NIS2 für CTOs: technische Checkliste für Ihre KI-Lieferkette
Der technische Anhang von NIS2, den fast niemand liest, in eine umsetzbare Checkliste übersetzt. Die Kontrollen, die Ihr Plattform-Team morgen früh mit Ja/Nein beantworten können sollte — mit der vollständigen herunterladbaren Ressource am Ende.
NIS2 ist im Oktober 2024 in Kraft getreten. Seitdem müssen wesentliche und wichtige Betreiber in der EU ihre gesamte digitale Lieferkette prüfen. KI-as-a-Service ist Lieferkette. Das Modell, das Ihre Anwendung aufruft, ist ein Unterauftragnehmer. Die GPU, die es ausführt, ist ein kritisches Asset. Und wenn eines davon außerhalb der EU liegt, müssen Sie das gegenüber dem Regulator mit dokumentierten kompensierenden Kontrollen rechtfertigen können.
Dieser Beitrag ist die Checkliste, die wir Kunden in die Hand drücken, wenn sie uns fragen, was sie ändern müssten, um konform zu sein. Es ist keine Rechtsberatung — es ist das technische Minimum, das ein Regulator verlangen wird, wenn er nachfragt.
Block 1 · Daten-Governance (Art. 21.2.a)
Wo wird jeder Prompt- / Dataset-Typ verarbeitet?
Dokumentiert pro Region oder Rechenzentrum, aktualisiert beim Wechsel des Unterauftragnehmers.
Welche Daten werden an externe Modelle gesendet?
Klassifiziertes Inventar: PII, Kundendaten, proprietärer Code, Secrets.
Wo werden Logs, Embeddings und Vector Stores gespeichert?
Explizite Residenz + Aufbewahrungsrichtlinie.
Gibt es DLP für ausgehenden Verkehr zu externen APIs?
Aktive Filter, nicht nur eine schriftliche Richtlinie.
Block 2 · Verwaltung der Unterauftragnehmer (Art. 21.2.d)
Vollständige Liste der KI-Unterauftragnehmer
Anbieter, Datenstandort, Zertifizierungen, Gerichtsbarkeit.
SLAs und Auditklauseln
Auditrecht inklusive; Historie durchgeführter Audits.
Migrationspläne im Notfall
Dokumentiert und im Krisensimulationstest erprobt.
Benachrichtigungen über Wechsel des Unterauftragnehmers
Der Anbieter informiert Sie X Tage vor jedem Standort- oder Verarbeitungswechsel.
Block 3 · Zugriffskontrolle und Authentifizierung (Art. 21.2.i)
Wird jeder Modellaufruf protokolliert?
Benutzer, Zeitstempel, Prompt-Hash, Modell, Quell-IP.
Verlangen Endpoints mTLS oder Äquivalent?
Kein Netzwerkvertrauen, zertifikatsbasierte Authentifizierung.
Werden API-Schlüssel automatisch rotiert?
Ja, maximales Fenster von 90 Tagen.
Gibt es Rollentrennung (Admin / Dev / Viewer)?
Aktives RBAC, vierteljährlich überprüft.
Block 4 · Verschlüsselung und Datenresidenz (Art. 21.2.h)
At-Rest-Verschlüsselung für Speicher mit Prompts und Antworten
Mindestens AES-256.
In-Transit-Verschlüsselung Client → Modell → Client
TLS 1.3 Ende-zu-Ende, ohne zwischengeschaltete Terminierung.
Master-Key-Verwaltung
Der Kunde hält den KEK, der Anbieter kann nicht entschlüsseln.
Backups
Verschlüsselt unter derselben Richtlinie wie die Produktion.
Block 5 · Geschäftskontinuität und Vorfallreaktion (Art. 21.2.b, 21.2.c)
Meldefrist bei Vorfällen
< 24 h gegenüber dem Kunden, gemäß Art. 23.
Wiederherstellungs-Drills
Mindestens einmal jährlich durchgeführt, dokumentiert.
RTO / RPO pro kritischem KI-Asset
Definiert, kohärent mit der Service-Kritikalität.
“Nur 4 % der Organisationen weltweit erreichen einen „vollständigen“ Reifegrad, um sich gegen aktuelle Cybersecurity-Bedrohungen zu verteidigen.”
Wie GPU Solutions diese Checkliste erfüllt
Die obigen Punkte sind in unserem Security-Package dokumentiert beantwortet, das wir vor Projektbeginn unter NDA teilen. Zusammenfassung des Teils, der für den Regulator am wichtigsten ist:
- Verarbeitung zu 100 % in Madrid, Tier III, spanischer Betreiber mit Sitz in Spanien (BIAI Technology Project S.L.).
- Eingeschränkte Liste der Unterauftragnehmer: wir, NVIDIA (Hardware-Support), der Tier-III-Betreiber. Keiner hat Zugriff auf den Inhalt Ihrer VM.
- Isolation auf VM-Ebene mit Hardware-MIG. Der Slice gehört Ihnen, Punkt.
- ISO 27001 und ENS Media zertifiziert, nicht „in Arbeit“. Für die Kundenprüfung verfügbar.
- mTLS auf Endpoints, SSH-Schlüssel oder SSO/OIDC für den Zugriff, unveränderliche Logs für mindestens 12 Monate.
- Formelle Vorfallmeldungs-Richtlinie < 24 h, mit einem dedizierten Direktkanal pro Kunde.
Wenn Sie nicht die operative Checkliste brauchen, sondern eine Executive-Lektüre für Ihren Vorstand — mit dem regulatorischen Rahmen, den Bußgeldern, den sieben Fragen an Ihre Anbieter und einem Aktionsplan auf drei Horizonten — wir haben einen 10-seitigen herunterladbaren PDF-Leitfaden veröffentlicht. Verfügbar unter /de/ki-regulierungs-leitfaden.