KI-Compliance — Übersicht
Mit dem EU AI Act (vollständig anwendbar ab 2027) müssen Sie alle KI-Systeme in Ihrer Firma erfassen, klassifizieren und je nach Risiko dokumentieren.
Was wohin?
Abschnitt betitelt „Was wohin?“| Funktion | Wofür |
|---|---|
| KI-Register | Liste aller eingesetzten KI-Systeme |
| Klassifizierung | Risiko-Stufe je KI bestimmen |
| KI-Dokumente | Pflicht-Doku für Hochrisiko-KI |
Risiko-Klassen (AI Act)
Abschnitt betitelt „Risiko-Klassen (AI Act)“| Klasse | Bedeutung | Pflichten |
|---|---|---|
| Verboten | Social-Scoring, manipulative KI, Realtime-Gesichtserkennung im Public Space (mit Ausnahmen) | Darf nicht eingesetzt werden |
| Hochrisiko | KI in HR/Bildung/Justiz/kritische Infrastruktur/Strafverfolgung | Pflicht-Doku, Konformitätsbewertung, Logging, menschliche Aufsicht |
| Begrenztes Risiko | Chatbots, Deepfakes, generative KI | Transparenzpflicht (User muss wissen “KI antwortet”) |
| Minimales Risiko | Spam-Filter, Game-KI, Recommender-Systeme | Keine speziellen Pflichten |
Wer ist verpflichtet?
Abschnitt betitelt „Wer ist verpflichtet?“- Anbieter (Sie bauen eine KI selbst)
- Betreiber (Sie setzen eine KI ein) — auch wenn Sie nur ChatGPT für interne Texte nutzt, haben Sie bestimmte Pflichten
Faustregel: Wenn KI in Ihr Geschäft involviert ist, fangen Sie an zu inventarisieren.
Praxis-Tipp
Abschnitt betitelt „Praxis-Tipp“Erstmal alle KI-Systeme erfassen — nicht nur “ChatGPT”. Auch Bewerber-Sortier-Software, Schufa-Anbindung, Predictive-Maintenance, automatische Übersetzung, etc. Sie werden überrascht sein wie viele Sie nutzen.