Die KI-Verordnung wurde verabschiedet, was ist konkret zu tun? Wie bei allen neuen Regelungen müssen sich Entwickler, Anwender, Prüfer, Kunden und Behörden in die Sachlage einarbeiten, noch ist auch nicht alles im Detail klar und abschliessend geregelt.
Insgesamt erfolgt die Einführung gestreckt über mehrere Jahre. Die Zeit drängt jedoch trotzdem, denn die Anwendungen mit der höchsten Risiko-Klasse sind schon 6 Monate nach Inkrafttreten der Verordnung verboten! Also voraussichtlich an Weihnachten 2024!
Sind Sie sicher, ob das für Sie zutrifft?
Zur Unterstützung haben wir für Sie eine Checkliste entwickelt, in der die wichtigsten Punkte dargestellt sind. Damit haben Sie Klarheit, was Sie als gewerblicher KI-Nutzer bereits jetzt tun können, um optimal auf die KI-Verordnung vorbereitet zu sein. Gerne unterstützen wir Sie bei der Umsetzung.
1. Management-Attention
Erkennen Sie die Chancen, die KI Ihrem Unternehmen bietet, aber ignorieren Sie nicht deren Risiken. Daher ist eine klare, vom gesamten Management unterstützte Erklärung nötig, wie ein „KI: Code of Conduct“ für das Unternehmen und die Mitarbeiter aussehen sollte. Und ein inhaltliches Commitment stellt sicher, dass die notwendigen Ressourcen und Organisationsmittel zur Verfügung stehen, um KI optimal zu nutzen. Fördern Sie den Dialog mit allen relevanten Stakeholdern. Ein transparenter Austausch des Management mit Mitarbeitern, Kunden, Partnern und Regulierungsbehörden stärkt das Vertrauen und unterstützt die erfolgreiche Umsetzung Ihrer KI-Strategie.
2. Business-Motivation
Entwickeln Sie eine KI-Strategie, führen Sie eine detaillierte Kosten-Nutzen-Analyse durch, um den wirtschaftlichen Wert Ihrer KI-Investitionen zu maximieren. Eine sorgfältige Analyse hilft Ihnen, Effizienzpotenziale zu identifizieren und unnötige Ausgaben zu vermeiden.
Sehen Sie die KI-Verordnungen als Chance, Ihr Produktangebot zu optimieren und attraktiver zu machen, sich letztlich damit zu differenzieren! Nutzen Sie die Einhaltung dieser Vorschriften als Verkaufsargument, um sich von der Konkurrenz abzuheben. Ihre KI-Forschungsaktivitäten bleiben nach wie vor regulatorisch unberührt, da vom AI-Act nur Leistungen und Produkte am Markt abgedeckt sind. Und Sie sind bestens vorbereitet, wenn Kunden Nachweise verlangen oder weitere Länder mit Gesetzen nachziehen. Integrieren Sie ethische Grundsätze in Ihre KI-Strategie.
Stellen Sie sicher, dass Ihre KI-Systeme fair, transparent und nichtdiskriminierend arbeiten, um das Vertrauen Ihrer Kunden und Partner zu stärken.
3. Benennung eines KI-Verantwortlichen
Schaffen Sie klare Verantwortlichkeiten in Ihrem Unternehmen, indem Sie einen KI-Verantwortlichen benennen. Qualifizieren Sie diesen zu den KI-Herausforderungen. Dieser sorgt für die optimale Nutzung und Einhaltung der rechtlichen Rahmenbedingungen Ihrer KI-Systeme, unterstützt von spezialisierten IT-Rechtsfachleuten. Er entlastet und unterstützt auch den Informationssicherheitsbeauftragten, der sich der gesamten Sicherheit widmet.
