Agenticsis

AI GOVERNANCE

AI Governance, die einer Pruefung standhaelt

Wir helfen Ihnen, Ihre KI-Systeme nach Risiko zu klassifizieren, die richtigen Kontrollen zu mappen und die Dokumentation aufzubauen, ausgerichtet am EU AI Act, ISO/IEC 42001, NIST AI RMF, der FINMA-Aufsichtsmitteilung 08/2024 und dem revidierten Schweizer DSG.

Readiness-Diagnostik buchenFrameworks ansehen
EU AI Act risk tiers
Inakzeptables RisikoVerboten
Social Scoring, manipulative KI, biometrische Echtzeit-Identifikation im oeffentlichen Raum
Hohes RisikoStrenge Anforderungen
Kreditscoring, Bewerber-Screening, Medizinprodukte
Begrenztes RisikoTransparenzpflichten
Chatbots, Deepfakes, KI-generierte Inhalte
Minimales RisikoKeine Einschraenkungen
Spamfilter, die meisten heutigen KI-Anwendungen
Quick Answer

Warum ist AI Governance gerade jetzt wichtig?

Der EU AI Act wird zwischen 2025 und 2027 schrittweise eingefuehrt: Verbotene Praktiken sind seit Februar 2025 untersagt, und die Pflichten fuer Hochrisiko-KI-Systeme werden am 2. August 2026 verbindlich. Entscheidend ist: Die Risikostufe eines KI-Systems haengt vom Anwendungsfall und Einsatzkontext ab, nicht vom Modell selbst. Dasselbe Tool kann in einem Workflow unreguliert und in einem anderen hochriskant sein. Governance ist die Art, wie Sie den Unterschied erkennen, dokumentieren und vorbereitet bleiben.

Die regulatorische Landschaft, in der wir arbeiten

Wir richten Ihre KI an den Standards und Regulierungen aus, die tatsaechlich fuer Sie gelten: benannt, aktuell und auf konkrete Kontrollen gemappt.

Verbindlich (EU)

EU AI Act

Die EU-Verordnung, die KI nach Risikostufe klassifiziert, schrittweise eingefuehrt von 2025 bis 2027. Mit extraterritorialer Reichweite: Sie kann gelten, wenn der Output Ihres KI-Systems innerhalb der EU genutzt wird.

Freiwillig, zertifizierbar

ISO/IEC 42001:2023

Der internationale Standard fuer ein KI-Managementsystem (AIMS). Zertifizierbar durch akkreditierte Drittpruefung, in einem Drei-Jahres-Zyklus.

Freiwillig

NIST AI RMF 1.0

Das US-Risikoframework, veroeffentlicht im Januar 2023, aufgebaut auf vier Funktionen: Govern, Map, Measure, Manage. Freiwillig und nicht zertifizierbar.

Verbindlich (CH Finanz)

FINMA-Aufsichtsmitteilung 08/2024

Leitlinie der Schweizer Finanzaufsicht, veroeffentlicht am 18. Dezember 2024, zu Governance und Risikomanagement beim Einsatz von KI, fuer Banken, Versicherer und Fondsleitungen.

Verbindlich (CH)

Revidiertes Schweizer DSG

Das Bundesgesetz ueber den Datenschutz, in Kraft seit 1. September 2023, das automatisierte Entscheidungen, Profiling und Profiling mit hohem Risiko abdeckt.

Nicht verbindlich

OECD-KI-Prinzipien

Die internationalen Prinzipien fuer vertrauenswuerdige KI: inklusives Wachstum, menschenzentrierte Werte, Transparenz, Robustheit und Rechenschaft.

KI wird nach Anwendungsfall klassifiziert, nicht nach Modell

Der EU AI Act ordnet jeden KI-Anwendungsfall einer von vier Stufen zu. Dasselbe Modell kann je nach Nutzung in unterschiedlichen Stufen liegen.

Verboten

Inakzeptables Risiko

Social Scoring, manipulative KI, biometrische Echtzeit-Identifikation im oeffentlichen Raum

Strenge Anforderungen

Hohes Risiko

Kreditscoring, Bewerber-Screening, Medizinprodukte

Transparenzpflichten

Begrenztes Risiko

Chatbots, Deepfakes, KI-generierte Inhalte

Keine Einschraenkungen

Minimales Risiko

Spamfilter, die meisten heutigen KI-Anwendungen

Beispiel: Ein universelles Modell ist minimales Risiko, wenn es Marketingtexte verfasst, und hohes Risiko, wenn es Kreditantraege bewertet. Wir klassifizieren jeden Anwendungsfall fuer sich.

KOSTENLOSES TOOL

Testen Sie den AI Risk Classifier

Klassifizieren Sie einen KI-Anwendungsfall nach dem EU AI Act, mit Overlays fuer die FINMA-Aufsichtsmitteilung 08/2024 und das Schweizer DSG. Deterministisch und nachvollziehbar: Jedes Ergebnis zeigt die Regel, die es erzeugt hat.

