Ein einzelnes Dokument zu beschaffen und das Thema als erledigt zu betrachten, ist der schnellste Weg, die AI-Act-Readiness zu verfehlen. prEN 18286 liefert die QMS-Struktur, doch die technische Compliance-Umsetzung hängt von einem breiteren Normenökosystem ab. Dieser Artikel bildet die Abhängigkeiten ab und zeigt, wie Sie die Einführung bei begrenztem Zeit- und Budgetrahmen priorisieren können.
Das Zwei-Ebenen-Modell: Governance-Rückgrat und technische Methoden
Betrachten Sie prEN 18286 als das Governance-Rückgrat. Die Norm definiert, welche Managementprozesse vorhanden sein müssen und wie diese über den gesamten Lebenszyklus hinweg funktionieren sollen.
Ergänzende Normen liefern dann detaillierte technische Methoden für Risikobewertung, Vertrauenswürdigkeitsprüfung, Cybersicherheitsmaßnahmen, Datengovernance und Konformitätspfade.
Zentrale Begleitnormen im Blick
Selbst im Entwurfsstadium sind einige Arbeitselemente operativ unverzichtbar, da sie die Kernumsetzung der Artikel 9–15 und die Konformitätsnachweise untermauern.
- prEN 18228 zur Integration des KI-Risikomanagements
- prEN 18229-1 und 18229-2 zu Vertrauenswürdigkeitsdomänen
- prEN 18282 zu KI-Cybersicherheitsspezifikationen
- prEN 18283 und 18284 zu Bias- und Datengovernance-Kontrollen
- prEN 18285 zur Ausrichtung am Rahmenwerk für die Konformitätsbewertung
Warum die Unterscheidung bei prEN 18285 entscheidend ist
Die Arbeiten zum Rahmenwerk der Konformitätsbewertung sind prEN 18285 zugeordnet, nicht prEN 18284. Wird dies in der internen Planung verwechselt, führt das zu Beschaffungsfehlern, falschen Workstream-Verantwortlichen und Glaubwürdigkeitsproblemen bei externen Prüfungen.
Behandeln Sie Ihr Normenverzeichnis als kontrolliertes Compliance-Artefakt – mit Versionierung, definierten Verantwortlichen und Abhängigkeitsmapping.
Wie Sie priorisieren, wenn nicht alles gleichzeitig umsetzbar ist
Die meisten Teams können nicht alle unterstützenden Dokumente parallel vollständig operationalisieren. Die Priorisierung sollte sich am Rechtsrisiko und der Einsatzrealität orientieren, nicht an der Dokumentenverfügbarkeit.
- Priorität 1: QMS + Risikomanagement + Betriebsfähigkeit für Vorfallmanagement und Post-Market-Monitoring
- Priorität 2: Datengovernance und Testmethoden für Vertrauenswürdigkeit
- Priorität 3: Cybersicherheit und Lieferantenkontrollen nach Systemkritikalität
- Priorität 4: Konformitätsbewertungs-Pakete und Evidenz-Automatisierung
Wo Sie Änderungen verfolgen können
Der Status von Normen kann sich 2026 rasch ändern. Nutzen Sie für Planungsaktualisierungen autoritative öffentliche Kanäle und vermeiden Sie veraltete Sekundärquellen.
Verfolgen Sie JTC 21, CEN-CENELEC und die Normungsseite der Europäischen Kommission für die neuesten Signale auf Programmebene.
Häufig gestellte Fragen
Können wir allein mit prEN 18286 konform sein und die Begleitnormen ignorieren?
Für Hochrisiko-KI-Systeme realistischerweise nicht. prEN 18286 definiert die QMS-Anforderungen, doch die technische und nachweisbezogene Tiefe hängt von Begleitnormen und gleichwertigen Methoden ab.
Welches Normenpaket sollte zuerst beschafft und operationalisiert werden?
Beginnen Sie mit den Grundlagen für QMS und Risikomanagement und ergänzen Sie dann Vertrauenswürdigkeits- und Datengovernance-Unterstützung auf Basis Ihrer KI-Anwendungsfälle mit dem höchsten Risiko.
Wie oft sollten wir unsere Normen-Roadmap aktualisieren?
Monatlich im Jahr 2026, mit sofortigen Aktualisierungen, wenn Konsultationsergebnisse oder Veröffentlichungsmeilensteine die Einführungsreihenfolge wesentlich verändern.
Die wichtigsten Erkenntnisse
Betrachten Sie Normen als System, nicht als Checkliste. Organisationen, die Abhängigkeiten frühzeitig abbilden, können die Umsetzung rational sequenzieren und kurzfristige Compliance-Nacharbeiten vermeiden.