TL;DR Der EU AI Act bringt neue Pflichten für Unternehmen, vor allem bei riskanten KI-Systemen. Verbotene Anwendungen müssen abgeschafft, Mitarbeitende geschult und Prozesse dokumentiert werden. Wer ein ISMS hat, kann viele Anforderungen effizient integrieren – und so rechtzeitig Compliance und Vertrauen sichern. Was Unternehmen jetzt wissen müssen Mit dem Inkrafttreten des EU AI Act am 2. August 2024 und den stufenweisen Umsetzungsfristen bis 2026 wurde ein neuer regulatorischer Rahmen geschaffen, der nicht nur technologische Innovation lenken, sondern auch Menschenrechte, Transparenz und Sicherheit im Umgang mit Künstlicher Intelligenz (KI) schützen soll. Besonders für Unternehmen, die bereits ein Informationssicherheitsmanagementsystem (ISMS) gemäß ISO/IEC 27001 betreiben, stellt sich die Frage: Wie lassen sich die Anforderungen des AI Act sinnvoll in bestehende Strukturen integrieren? Risikobasierter Ansatz und ISMS-Synergie Der AI Act klassifiziert KI-Systeme in verschiedene Risik

Frühestens bei der idee der Gründung eines untenehmens sollte sich selbst die Frage gestellt werden. Warum mache ich, wer will was von meinem Unternehmen, wo stehen meine Grenzen und wie stell ich sicher das sie weiter läuft. Also werden schon die schienen gelegt auf der sich das Unternehmen bewegen sollte. Natürlich kann das Streckennetz des unternehmen erweitert werden durch einen neuen Zugang, änderung der Technologie oder Strategie. Das kan jeder zeit passieren. Auf diesen Methaphorischen schienen läuft eben auch ein Unternehmen besser wenn Dieses Kapitel legt die Anforderungen fest, um den Kontext der Organisation zu verstehen und das Informationssicherheits-Managementsystem (ISMS) entsprechend zu gestalten. Es umfasst folgende Hauptabschnitte: Verstehen der Organisation und ihres Kontextes (4.1): Die Organisation muss externe und interne Themen bestimmen, die für ihren Zweck relevant sind und die Fähigkeit beeinflussen, die beabsichtigten Ergebnisse ihres ISMS zu erreichen. Verst