BSI legt KI-Prüfarchitektur A5 als Community Draft vor
BSI hat A5 als Community Draft veröffentlicht: modulare KI-Prüfarchitektur mit Basismodul und Cloud-Betriebsmodul. Kommentierung bis 31.08.2026.
Das Bundesamt für Sicherheit in der Informationstechnik hat am 6. Juli in Bonn den Community Draft der AI Audit and Assurance Assessment Architecture, kurz A5, veröffentlicht. Es handelt sich um eine modulare Prüfarchitektur, die technische Vertrauenswürdigkeit von KI-Systemen belegbar machen soll, angedockt an EU AI Act und Cyber Resilience Act. Rückmeldungen können bis zum 31. August 2026 an [email protected] eingereicht werden.
Was A5 sein will
Das BSI beschreibt A5 als "modulare und erweiterbare Prüfarchitektur für KI-Systeme". Die Idee: Statt einer einzelnen langen Checkliste gibt es Bausteine, die man kombiniert, je nach Rolle, Anwendungsfall und Betriebsumgebung. Der erste Wurf umfasst zwei Module.
Das Horizontale Trustworthiness Basismodul deckt einen "technologie- und anwendungsunabhängigen Prüfkontext" ab. Das ist die Basisebene, die für jedes KI-System gilt, unabhängig davon, ob es ein LLM, ein Klassifikator oder ein Recommender ist.
Das Betriebsmodul Cloud-Infrastruktur betrachtet den Betrieb in einer Cloud-Umgebung und stellt eine ausdrückliche Querverbindung zum C5 her, dem etablierten "Cloud Computing Compliance Control Catalog" des BSI. Wer bereits C5-testiert ist, kann darauf aufbauen, statt bei null anzufangen.
Die Prüfmethodik selbst stützt sich auf den "international etablierten Prüfungsstandard ISAE 3000", den Standard, der auch bei C5- und ISO-27001-Attestierungen zum Einsatz kommt. A5 ist damit kein deutscher Alleingang, sondern in den bestehenden Auditrahmen eingebettet.
Warum das Format ungewöhnlich ist
Alle Kriterien werden nicht nur als PDF, sondern auch im OSCAL-Format veröffentlicht, dem Open Security Controls Assessment Language des US-NIST. Damit lassen sich die A5-Kriterien in "bestehende OSCAL-basierte Werkzeugketten" einbinden, sprich: automatisiert prüfen, verknüpfen mit anderen Standards, in Compliance-Pipelines integrieren.
Das ist der praktische Unterschied zu vielen bisherigen Rahmenwerken. Wer heute EU AI Act, ISO/IEC 42001 und interne Security-Policies parallel führt, verliert Zeit in der manuellen Zuordnung von Kontrollen. Ein maschinenlesbares Format macht diese Zuordnung tool-basiert möglich, wenn die anderen Standards mitspielen.
Für wen das relevant ist
A5 richtet sich laut BSI "an alle Akteure entlang der KI-Wertschöpfungskette", mit vier expliziten Rollen: Entwicklung, Betrieb, Aufsicht und Beschaffung. In der Praxis heißt das:
Wer KI-Systeme baut, bekommt einen konkreten Kriterienkatalog dafür, was am Ende auditiert werden wird. Wer sie betreibt, sieht welche technischen und organisatorischen Nachweise für den Cloud-Betrieb erwartet werden. Wer sie einkauft (Beschaffung ist explizit genannt), bekommt eine Vergleichsgrundlage, um Anbieter zu prüfen, statt sich auf Marketing-Zusicherungen zu verlassen.
Damit ist A5 nicht nur ein Compliance-Thema. Für Product Owner und Projektleiter wird es zur Argumentationshilfe in Anbieter-Verhandlungen, für QA/Compliance-Teams zur Blaupause für kommende Prüfroutinen, für Entwickler zur Frühwarnung, welche Systemeigenschaften künftig belegpflichtig werden.
Was jetzt zu tun ist
Der Draft ist offen zur Kommentierung, genau darauf hat das BSI abgezielt. Wer selbst KI-Systeme baut oder betreibt, sollte drei Dinge tun:
Community-Draft-Dokumente anschauen. Die aktuellen PDFs (Horizontales Basismodul + Betriebsmodul Cloud) und die OSCAL-Version stehen auf der A5-Themenseite zum Download.
Kommentierungsbogen nutzen. Anmerkungen und Vorschläge werden per Kommentierungstabelle (Excel) strukturiert eingereicht, an [email protected] bis zum 31.08.2026. Wer konkrete Praxiserfahrungen aus MLOps, Modellbetrieb, Auditvorbereitung oder Beschaffung einbringt, hat gute Chancen, die finale Fassung zu prägen. Behördenprozesse belohnen präzise, belegbare Rückmeldungen, pauschale Kritik landet in der Ablage.
Interne Zuständigkeit klären. A5 wird sich vermutlich zum De-facto-Prüfrahmen für KI-Deployments in stark regulierten Branchen entwickeln, ähnlich wie C5 im Cloud-Bereich. Wer die Rolle "wer bei uns intern verantwortet KI-Compliance" heute noch offen hat, kann sich an A5 orientieren und die Rolle konkret zuschneiden.
Ein umfassender Hauptrahmen wird nach der Kommentierungsphase folgen. Bis dahin ist der Draft die konkreteste Anhaltsposition dafür, wie eine deutsche Behörde die Prüfung von KI-Systemen operationalisieren will, nicht als Vision, sondern als Kriterien, die man ausfüllen kann.