ComplianceWerkstatt
AI Act / Digitale RegulierungStufe BFortgeschritten

KI-Folgenabschätzung

Aktualisiert: Mai 2026 · Lesezeit: 1 Min.

Die KI-Folgenabschätzung (Fundamental Rights Impact Assessment, FRIA) ist eine Pflicht für Betreiber von Hochrisiko-KI nach Art. 27 EU AI Act. Sie bewertet die konkreten Auswirkungen eines KI-Systems auf die Grundrechte betroffener Personen vor dessen Einsatz.

Einschätzung der ComplianceWerkstatt

Die KI-Folgenabschätzung wird oft mit der Datenschutz-Folgenabschätzung (DSFA) nach DSGVO verglichen. Und ja, es gibt Parallelen: Beide verlangen eine Risikoanalyse vor dem Einsatz, beide betreffen Grundrechte, beide müssen dokumentiert werden. Aber die FRIA nach AI Act hat einen anderen Fokus. Sie prüft nicht nur Datenschutzrisiken, sondern auch Auswirkungen auf Gleichbehandlung, Nichtdiskriminierung und andere Grundrechte. Meine Empfehlung: Wenn Sie bereits DSFA-Prozesse etabliert haben, nutzen Sie diese als Ausgangspunkt. Aber erweitern Sie den Prüfrahmen um die spezifischen AI-Act-Kriterien (insbesondere Diskriminierungsrisiken und Zugangsbarrieren). Wer beides in einem integrierten Prozess zusammenführt, spart erheblichen Aufwand.

Was verlangt die KI-Folgenabschätzung?

Art. 27 des EU AI Act verpflichtet Betreiber (Deployer) von Hochrisiko-KI-Systemen, vor dem Einsatz eine Folgenabschätzung für Grundrechte durchzuführen. Dies gilt insbesondere für öffentliche Einrichtungen und private Betreiber, die öffentliche Dienstleistungen erbringen.

Die Folgenabschätzung muss die konkreten Risiken für die Grundrechte betroffener Personen oder Personengruppen identifizieren, die geplanten Risikominderungsmaßnahmen beschreiben und die Entscheidung über den Einsatz des Systems dokumentieren.

FRIA vs. DSFA: Abgrenzung

KriteriumKI-Folgenabschätzung (FRIA)Datenschutz-Folgenabschätzung (DSFA)
RechtsgrundlageEU AI Act Art. 27DSGVO Art. 35
PrüfgegenstandAlle Grundrechte (Gleichbehandlung, Nichtdiskriminierung etc.)Datenschutz und Privatsphäre
AuslöserEinsatz von Hochrisiko-KIHohes Risiko für Rechte und Freiheiten
ZeitpunktVor InbetriebnahmeVor Beginn der Verarbeitung
SynergienKann DSFA-Ergebnisse integrierenKann um FRIA-Kriterien erweitert werden

Passende Produkte

Toolkit (Bundle)

EU AI Act Aufbau-Bundle

Komplettpaket zur Umsetzung des EU AI Act – von der KI-Inventarisierung bis zum Management Report. 9 aufeinander abgestimmte Dokumente in 5 Phasen. Stichtag 2. August 2026.

299,00 €

Word

EU AI Act FRIA Template

Grundrechte-Folgenabschätzung (FRIA) nach Art. 27 AI Act. Pflicht bei Hochrisiko-KI, Best Practice für alle. Strukturierte Vorlage mit Checkliste und Risikobewertung.

39,00 €

Word

EU AI Act Deployer-Dokumentationstemplate

Steckbrief-Format pro KI-System mit 12 vorausgefüllten Tool-Profilen (ChatGPT, Copilot, Claude & Co.). Die Recherche ist erledigt – Sie ergänzen nur Ihre internen Daten.

49,00 €

Verwandte Begriffe

AI Act und DSGVOHochrisiko-KIKI-DokumentationspflichtKI im RecruitingVerbotene KI-Praktiken

Weiterführende Artikel

AI Act und DSGVO: Was Compliance Officer über die Schnittstelle wissen müssen

Regulatorik & Recht · Blogartikel

FRIA nach Art. 27 AI Act: Grundrechte-Folgenabschätzung Schritt für Schritt

Regulatorik & Recht · Blogartikel

EU AI Act für KMU: Der vollständige Umsetzungsleitfaden 2026

Regulatorik & Recht · Blogartikel

Quellen

  • EU AI Act Art. 27 – Fundamental Rights Impact Assessment(2024)
  • DSGVO Art. 35 – Datenschutz-Folgenabschätzung(2018)

Stand: Mai 2026. Dieser Glossar-Eintrag dient der Wissensvermittlung und stellt keine Rechtsberatung dar. Regulatorische Änderungen vorbehalten.

Warenkorb (0)

Ihr Warenkorb ist leer

Zum Shop →