2 Tage. 10+ Experten. Neue Impulse für IAM & GRC. Jetzt registrieren für die NEXIS INVOLVE | 9. & 10. September | Regensburg

GRC

Das AI-Register reicht nicht aus

25 Jun 2026
Dr. Heiko Klarl
Dr. Heiko Klarl CEO, Nexis

Jedes Gespräch über die Vorbereitung auf den EU AI Act beginnt am selben Punkt: Erstellen Sie das Register. Inventarisieren Sie jedes Modell, jeden Copiloten, jeden Agenten, weisen Sie jedem eine Risikoklasse und einen Verantwortlichen zu und halten Sie die Dokumentation für die Frist im August 2026 aktuell. Diese Arbeit ist notwendig, und die meisten Unternehmen können die Liste immer noch nicht vorlegen, wenn ein Prüfer danach fragt. Doch das Register ist der Punkt, an dem die Vorbereitung meist endet, und genau das ist das Problem. Ein Register dokumentiert, was Sie als wahr ansehen. Es macht es nicht wahr und es hält die Linie nicht, wenn ein Agent auf Daten zugreift, die er niemals berühren sollte.

Die Lücke zeigt sich am deutlichsten bei Daten, und es ist der Teil, den ein statisches Inventar nicht schließen kann. Die Antwort darauf liegt genau dort, wo IAM und GRC aufeinandertreffen.

Das Risiko bewegt sich mit den Daten, nicht mit dem Modell

Die Risikoklassifizierung eines Agenten ist keine feste Eigenschaft des dahinterliegenden Modells. Sie ändert sich mit den Daten, die das Modell berührt. Derselbe Copilot ist minimal-riskant, wenn er eine öffentliche Wissensdatenbank zusammenfasst, und hochriskant in dem Moment, in dem er regulierte personenbezogene Daten liest. Registrieren Sie diesen Copiloten einmal bei der Bereitstellung, und der Eintrag ist bereits veraltet, sobald sich seine Aufgabe das erste Mal ändert. Dies ist die Agentenversion des Permission Creep: Die hinterlegte Klassifizierung beschreibt das Verhalten von gestern, während der Agent heute etwas anderes tut.

Das ist wichtig, denn die Verpflichtungen gemäß dem AI Act beziehen sich auf das, was das System tatsächlich tut, nicht auf das, was Sie Monate zuvor darüber aufgeschrieben haben. Ein Register, das sich nicht mit den Daten bewegt, wird eine Dokumentenprüfung bestehen und bei einem Laufzeitvorfall versagen.

Die harte Regel betrifft Daten und Gerichtsbarkeit

Die meisten europäischen Unternehmen werden eine Regel benötigen, die einfach klingt und sich als das ganze Problem herausstellt:

Regulierte, hochriskante Daten in der EU dürfen niemals von einem in den USA gehosteten Modell erreichbar sein, und umgekehrt, wo immer vertragliche oder gerichtliche Bedingungen dies erfordern.

Die Schwierigkeit besteht darin, dass viele Agenten nicht innerhalb des Unternehmens bleiben. Sie rufen externe, oft im Ausland gehostete AI-Dienste auf, was bedeutet, dass sensible Unternehmensdaten ohne Genehmigung, ohne Protokollierung und ohne Möglichkeit des Rückrufs Ihren Kontrollbereich verlassen können. Ein Register kann die Absicht dokumentieren, dies zu verhindern. Es kann sich nicht zwischen den Agenten und den API-Aufruf stellen. Die Durchsetzung muss im Moment des Zugriffs erfolgen, und sie muss drei Dinge gleichzeitig abwägen: die Identität des Agenten, die Gerichtsbarkeit des dahinterliegenden Modells und die Klassifizierung der Daten, auf die er zugreift.

