03. Dezember 2024

Die Akteure der KI-VO und Hochrisiko-KI-Systeme in der Praxis

DP+

Eine Roboterhand mit dem Buchstaben AI und eine Richterinnenstatue auf dem Holztisch mit Gesetzesbüchern. 3D-Illustration.

Bild: style-photography / iStock / Getty Images Plus

5,00 (1)

KI-Basics, Teil 2

Der zweite Teil dieser Artikelreihe stellt die Akteure der KI-Verordnung (KI-VO) vor und bespricht Maßnahmen für Hochrisiko-KI-Systeme, die sich aus der KI-VO ergeben. Die Analyse eines Anwendungsfalls gibt einen ersten Eindruck vom Umgang mit Hochrisiko-KI-Systemen.

Die KI-Verordnung definiert bestimmte Rollen, die unterschiedlich komplexen Auflagen unterliegen. Wer von Beginn an die Akteure sauber herausarbeitet, gewährleistet, dass ein Produkt von der Idee über den Wertschöpfungsprozess bis hin zur Markteinführung die von der KI-VO geforderten Sicherheitsstandards erfüllen kann.

Maßnahmen und Auflagen für Anbieter von Hochrisiko-KI-Systemen

Übersicht über die Akteure und ihre Funktion gemäß KI-VO

Knapp die Hälfte der KI-Verordnung ist Hochrisiko-KI-Systemen gewidmet. Das spiegelt nicht nur die Verantwortung, die jede nutzende Person und jedes Unternehmen von hochriskanten Systemen trägt, sondern auch die Einschätzung der EU-Kommission in Bezug auf potenzielle Schäden, die diese Systeme verursachen können.

Anbieter von hochriskanten KI-Systemen müssen mit den umfangreichsten Auflagen rechnen. Es ist vorgesehen, dass entwickelnde Unternehmen verschiedene Managementsysteme implementieren müssen, die auch aufeinander aufbauen können. Hierzu zählt ein umfassendes Qualitätsmanagementsystem, das die Einhaltung der KI-VO sicherstellen soll (Art. 8 KI-VO). Hinzu kommt ein Risikomanagementsystem. Dieses muss das Unternehmen während des gesamten Lebenszyklus eines KI-Systems kontrollieren, auditieren und ggf. anpassen (Art. 9 KI-VO).

Das Unternehmen muss eine detaillierte technische Dokumentation über das KI-System erstellen. Diese muss alle relevanten Aspekte des Systems wie die verwendete Architektur, die Algorithm…

Aurea Kindshofer

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Konzentrieren Sie sich aufs Wesentliche

Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.

Kein Stress mit Juristen- und Admin-Deutsch

Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.

Sparen Sie sich langes Suchen

Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.

Jetzt testen

zu den Kommentaren

Wie nützlich war dieser Beitrag für Sie?

drucken

Verfasst von

Aurea Kindshofer

Aurea Kindshofer ist Datenschutz-, ITSicherheits- und KI-Beauftragte bei exkulpa GmbH. Als Lead-Auditorin für die Normen ISO 27001:2022 und 42001:23 berät, auditiert und zertifiziert sie Unternehmen, die neue Technologien implementieren möchten oder bereits implementiert haben. Als Expertin des DIN-Verbraucherrats des DIN e.V. gestaltet sie KI-Normen auf Europaebene mit.