EU AI Act Compliance

Der EU AI Act (Artificial Intelligence Act) ist die weltweit erste umfassende Regulierung für Künstliche Intelligenz. Die Verordnung (EU) 2024/1689 trat am 1. August 2024 in Kraft und wird schrittweise bis 2027 vollständig implementiert.

Als Anbieter von AI-Beratungsdienstleistungen verpflichten wir uns zur vollständigen Einhaltung des EU AI Acts und aller damit verbundenen Bestimmungen.

Risikobasierte Klassifizierung

Gemäß dem EU AI Act klassifizieren wir unsere AI-Aktivitäten wie folgt:

Beratungsdienstleistungen (Minimales Risiko)

• Art der Tätigkeit: AI-Strategieberatung und Implementierungsberatung
• Risikoeinstufung: Minimales Risiko
• Begründung: Wir entwickeln oder betreiben keine AI-Systeme direkt, sondern beraten Unternehmen bei der AI-Strategie

Verwendete AI-Tools (Geringes Risiko)

• Art der Systeme: Allgemeine AI-Tools für Analyse und Beratungsunterstützung
• Risikoeinstufung: Geringes Risiko
• Anwendungsbereich: Interne Prozessoptimierung und Datenanalyse

Keine Hochrisiko-AI-Systeme

Wir entwickeln, vertreiben oder betreiben keine AI-Systeme, die als Hochrisiko-Systeme gemäß Anhang III des EU AI Acts klassifiziert sind.

Verpflichtung zur Einhaltung

Wir verpflichten uns, keine AI-Systeme zu entwickeln, zu empfehlen oder zu implementieren, die unter die verbotenen Praktiken gemäß Art. 5 EU AI Act fallen:

• Subliminal Techniques: Keine unterschwelligen Techniken zur Beeinflussung
• Vulnerable Groups: Keine Ausnutzung von Schwächen vulnerabler Gruppen
• Social Scoring: Keine Systeme zur sozialen Bewertung durch öffentliche Stellen
• Real-time Biometric Identification: Keine Echtzeit-Fernidentifizierung in öffentlichen Räumen
• Biometric Categorisation: Keine biometrische Kategorisierung zur Ableitung sensibler Daten
• Emotion Recognition: Keine Emotionserkennung am Arbeitsplatz oder in Bildungseinrichtungen

Offenlegung des AI-Einsatzes

Wir verpflichten uns zur vollständigen Transparenz bezüglich unseres AI-Einsatzes:

In der Beratung

• Offenlegung, wenn AI-Tools zur Analyse oder Empfehlungserstellung verwendet werden
• Erläuterung der Funktionsweise eingesetzter AI-Systeme
• Aufklärung über Grenzen und potenzielle Risiken

Auf unserer Website

• Diese AI Act Compliance-Erklärung
• Informationen über verwendete AI-Tools
• Kontaktmöglichkeiten für AI-bezogene Anfragen

Kennzeichnungspflichten

Sollten wir AI-generierte Inhalte verwenden, werden diese entsprechend gekennzeichnet:

• Texte: Hinweis auf AI-Unterstützung
• Bilder: Kennzeichnung als AI-generiert
• Analysen: Offenlegung der verwendeten AI-Tools

AI Governance Framework

Wir haben ein AI Governance Framework implementiert, das folgende Elemente umfasst:

Organisatorische Maßnahmen

• Benennung eines AI Act Compliance Officers
• Regelmäßige Schulungen zu AI-Ethik und -Regulierung
• Dokumentation aller AI-bezogenen Prozesse

Technische Maßnahmen

• Bewertung aller eingesetzten AI-Tools
• Implementierung von Bias-Detection-Verfahren
• Regelmäßige Überprüfung der AI-System-Performance

Dokumentation

• AI-System-Register mit allen verwendeten Tools
• Risikobewertungen für jeden AI-Einsatz
• Incident-Management für AI-bezogene Probleme

Identifizierte Risiken

Wir haben folgende AI-bezogene Risiken identifiziert und bewerten diese kontinuierlich:

Beratungsrisiken

• Bias in AI-Empfehlungen: Verzerrte Analyseergebnisse durch AI-Tools
• Überabhängigkeit von AI: Vernachlässigung menschlicher Expertise
• Datenschutzrisiken: Unbeabsichtigte Preisgabe von Kundendaten an AI-Systeme

Technische Risiken

• AI-System-Ausfälle: Beeinträchtigung der Beratungsqualität
• Halluzinationen: Falsche oder erfundene Informationen von AI-Systemen
• Sicherheitslücken: Angriffe auf AI-Systeme

