Die BSI-Trinität 2026: Sicherheit, Souveränität und Vertrauen in KI

Die BSI-Trinität 2026: Sicherheit, Souveränität und Vertrauen in KI

Mit der Veröffentlichung des A5-Prüfkatalogs (AI Audit and Assurance Assessment Architecture) am 6. Juli 2026 hat das BSI das letzte Puzzleteil für eine sichere und selbstbestimmte Digitalisierung geliefert. Gemeinsam mit dem C5 und dem C3A bildet der A5 nun ein Trio, das Unternehmen eine klare Orientierung im komplexen regulatorischen Umfeld (wie dem EU AI Act) bietet.

1. C5:2026 – Das technische Fundament

Alles beginnt mit der Sicherheit. Der C5:2026 ist die zwingende Voraussetzung für die anderen Kataloge. Er definiert den Stand der Technik für Cloud-Sicherheit und wurde kürzlich um kritische Themen wie Post-Quanten-Kryptografie und präziseres Container-Management erweitert.

2. C3A – Die strategische Kontrolle

Auf der Sicherheit baut die Autonomie auf. Die Criteria enabling Cloud Computing Autonomy (C3A) nutzen den C5 als Basis. Während C5 fragt: „Ist es sicher?“, fragt C3A: „Bin ich unabhängig?“.

  • Kernbereiche: C3A deckt Domänen wie rechtliche Souveränität, Datensouveränität und technologische Unabhängigkeit ab.
  • Operationalität: Ein Highlight ist die Forderung nach einer „Disconnect“-Fähigkeit, um Dienste auch ohne Verbindung zu außereuropäischen Entitäten aufrechtzuerhalten.

3. A5 – Das Vertrauen in Künstliche Intelligenz

Die neueste Säule, der A5, adressiert die spezifischen Risiken von KI-Systemen. Er ist modular aufgebaut und richtet sich an die gesamte Wertschöpfungskette – vom Entwickler bis zum Aufseher.

  • Methodische Synergie: Der A5 nutzt die bewährte C5-Prüfmethodik auf Basis des internationalen Standards ISAE 3000.
  • Technische Brücke: Über das „Betriebsmodul Cloud-Infrastruktur“ besteht eine direkte Querverbindung zum C5, da KI-Systeme heute fast immer in der Cloud betrieben werden.
  • Zukunftssicher: Wie der C5 setzt auch der A5 auf das maschinenlesbare OSCAL-Format, um Compliance-Prüfungen zu automatisieren.

Der neue A5-Prüfkatalog (AI Audit and Assurance Assessment Architecture) ist modular aufgebaut und umfasst in seiner aktuellen Fassung zwei wesentliche Komponenten:

  • Horizontales Basismodul für Vertrauenswürdigkeit: Dies bildet das Herzstück der Architektur und enthält technologie- und anwendungsunabhängige Kriterien zur Bewertung der Vertrauenswürdigkeit von KI-Systemen.
  • Betriebsmodul Cloud-Infrastruktur: Dieses Modul stellt eine „zentrale Querverbindung“ zum bewährten Cloud-Computing-Standard C5 her und ermöglicht so die Einbindung der zugrunde liegenden Infrastruktur in die Prüfung.

Die Architektur ist darauf ausgelegt, stetig um weitere spezifische Module erweitert und aktualisiert zu werden, um den dynamischen Entwicklungen im Bereich der Künstlichen Intelligenz gerecht zu werden. Zudem werden die Kriterien im maschinenlesbaren OSCAL-Format bereitgestellt, um die Integration in automatisierte Compliance-Werkzeuge zu erleichtern.

Fazit: Das Zusammenspiel macht den Unterschied

Unternehmen sollten diese Standards nicht isoliert betrachten. Der C5 liefert die Sicherheit, der C3A die Souveränität und der A5 das Vertrauen in neue Technologien. Gemeinsam ermöglichen sie eine risikobasierte und regelkonforme Nutzung moderner IT-Infrastrukturen.


Hinweis zur aktuellen Phase: Der A5 liegt derzeit als Community Draft vor. Fachleute können diesen noch bis zum 31. August 2026 kommentieren, um den Standard mitzugestalten.

Was sind die Kernpunkte des neuen A5-Prüfkatalogs für KI?

Der neue A5-Prüfkatalog (AI Audit and Assurance Assessment Architecture) des BSI ist ein Rahmenwerk zur systematischen und standardisierten Bewertung der technischen Vertrauenswürdigkeit von KI-Systemen.

Die Kernpunkte des Katalogs lassen sich wie folgt zusammenfassen:

  • Modulare Architektur: Der A5 ist modular aufgebaut und richtet sich an alle Akteure der KI-Wertschöpfungskette, einschließlich Entwicklern, Betreibern, Aufsichtspersonen und Beschaffern. Aktuell umfasst er ein horizontales Basismodul, das technologie- und anwendungsunabhängige Kriterien zur Vertrauenswürdigkeit festlegt.
  • Enge Verzahnung mit dem C5: Die Prüfmethodik des A5 orientiert sich stark am bewährten Cloud-Computing-Standard C5 und nutzt den international anerkannten Prüfungsstandard ISAE 3000. Über das „Betriebsmodul Cloud-Infrastruktur“ besteht zudem eine direkte technische Querverbindung zum C5-Katalog.
  • Maschinenlesbarkeit (OSCAL): Um die Automatisierung von Compliance-Prozessen zu unterstützen, werden die Kriterien nicht nur dokumentenbasiert, sondern auch im maschinenlesbaren OSCAL-Format (Open Security Controls Assessment Language) bereitgestellt.
  • Regulatorischer Kontext: Das Framework dient als Hilfsmittel, um Anforderungen aus kommenden Gesetzen wie dem EU AI Act oder dem Cyber Resilience Act nachvollziehbar umzusetzen und die Vertrauenswürdigkeit von KI-Produkten zu transportieren.
  • Entwicklungsstatus: Das Dokument wurde im Projekt „AICRID“ erarbeitet und liegt aktuell als Community Draft vor. Fachleute und interessierte Stellen können bis zum 31. August 2026 Feedback zu den Entwürfen einreichen.

Ziel des BSI ist es, durch kontinuierliche Aktualisierungen und Erweiterungen den dynamischen Entwicklungen im Bereich der Künstlichen Intelligenz zu begegnen.