Fundierte AI-Act-Einordnung
Sie wissen nicht, ob Ihr KI-System als hochriskant gilt oder welche Pflichten daraus entstehen.
KI-Prüf- und Compliance-Center
KI-Systeme sicher einordnen, prüfen und nachweisfähig machen.
Das KI-Prüf- und Compliance-Center (KIPCC) unterstützt Unternehmen in Deutschland, Österreich und der Schweiz bei der Einordnung, Prüfung und Nachweisführung von KI-Systemen – von der ersten Risikobewertung über EU-AI-Act-Readiness bis zur Vorbereitung auf Konformität und Zertifizierung: alles aus einer Hand.
Die einzigartige Kombination des KIPCC bildet sich aus der TÜV Informationstechnik GmbH (TÜV NORD GROUP) als Prüfstelle und der d-fine GmbH als KI-, Daten- und Compliance-Fachunternehmen.
4 gute Gründe für KIPCC
KIPCC setzt dort an, wo aus KI-Vorhaben konkrete regulatorische, technische oder organisatorische Nachweispflichten entstehen.
Audit- oder Freigabedruck
Interne Kontrollfunktionen, Aufsicht oder Kunden verlangen nachvollziehbare Nachweise.
Technische Risiken
Robustheit, Cybersecurity, Safety oder Datenqualität müssen belastbar geprüft werden.
Zertifizierung vorbereiten
Sie möchten Standards, Governance und Dokumentation frühzeitig strukturiert aufsetzen.
Ihr Weg von KI-Strategie bis geprüfter Umsetzung
KIPCC unterstützt Unternehmen entlang des gesamten KI-Lebenszyklus: von Strategie, Governance und AI-Act-Readiness über End-to-End-Use-Case-Umsetzung bis zu technischer Prüfung, auditfähigen Nachweisen und Zertifizierungsvorbereitung.
Leistungsbaustein 01
Strategic AI & Compliance Advisory
Warum relevant?
Viele Organisationen möchten KI strategisch nutzen, müssen aber gleichzeitig regulatorische Anforderungen, interne Governance, Auditierbarkeit und zukünftige Zertifizierbarkeit von Beginn an mitdenken.
Wie KIPCC unterstützt
KIPCC unterstützt bei der Definition und Weiterentwicklung Ihrer KI-Strategie mit Fokus auf Compliance, Auditierbarkeit und zukünftige Zertifizierbarkeit. Dazu gehören AI Governance, regulatorische Roadmaps, Rollen- und Verantwortlichkeitsmodelle sowie die strukturierte Nutzung von Regulatory Sandboxes.
Typische Ergebnisse
KI-Strategie und Compliance-Zielbild
AI-Governance- und Rollenmodell
Roadmap für Auditierbarkeit und Zertifizierbarkeit
Leistungsbaustein 02
Interne Kontrollfunktionen befähigen
Warum relevant?
Interne Kontrollfunktionen benötigen klare Prüfkriterien, Prozesse und Kompetenzen, um KI-Systeme, Modelle, Datenflüsse, Lieferanten und Betriebsprozesse unabhängig bewerten zu können.
Wie KIPCC unterstützt
KIPCC befähigt interne Kontrollfunktionen, KI-Systeme und KI-Prozesse unabhängig zu reviewen, zu challengen und kontinuierlich zu monitoren. Dazu gehören Prozess- und Governance-Audits, etwa zu AI Risk Management, Model Risk, Data Governance, SDLC/MLOps sowie Lieferanten- und Third-Party-Audits.
Typische Ergebnisse
Prüf- und Kontrollkonzept für KI-Systeme
Auditprogramm für Prozesse, Governance und Lieferanten
Enablement für interne Funktionen
Leistungsbaustein 03
KI-Use-Cases End-to-End umsetzen
Warum relevant?
Viele KI-Vorhaben bleiben im Proof-of-Concept stecken oder werden technisch entwickelt, ohne dass rechtliche, normative und dokumentarische Anforderungen früh genug berücksichtigt werden.