Was es tut

Beschreiben Sie einen KI-Anwendungsfall, waehlen Sie Domaene und Entscheidungsbefugnis, und der Classifier liefert die EU-AI-Act-Risikostufe, Ihren Provider- oder Deployer-Status, das Kontroll-Set und die Dokumentationsstufe sowie FINMA- und DSG-Overlays.

Deterministisch und nachvollziehbar

Es ist regelbasiert, nicht KI-gestuetzt. Dieselbe Eingabe ergibt immer dasselbe Ergebnis, mit einer nummerierten Begruendung, die die genauen Artikel und Anhaenge hinter jeder Entscheidung nennt.

Wo es hinpasst

Der Classifier bewertet einen Anwendungsfall in Minuten, kostenlos und im Browser. Ein Governance-Engagement deckt dann Ihr gesamtes KI-Inventar ab, baut die Kontrollen und die Dokumentation auf und bereitet Sie auf das Audit vor.

AI Risk Classifier oeffnen
AI Risk Classifier
EU AI Act + FINMA + FADP
ClassifyAbout

ILLUSTRATIVES ERGEBNIS

Automatisierte Kreditentscheidung

Hohes Risiko
Rolle
Deployer
Kontroll-Set
H
Dok.-Stufe
3
FINMA 08/2024Swiss FADP
Begruendung
  1. 1.Anhang III: Kreditscoring
  2. 2.Entscheidungsbefugnis: entscheidet
  3. 3.FINMA- + DSG-Overlays gelten

Entscheidungshilfe, keine Rechtsberatung.

Wie ein Governance-Engagement ablaeuft

Ein strukturiertes Programm vom Vorstandsmandat bis zum Live-Monitoring. Wir skalieren den Zeitplan auf Ihre Groesse.

Foundation

Woche 1-4

Eine verantwortliche Person benennen, ein funktionsuebergreifendes Governance-Komitee aufstellen, das Vorstandsmandat sichern, eine KI-Richtlinie verabschieden und mappen, welche Regime fuer Sie gelten.

Inventar

Woche 5-8

Ein vollstaendiges Inventar Ihrer KI-Systeme aufbauen, inklusive Shadow-AI-Discovery, und jedem Anwendungsfall einen Business-Owner zuweisen.

Risikobewertung

Woche 9-14

Jeden Anwendungsfall nach EU-AI-Act-Stufe klassifizieren, Ihren Provider- oder Deployer-Status bestimmen und Folgenabschaetzungen fuer Hochrisiko-Systeme abschliessen.

Kontrollen & Dokumentation

Woche 15-20

Das Kontroll-Set fuer jede Stufe implementieren, die technische Dokumentation aufbauen, menschliche Aufsicht und Logging einrichten und das Incident-Response-Playbook testen.

Betrieb & Audit

Woche 21-24+

Monitoring fuer Drift und Fairness aktivieren, unabhaengige Reviews und Management-Review durchfuehren und optional eine ISO/IEC-42001-Zertifizierung vorbereiten.

Indikativer Zeitplan fuer eine mittelgrosse Organisation. Er verkuerzt sich auf rund 12 Wochen fuer ein KMU und verlaengert sich auf 36+ Wochen fuer ein Grossunternehmen, das eine Zertifizierung anstrebt.

Was Sie erhalten

Sechs konkrete Artefakte, die Ihr Team besitzt und Pruefern, Aufsichtsbehoerden und Kunden vorlegen kann.

AI Governance Readiness Diagnostic

Eine Reifegrad-Scorecard ueber acht Dimensionen mit Ihrem Ist- und Zielzustand, von Governance-Struktur bis Incident Response.

AI System Risk Classification Matrix

Ihr vollstaendiges KI-Inventar, klassifiziert nach EU-AI-Act-Stufe, mit Kontroll-Set, Dokumentationsstufe und Provider- oder Deployer-Status je Anwendungsfall.

AI Control Framework Map

Ein Kontrollkatalog je Anwendungsfall, gemappt ueber ISO/IEC 42001, NIST AI RMF, den EU AI Act und die OWASP Top 10 fuer LLMs.

Dokumentations- & Audit-Trail-Checkliste

Eine Checkliste zur technischen Dokumentation nach EU AI Act Anhang IV, Logging-Design, Folgenabschaetzungs-Vorlage und ein Audit-Readiness-Selbsttest.

AI Incident Response Playbook

Vordefinierte Rollen, Incident-Klassifikatoren, Schweregrade und eine Meldematrix fuer Aufsichtsbehoerden bei KI-spezifischen Vorfaellen.

AI Governance Implementation Roadmap

Ein sequenziertes, phasen-gesteuertes Programm mit Meilensteinen, Verantwortlichen und Deliverables, skaliert auf Ihre Organisation.

Warum Agenticsis

Governance, die praktisch und belastbar ist und auf Ihre tatsaechliche Arbeitsweise ausgerichtet ist.

