Kostenloses Einkäufer-Tool

Lieferanten-Nachweise: Anforderungs-Generator

Sie beziehen von einem EU-Lieferanten, dessen Produkt oder Leistung KI nutzt? Wählen Sie Ihr Profil und erhalten Sie eine maßgeschneiderte Liste der Nachweise, die Sie anfordern sollten, abgestimmt auf ISO/IEC 42001, ISO 27001 und den EU AI Act. Keine Datenspeicherung.

Was beziehen Sie?

Risiko & Geltungsbereich

Die KI wird in einem Hochrisiko-Kontext eingesetzt (EU AI Act Anhang III, z. B. HR, Kredit, Sicherheit).Die KI verarbeitet personenbezogene Daten.Ich erwarte / fordere ISO/IEC 42001 (KI-Management).Ich erwarte / fordere ISO/IEC 27001 (Informationssicherheit).

Ihre Nachweis-Anforderung

8 Punkte auf Basis Ihres Profils

Governance & Zertifikate

Benannter Ansprechpartner für KI-Governance / Compliance (Name, Rolle).
Liste der KI-Systeme, die in das gelieferte Produkt/die Leistung einfließen, inkl. Zweck.

KI-spezifisch (ISO 42001 / EU AI Act)

ISO/IEC 42001-Zertifikat (Geltungsbereich/Scope) oder Readiness-Status mit Zeitplan.
Statement of Applicability (SoA), welche der 38 Annex-A-Controls angewendet werden.
AI System Impact Assessment (AIIA, ISO/IEC 42005) für die relevanten KI-Systeme.
EU-AI-Act-Risikoeinstufung der KI-Funktion (verboten / Hochrisiko / Transparenz / minimal) mit Begründung.

Technische Dokumentation

Model Card / Datenblatt: Trainingsdaten-Herkunft, bekannte Limitierungen, Evaluations-Metriken.
Post-Market-Monitoring & Vorfall-Meldeprozess (wie werden Drift/Fehler erkannt und gemeldet?).

Orientierung, keine Rechtsberatung. An Vertrag und Branche anpassen.

Nicht nur sammeln, prüfen lassen?

Ein Second-Party-Audit prüft in Ihrem Auftrag beim Lieferanten, ob die Nachweise in der Praxis tragen.

Lieferantenaudit besprechen