4. Management-Systeme
Implementieren Sie ein robustes Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001 und ergänzen Sie es mit einem KI-Managementsystem (KIMS) gemäß ISO 42001. Da viele Aspekte sich in den beiden Normen überlappen, haben Sie keine doppelten Aufwände und gerade kleinere Unternehmen können damit auch ggf. aufkommendes Wachstum (NIS-2 gilt ab 50 Mitarbeitern, die ISO 27000er Reihe ist als Rahmen zugelassen) regulatorisch absichern. Die Kombination des AI-Act mit einem KI-Managementsystem gem. ISO 42001 schafft eine solide Basis für Klassifizierungen und Risikomanagement und gewährleistet eine innere Organisationsstruktur, dies schafft eine Basis für die sichere Nutzung von KI. Unter Nutzung von Softwarelösungen für das ISMS und KIMS können sie schneller, effizienter und kostengünstiger ihre Ziele verfolgen.
5. Überblick über KI-Einsatz und KI-Planung verschaffen
Erhalten Sie Klarheit über Ihre aktuellen und zukünftigen KI-Systeme. Ein umfassender Überblick hilft Ihnen, die relevanten Regelungen der KI-Verordnung präzise zu erfüllen und optimal zu nutzen.
6. Klassifizierung der KI-Systeme
Ordnen Sie Ihre KI-Systeme den entsprechenden 4 Risikokategorien der KI-Verordnung zu. Sammeln Sie Informationen, um die "Verbotenen Systeme" zu dokumentieren. Wenn Sie Hochrisiko-KI-Systeme identifizieren, bereiten Sie sich frühzeitig auf die damit verbundenen umfangreichen Pflichten vor.
Implementieren Sie Mechanismen zur kontinuierlichen Überwachung und Anpassung Ihrer KI-Systeme. So stellen Sie sicher, dass Ihre Systeme stets den aktuellen Standards und regulatorischen Anforderungen entsprechen und optimal funktionieren. Investieren Sie in eine robuste und skalierbare technologische Infrastruktur, die Ihre KI-Anwendungen optimal unterstützt. Dies umfasst leistungsfähige Hardware und zuverlässige Softwarelösungen, denken Sie immer an die Nachweisbarkeit und Dokumentationspflichten.
7. Datenschutz, Herkunft von Trainingsinformationen und IT-Recht
Stellen Sie sicher, dass Ihre KI-Systeme den Datenschutzvorschriften entsprechen und auf zuverlässigen Daten basieren. Dokumentieren und überprüfen Sie die Datenquellen gründlich, um die Qualität und Integrität Ihrer KI-Anwendungen zu gewährleisten.
8. Transparenzpflichten
Stellen Sie sicher, dass alle KI-generierten Inhalte klar gekennzeichnet sind. Dies erhöht das Vertrauen und die Akzeptanz Ihrer KI-Systeme bei den Nutzern. Informieren Sie Chatbot-Nutzer transparent über die Interaktion mit KI und kennzeichnen Sie relevante Inhalte auf Social Media Plattformen.
9. Bewusstsein schaffen
Fördern Sie das Verständnis und die sichere Nutzung von KI-Systemen durch Schulungen und Workshops für Ihre Mitarbeiter und Entwicklungspartner, idealerweise auf der Basis eines ISMS und KIMS mit verständlichen und nutzbaren Richtlinien sowie organisatorischen Maßnahmen. Sensibilisieren Sie Ihr Team für die Möglichkeiten und Risiken der neuesten KI-Technologien wie z. B. Google Gemini, Microsoft Copilot und ChatGPT.
10. Up to date bleiben!
Bleiben Sie auf dem neuesten Stand der Entwicklungen in der KI-Verordnung, der weiteren Regulatorien (NIS-2, Maschinenverordnung, Cyber Resilience Act usw.) und den technologischen Fortschritten. Regelmäßige Aktualisierungen und Anpassungen Ihrer Strategien sowie der Managementsysteme unter Nutzung von einfach zu nutzender und kollaborativer ISMS/KIMS-Software sichern Ihnen langfristig einen Wettbewerbsvorteil.
Hinweis: Die genannten 10 Punkte können je nach individueller Situation auch erweitert oder umstrukturiert werden, es empfiehlt sich aber, zu allen o.g. Themen Antworten und aktuelle Dokumentationen zu haben.
Die o.g. Marken gehören den jeweiligen Eigentümern.
Comments