Statische Registrierung kann dies nicht durchsetzen, dynamische Richtlinien können es

Hier verdient die richtlinienbasierte Autorisierung ihren Platz. Die Kombination aus rollenbasierter, attributbasierter und regelbasierter Kontrolle ermöglicht es Ihnen, den Zugriff an den tatsächlichen Kontext der Anfrage zu binden und nicht an eine statische Rolle: welche Aufgabe, welche Datenklasse, welches Risikoniveau, welche Gerichtsbarkeit. Die Richtlinie läuft jedes Mal, wenn der Agent agiert, bewertet die Kombination und schließt, wenn die Regel es verbietet. Ein in den USA gehostetes Modell, das hochriskante EU-Daten anfordert, führt nicht nachträglich zu einem dokumentierten Verstoß. Die Richtlinie verweigert dies im Moment.

Derselbe Ansatz skaliert auf eine Weise, wie es eine manuelle Registrierung niemals tun wird. Da Richtlinien einmal definiert und auf viele Agenten angewendet werden, können sie unabhängig von den Agenten selbst neu zertifiziert werden. Die Anzahl der Richtlinien bleibt gering, während die Agentenpopulation um das Fünfzig- oder Hundertfache wächst. Sie regieren die Regeln, nicht jede einzelne Identität, und das ist die einzige Version davon, die Bestand hat, wenn die Agentenzahlen steigen.

Hier hören IAM und GRC auf, getrennte Funktionen zu sein

Der Grund, warum dies schwierig ist, liegt darin, dass es zwei organisatorische Grenzen überschreitet, die immer getrennt waren. Die Klassifizierung von Daten, das Risikomodell und die Richtlinien, die festlegen, was im Unternehmen erlaubt ist, kommen von der GRC-Seite, aus dem ISMS und Frameworks wie DORA und NIS2. Die Identitäten, die Scopes und der Durchsetzungspunkt kommen von der IAM-Seite. Der AI Act benötigt beides gleichzeitig, basierend auf denselben Definitionen.

Behandeln Sie AI-Agenten als reines IAM-Problem, und Sie übersehen die regulatorische Dimension vollständig. Behandeln Sie sie als reines Compliance-Problem, und Sie haben eine Richtlinie, die kein System durchsetzt. Das Register definiert, was wahr sein sollte, die Identity Visibility-Schicht macht es zur Laufzeit wahr, und dasselbe Audit-Protokoll, das den Least-Privilege-Zugriff beweist, erfüllt auch die Rückverfolgbarkeitsanforderung des AI Act. Eine Kontrolle antwortet zwei Regulierungsbehörden. Eine Identity Visibility- und Intelligence-Plattform existiert, um genau diese Konvergenz zu halten: eine einzige Governance-Schicht über fragmentierte IAM-Systeme hinweg, wo die Datenklassifizierung auf der GRC-Seite tatsächlich die Richtlinie antreibt, die die Identity Visibility-Schicht durchsetzt.

Beginnen Sie, bevor die Frist es erzwingt

Die praktische Erkenntnis für alle, die auf August 2026 hinarbeiten, ist, das AI-Register und die Zugriffskontrollen nicht als zwei Projekte zu betreiben. Erstellen Sie das Register so, dass die Datenklassifizierung die Richtlinien automatisch steuert, und erstellen Sie die Richtlinien-Engine so, dass sie Datentyp und Gerichtsbarkeit liest, nicht nur die Agentenidentität. Das Register sagt Ihnen, was wahr sein sollte. Eine dynamische, datenbewusste Richtlinie macht es wahr und beweist es, wenn die Prüfung kommt.

Möchten Sie sehen, wie datenbewusste Durchsetzung in Ihrer eigenen Umgebung aussieht?

Die NEXIS Plattform führt die GRC- und IAM-Seiten in einer Governance-Schicht zusammen, sodass die von Ihnen definierten Richtlinien die Linie halten, wenn ein Agent agiert. Vielleicht arbeiten Sie auf die Einhaltung des AI Act bis August 2026 hin. Vielleicht haben Sie sie bereits und müssen sicherstellen, dass sie intakt bleibt, während Ihre Agentenzahl wächst. In jedem Fall ist eine Demo der schnellste Weg, um zu sehen, wie die Plattform zu Ihrem Stack passt:

Jetzt eine Demo buchen