For DACH-regulated organizations preparing for Annex III high-risk obligations from 02.08.2026. Operated by EKM Global Consulting GmbH (Baden-Baden, founded 2013).
Practitioner guide to Article 9 of Regulation (EU) 2024/1689: the four-step iterative cycle, documentation requirements, lifecycle nature, and DACH-specific considerations for high-risk AI providers.
Read →The eight Annex III high-risk AI categories explained, plus a 14-question scoping checklist to determine whether your organization is in scope under Regulation (EU) 2024/1689.
Read →Decision criteria for conformity assessment under Regulation (EU) 2024/1689: when Annex VI internal control applies, when Annex VII notified body assessment is required, and what each route involves.
Read →Article 26 obligations on deployers of high-risk AI under Regulation (EU) 2024/1689 — including the FRIA carve-out for credit scoring (Article 29a) and the procurement-contract implications.
Read →When the EU AI Act and GDPR apply, where they overlap, and how to coordinate Article 35 GDPR DPIA with Article 9 AI Act RMS without running two parallel disconnected programmes. For DACH compliance officers and DPOs.
Read →ISO/IEC 42001:2023 certification provides ~70% of an Article 9-compliant Risk Management System, but is not yet a formally harmonised standard under the AI Act. Clause-by-clause mapping and gap analysis.
Read →Praxisleitfaden zu Artikel 9 der Verordnung (EU) 2024/1689: der vierstufige iterative Zyklus, Dokumentationspflichten, Lebenszyklus-Charakter und DACH-spezifische Überlegungen für Anbieter von Hochrisiko-KI.
Read →Die acht Hochrisiko-KI-Kategorien nach Anhang III erläutert, plus eine 14-Fragen-Scoping-Checkliste zur Bestimmung, ob Ihre Organisation unter Verordnung (EU) 2024/1689 in den Anwendungsbereich fällt.
Read →Entscheidungskriterien für die Konformitätsbewertung nach Verordnung (EU) 2024/1689: wann Anhang VI interne Kontrolle anwendbar ist, wann Anhang VII durch Benannte Stelle erforderlich ist, und was jede Route umfasst.
Read →Pflichten der Betreiber von Hochrisiko-KI nach Verordnung (EU) 2024/1689 — einschließlich der FRIA-Sonderregelung für Kreditscoring (Artikel 29a) und der vertragsrechtlichen Implikationen für Beschaffung.
Read →Wann die EU-KI-Verordnung und die DSGVO gelten, wo sie sich überschneiden, und wie Sie Artikel 35 DSGVO-DSFA mit Artikel 9 KI-Act-RMS koordinieren ohne zwei parallele isolierte Programme zu führen. Für DACH-Compliance-Officers und Datenschutzbeauftragte.
Read →ISO/IEC 42001:2023 Zertifizierung liefert etwa 70 % eines Artikel-9-konformen Risikomanagementsystems, ist aber noch keine formal harmonisierte Norm nach der KI-Verordnung. Klausel-für-Klausel-Mapping und Lückenanalyse.
Read →