Fit für den AI Act: Bestehende Managementsysteme auf neue KI-Anforderungen vorbereiten

Der AI Act bringt erstmals verbindliche Anforderungen an den Einsatz und die Entwicklung von KI-Systemen mit sich. Besonders relevant sind dabei Themen wie Qualitätsmanagement, Risikomanagement, technische Dokumentation und Cybersecurity. Parallel entstehen auf europäischer Ebene neue Normen und Standards, die Unternehmen künftig bei der praktischen Umsetzung unterstützen sollen:

• Qualitätsmanagement für KI-Systeme (EN 18286)
• Risikomanagement für KI (EN 18228)
• Cybersicherheit für KI-Systeme (EN 18282)

Viele Organisationen verfügen bereits über etablierte Managementsysteme, beispielsweise nach ISO 9001, ISO/IEC 27001 oder ISO/IEC 42001, sowie über bestehende Risikomanagementprozesse nach ISO 31000 oder ISO/IEC 23894. Die zentrale Herausforderung lautet daher:

Welche Anforderungen des AI Acts sind bereits durch bestehende Managementsysteme abgedeckt – und wo entstehen neue oder zusätzliche Anforderungen?

Genau diese Frage steht im Mittelpunkt der Webinarreihe.

Die Reihe besteht aus drei vertiefenden Webinaren zu den Themen Qualitäts- und Risikomanagement sowie Cybersecurity. Im Fokus steht keine rein theoretische Betrachtung neuer Normen, sondern die praktische Einordnung: Welche bestehenden Prozesse und Managementsysteme erfüllen bereits Anforderungen des AI Acts und wo besteht Handlungsbedarf?

Inhalt

Termin 1 am 16.09.2026: AI Quality Management - Reicht Ihre ISO 9001 für den AI Act aus?

• Qualitätsmanagement-Anforderungen des AI-Acts gemäß Art. 17
• Dokumentation und Nachweisführung
• Verantwortlichkeiten und Governance
• Gap-Analyse zwischen etablierten QMS (z.B. ISO 9001 oder ISO/IEC 42001) und den Anforderungen des zukünftigen AI-QMS-Standards (EN 18286)
• Gegenüberstellung:
  • Was decken ISO 9001 und ISO/IEC 42001 bereits ab?
  • Welche zusätzlichen Anforderungen entstehen?
  • Wie deckt das der harmonisierte EU-Standard zum AI QMS ab?

Termin 2 am 21.10.2026: Anforderungen an AI Risk Management (EN 18228)

• Risikomanagement nach Art. 9 AI Act
• Gap-Analyse zwischen klassischem Risikomanagement und AI-Act-Anforderungen
• Risikomanagement über den Lebenszyklus des KI-Systems
• Risikobetrachtung für Sicherheits- (Safety), Gesundheits- und Grundrechtsrisiken
• Risikoidentifikation, -bewertung und -behandlung
• Gegenüberstellung:
  • Welche Anforderungen werden durch bestehende Risikomanagementsysteme (z.B. ISO 31000, ISO/IEC 23894 o.a.) erfüllt?
  • Welche AI-spezifischen Anforderungen kommen hinzu?

Termin 3 am 17.11.2026: AI Cybersecurity - Reicht Ihre ISO/IEC 27001 noch aus?

• Cybersecurity-Anforderungen des AI Acts (gemäß Artikel 15) zur Resilienz von KI-Systemen
• Anforderungen an konventionelle Cybersecurity  
• Anforderungen an AI-spezifische Cybersecurity, die durch AI-spezifische Bedrohungen entstehen können, wie
  • Datenmanipulation im Training (Data Poisoning)
  • Modelmanipulation im Training (Model Poisoning)
  • Dateneingabemanipulation im Betrieb (Adversarial examples/Model Evasion)
  • Angriffe auf Vertraulichkeit (Confidentiality)
  • Modellfehler (Model Flaw)
• Schnittstellen zwischen ISO/IEC 27001 und dem neuen Cybersecurity-Standard für KI-Systeme (EN 18282)
• Welche Anforderungen werden bereits erfüllt?
• Wo entstehen zusätzliche Anforderungen?

Lernziel

Die Teilnehmenden erhalten:

• Einen aktuellen Überblick über die entstehenden AI-Act-Standards
• Eine Einordnung bestehender Managementsysteme
• Eine strukturierte Gap-Analyse für die eigene Organisation
• Frühzeitige Vorbereitung auf künftige harmonisierte Normen
• Konkrete Hinweise für die Weiterentwicklung bestehender Managementsysteme und Prozesse

Qualifikation

Sie erhalten je Termin eine Teilnahmebestätigung.