Modul · Fristen sind keine Strategie

The EU AI Act Compliance Check

Der AI Act reguliert Anwendungsfälle, nicht Werkzeuge, und seine Pflichten treten gestaffelt bis 2027 in Kraft. Dieses Modul prüft die fünf tragenden Teile: Risikoklassifizierung, Hochrisiko-Pflichten, die Pflicht zur KI-Kompetenz, Ihre Rollen als Anbieter oder Betreiber und ob jemand die Arbeit verantwortet.

Frage 1 von 5 · Anwendungsfälle klassifiziert

Haben Sie Ihre KI-Anwendungsfälle in die Risikoklassen des AI Act eingeordnet?

Die Verordnung reguliert Anwendungsfälle, nicht Werkzeuge. Dasselbe Modell kann im Marketing minimales Risiko und in der Personalauswahl hohes Risiko sein. Ohne die Klassifizierung bleibt jede weitere Pflicht ohne Zuschnitt.

Frage 2 von 5 · Hochrisiko-Pflichten umgesetzt

Sind für Ihre Hochrisiko-Anwendungsfälle die Dokumentations- und Aufsichtspflichten tatsächlich umgesetzt?

Hochrisiko bedeutet technische Dokumentation, Risikomanagement, menschliche Aufsicht, Protokollierung und Genauigkeitsüberwachung. Erkannt ist nicht umgesetzt; Prüfer lesen Nachweise, keine Absichten.

Frage 3 von 5 · KI-Kompetenz geschult

Wurden die Personen, die KI-Systeme betreiben und beaufsichtigen, dafür geschult?

Artikel 4 macht KI-Kompetenz zur Pflicht, nicht zur Kür, und sie gilt bereits. Generisches E-Learning deckt keine rollenspezifischen Aufsichtspflichten ab.

Frage 4 von 5 · Anbieter vs. Betreiber geklärt

Wissen Sie je Anwendungsfall, ob Sie Anbieter oder Betreiber sind?

Die Pflichten unterscheiden sich stark nach Rolle, und Sie können beides zugleich sein: Betreiber eines eingekauften Werkzeugs, Anbieter dessen, was Sie darauf aufbauen. Verträge entscheiden, wer was trägt.

Frage 5 von 5 · Compliance hat eine Verantwortung

Hat die AI-Act-Compliance eine benannte verantwortliche Person mit Budget und Befugnis?

Die Fristen sind bis 2027 gestaffelt, aber die Pflichten sind kumulativ und Nachweise brauchen Quartale zum Aufbau. Ein Gremium ohne Budget ist eine Art, langsam Nein zu sagen.

Für die Statistik · je ein Klick

Drei Fragen für das Gesamtbild

Diese Fragen beeinflussen Ihr Ergebnis nicht. Sie fließen in die anonymisierten, aggregierten Statistiken ein; Gruppen unter 8 Teilnehmern werden nie ausgewiesen.

Was ist die höchste AI-Act-Risikoklasse, die in Ihrem Unternehmen heute im Einsatz ist?

Hohes Risiko
Begrenztes Risiko
Minimales Risiko
Wir wissen es nicht

Wissen Sie, welche AI-Act-Fristen für Sie gelten?

Nein
Ungefähr
Ja, genau
Unsere Berater verfolgen das

Gibt es ein eigenes Budget für die AI-Act-Compliance?

Keines
Unter 50.000 EUR
50.000 bis 250.000 EUR
Über 250.000 EUR
Keine Angabe

Ihr Kontext

Kalibriert den Report. Unternehmensgröße und Sektor bleiben im anonymisierten Datensatz; Ihre E-Mail-Adresse nicht.

So sehen die fünf Stufen aus

Jede Dimension von The EU AI Act Compliance Check wird von 1 bis 5 bewertet. Das bedeuten die Stufen, Dimension für Dimension. Der benotete Report diagnostiziert, wo Ihre eigenen Antworten landen und was daraus folgt.

Anwendungsfälle klassifiziert

  1. 1Nicht begonnen
  2. 2Klassen bekannt
  3. 3Teilweise klassifiziert
  4. 4Vollständig klassifiziert
  5. 5Klassifiziert + Prozess

Am unteren Ende: Ohne Klassifizierung können Sie nicht wissen, was das Gesetz von Ihnen verlangt. Ein eintägiger Workshop über Ihr KI-Inventar bringt Sie zu einer ersten Übersicht. So sieht gut aus: Eine lebende Klassifizierung mit einem Prozess für neue Anwendungsfälle ist genau das, was die Verordnung voraussetzt. Halten Sie sie an Beschaffungs- und Deployment-Reviews gekoppelt.

Hochrisiko-Pflichten umgesetzt

  1. 1Keine
  2. 2Pflichten erkannt
  3. 3Umsetzung geplant
  4. 4Teilweise umgesetzt
  5. 5Vollständig umgesetzt

Am unteren Ende: Wenn ein Hochrisiko-Anwendungsfall ohne seine Pflichten im Betrieb läuft, häufen Sie täglich Haftung an. Setzen Sie um, oder schalten Sie den Anwendungsfall ab, bis Sie es können. So sieht gut aus: Vollständige Umsetzung bringt Sie vor den Großteil des Marktes. Machen Sie daraus einen Vorteil: geprüfte KI ist ein Verkaufsargument bei Großkunden.

KI-Kompetenz geschult

  1. 1Keine Schulung
  2. 2Ad-hoc-Selbststudium
  3. 3Schulung geplant
  4. 4Breit ausgerollt
  5. 5Rollenspezifisch, aufgefrischt

Am unteren Ende: Die Kompetenzpflicht gilt bereits. Ein pragmatischer Start: ein halber Tag für alle, ein vertiefter Strang für Personen mit Aufsichtsrollen. So sieht gut aus: Rollenspezifische, aufgefrischte Schulung ist der Standard, den die Verordnung vorsieht. Führen Sie Nachweise; Kompetenz ist die Pflicht, die Prüfer am schnellsten kontrollieren können.

Anbieter vs. Betreiber geklärt

  1. 1Nie bedacht
  2. 2Bei den meisten unklar
  3. 3Teilweise geklärt
  4. 4Vollständig geklärt
  5. 5Geklärt + Verträge

Am unteren Ende: Rollenverwirrung bedeutet, dass Sie entweder unter Kostenaufwand übererfüllen oder unter Risiko untererfüllen. Klären Sie zuerst Ihre fünf wichtigsten Anwendungsfälle; das Muster wiederholt sich meist. So sieht gut aus: Geklärte Rollen mit angepassten Verträgen sind der reife Zielzustand. Prüfen Sie bei jedem neuen KI-Einkauf erneut; Lieferanten verschieben Pflichten gern flussabwärts.

Compliance hat eine Verantwortung

  1. 1Niemand verantwortet es
  2. 2Rechtsabteilung, ad hoc
  3. 3Benannt, kein Budget
  4. 4Benannt mit Budget
  5. 5Integriertes System

Am unteren Ende: Unverantwortete Compliance-Arbeit geschieht nicht; sie staut sich auf. Benennen Sie in diesem Quartal eine Person, und sei es mit 20 Prozent ihrer Zeit, mit der Klassifizierung aus Frage 1 als Auftrag. So sieht gut aus: Integrierte Verantwortung macht aus der Verordnung statt eines Projekts eine betriebliche Eigenschaft. Ihre Aufgabe ist jetzt, Nachweise aktuell zu halten, nicht bei null aufzubauen.