KI-Compliance-Checkliste für Unternehmen

Bevor Sie Maßnahmen ergreifen, brauchen Sie einen klaren Überblick: □ Alle KI-Systeme im Unternehmen erfassen (auch Tools wie ChatGPT, Copilot) □ Für jedes System dokumentieren: Zweck, Nutzerkreis, Datenquellen □ Einsatzbereiche identifizieren (HR, Marketing, Kundenservice etc.) □ Verantwortliche Personen pro System benennen □ Lieferanten und Anbieter der KI-Systeme dokumentieren Tipp: Beziehen Sie alle Abteilungen ein – oft nutzen Teams KI-Tools, von denen die IT-Abteilung nichts weiß.

Ordnen Sie jedes KI-System einer Risikoklasse zu: □ Prüfen Sie gegen die Liste verbotener Praktiken (Art. 5) □ Prüfen Sie gegen Anhang III (Hochrisiko-Bereiche) □ Prüfen Sie Transparenzpflichten (Art. 50) □ Dokumentieren Sie die Einstufung mit Begründung □ Lassen Sie die Einstufung von einer zweiten Person prüfen Unser kostenloser Compliance-Check hilft Ihnen dabei, die richtige Risikoklasse zu bestimmen.

Je nach Risikoklasse: Für Hochrisiko-KI: □ Technische Dokumentation erstellen/vervollständigen □ Risikomanagementsystem implementieren □ Daten-Governance sicherstellen □ Menschliche Aufsicht einrichten □ Konformitätsbewertung durchführen Für begrenztes Risiko: □ Kennzeichnungsprozess implementieren □ Transparenzhinweise erstellen □ Chatbot-Hinweise einrichten Für alle Unternehmen: □ KI-Kompetenzschulungen durchführen (Art. 4) □ Compliance-Verantwortlichen benennen

Compliance ist kein einmaliges Projekt: □ Regelmäßige Überprüfung der Risikoklassifizierung □ Aktualisierung der technischen Dokumentation bei Änderungen □ Schulungen für neue Mitarbeiter □ Monitoring regulatorischer Änderungen □ Jährliches Compliance-Audit □ Dokumentation aller Maßnahmen und Entscheidungen Mit unserem Premium-Toolkit können Sie diesen gesamten Prozess digital abbilden und nachweisfähig dokumentieren.