FRIA: die AI-Act-Pflicht, die längst fällig war
Seit dem 2. Februar 2026 erfordert der Betrieb von Hochrisiko-KI in der EU eine Grundrechtefolgenabschätzung. Wenn Ihre FRIA in einem Word-Dokument in einem freigegebenen Ordner liegt, existiert sie für den Prüfer nicht.
Gesetzliche EU-Pflicht
Was eine FRIA ist und warum sie wichtig ist
FRIA
Die FRIA (Fundamental Rights Impact Assessment) ist die Grundrechtefolgenabschätzung, die Artikel 27 des EU AI Act von Betreibern von Hochrisiko-KI-Systemen in der Europäischen Union verlangt. Sie ist seit dem 2. Februar 2026 verpflichtend — keine Empfehlung, und ihr Fehlen ist ein Prüfbefund.
Eine FRIA bewertet die betroffenen Gruppen, die auf dem Spiel stehenden Rechte (mit Wahrscheinlichkeit und Schweregrad), die Mitigationsmaßnahmen, die menschliche Aufsicht und den Abhilfemechanismus. Sie ist nicht dasselbe wie eine DPIA im Rahmen der DSGVO, kann aber mit ihr verknüpft werden.
Was Art. 27 verlangt
Linedat modelliert die FRIA als versionierten Vorgang, der mit dem KI-System verknüpft ist, mit Funktionstrennung und einem automatischen Befund bei Fehlen.
Verknüpfung mit dem KI-System
Die FRIA ist an ein inventarisiertes Hochrisiko-KI-System mit seiner Risikoklasse gebunden — es gibt keine verwaisten FRIAs.
Auswirkungen auf Grundrechte
Betroffene Gruppen (einschließlich gefährdeter Personengruppen) und betroffene Rechte mit Wahrscheinlichkeit × Schweregrad.
Mitigation, Aufsicht und Redress
Mitigationsmaßnahmen, menschliche Aufsicht und ein verpflichtender Abhilfemechanismus.
Genehmigung mit Funktionstrennung
Wer die FRIA erstellt, darf sie nicht genehmigen; die Genehmigung erfolgt nach dem Vier-Augen-Prinzip.
So deckt Linedat das ab
Linedat modelliert die FRIA als versionierten Vorgang, der mit dem KI-System verknüpft ist, mit Funktionstrennung und einem automatischen Befund bei Fehlen.
FRIA: Folgenabschätzung für Grundrechte
Die FRIA des EU AI Act (Art. 27), versioniert und mit dem KI-System verknüpft — nicht in einem Word-Dokument in einem Ordner.
Funktion ansehen →KI-GovernanceKI-System-Inventar nach Risikoklasse
Der AI Act prüft Systeme, keine API-Aufrufe. Jedes KI-System erfasst mit seiner Risikoklasse.
Funktion ansehen →KI-GovernanceVerzerrungserkennung mit p-Wert
Wir behaupten nicht, dass es keine Verzerrung gibt: Wir weisen es nach — mit einem p-Wert.
Funktion ansehen →KI-GovernanceVersionierte Model Cards und Dataset Cards
Transparenz ist kein angehängtes PDF: Es ist eine versionierte Card mit Status.
Funktion ansehen →Datenschutz (DSGVO)DPIA: proaktive Datenschutz-Folgenabschätzung (Art. 35)
Warten Sie nicht, bis das Risiko Sie findet: Der Katalog zeigt Ihnen, welche Assets eine DPIA erfordern.
Funktion ansehen →FAQ
Respuestas sobre implementación y capacidades
Weitere Normen
Bringen Sie Compliance zu Ihren eigenen Daten
Verbinden Sie Ihre Quellen und prüfen Sie es in Ihrer Umgebung. Kostenlos zum Einstieg.
