← zurück zu den Insights
Lesezeit • 4 Min
Podcast | Englisch

AI Compliance - was es ist und wieso sich der Mittelstand drum kümmern sollte?

In diesem Blogbeitrag geht es um AI Compliance und die damit verbundenen Herausforderungen für den deutschen Mittelstand.
AI Compliance - was es ist und wieso sich der Mittelstand drum kümmern sollte?

Mit der zunehmenden Verbreitung von KI im deutschen Mittelstand wird auch das Thema KI-Compliance immer präsenter. So unklar die Entwicklung und die Einsatzgebiete der Modelle sind, so unklar ist auch, wie man die entsprechenden Regularien tatsächlich einhält. Denn eines ist schon jetzt klar: Woher die Daten der Modelle kommen und was mit den eingespeisten Daten passiert, gehört zu den größten Geheimnissen. Die Herausforderung für mittelständische Unternehmen besteht darin, in diesem Umfeld der Unsicherheit und mit den sich abzeichnenden Regularien dennoch die Sicherheit der Daten zu gewährleisten.

Mit der zunehmenden Verbreitung von KI im deutschen Mittelstand wird auch das Thema KI-Compliance immer präsenter. So unklar die Entwicklung und die Einsatzgebiete der Modelle sind, so unklar ist auch, wie man die entsprechenden Regularien tatsächlich einhält. Denn eines ist schon jetzt klar: Woher die Daten der Modelle kommen und was mit den eingespeisten Daten passiert, gehört zu den größten Geheimnissen. Die Herausforderung für mittelständische Unternehmen besteht darin, in diesem Umfeld der Unsicherheit und mit den sich abzeichnenden Regularien dennoch die Sicherheit der Daten zu gewährleisten.

Was ist AI Compliance und wieso ist es wichtig?

AI Compliance bezieht sich auf die Einhaltung aller relevanten rechtlichen, ethischen und regulatorischen Anforderungen im Zusammenhang mit der Entwicklung, dem Einsatz und der Nutzung von Künstlicher Intelligenz (KI) in Unternehmen. Ähnlich wie allgemeine Compliance die Regelkonformität im gesamten Unternehmen sicherstellt, fokussiert AI-Compliance speziell auf die Aspekte, die mit KI-Technologien verbunden sind. 

Dazu gehört die Einhaltung nationaler und internationaler Gesetze wie der Datenschutzgrundverordnung (DSGVO) sowie spezifischer EU-Regelungen für KI wie dem EU AI Act. Darüber hinaus beinhaltet AI Compliance ethische Richtlinien für den verantwortungsvollen Umgang mit KI, um Risiken wie Diskriminierung, Datenschutzverletzungen oder algorithmische Verzerrungen zu minimieren. 

Für mittelständische Unternehmen ist AI Compliance besonders wichtig, da Verstöße nicht nur zu rechtlichen Sanktionen und Reputationsverlust führen können, sondern auch die nachhaltige Wettbewerbsfähigkeit und Innovationskraft des Unternehmens gefährden. Ein effektives KI-Compliance-Management hilft, diese Risiken zu identifizieren und proaktiv zu steuern, um Vertrauen bei Kunden und Partnern aufzubauen und den Geschäftserfolg langfristig zu sichern.

Was sind relevante Regularien bezüglich AI für den deutschen Mittelstand?

Für den deutschen Mittelstand sind verschiedene nationale und europäische Regelungen von Bedeutung, wenn es um den Einsatz von Künstlicher Intelligenz (KI) geht. Diese Regularien stellen sicher, dass Unternehmen KI-Technologien verantwortungsvoll und regelkonform einsetzen. Die drei wichtigsten Regelungen sind:

1. Europäische KI-Verordnung (EU AI Act)

Die EU arbeitet an einem umfassenden Rechtsrahmen für KI, dem sogenannten AI Act. Dieser Rechtsrahmen klassifiziert KI-Anwendungen nach Risikostufen und legt spezifische Anforderungen fest, insbesondere für Hochrisiko-KI-Systeme. Unternehmen müssen sicherstellen, dass ihre KI-Anwendungen Transparenz, Sicherheit und ethische Standards erfüllen, um Compliance zu gewährleisten.

2. Datenschutz-Grundverordnung (DSGVO):

Die DSGVO spielt eine zentrale Rolle für den Einsatz von KI, da viele KI-Anwendungen umfangreiche Datenverarbeitungen erfordern. Insbesondere die Verarbeitung personenbezogener Daten muss den strengen Anforderungen der DSGVO entsprechen, einschließlich der Einholung von Einwilligungen, der Sicherstellung der Datenminimierung und der Gewährleistung der Rechte der Betroffenen.

3. Deutscher Corporate Governance Kodex (DCGK):

Auch wenn der DCGK nicht spezifisch auf KI abzielt, enthält er grundlegende Prinzipien der Unternehmensführung und Compliance, die auch für den Einsatz von KI relevant sind. Unternehmen sollten sicherstellen, dass ihre KI-Strategien den im DCGK festgelegten Standards für Transparenz und Verantwortlichkeit entsprechen.

