Risikoklassifizierung vor der Beschaffung
Vor jedem KI-Einkauf steht die Risikoklassifizierung. Fragen Sie sich: Für welchen Zweck wird das System eingesetzt? Fällt es unter Anhang III (Hochrisiko)? Betrifft es natürliche Personen in sensiblen Bereichen? Je nach Risikoklasse variieren die Due-Diligence-Anforderungen erheblich. Für minimales Risiko reicht eine kurze Prüfung. Für Hochrisiko-Systeme ist eine umfassende Due Diligence zwingend. Nutzen Sie Tools wie ai-risk-check.com für eine erste Einschätzung.
Technische Due Diligence: Was zu prüfen ist
Technische Prüfpunkte: CE-Kennzeichnung vorhanden (für Hochrisiko)? EU-Datenbankregistrierung nachweisbar? Vollständige technische Dokumentation verfügbar? Performance-Metriken transparent und nachvollziehbar? Bias-Tests durchgeführt und dokumentiert? Logging-Funktionen vorhanden? Erklärbarkeit der Systemausgaben sichergestellt? Cybersicherheitsmaßnahmen dokumentiert? Update-Prozesse und Kommunikation geregelt? Audit-Rechte gewährt?
Rechtliche Due Diligence: Vertragsgestaltung
Rechtliche Prüfpunkte: Wer ist als Anbieter verantwortlich? Wie ist Haftung geregelt? Welche Gerichtsbarkeit gilt? Sind Datenschutz-Vereinbarungen enthalten? Gibt es Einschränkungen in der Nutzungslizenz? Was passiert bei Ende des Vertragsverhältnisses? Sind behördliche Zugriffsrechte berücksichtigt? Wie werden Systemänderungen kommuniziert? Sind Kündigungsrechte für Compliance-Verstöße vereinbart? Kommen Sie zu einem fairen Interessenausgleich – einseitige Verträge zugunsten des Anbieters sind ein Red Flag.
AI Act Compliance Tool
Ist Ihr KI-System EU AI Act-konform?
Kostenlos prüfen in 10 Minuten — spezifisch für Ihr Unternehmen und Ihre Branche.
Jetzt Risiko prüfen →