EU AI Act Enforcement-Deadline — 2. August 2026 Jetzt prüfen →

FRIA Vorlage: Grundrechte-Folgenabschätzung Template

Stand: Mai 2026 · Innopulse Consulting GmbH, Zug

Auf einen Blick

Eine FRIA nach Art. 27 EU AI Act muss sieben Pflicht-Bestandteile enthalten. Diese Vorlage strukturiert sie systematisch und ist kompatibel mit DPIA-Workflows. Anwendbar auf öffentliche Stellen, Banken, Versicherer und Sozialleistungsanbieter.

Die FRIA ist Pflicht für bestimmte Hochrisiko-KI-Deployer und ergänzt die DPIA. Inhaltsanforderungen sind in Art. 27 abschliessend geregelt. Diese Vorlage führt durch alle erforderlichen Sektionen.

Pflicht-Inhalte (Art. 27 Abs. 1)

  1. **Beschreibung der Verwendungszwecke:** Was soll das System konkret tun?
  2. **Zeitraum und Häufigkeit:** Dauer und Frequenz des Einsatzes
  3. **Betroffene Personen/Gruppen:** Wer wird vom System "betroffen"?
  4. **Spezifische Schadens-Risiken:** Welche Grundrechte sind potentiell tangiert?
  5. **Menschliche Aufsichts-Massnahmen:** Wie wird Mensch involviert?
  6. **Massnahmen bei Risiko-Materialisierung:** Was passiert wenn Schaden eintritt?
  7. **Governance-Strukturen:** Interne Verantwortlichkeiten, Beschwerde-Prozesse

Vorlage-Struktur

Sektion A: System-Beschreibung - A1 Bezeichnung - A2 Provider und Version - A3 Use-Case und Geschäftsprozess - A4 Hochrisiko-Klassifikation (Annex I/III mit Sub-Trigger)

Sektion B: Zweck und Anwendung - B1 Verwendungszweck - B2 Geplante Nutzungs-Dauer - B3 Häufigkeit der Anwendung - B4 Geographischer Anwendungsbereich

Sektion C: Betroffene Personen - C1 Direkt betroffene Personen-Gruppen - C2 Indirekt betroffene - C3 Vulnerable Gruppen - C4 Geschätzte Anzahl

Sektion D: Grundrechte-Risiken - D1 Diskriminierungs-Risiko - D2 Privatsphäre-Risiko - D3 Würde-Risiko - D4 Meinungsfreiheit-Risiko - D5 Faires Verfahren - D6 Gleichbehandlung

Sektion E: Aufsichts-Massnahmen - E1 Pre-Deployment-Tests - E2 Live-Monitoring - E3 Override-Mechanismen - E4 Mensch-im-Loop-Definition - E5 Eskalations-Wege

Sektion F: Governance - F1 Verantwortliche Funktionen - F2 Internal Beschwerde-Prozess - F3 External Beschwerde-Prozess - F4 Audit-Trail

Häufige Fragen

Wie lang muss eine FRIA sein?
Keine vorgegebene Länge. Praktikabel: 8-15 Seiten für Standard-Use-Case. Bei sehr komplexen Hochrisiko-Systemen 25-50 Seiten. Wichtig ist Vollständigkeit der Inhalte, nicht Umfang.
Kann die FRIA mit DPIA gemeinsam erstellt werden?
Ja, in der Praxis empfohlen. Strukturell sind beide Dokumente sehr ähnlich; Schnittmengen können geteilt werden. Aber: jede Pflicht muss spezifisch erfüllt sein.

Relevante Rechtsgrundlagen

Art. 27 EU AI ActArt. 35 DSGVO

Klassifizieren Sie Ihre KI-Systeme — kostenlos

In 5 Minuten Risiko-Klasse, FRIA-Pflicht und Compliance-Aufwand für jedes KI-System.

Kostenloser EU AI Act Quick-Check →
Innopulse Consulting GmbH — EU AI Act Compliance

Verfasst auf Basis der Verordnung (EU) 2024/1689, EDPB-Guidelines und CJEU-Rechtsprechung (C-634/21 SCHUFA, C-203/22 Dun & Bradstreet). Gotthardstrasse 30, 6300 Zug, Schweiz · UID CHE-219.727.921.

Hinweis: Technische Orientierung — kein Ersatz für anwaltliche Rechtsberatung.

Alle ToolsQuick-Check