LinedatLinedat
Beta
FRIA · EU AI Act Art. 27

FRIA: die AI-Act-Pflicht, die längst fällig war

Seit dem 2. Februar 2026 erfordert der Betrieb von Hochrisiko-KI in der EU eine Grundrechtefolgenabschätzung. Wenn Ihre FRIA in einem Word-Dokument in einem freigegebenen Ordner liegt, existiert sie für den Prüfer nicht.

2026-02-02 Verbindlich seit
4 Augen Genehmiger ≠ Ersteller
Redress Pflichtmechanismus

Gesetzliche EU-Pflicht

Was eine FRIA ist und warum sie wichtig ist

FRIA

Die FRIA (Fundamental Rights Impact Assessment) ist die Grundrechtefolgenabschätzung, die Artikel 27 des EU AI Act von Betreibern von Hochrisiko-KI-Systemen in der Europäischen Union verlangt. Sie ist seit dem 2. Februar 2026 verpflichtend — keine Empfehlung, und ihr Fehlen ist ein Prüfbefund.

Eine FRIA bewertet die betroffenen Gruppen, die auf dem Spiel stehenden Rechte (mit Wahrscheinlichkeit und Schweregrad), die Mitigationsmaßnahmen, die menschliche Aufsicht und den Abhilfemechanismus. Sie ist nicht dasselbe wie eine DPIA im Rahmen der DSGVO, kann aber mit ihr verknüpft werden.

Was Art. 27 verlangt

Linedat modelliert die FRIA als versionierten Vorgang, der mit dem KI-System verknüpft ist, mit Funktionstrennung und einem automatischen Befund bei Fehlen.

Verknüpfung mit dem KI-System

Die FRIA ist an ein inventarisiertes Hochrisiko-KI-System mit seiner Risikoklasse gebunden — es gibt keine verwaisten FRIAs.

Auswirkungen auf Grundrechte

Betroffene Gruppen (einschließlich gefährdeter Personengruppen) und betroffene Rechte mit Wahrscheinlichkeit × Schweregrad.

Mitigation, Aufsicht und Redress

Mitigationsmaßnahmen, menschliche Aufsicht und ein verpflichtender Abhilfemechanismus.

Genehmigung mit Funktionstrennung

Wer die FRIA erstellt, darf sie nicht genehmigen; die Genehmigung erfolgt nach dem Vier-Augen-Prinzip.

So deckt Linedat das ab

Linedat modelliert die FRIA als versionierten Vorgang, der mit dem KI-System verknüpft ist, mit Funktionstrennung und einem automatischen Befund bei Fehlen.

FAQ

Respuestas sobre implementación y capacidades

Nein. Die DPIA (Art. 35 DSGVO) bewertet die Auswirkungen auf den Schutz personenbezogener Daten; die FRIA (Art. 27 AI Act) bewertet die Auswirkungen auf Grundrechte durch ein KI-System. In Linedat kann eine FRIA eine DPIA als Nachweis referenzieren, aber beide sind eigenständige Dokumente.

Bringen Sie Compliance zu Ihren eigenen Daten

Verbinden Sie Ihre Quellen und prüfen Sie es in Ihrer Umgebung. Kostenlos zum Einstieg.