KI-Compliance
Unsere Kompetenz.
Ihre Enthaftung.
Ihr Problem mit KI-Compliance
Die typischen Fehler beim Einsatz von KI
Die KI-Verordnung (KI-VO / AI Act) gehört mit ihren insgesamt 113 Artikeln, 180 Erwägungsgründen und 13 Anhängen zu den umfangreichsten Verordnungen, die europaweit Anwendung findet.
Sie stehen vor der Herausforderung, Compliance für KI-basierte Software mitzudenken – auch wenn Sie KI nur einsetzen und nicht entwickeln.
Ihr ChatBot nutzt personenbezogene Daten zum Training der KI
ChatGPT, Copilot von Microsoft oder Googles Gemini – sie alle haben eines gemeinsam: Sie benutzen jede Eingabe für das Training der KI. Sie haben darauf nur begrenzt Einfluss, selbst wenn die Anbieter Ihnen das weismachen wollen.
Ihre HR-Software erstellt Profile Ihrer Bewerber und Angestellten
Aktuell gibt es kaum HR-Software, deren KI keine Profile Ihrer Bewerber und Angestellten anlegt. Das erleichtert der KI die Bewertung und Kategorisierung. Deshalb müssen Sie wissen, wie die KI arbeitet, und jede Person muss in diese Nutzung einwilligen, damit Sie Ihren Transparenzpflichten nachkommen.
Ihre Mitarbeiter setzen KI ein, ohne zu wissen, wie sie funktioniert!
Sie haben eine Nachweispflicht zu einer umfassenden Schulung aller Angestellten, die KI-Tools einsetzen. Angestellte müssen wissen, welche Daten wann und wie verarbeitet werden, um unrechtmäßige Nutzung zu verhindern. Gemäß Art. 4 KI-VO wird diese Schulung als KI-Kompetenz-Schulung im Februar 2025 verpflichtend.
ChatBot-Einsatz
Ihre Angestellten benutzen ChatGPT für das Zusammenfassen oder Formulieren von E-Mails. Die Mitarbeiter sind aber noch nicht hinreichend in KI-Kompetenz geschult, um die Compliance-Anforderungen zu erfüllen.
HR-Prozesse
Ihr Bewerber gibt seine personenbezogenen Daten in das Bewerber-Formular ein und lädt seine Bewerbungsunterlagen hoch. Er wird aktuell noch nicht darüber informiert, dass seine Daten von einer KI (weiter-) verarbeitet werden. Stellt er nun einen Löschantrag, kann dies, ohne der KI zu schaden, nicht ohne Weiteres umgesetzt werden.
Prozess-Automatisierung
Sie nutzen einen KI-basierten Roboter, der via Kamera die Qualität von Fertigungsmaterial kontrolliert. Es kann aber nicht sichergestellt werden, dass der Roboter mit seiner Kamera nicht auch Menschen aufnimmt – dies kann unter Umständen zu einer anderen Risikobewertung führen.
Das Resultat?
KI-unterstützte Tools sammeln, speichern und analysieren Daten und greifen so in die schützenswerte Privatsphäre Ihrer Angestellten, Kunden, Partner und Bewerber ein. Software-Anbieter verwenden die Daten häufig ohne die Einwilligung der Betroffenen und Sie müssen dafür gerade stehen. Verstöße gegen die DSGVO und die KI-VO werden hart sanktioniert.
Bereit für Ihre KI-Compliance?
Unser Expertenteam aus KI-Beratern, Datenschutzbeauftragten, IT-Sicherheitsbeauftragten und Software-Entwicklern zeigt Ihnen gerne, wie KI-Compliance in Ihrem Unternehmen schon heute umgesetzt werden kann.
Ihre individuelle Lösung für KI-Compliance
In drei Schritten zur KI-Compliance
Die KI-VO erfasst ein breites Spektrum von KI-Systemen, die nach ihrem Risikopotenzial in verschiedene Kategorien eingeteilt werden. Darunter fallen sowohl verbotene KI-Praktiken mit inakzeptablem Risiko, Hochrisiko-KI-Systeme in sensiblen Bereichen wie Gesundheit oder Bildung, als auch KI-Anwendungen mit geringem Risiko. Auch KI-Modelle fallen unter die KI-VO, wenn sie bestimmte Kriterien erfüllen.
Analyse der eingesetzten KI-Tools
Mit einer Gap-, Risiko- und Schwellenwertanalyse prüfen wir jedes eingesetzte KI-Tool in Ihrem Unternehmen
Risikobewertung der eingesetzen KI-Tools
Wir erstellen eine Risikobewertung inkl. eines Compliance-Maßnahmenplans und begleiten Sie bei der Umsetzung.
Dokumentation & Schulung
Wir untersützen Sie bei der Dokumentation und der KI-Kompetenz-Schulung Ihrer Mitarbeiter.
Ihre Begleiter für KI-Compliance
Vierfach KI-Expertise für einfache KI-Compliance
Wir bieten umfassende Compliance aus einer Hand. Um KI in ihrem Unternehmen rechtlich sicher und nachhaltig verantwortungsvoll zu gestalten, begleiten Sie unsere Experten aus den unterschiedlichen Bereichen, die ineinander greifen.
Unsere Expertise für Ihre Enthaftung!
IT-Sicherheitsbeauftragte (ISO-27001:2022 Auditoren)
TÜV- und DEKRA-geprüfte Datenschutzbeauftragte (DSGVO)
KI-Beauftragte (KI-VO, ISO 420001:2023-Auditoren)
KI-Software Development-Experten
KI-Compliance Beratung
Hier geht es zum unverbindlichen Orientierungsgespräch mit unseren Experten. Wir rufen Sie gerne zurück.