Der EU AI Act reguliert KI-Systeme nach Risikokategorien. Das ist bekannt. Was weniger bekannt ist: Für Unternehmen in regulierten Branchen — Medizintechnik, Finanzdienstleistungen, Automotive, Lebensmittel — kommt der AI Act nicht allein. Er kommt auf eine bestehende Regulierungsschicht obendrauf.
Zwei Regelwerke, eine Rolle
Ein Qualitätsmanager in der Medizintechnik unterliegt der MDR (Medical Device Regulation). Die MDR definiert, wie Qualitätssicherung zu dokumentieren ist, welche Freigabeprozesse gelten und wer für Fehler haftet. Wenn dieser Qualitätsmanager jetzt KI-gestützte Prüfverfahren einsetzt, kommen die Anforderungen des EU AI Act dazu: Risikobewertung des KI-Systems, Transparenzpflichten, Human-Oversight-Dokumentation.
Das Problem: Die beiden Regelwerke sprechen unterschiedliche Sprachen. Die MDR spricht von Produktsicherheit und Vigilanz. Der AI Act spricht von Risikokategorien und technischer Dokumentation. Der Mensch in der Rolle muss beides zusammenbringen — ohne dass ihm jemand zeigt, wie.
Was das für die Besetzung bedeutet
In regulierten Branchen reicht es nicht, KI-Kompetenz als generisches Kriterium anzusetzen. Das Decision Inventory muss für jede Entscheidung prüfen: Welche branchenspezifische Regulierung gilt? Welche AI-Act-Kategorie kommt dazu? Und welche Governance-Struktur braucht die Rolle, um beides zu erfüllen?
Doppelte Regulierung bedeutet nicht doppelte Bürokratie. Sie bedeutet, dass die Rolle eine doppelte Entscheidungskompetenz braucht — Branche plus KI. Das muss im Success Profile stehen.
Betroffene Branchen bei 3turm
Medizin & Healthcare (MDR + AI Act), Banking & Financial Services (BaFin/MiFID + AI Act), Automotive (UNECE R155/R156 + AI Act), Food & FMCG (LMIV + AI Act). In jeder dieser Branchen arbeitet ein spezialisierter 3turm-Partner.