Grundrechte-Folgenabschätzung (FRIA, Art. 27)

Stand: Juni 2026 · Innopulse Consulting GmbH, Zug

Auf einen Blick

Die Grundrechte-Folgenabschätzung (Fundamental Rights Impact Assessment, FRIA) nach Art. 27 EU AI Act bewertet vor dem Einsatz bestimmter Hochrisiko-KI deren Auswirkungen auf die Grundrechte betroffener Personen. Sie ist Pflicht für öffentliche Stellen sowie private Betreiber, die essenzielle Dienste erbringen (z.B. Banken, Versicherer).

Die FRIA ist eine Deployer-Pflicht und ergänzt die DPIA der DSGVO. Sie verschiebt den Fokus von Datenschutz auf alle Grundrechte.

Wer muss eine FRIA durchführen?

Öffentliche Stellen und private Betreiber öffentlicher Dienste sowie Betreiber in Annex III Nr. 5(b)/(c) (Kreditwürdigkeit, Lebens-/Krankenversicherung). Sie ist vor der ersten Nutzung zu erstellen.

FRIA vs. DPIA

Die DPIA (Art. 35 DSGVO) fokussiert Datenschutzrisiken; die FRIA betrachtet alle Grundrechte breiter. Überschneidende Teile dürfen gemeinsam dokumentiert werden, ersetzen sich aber nicht.

Häufige Fragen

Muss jedes Unternehmen eine FRIA machen?

Nein. Nur Deployer in den von Art. 27 genannten Konstellationen (öffentliche Stellen, essenzielle Dienste wie Banken/Versicherer).

Ersetzt die FRIA die DPIA?

Nein. Beide können koordiniert werden, erfüllen aber unterschiedliche Zwecke.

Relevante Rechtsgrundlagen

Art. 27 EU AI ActArt. 35 DSGVO

Klassifizieren Sie Ihre KI-Systeme — kostenlos

In 5 Minuten Risiko-Klasse, FRIA-Pflicht und Compliance-Aufwand für jedes KI-System.

Kostenloser EU AI Act Quick-Check →

Innopulse Consulting GmbH — EU AI Act Compliance

Verfasst auf Basis der Verordnung (EU) 2024/1689, EDPB-Guidelines und CJEU-Rechtsprechung (C-634/21 SCHUFA, C-203/22 Dun & Bradstreet). Gotthardstrasse 30, 6300 Zug, Schweiz · UID CHE-219.727.921.

Hinweis: Technische Orientierung — kein Ersatz für anwaltliche Rechtsberatung.

Alle Glossar Quick-Check

FRIA Art. 27 EU AI Act — Grundrechte-Folgenabschätzung | ai-risk-check.com