Risikomanagementsystem nach Art. 9 EU AI Act
Stand: Juni 2026 · Innopulse Consulting GmbH, Zug
Auf einen Blick
Art. 9 EU AI Act verlangt für Hochrisiko-KI ein kontinuierliches, iteratives Risikomanagementsystem über den gesamten Lebenszyklus: bekannte und vorhersehbare Risiken identifizieren, bewerten, mindern und laufend überwachen. Es ist die organisatorische Grundlage aller weiteren Hochrisiko-Pflichten.
Das Risikomanagementsystem ist das Herzstück der Hochrisiko-Compliance. Ohne dokumentiertes RMS lassen sich die übrigen Pflichten (Daten-Governance, Tech-Doku, Aufsicht) nicht belastbar erfüllen.
Der Zyklus nach Art. 9
- Identifikation und Analyse bekannter/vorhersehbarer Risiken\n2. Bewertung der Risiken aus bestimmungsgemässer Nutzung und vorhersehbarem Missbrauch\n3. Bewertung weiterer Risiken aus Post-Market-Daten\n4. Geeignete Risikominderungsmassnahmen\n\nDer Zyklus ist iterativ und über den gesamten Lebenszyklus fortzuführen.
Verhältnis zu ISO 42001 / ISO 14971
ISO/IEC 42001 (KI-Managementsystem) und — bei Medizinprodukten — ISO 14971 liefern bewährte Strukturen, die Art.-9-Anforderungen weitgehend abdecken, ohne sie vollständig zu ersetzen.
Häufige Fragen
Ist das RMS ein einmaliges Dokument?
Hilft ISO 42001?
Relevante Rechtsgrundlagen
Art. 9 EU AI ActISO/IEC 42001ISO 14971Klassifizieren Sie Ihre KI-Systeme — kostenlos
In 5 Minuten Risiko-Klasse, FRIA-Pflicht und Compliance-Aufwand für jedes KI-System.
Kostenloser EU AI Act Quick-Check →Verfasst auf Basis der Verordnung (EU) 2024/1689, EDPB-Guidelines und CJEU-Rechtsprechung (C-634/21 SCHUFA, C-203/22 Dun & Bradstreet). Gotthardstrasse 30, 6300 Zug, Schweiz · UID CHE-219.727.921.
Hinweis: Technische Orientierung — kein Ersatz für anwaltliche Rechtsberatung.