Kostenlose Vorlage — Artikel 27

Kostenlose FRIA-Vorlage

Editierbare Grundrechte-Folgenabschätzung mit allen Abschnitten, die Artikel 27 der KI-Verordnung vorschreibt — ohne Registrierung, ohne Beraterhonorar, ohne Rätselraten.

Abgestimmt auf

KMU sparen Beraterhonorare; die Vorlage enthält alle acht Pflichtabschnitte und verweist jeweils auf den einschlägigen Unterbuchstaben von Art. 27.

FRIA online erstellenVorlage herunterladen

Wer eine FRIA durchführen muss

Art. 27 Abs. 1 begrenzt die FRIA-Pflicht auf bestimmte Betreiberkategorien — schon eine Zuordnung genügt.

  • Betreiber, die öffentliche Stellen oder Einrichtungen des öffentlichen Rechts sind
  • Betreiber, die private Einrichtungen sind und öffentliche Dienstleistungen erbringen
  • Betreiber hochriskanter KI-Systeme nach Anhang III Nr. 5 Buchst. b — Bewertung der Kreditwürdigkeit oder Kreditscoring
  • Betreiber hochriskanter KI-Systeme nach Anhang III Nr. 5 Buchst. c — Risikobewertung und Preisbildung bei Lebens- und Krankenversicherungen

Trifft keine dieser Kategorien zu, ist eine FRIA nicht verpflichtend — andere Betreiberpflichten nach Art. 26 können dennoch gelten.

Was die Vorlage enthält

Acht strukturierte Abschnitte, eins zu eins zu den Unterbuchstaben von Art. 27 Abs. 1 Buchst. a bis f sowie zu den Anforderungen in Art. 27 Abs. 3 und 4 (DPIA und Behördenmeldung).

  1. Prozessbeschreibung

    Art. 27 Abs. 1 Buchst. a

    Einsatzkontext, Zweckbestimmung, Betriebsumgebung und die Entscheidungsarten, die das System unterstützt.

  2. Nutzungsdauer und -häufigkeit

    Art. 27 Abs. 1 Buchst. b

    Startdatum, geplante Dauer, Nutzungsfrequenz, erwartetes Entscheidungsvolumen und Überprüfungsrhythmus.

  3. Betroffene Personengruppen

    Art. 27 Abs. 1 Buchst. c

    Primär betroffene Gruppen, schutzbedürftige Gruppen, geografischer Geltungsbereich und indirekt betroffene Parteien.

  4. Spezifische Schadensrisiken

    Art. 27 Abs. 1 Buchst. d

    Eintrittswahrscheinlichkeit, Schwere, Diskriminierungs- und Datenschutzrisiken unter Berücksichtigung der Anbieter-Informationen nach Art. 13.

  5. Maßnahmen zur menschlichen Aufsicht

    Art. 27 Abs. 1 Buchst. e

    Rollen, Eingriffsmechanismen, Eskalationsverfahren, Override-Möglichkeiten und Überwachungsfrequenz.

  6. Risikominderung und Governance

    Art. 27 Abs. 1 Buchst. f

    Präventive und korrigierende Maßnahmen, Beschwerdemechanismus, Governance-Struktur und Überprüfungsauslöser.

  7. DPIA-Integration

    Art. 27 Abs. 4

    Wie die FRIA eine bestehende Datenschutz-Folgenabschätzung nach Art. 35 DSGVO ergänzt.

  8. Behördliche Meldung

    Art. 27 Abs. 3

    Verfahren zur unverzüglichen Unterrichtung der Marktüberwachungsbehörde, wenn ein Risiko nicht gemindert werden kann.

Herunterladen oder Vorschau

Öffnen Sie die Vorlage im Browser für eine Vorschau, drucken Sie sie über das Browser-Menü direkt als PDF oder speichern Sie sie lokal, um offline weiterzuarbeiten.

FRIA-Vorlage herunterladenIm Browser öffnen

HTML-Vorlage, ca. 12 kB. Im Browser sauber als PDF druckbar.