Der deutsche Mittelstand muss sich umfassend mit den verschiedenen nationalen und europäischen Regelungen auseinandersetzen, um den Einsatz von KI rechtssicher und ethisch verantwortbar zu gestalten. In diesem Artikel konzentrieren wir uns auf die Compliance mit dem EU AI Act, insbesondere auf die Anforderungen an Hochrisiko-KI-Systeme und Niedrigrisiko-KI-Systeme. Wer noch einmal nachlesen möchte, wie die Klassifizierung zustande kommt, findet hier eine Zusammenfassung. 

Wichtig ist, dass wir uns in diesem Beispiel auf die “Betreiberperspektive” konzentrieren, d.h. wir konzentrieren uns auf den Einsatz von KI im unternehmerischen Kontext und die damit verbundenen Compliance-Fragen und nicht auf die Anbieterperspektive (= selbst Modelle erstellen).

Welche Compliance-Anforderungen gelten für Hochrisiko-KI-Systeme?

Hochrisiko-KI-Systeme (z.B. Social Scoring & Gesichtserkennung) unterliegen gemäß der EU-KI-Verordnung (KI-VO) strengen Anforderungen. Diese betreffen sowohl die Anbieter als auch die Betreiber. Für den deutschen Mittelstand bedeutet dies insbesondere die Einhaltung der Vorgaben der Art. 16 bis 27 KI-VO.

Pflichten für Betreiber von Hochrisiko-KI-Systemen (Art. 26 KI-VO):

  • Technische und organisatorische Maßnahmen: Betreiber müssen sicherstellen, dass risikobehaftete KI-Systeme entsprechend der Betriebsanleitung verwendet werden, einschließlich des Schutzes vor Cyberangriffen.
  • Menschliche Aufsicht: Kompetente menschliche Aufsicht muss gewährleistet sein, um bei Problemen eingreifen zu können.
  • Überwachung und Meldung: Die Betreiber müssen die Funktionsweise der KI kontinuierlich überwachen und bei Risiken oder Fehlfunktionen den Anbieter und die Behörden informieren.
  • Protokollierung: Automatisch erstellte Protokolle müssen mindestens sechs Monate aufbewahrt werden.
  • Transparenz: Betroffene Personen müssen über den Einsatz von KI-Systemen, z.B. bei der Emotionserkennung, informiert werden (Art. 50 KI-VO).

Weitere Anforderungen:

  • Risikomanagement (Art. 9 KI-VO): Betreiber müssen ein Risikomanagementsystem einrichten, um Risiken frühzeitig zu erkennen und zu minimieren.
  • Datenqualität (Art. 10 KI-VO): Die Qualität der verwendeten Daten muss durch geeignete Managementverfahren sichergestellt werden.
  • Grundrechte-Folgenabschätzung (Art. 27 KI-VO): Öffentliche Betreiber müssen vor Inbetriebnahme des Systems die Auswirkungen auf die Grundrechte abschätzen.

Welche Compliance-Anforderungen gelten für KI mit geringem Risiko?

Für Betreiber von KI-Systemen mit geringem Risiko (z.B. Recruiting- oder Kreditvergabe-Systeme) sind gemäß der EU-KI-Verordnung (KI-VO) insbesondere die Anforderungen zur Sicherstellung ausreichender KI-Kompetenz und Transparenz zu beachten. Diese Pflichten sind in den Artikeln 4 und 50 der KI-VO festgelegt.

Aufbau und Sicherstellung von KI-Kompetenz (Art. 4 KI-VO):

Betreiber müssen sicherstellen, dass ihr Personal sowie alle Personen, die im Auftrag mit der Nutzung von KI-Systemen betraut sind, über ausreichende Kenntnisse und Fähigkeiten im Umgang mit KI verfügen. Dies umfasst (gilt für alle Unternehmen):

  • Technische Kenntnisse: Verständnis der Funktionsweise der eingesetzten KI-Systeme, einschließlich der zugrunde liegenden Algorithmen und Datenverarbeitungsmethoden.
  • Aus- und Weiterbildung: Regelmäßige Schulungsprogramme, die sowohl technische Aspekte als auch ethische Fragen abdecken, um das Personal auf dem neuesten Stand der KI-Entwicklung zu halten.
  • Kontextbezogenes Wissen: Wissen über den spezifischen Einsatzbereich von KI im Unternehmen und die damit verbundenen Risiken und Verantwortlichkeiten.

Diese Maßnahmen stellen sicher, dass Mitarbeiterinnen und Mitarbeiter in der Lage sind, KI-Systeme effektiv und verantwortungsvoll einzusetzen, potenzielle Risiken frühzeitig zu erkennen und entsprechend zu handeln. Triebwerk.ai bietet verschiedene Trainings an, die das nötige Wissen und die Werkzeuge vermitteln, um eigene KI-Innovationen zu entwickeln und Ihr Unternehmen zukunftsfähig aufzustellen. 

