27 EU AI Act · Recital 96
Compliance-Officer öffentlicher Stellen
Pflicht-FRIA für jedes Hochrisiko-System nach Art. 27(1)(a)
Banken + Versicherungen
FRIA-Pflicht für Kreditwürdigkeits-Bewertung (Annex III.5(b))
Gesundheitssektor
Triage- und Diagnose-Systeme erfordern FRIA bei Annex III.5(c)
HR-Verantwortliche
FRIA als Best-Practice für Recruiting-AI selbst wenn nicht zwingend
Warum ai-risk-check?
Die einzige DACH-Plattform mit Engine-getriebener Auto-Generierung — nicht nur Vorlagen.
Engine-vorgefüllt
Sektionen werden aus dem Klassifikations-Profil generiert — nicht leere Vorlagen. Der Compliance-Officer ergänzt nur organisationsspezifische Details.
Audit-defensibel
Jeder Output enthält Audit-Trail-Hash + Reasoning-Trail mit Citations. Auditoren können Authentizität auf /verify prüfen.
DACH-spezifisch
Schweizer Recht (revDSG, EDÖB) + DE/AT-Spezifika integriert. Country-Auto-Detection für Authorized-Representative-Pflichten.
Häufige Fragen
Detailliert beantwortet — für Compliance-Officer, Tech-Leads und Geschäftsleitung
Was ist eine FRIA und wann ist sie Pflicht?
+
Die Fundamental Rights Impact Assessment (FRIA, Folgenabschätzung Grundrechte) ist nach Art. 27 EU AI Act zwingend für (a) öffentliche Stellen die Hochrisiko-AI nutzen, sowie (b) private Anbieter von Krediten + Lebens-/Krankenversicherungs-Risikobewertung. Sie muss VOR Inbetriebnahme erstellt und der Aufsichtsbehörde vorgelegt werden.
Wie unterscheidet sich die FRIA von einer DSFA?
+
Die DSFA (DSGVO Art. 35) bewertet Datenschutz-Risiken; die FRIA bewertet Grundrechts-Risiken UMFASSEND (alle 18 Charta-Rechte, nicht nur Datenschutz). Beide können ergänzend sein. Die FRIA fordert zusätzlich einen Beschwerde-Mechanismus und eine Mitigations-Tabelle nach Art. 27(1)(d-e).
Reicht die generierte FRIA für eine Behörden-Vorlage aus?
+
Der Generator liefert eine vorgefüllte 9-sektionige Vorlage als Markdown/HTML mit Platzhaltern für organisationsspezifische Details. Diese muss vom Compliance-Officer ergänzt und vom Datenschutzbeauftragten + ggf. Geschäftsleitung freigegeben werden. Die Engine-Daten + Citations sind audit-defensibel; die finale Verantwortung bleibt beim Verantwortlichen.
Was kostet die FRIA-Generierung?
+
Ab Professional-Plan (€89/Monat) inklusive — unbegrenzt FRIAs für all Deine KI-Systeme. Team-Plan (€149/Monat) ergänzt White-Label-Branding (eigenes Logo + Farbe in der FRIA), Multi-Workspace, und alle 5 Compliance-Dokumente.
Welche Formate werden exportiert?
+
Markdown (für Git/Confluence/Notion-Integration) und HTML (druckbar als PDF, brand-styled). Die FRIA ist auch Bestandteil des Audit-Package-Bundles (ZIP) zusammen mit JSON-LD-Manifest und CSV-Pflichtenliste.
Wie aktuell sind die FRIA-Vorlagen?
+
Die Vorlage basiert auf der finalen Verordnung (EU) 2024/1689 plus Recital 96 und der erwarteten Commission-Guidance zu Art. 27. Engine-Rule-Set wird kontinuierlich aktualisiert; bei wesentlichen Änderungen erhalten Pro-User automatische Re-Assessment-Erinnerungen.
Können wir die FRIA mit Auditoren teilen?
+
Ja. Die generierte FRIA enthält am Ende einen Audit-Trail-Hash + Verifikations-URL. Auditoren können die Authentizität auf /verify/[hash] prüfen — sie sehen Engine-Version, Rule-Set, Klassifikations-Inputs und das 9-Sektionen-Reasoning. Audit-defensibel.
Bereit?
5 Minuten statt 2 Wochen Anwaltsarbeit. Audit-defensibel. Engine-getrieben.