Upgrade-Pfad

Der Online-Generator schlägt die statische Vorlage

Die Vorlage bringt Sie in Gang. Der geführte FRIA-Generator in Witness führt Sie den Rest des Weges.

KI-Vorausfüllung aus Ihrem Klassifikator

Antworten aus dem KI-System-Klassifikator fließen in die FRIA-Abschnitte ein — Sie starten aus einem 80-Prozent-Entwurf statt vor einem leeren Blatt.

Rechtszitate an jedem Feld

Jede Frage verweist auf den konkreten Unterbuchstaben von Art. 27 und verlinkt bei Bedarf auf EUR-Lex.

Word- und PDF-Export nach Abschluss

Abgeschlossene FRIA absenden und ein formatiertes Ergebnis herunterladen, das Sie Prüfern oder der Marktüberwachungsbehörde vorlegen können.

Online-FRIA-Generator öffnen

Erfordert ein Witness-Konto mit Professional-Zugang und aktiver jährlicher Wartung.

Häufige Fragen

Wer muss eine FRIA durchführen?

Nach Art. 27 Abs. 1 müssen Betreiber vor der ersten Inbetriebnahme eines hochriskanten KI-Systems eine FRIA durchführen, wenn sie eine öffentliche Stelle oder Einrichtung des öffentlichen Rechts sind, eine private Einrichtung, die öffentliche Dienstleistungen erbringt, oder ein Betreiber hochriskanter KI-Systeme nach Anhang III Nr. 5 Buchst. b (Kreditwürdigkeit und Kreditscoring) oder Buchst. c (Risikobewertung und Preisbildung bei Lebens- und Krankenversicherungen).

Wann muss die FRIA abgeschlossen sein?

Art. 27 Abs. 1 verlangt die Folgenabschätzung vor der ersten Inbetriebnahme des hochriskanten KI-Systems. Sie ist zu aktualisieren, wenn sich wesentliche Elemente ändern — zum Beispiel ein neuer Einsatzkontext, neue betroffene Gruppen oder materiell neue Risiken.

Was passiert, wenn wir die FRIA überspringen?

Das Unterlassen einer erforderlichen FRIA ist ein Verstoß gegen Art. 27 und kann Bußgelder nach Art. 99 auslösen. Bußgelder für Verstöße gegen Pflichten außerhalb der verbotenen Praktiken können bis zu 15.000.000 EUR oder 3 Prozent des weltweiten Jahresumsatzes erreichen, je nachdem, welcher Betrag höher ist.

Ist diese Vorlage rechtlich bindend?

Nein. Die Vorlage ist ein strukturierter Ausgangspunkt im Einklang mit Art. 27. Die rechtliche Pflicht besteht darin, eine vollständige Folgenabschätzung über Art. 27 Abs. 1 Buchst. a bis f zu erstellen; die Nutzung gerade dieser Vorlage ist gesetzlich nicht vorgeschrieben. Witness garantiert nicht, dass das alleinige Ausfüllen dieser Vorlage ausreicht, um die FRIA-Pflicht zu erfüllen.

Kann ich die Vorlage bearbeiten?

Ja. Die Vorlage ist eine einfache HTML-Datei — Sie können sie in jedem Browser, Textverarbeitungsprogramm oder Texteditor bearbeiten und als PDF oder DOCX speichern. Wenn Sie eine geführte Bearbeitung mit KI-Vorausfüllung, Rechtszitaten an jedem Feld und einem formatierten Export möchten, nutzen Sie stattdessen den Online-Generator.

Wie unterscheidet sich die FRIA von einer DSFA?

Eine DSFA ist eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO und betrachtet Datenschutzrisiken für personenbezogene Daten. Eine FRIA ist nach Art. 27 der KI-Verordnung vorgeschrieben und betrifft grundrechtliche Auswirkungen eines hochriskanten KI-Systems. Art. 27 Abs. 4 sieht vor, dass beide einander ergänzen können: Liegt bereits eine DSFA vor, soll die FRIA darauf aufbauen und sie nicht duplizieren.