Mehrere Frameworks, einmal gemappt

Wir mappen Ihre Kontrollen ueber ISO/IEC 42001, NIST AI RMF, den EU AI Act und OWASP in einem kohaerenten Framework, nicht in vier getrennten Projekten.

Klassifiziert pro Anwendungsfall

Wir bewerten das Risiko nach Anwendungsfall und Einsatzkontext, so wie die Regulierung tatsaechlich funktioniert, damit nichts ueber- oder unterkontrolliert wird.

Governance und Umsetzung zusammen

Wir liefern Governance gemeinsam mit der KI-Implementierung in einem Engagement, sodass Kontrollen eingebaut und nicht nachtraeglich aufgesetzt werden.

Schweiz- und EU-Abdeckung

EU AI Act, FINMA-Aufsichtsmitteilung 08/2024 und das revidierte Schweizer DSG, geliefert in Englisch, Deutsch und Spanisch.

Founder-led Delivery

Sofía leitet jedes Engagement persoenlich. Sie arbeiten mit der Methodik-Designerin, nicht mit einem Junior-Team.

Beratung, die Ihre Rechtsberatung ergaenzt

Wir strukturieren die Nachweise und die Kontrollen; Ihre Rechtsberatung und akkreditierte Pruefer liefern die formelle Freigabe.

Haeufig gestellte Fragen

Ist das Rechtsberatung?

Nein. Agenticsis bietet Beratung und Umsetzungsunterstuetzung fuer AI Governance, keine Rechtsberatung, und wir sind keine Anwaltskanzlei. Unsere Arbeit ist darauf ausgelegt, qualifizierte Rechtsberatung und akkreditierte Pruefstellen zu ergaenzen, nicht zu ersetzen.

Gilt der EU AI Act fuer uns, wenn wir in der Schweiz ansaessig sind?

Das kann sein. Der EU AI Act hat extraterritoriale Reichweite: Er kann gelten, wenn der Output eines KI-Systems innerhalb der EU genutzt wird, auch wenn Ihre Organisation ausserhalb sitzt. Schweizer Organisationen fallen zudem unter das revidierte DSG und Finanzinstitute unter die FINMA-Aufsichtsmitteilung 08/2024. Wir mappen in der Foundation-Phase, welche Regime fuer Sie gelten.

Wir nutzen nur Tools wie ChatGPT oder Claude, keine eigenen Modelle. Brauchen wir trotzdem Governance?

Ja. Pflichten knuepfen daran an, wie Sie KI einsetzen, nicht nur daran, wer das Modell gebaut hat. Als Deployer tragen Sie weiterhin Verantwortung, und das Risiko wird pro Anwendungsfall klassifiziert. Eine wesentliche Aenderung eines Systems kann Sie zudem in Provider-Pflichten ueberfuehren.

Ab wann gelten die Hochrisiko-Pflichten?

Nach dem EU AI Act sind verbotene Praktiken seit dem 2. Februar 2025 untersagt, und die Anforderungen an Hochrisiko-KI-Systeme werden am 2. August 2026 verbindlich. Modelle, die bereits vor August 2025 auf dem Markt waren, muessen bis zum 2. August 2027 konform sein.

Zertifizieren Sie unsere Compliance?

Nein. Die ISO/IEC-42001-Zertifizierung wird von akkreditierten Drittpruefern ausgestellt, und die FINMA beaufsichtigt Finanzinstitute direkt. Wir bereiten Sie auf diese Prozesse vor, indem wir Kontrollen, Dokumentation und Nachweise aufbauen; wir stellen selbst keine Zertifizierungen aus.

Was nehmen wir konkret mit?

Sechs Artefakte, die Ihr Team besitzt: eine Readiness-Diagnostik, eine Risikoklassifizierungs-Matrix, eine Control-Framework-Map, eine Dokumentations- und Audit-Trail-Checkliste, ein Incident-Response-Playbook und eine Implementierungs-Roadmap.

Bereit, Ihre KI auf solide Grundlagen zu stellen?

Readiness-Diagnostik buchen

Ein strukturierter erster Blick darauf, wo Ihre AI Governance heute steht und was die geltenden Regime von Ihnen verlangen.

Diagnostik buchen

Erst besprechen

Unsicher, welche Regime fuer Sie gelten? Buchen Sie ein Gespraech, und wir kartieren Ihre Situation, bevor Sie sich zu etwas verpflichten.

Call buchen

Agenticsis bietet Beratung und Umsetzungsunterstuetzung fuer AI Governance. Wir sind keine Anwaltskanzlei, und diese Seite ist keine Rechtsberatung. Framework-Namen, Daten und Pflichten sind zur allgemeinen Information zusammengefasst und koennen sich aendern; unsere Arbeit ergaenzt qualifizierte Rechtsberatung und akkreditierte Pruefstellen, ersetzt sie aber nicht.