Modul · Fristen sind keine Strategie
The EU AI Act Compliance Check
Der AI Act reguliert Anwendungsfälle, nicht Werkzeuge, und seine Pflichten treten gestaffelt bis 2027 in Kraft. Dieses Modul prüft die fünf tragenden Teile: Risikoklassifizierung, Hochrisiko-Pflichten, die Pflicht zur KI-Kompetenz, Ihre Rollen als Anbieter oder Betreiber und ob jemand die Arbeit verantwortet.
So sehen die fünf Stufen aus
Jede Dimension von The EU AI Act Compliance Check wird von 1 bis 5 bewertet. Das bedeuten die Stufen, Dimension für Dimension. Der benotete Report diagnostiziert, wo Ihre eigenen Antworten landen und was daraus folgt.
Anwendungsfälle klassifiziert
- 1Nicht begonnen
- 2Klassen bekannt
- 3Teilweise klassifiziert
- 4Vollständig klassifiziert
- 5Klassifiziert + Prozess
Am unteren Ende: Ohne Klassifizierung können Sie nicht wissen, was das Gesetz von Ihnen verlangt. Ein eintägiger Workshop über Ihr KI-Inventar bringt Sie zu einer ersten Übersicht. So sieht gut aus: Eine lebende Klassifizierung mit einem Prozess für neue Anwendungsfälle ist genau das, was die Verordnung voraussetzt. Halten Sie sie an Beschaffungs- und Deployment-Reviews gekoppelt.
Hochrisiko-Pflichten umgesetzt
- 1Keine
- 2Pflichten erkannt
- 3Umsetzung geplant
- 4Teilweise umgesetzt
- 5Vollständig umgesetzt
Am unteren Ende: Wenn ein Hochrisiko-Anwendungsfall ohne seine Pflichten im Betrieb läuft, häufen Sie täglich Haftung an. Setzen Sie um, oder schalten Sie den Anwendungsfall ab, bis Sie es können. So sieht gut aus: Vollständige Umsetzung bringt Sie vor den Großteil des Marktes. Machen Sie daraus einen Vorteil: geprüfte KI ist ein Verkaufsargument bei Großkunden.
KI-Kompetenz geschult
- 1Keine Schulung
- 2Ad-hoc-Selbststudium
- 3Schulung geplant
- 4Breit ausgerollt
- 5Rollenspezifisch, aufgefrischt
Am unteren Ende: Die Kompetenzpflicht gilt bereits. Ein pragmatischer Start: ein halber Tag für alle, ein vertiefter Strang für Personen mit Aufsichtsrollen. So sieht gut aus: Rollenspezifische, aufgefrischte Schulung ist der Standard, den die Verordnung vorsieht. Führen Sie Nachweise; Kompetenz ist die Pflicht, die Prüfer am schnellsten kontrollieren können.
Anbieter vs. Betreiber geklärt
- 1Nie bedacht
- 2Bei den meisten unklar
- 3Teilweise geklärt
- 4Vollständig geklärt
- 5Geklärt + Verträge
Am unteren Ende: Rollenverwirrung bedeutet, dass Sie entweder unter Kostenaufwand übererfüllen oder unter Risiko untererfüllen. Klären Sie zuerst Ihre fünf wichtigsten Anwendungsfälle; das Muster wiederholt sich meist. So sieht gut aus: Geklärte Rollen mit angepassten Verträgen sind der reife Zielzustand. Prüfen Sie bei jedem neuen KI-Einkauf erneut; Lieferanten verschieben Pflichten gern flussabwärts.
Compliance hat eine Verantwortung
- 1Niemand verantwortet es
- 2Rechtsabteilung, ad hoc
- 3Benannt, kein Budget
- 4Benannt mit Budget
- 5Integriertes System
Am unteren Ende: Unverantwortete Compliance-Arbeit geschieht nicht; sie staut sich auf. Benennen Sie in diesem Quartal eine Person, und sei es mit 20 Prozent ihrer Zeit, mit der Klassifizierung aus Frage 1 als Auftrag. So sieht gut aus: Integrierte Verantwortung macht aus der Verordnung statt eines Projekts eine betriebliche Eigenschaft. Ihre Aufgabe ist jetzt, Nachweise aktuell zu halten, nicht bei null aufzubauen.