Transparenzpflichten (Art. 50 KI-VO):

Auch bei KI-Systemen mit geringem Risiko sollten die Betreiber die Nutzer darüber informieren, dass sie mit einem KI-System interagieren. Die wichtigsten Anforderungen sind:

  • Klare Kennzeichnung: Die Nutzer müssen bei der ersten Interaktion darauf hingewiesen werden, dass es sich um ein KI-System handelt. Dies kann durch eindeutige Hinweise wie Beschriftungen, Banner oder Pop-up-Meldungen geschehen.
  • Barrierefreie Informationen: Die Informationen müssen verständlich und leicht zugänglich sein, um sicherzustellen, dass alle Nutzergruppen die Transparenzanforderungen erfüllen.
  • Vermeidung von Irreführung: Betreiber dürfen sich nicht darauf verlassen, dass Nutzerinnen und Nutzer selbst erkennen, dass sie mit einer KI interagieren. Eine eindeutige Kennzeichnung ist daher unerlässlich.

KI-Trainings & Workshops für Mittelstand

Befähigung für mehr Wettbewerbsfähigkeit und nachhaltige Transformation

Trainingsprogramme ansehen
30 Min.

Erfahren Sie mehr über unsere Trainings

Wir bieten eine Vielzahl an umfassenden Trainingsprogrammen, die Sie beim Aufbau von Kompetenzen in verschiedenen Technologiebereichen unterstützen. Bei Interesse oder weiteren Fragen stehen wir Ihnen gerne zur Verfügung – melden Sie sich einfach bei uns!
Kostenlose Beratung buchen
Noah Baader
AI Innovation Lead
Noah Baader from triebwerk.ai

Weitere Artikel

Podcast | EN
GenAI Sales
Lesezeit • 5 Min
GenAI unterstützte Vertriebsprozesse in mittelständischen Unternehmen
Der Artikel zeigt, wie Mittelständler GenAI im Vertrieb nutzen können – mit Tipps zu Anwendungen, Nutzen und Risiken.
MEHR LESEN
Podcast | EN
KI Agenten
Lesezeit • 6 Min
KI Agenten bauen mit Microsoft Copilot Studio
Dieser Artikel gibt einen Überblick über das Trendthema KI-Agenten und wie man mit Copilot Studio eigene Agenten erstellen kann.
MEHR LESEN
Podcast | EN
​CTO Simon Müller sits down with Anthony Kelly for our latest instalment of the DeepRec.ai podcast
Hörzeit • 44 Min
​wattxCTO Simon Müller @ DeepRec.ai
Simon Müller, Technikexperte für Ingenieurwesen und Nachhaltigkeit, ist im DeepRec.ai-Podcast bei Anthony Kelly zu Gast, um über die Integration technischer Systeme und Geschäftsprozesse in der Industrie zu sprechen.
MEHR LESEN
Podcast | EN
Generative KI im Unternehmen anwenden - aber richtig
Lesezeit • 5 Min
Generative KI im Unternehmen anwenden
Dieser Artikel untersucht die Herausforderungen und Möglichkeiten des Einsatzes generativer KI in Unternehmen, beleuchtet Pionierprojekte wie dmGPT und gibt einen Überblick über bestehende KI-Systeme, Risiken und Enterprise GenAI-Lösungen.
MEHR LESEN
Podcast | EN
Was der Mittelstand über den EU AI Act wissen muss
Lesezeit • 7 Min
Was der Mittelstand über den EU AI Act wissen muss
Der Artikel behandelt die Kernelemente des EU AI Act, dessen Auswirkungen auf Unternehmen, Herausforderungen für den Mittelstand und die Vorbereitung, mit Fokus auf drei KI-Systeme und Mitarbeiterqualifizierung.
MEHR LESEN
Podcast | EN
Relevante GenAI Use-Cases
Lesezeit • 6 Min
Relevante GenAI Use-Cases identifizieren
Dieser Leitfaden erklärt, wie Unternehmen den optimalen KI-Anwendungsfall auswählen und erfolgreich umsetzen, um weitere Projekte effektiv zu gestalten, mit besonderem Fokus auf mittelständische Fertigungsunternehmen.
MEHR LESEN
Kontakt
Haben Sie Fragen zu den Trainings oder möchten Sie ein unverbindliches Angebot erhalten?

Schreiben Sie uns eine Nachricht und unsere Expert:innen melden sich bei Ihnen schnellstmöglich zurück.
✓ Vielen Dank! Ihre Nachricht wurde erfolgreich geschickt.
Etwas ist schief gelaufen. Bitte versuchen Sie es erneut.
Datenschutz
Nutzungsbedingungen
Impressum
Karriere
LinkedIn icon
Made by wattx with 🤍