Was müssen KRITIS-Unternehmen bei KI-Governance zusätzlich beachten?

Unternehmen in KRITIS-Sektoren (Energie, Gesundheit, Finanz, Transport, Wasser) unterliegen einer Dreifach-Regulierung: AI Act, DSGVO und NIS2 greifen gleichzeitig. Das bedeutet höhere Dokumentationspflichten, strengere Anforderungen an Verfügbarkeit und Integrität sowie kürzere Meldefristen bei Sicherheitsvorfällen.

Für KI-Systeme in KRITIS-Umgebungen gelten zusätzliche Anforderungen an Ausfallsicherheit und Nachvollziehbarkeit. Modelle, die in kritischen Prozessen eingesetzt werden, brauchen redundante Monitoring-Systeme und dokumentierte Fallback-Mechanismen. Governance muss hier alle drei Regulierungsrahmen in einer integrierten Struktur abbilden.