Wie KIPCC unterstützt
KIPCC begleitet die End-to-End-Implementierung von KI-Use-Cases – von Konzeption, Prototyping und Architektur bis zur vollständig entwickelten Lösung. Relevante rechtliche, regulatorische und normative Anforderungen werden dabei von Beginn an in Umsetzung, Dokumentation und Freigabe eingebettet.
Typische Ergebnisse
Use-Case-Konzept und Umsetzungsarchitektur
Proof of Concept oder produktionsreife Lösung
Integrierte Compliance- und Nachweisdokumentation
Leistungsbaustein 04
AI-Act-Readiness branchenspezifisch prüfen
Warum relevant?
AI-Act-Anforderungen wirken je nach Branche, Einsatzkontext und KI-Use-Case unterschiedlich. Unternehmen müssen verstehen, welche Pflichten relevant sind, wo Lücken bestehen und welche Nachweise priorisiert werden sollten.
Wie KIPCC unterstützt
KIPCC führt branchenspezifische AI-Act-Readiness-Checks durch, klassifiziert Risiken entlang konkreter KI-Use-Cases und übersetzt Gap-Analysen in eine belastbare Roadmap für Governance, Prüfung und Nachweisführung.
Typische Ergebnisse
Branchenspezifische Gap-Analyse
Risikoklassifizierung je KI-Use-Case
Readiness-Roadmap mit priorisierten Maßnahmen
Leistungsbaustein 05
Technische Prüfung durchführen
Warum relevant?
Für kritische KI-Systeme reicht eine fachliche Bewertung nicht aus. Modellverhalten, Systemintegration, Robustheit, Security und Safety müssen belastbar geprüft werden.
Wie KIPCC unterstützt
KIPCC führt technische Prüfungen, Modell-/Systemvalidierung, Red-Teaming und begleitende Prozessbewertungen durch und macht Qualität, Grenzen und Risiken von KI-Systemen nachvollziehbar.
Typische Ergebnisse
Technisches Prüfkonzept
Red-Teaming und Pen-Tests
Technischer Prüfbericht
Leistungsbaustein 06
Konformität und Zertifizierung vorbereiten
Warum relevant?
Konformitätsbewertungen und Zertifizierungsprozesse erfordern strukturierte Nachweise, klare Verantwortlichkeiten und belastbare technische Dokumentation.
Wie KIPCC unterstützt
KIPCC unterstützt bei Nachweisstrukturen, Standards-Readiness, Gap-Analysen und der Vorbereitung von Konformitätsbewertungen oder Zertifizierungsprozessen.
Typische Ergebnisse
Nachweisstruktur
Standards-Readiness und Gap-Analyse
Vorbereitung auf Konformitätsbewertung
Standards & regulatorischer Rahmen
Für Unternehmen ist es entscheidend, regulatorische Anforderungen effizient umzusetzen. KIPCC unterstützt Sie dabei, unter Berücksichtigung etablierter sowie kommender Standards.
Business-Relevanz
Was bedeutet das für Ihr Unternehmen?
Harmonisierte Standards werden zum praktischen Referenzrahmen für AI-Act-Compliance. KIPCC hilft, relevante Anforderungen frühzeitig zu identifizieren, Lücken zu bewerten und Nachweise strukturiert vorzubereiten.
AI Management System
EN ISO/IEC 42001 als Governance-Anker
EN ISO/IEC 42001 beschreibt Anforderungen an ein Managementsystem für künstliche Intelligenz. Mit TÜV Nord als akkreditierter Prüfstelle für ISO/IEC 42001 macht KIPCC diesen Standard zu einem zentralen Bezugspunkt für Governance, Verantwortlichkeiten, Risikobehandlung, Monitoring und kontinuierliche Verbesserung.
Typische Fragen für Unternehmen
- Welche Risiken muss ich im Zusammenhang mit meinen KI-Systemen beachten bzw. steuern?
- Wie muss ich mich organisatorisch bzw. technisch aufstellen, um einen sicheren und effizienten Betrieb meiner KI-Systeme zu gewährleisten?
- Wie kann ich Transparenz und Nachweisbarkeit sicherstellen, insbesondere mit Hinblick auf die Umsetzung regulatorischer Anforderungen (z. B. den EU AI Act)?
