Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am heutigen Donnerstag einen neuen Prüfstandard für KI-Systeme veröffentlicht. Die „AI Audit and Assurance Assessment Architecture“ (A5) soll Unternehmen und Behörden helfen, Künstliche Intelligenz systematisch zu testen und zu bewerten.
Modularer Aufbau für verschiedene Branchen
Die A5-Architektur bietet einen umfassenden Rahmen mit einem Kriterienkatalog und spezifischen Testmethoden. Das Besondere: Der modulare Aufbau baut auf etablierten Standards auf – darunter der internationale Prüfstandard ISAE 3000 und das BSI-eigene Cloud-Computing-Prüfverzeichnis C5.
Das BSI hat mehrere zentrale Bewertungskriterien festgelegt. Dazu gehören die Robustheit, Erklärbarkeit und Leistungsfähigkeit von KI-Systemen. Auch die menschliche Aufsicht, die Vermeidung von Verzerrungen (Bias) und die Cybersicherheit sind Teil des Prüfrasters. Um die Integration in digitale Arbeitsabläufe zu erleichtern, stellt das BSI das Framework im maschinenlesbaren OSCAL-Format zur Verfügung. Branchenexperten und Interessierte können bis zum 31. August 2026 Rückmeldungen zum Entwurf geben.
Abstimmung mit europäischen Vorgaben
Die Veröffentlichung des A5-Entwurfs kommt zu einem strategischen Zeitpunkt. Sie unterstützt die Umsetzung zentraler europäischer Regelwerke – insbesondere des EU AI Acts und des Cyber Resilience Acts. Bereits am 2. August 2026 treten die Transparenzpflichten des AI Acts in Kraft. Dann müssen Chatbots und Deepfakes klar gekennzeichnet werden. Anbieter generativer KI sind zudem verpflichtet, ihre Inhalte maschinenlesbar zu markieren.
Die neuen Prüfstandards des BSI sind eng mit den kommenden europäischen Vorgaben verzahnt, die viele Unternehmen vor große Herausforderungen stellen. Dieser kostenlose Umsetzungsleitfaden zum EU AI Act hilft Ihnen, Risikoklassen und Fristen rechtzeitig zu verstehen. EU AI Act in 5 Schritten verstehen
Erst vor neun Tagen, am 7. Juli 2026, hatte die Europäische Kommission einen Aktionsplan zu Cybersicherheit und KI vorgelegt. Ziel ist es, die Durchsetzung des AI Acts bei besonders leistungsstarken Modellen zu verschärfen. Dafür sollen bis 2027 Bewertungskapazitäten für Hochrisiko-Modelle aufgebaut werden.
Aufsicht und praktische Hürden
Der BSI-Rahmen kommt inmitten größerer Anstrengungen, klare Governance-Strukturen für KI zu definieren. Die Finanzaufsicht BaFin hatte bereits Ende 2025 detaillierte Anforderungen für IT-Risiken bei KI veröffentlicht. Diese Leitlinien setzen auf das Drei-Linien-Modell (Three Lines of Defense), das eine klare Trennung zwischen Modellverantwortlichen, unabhängigen Validierungseinheiten und interner Revision vorschreibt.
Branchenbeobachter weisen auf strukturelle Herausforderungen hin: In kleineren Instituten überschneiden sich die Rollen in der ersten und zweiten Verteidigungslinie häufig. Das birgt regulatorische Risiken. Ein weiteres Problem bleibt die „Schatten-KI“ – die unkontrollierte Nutzung von KI-Werkzeugen durch Mitarbeiter. Aktuelle Daten deuten darauf hin, dass eine deutliche Mehrheit der Beschäftigten in bestimmten Märkten ungeprüfte KI-Tools verwendet. Neue Prüfdienste und Fahrpläne für die sichere Einführung sollen Abhilfe schaffen.
Neben organisatorischen Hürden müssen Unternehmen vor allem die neuen Kennzeichnungs- und Dokumentationspflichten für KI-Systeme rechtssicher bewältigen. Erfahren Sie in diesem kostenlosen Report, welche Systeme konkret als Hochrisiko gelten und was jetzt zu tun ist. Kostenlosen Leitfaden zur KI-Verordnung sichern
Internationaler Schulterschluss
Die weltweiten Bemühungen um einheitliche KI-Regeln gewinnen an Fahrt. Erst gestern, am 15. Juli 2026, schlug die Führung von DeepMind die Gründung einer Selbstregulierungsbehörde für die KI-Branche vor. Das Gremium soll sich an bestehenden Finanzaufsichtsorganisationen orientieren und sich auf allgemeine Künstliche Intelligenz sowie nationale Sicherheit konzentrieren.
Auch Japan hat seine KI-Politik angepasst: Am 14. Juli 2026 verschärfte das Land die Cybersicherheitsanforderungen für hochmoderne Modelle. Diese internationalen Entwicklungen fallen mit enger werdenden Cybersicherheitsfristen in Europa zusammen. So endet am 31. Juli 2026 die Registrierungsfrist für die NIS2-Richtlinie. Das BSI berichtet, dass rund 29.500 Organisationen registrierungspflichtig sind – aber bis Mai dieses Jahres hatten erst 18.500 den Prozess abgeschlossen. Unternehmen, die die Anforderungen nicht erfüllen, drohen empfindliche Geldstrafen, die sich am weltweiten Umsatz orientieren.