Risikominderungsmaßnahmen

• Menschliche Überprüfung aller AI-generierten Empfehlungen
• Diversifizierung der eingesetzten AI-Tools
• Regelmäßige Bias-Tests und Kalibrierung
• Strikte Datenschutzprotokolle für AI-Einsatz
• Kontinuierliche Weiterbildung des Teams

Human-in-the-Loop Prinzip

Alle AI-unterstützten Beratungsprozesse unterliegen menschlicher Aufsicht:

Beratungsebene

• Jede AI-generierte Analyse wird von erfahrenen Beratern überprüft
• Finale Empfehlungen werden immer von Menschen erstellt
• Kundenkommunikation erfolgt ausschließlich durch Menschen

Qualitätskontrolle

• Regelmäßige Stichprobenkontrollen AI-unterstützter Arbeit
• Feedback-Schleifen zur kontinuierlichen Verbesserung
• Eskalationsprozesse bei AI-System-Problemen

Kompetenzanforderungen

Unser Team verfügt über folgende Qualifikationen:

• Fundierte Kenntnisse in AI-Technologien
• Verständnis für AI-Ethik und -Regulierung
• Fähigkeit zur kritischen Bewertung von AI-Outputs
• Regelmäßige Weiterbildung zu neuen AI-Entwicklungen

Datenqualitätsstandards

Für alle AI-bezogenen Datenverarbeitungen gelten folgende Standards:

Datenqualität

• Vollständigkeit: Verwendung vollständiger Datensätze
• Genauigkeit: Regelmäßige Validierung der Datenqualität
• Aktualität: Verwendung aktueller und relevanter Daten
• Repräsentativität: Vermeidung von Bias durch unausgewogene Daten

Datenschutz

• Anonymisierung/Pseudonymisierung vor AI-Verarbeitung
• Minimierung der verarbeiteten Datenmengen
• Sichere Übertragung und Speicherung
• Regelmäßige Löschung nicht mehr benötigter Daten

Meldepflichten

Bei schwerwiegenden Zwischenfällen mit AI-Systemen verpflichten wir uns:

• Unverzügliche interne Meldung an den AI Act Compliance Officer
• Dokumentation des Vorfalls und der Auswirkungen
• Meldung an zuständige Behörden bei erheblichen Risiken
• Information betroffener Kunden bei Bedarf

Korrekturmaßnahmen

Bei identifizierten Problemen ergreifen wir folgende Maßnahmen:

• Sofortige Unterbrechung problematischer AI-Systeme
• Ursachenanalyse und Risikobewertung
• Implementierung von Korrekturmaßnahmen
• Präventive Maßnahmen zur Vermeidung ähnlicher Vorfälle

Informationsrechte

Sie haben das Recht auf Information über:

• Den Einsatz von AI-Systemen in unserer Beratung
• Die Art und Funktionsweise verwendeter AI-Tools
• Die Auswirkungen auf Beratungsergebnisse
• Ihre Rechte im Zusammenhang mit AI-Verarbeitung

Widerspruchsrechte

Sie haben das Recht:

• Der Verwendung von AI-Tools in Ihrer Beratung zu widersprechen
• Eine rein menschliche Bearbeitung zu verlangen
• Erläuterungen zu AI-basierten Empfehlungen zu erhalten

Kontakt für AI-bezogene Anfragen

AI Act Compliance Officer:

[NAME EINFÜGEN]

E-Mail: [AI-COMPLIANCE-E-MAIL EINFÜGEN]

Telefon: [TELEFONNUMMER EINFÜGEN]

Nationale Marktüberwachungsbehörde

Bundesamt für Sicherheit in der Informationstechnik (BSI)

Godesberger Allee 185-189

53175 Bonn

Deutschland

Website: www.bsi.bund.de

Europäische Ebene

European Artificial Intelligence Board

Europäische Kommission

Website: ec.europa.eu

Monitoring und Überprüfung

Wir führen regelmäßige Compliance-Überprüfungen durch:

• Monatlich: Überprüfung der AI-System-Performance
• Quartalsweise: Risikobewertung und Compliance-Check
• Jährlich: Vollständige Überprüfung des AI Governance Frameworks

Weiterbildung und Schulungen

Unser Team nimmt regelmäßig an Schulungen teil:

• AI Act Updates und Änderungen
• Neue AI-Technologien und deren Risiken
• Best Practices für AI-Ethik
• Technische AI-Sicherheitsmaßnahmen