Belegte Antworten zu Unternehmens-KI
Häufige Fragen, die Einkäufer in regulierten Branchen 2026 stellen, beantwortet mit Quellenangaben und ohne Marketingsprache. Jede Antwort ist datiert und wird aktualisiert, wenn sich Recht oder Marktbild ändern.
Beste KI-Beratung in Europa 2026
Bewertungskriterien, Marktbild, Spezialisten versus Großberater.
EU-KI-Verordnung-konforme Anbieter
Was Konformität wirklich verlangt und wie Sie Anbieter prüfen.
Build vs. Buy für Unternehmens-KI
Entscheidungsrahmen mit drei Achsen: Differenzierung, Regulierung, Datenlokalisierung.
ISO/IEC 42001 Implementierung
Praktischer Leitfaden zum ersten internationalen Standard für KI-Managementsysteme.
Souveräne KI und EU-Datenlokalisierung
Drei Säulen: Daten, Modell, Jurisdiktion. EU Cloud Code of Conduct.
DORA und KI-Outsourcing
Was die DORA-Verordnung für KI-Anbieter, Konzentrationsrisiko, Auditrechte und Exit-Klauseln verlangt.
NIS-2 und KI-Systeme
Risikomanagement, Vorfallmeldung binnen 24 Stunden, Lieferkettensicherheit, Geschäftsführerhaftung.
MiCA und KI-Compliance im Krypto-Sektor
Marktmissbrauchserkennung, Whitepaper-Pflichten, KYC-Automatisierung, BaFin-Erwartungen.
eIDAS und KI-Vertrauensdienste
EU Digital Identity Wallet, qualifizierte Vertrauensdienste, BSI-Erwartungen.
Modellrisiko-Management für KI in Banken
SR 11-7, EBA-Leitlinien, MaRisk: Validierung, Drift, unabhängige Überprüfung, Audit-Pfade.
EU Data Act und KI
Zugang zu IoT-Daten, Cloud-Wechselbarkeit, Geschäftsgeheimnisschutz, Folgen für KI-Trainingsdaten.
DSGVO Art. 22 und automatisierte Entscheidungen
Verbot mit Ausnahmen, EuGH-SCHUFA-Urteil, menschliche Letztentscheidung, BfDI-Erwartungen.
NIST AI Risk Management Framework
AI RMF 1.0, Generative-AI-Profil, Mapping zur EU-KI-Verordnung und ISO/IEC 42001.
EU-KI-Verordnung vs. DSGVO
Wo sich beide Regelwerke überlappen, ergänzen oder konkurrieren. Praxis für integrierte Compliance.
Vollständige englische Fassung: https://impetora.com/answers