Standards in Entwicklung
Vorbereitung auf harmonisierte AI-Act-Standards
Die CEN-CENELEC-Work-Items übersetzen zentrale AI-Act-Anforderungen in technische und organisatorische Referenzpunkte. KIPCC bereitet sich darauf vor, auch bei Umsetzung dieser Standards zu unterstützen.
CEN-CENELEC-Work Items zum AI Act
Die folgenden Standardisierungsarbeiten entstehen auf Anfrage der Europäischen Kommission und adressieren zentrale Anforderungen für Hochrisiko-KI-Systeme. Bisher wurde noch kein Standard in seiner finalen Form veröffentlicht.
prEN 18228 Art. 9 AI Risk Management prEN 18283 Art. 10 Concepts, measures and requirements for managing bias in AI systems prEN 18284 Art. 10 Quality and governance of datasets in AI prEN 18229-1 Art. 12, 13, 14 AI trustworthiness framework: Logging, transparency and human oversight prEN 18229-2 Art. 15 AI trustworthiness framework: Accuracy and robustness prEN 18282 Art. 15 Cybersecurity specifications for AI Systems prEN 18286 Art. 17 Quality management system for EU AI Act regulatory purposes prEN 18285 Global AI Conformity assessment framework
Aktuelle Standardisierungsthemen
Relevante veröffentlichte EN/ISO-IEC-Referenzen
- EN ISO/IEC 42001:2026 AI Management System Governance, Verantwortlichkeiten und kontinuierliche Verbesserung
- EN ISO/IEC 5259-1 bis -4:2025 Data quality for analytics and machine learning Datenqualität, Datenqualitätsmaße und Data-Quality-Prozesse
- EN ISO/IEC 23894:2024 Guidance on AI risk management Integration von KI-Risikomanagement in Organisationen und Prozesse
Einordnung von KI-Systemen gemäß AI Act
Wann kann ein KI-System hochriskant sein?
Die Anforderungen an Hochrisiko-KI-Systeme betreffen nicht ausschließlich KI in regulierten Produkten. Für Unternehmen ist auch der Einsatzkontext entscheidend: Neben Produktkontexten gemäß AI Act Annex I sind insbesondere die in AI Act Annex III genannten Einsatzbereiche relevant.
Annex III: Hochrisiko-Einsatzbereiche
KI-Systeme können insbesondere in diesen Bereichen als hochriskant eingestuft werden:
- Biometrie
- Kritische Infrastruktur
- Allgemeine und berufliche Bildung
- Beschäftigung, Personalmanagement und Zugang zur Selbstständigkeit
- Zugang zu essenziellen privaten und öffentlichen Diensten und Leistungen
- Strafverfolgung
- Migration, Asyl und Grenzkontrolle
- Rechtspflege und demokratische Prozesse
Annex I: Produktregulierte Kontexte
Darüber hinaus können KI-Systeme hochriskant sein, wenn sie in den Anwendungsbereich bestimmter Produktregulierungen fallen.
Section A
- Maschinen
- Spielzeug
- Sportboote und Wassermotorräder
- Aufzüge und Sicherheitsbauteile
- Geräte und Schutzsysteme für explosionsgefährdete Bereiche
- Funkanlagen
- Druckgeräte
- Seilbahnen
- Persönliche Schutzausrüstung
- Gasverbrauchseinrichtungen
- Medizinprodukte
- In-vitro-Diagnostika
Section B
- Zivilluftfahrt-Sicherheit
- Zwei- oder dreirädrige Fahrzeuge und vierrädrige Fahrzeuge
- Land- und forstwirtschaftliche Fahrzeuge
- Schiffsausrüstung
- Interoperabilität des Eisenbahnsystems
- Kraftfahrzeuge, Anhänger, Systeme und Bauteile
- Allgemeine Fahrzeugsicherheit
- Unbemannte Luftfahrzeuge und zugehörige Komponenten
Für die Produkte aus Annex I, Section B ist der AI Act nur eingeschränkt unmittelbar anwendbar; hier gelten produktspezifische KI-Regelungen.
Branchen
Medizin & Medizintechnik
KI-Systeme in Medizin und Medizintechnik können Diagnostik, Therapieentscheidungen, klinische Workflows oder Medizinprodukte beeinflussen – und bewegen sich damit in einem besonders sicherheitskritischen und stark regulierten Umfeld. Typische Kontexte sind etwa diagnostische Assistenzsysteme, KI-gestützte Bildauswertung, klinische Entscheidungsunterstützung oder Software als Medizinprodukt. KIPCC unterstützt bei der Risikoeinordnung, technischen Prüfung und Nachweisführung, damit KI-Anwendungen nachvollziehbar bewertet, dokumentiert und sicher in klinische oder produktnahe Prozesse überführt werden können.
Finanzdienstleistungen
In Banken, Versicherungen und Finanzinstituten unterstützt KI zunehmend Kreditentscheidungen, Risikobewertungen, Betrugserkennung, Kundeninteraktion und interne Kontrollprozesse. Damit entstehen Anforderungen an Governance, Nachvollziehbarkeit, Modellrisiken und diskriminierungsfreie Entscheidungslogiken. Typische Kontexte sind etwa Kreditentscheidungen, Betrugserkennung, Risikomodelle, Kundeninteraktion oder automatisierte Kontrollprozesse. KIPCC unterstützt dabei, KI-Anwendungen regulatorisch einzuordnen, technische Risiken zu prüfen und belastbare Nachweise für interne Freigaben, Audits und Aufsicht zu schaffen.
Energie & kritische Infrastruktur
In Energieversorgung und kritischer Infrastruktur kann KI betriebsnahe Entscheidungen, Netzsteuerung, Wartung, Prognosen oder Sicherheitsprozesse beeinflussen. Dabei stehen Verfügbarkeit, Resilienz, Cybersecurity und klare Verantwortlichkeiten im Mittelpunkt. Typische Kontexte sind etwa Last- und Netzprognosen, vorausschauende Wartung, Anomalieerkennung, Netzsteuerung oder sicherheitsrelevante Betriebsunterstützung. KIPCC unterstützt bei der Bewertung von KI-Systemen in kritischen Prozessen – mit Fokus auf robuste Funktion, sichere Integration, technische Nachweise und beherrschbare Betriebsrisiken.
Robotics & Physical AI
In Robotik und Physical AI wirkt KI direkt auf physische Systeme – etwa in Produktion, Logistik, Inspektion oder Serviceprozessen. Dadurch entstehen besondere Anforderungen an Safety, Robustheit, zuverlässiges Systemverhalten und klare Nachweise für den sicheren Betrieb. Typische Kontexte sind etwa KI-gestützte Inspektion, autonome Bewegung, Qualitätskontrolle, Mensch-Roboter-Interaktion oder adaptive Produktionsprozesse. KIPCC unterstützt dabei, KI-gestützte robotische Systeme strukturiert zu bewerten – von der Risikoeinordnung über technische Prüfungen bis zur nachvollziehbaren Dokumentation für Audit, Freigabe und Betrieb.
Ihre KIPCC-Experten
Für fachliche, regulatorische und technische Fragen sprechen Sie direkt mit den verantwortlichen Experten. Wir koordinieren Ihre Anfrage intern und melden uns kurzfristig zurück.
Todor Dobrikov
Experte für KI-Strategie, Governance & AI-Act-Readiness
Raoul Letschka
Experte für technische Prüfung & Nachweisführung
Henning Kerstan
Experte für Prüfpraxis, Zertifizierung & TÜVIT-Koordination
Ihr nächster Schritt
Wählen Sie den passenden Experten oben oder nutzen Sie das Formular für eine zentrale Erstaufnahme. Wir klären den KI-Kontext, ordnen regulatorische und technische Fragestellungen ein und skizzieren ein passendes Prüf-, Nachweis- oder Umsetzungsvorgehen.
Kontaktformular
Beschreiben Sie kurz Ihr KI-Vorhaben, den betroffenen Prozess oder Ihre regulatorische Fragestellung. Wir melden uns zeitnah mit einem passenden Experten zurück.
Die Felder Name, E-Mail-Adresse und Nachricht sind Pflichtfelder.