Wer sind die verantwortlichen EU AI Act Stakeholder?
Der AI Act stellt regulatorische Anforderungen an den Einsatz Künstlicher Intelligenz in Unternehmen. Die folgende Matrix gibt eine Übersicht über die zentralen Stakeholder und ihre jeweiligen Verantwortlichkeiten im Zusammenhang mit der Umsetzung.
Sie dient als Orientierungshilfe. Das unterstützt Unternehmen dabei, alle relevanten Aspekte der KI-Compliance zu adressieren. Hier sind technische, rechtliche, sicherheitsrelevante und ethische Gesichtspunkte berücksichtigt.
Matrix der Verantwortlichkeiten
EU AI Act Stakeholder
Verantwortlichkeiten
- Entwicklung und Umsetzung einer unternehmensweiten KI-Strategie
- Sicherstellung der Einhaltung von KI-Richtlinien und regulatorischen Vorgaben
- Förderung der verantwortungsvollen Nutzung von KI im Unternehmen
- Aufbau von KI-Kompetenz
- KI-Risikobewertung
KI-Spezialist / Entwicklung
- Entwicklung und Wartung von KI-Anwendungen gemäß den regulatorischen Vorgaben
- Implementierung von erklärbaren und sicheren KI-Modellen
- Dokumentation der Modelle für Audits und Compliance-Prüfungen
- KI-Risikobewertung
Data Protection Officer (DPO)
- Sicherstellung der Einhaltung der DSGVO im Kontext von KI
- Durchführung von Datenschutz-Folgenabschätzungen (DPIA)
- Identifikation und Bewertung von Datenschutzrisiken
IT-Sicherheitsbeauftragte
- Implementierung technischer Schutzmaßnahmen zur Sicherheit von KI-Systemen
- Überwachung von Sicherheitsrisiken und Bedrohungen im Zusammenhang mit KI
Ethikbeauftragter
- Bewertung ethischer Risiken und Auswirkungen von KI
- Sicherstellung der Transparenz und Fairness von KI-Modellen
Chief Technology Officer (CTO)
- Technische Implementierung und Überwachung der AI-Compliance
- Sicherstellung der Transparenz und Nachvollziehbarkeit von KI-Systemen
- Integration von Risikominimierungsmaßnahmen
General Counsel Office (GCO)
- Rechtliche Bewertung der Anforderungen des AI Act
- Vertragsgestaltung mit Partnern und Lieferanten
- Identifikation und Minimierung rechtlicher Risiken
Chief Compliance Officer (CCO)
- Entwicklung und Umsetzung einer Compliance-Strategie für KI
- Koordination der unternehmensweiten KI-Compliance
- Überprüfung interner Richtlinien und Prozesse
- Aufbau von KI-Kompetenz
Diese Matrix dient als Grundlage für die Verteilung von Zuständigkeiten und ist je nach Unternehmensstruktur und -größe anpassbar.
Einige Verantwortlichkeiten liegen bei mehreren EU AI Act Stakeholdern, sie sind demnach interdisziplinär. In der Regel werden diese dann aber von einer Person zentral gesteuert.
Miriam Harringer, Redakteurin
Weitere Artikel des Autoren
- Koalitionsvertrag: Das plant die Regierung für IT-Sicherheit und Datenschutz
- 2-Faktor-Authentifizierung von Microsoft Azure wird verpflichtend
- Ebays neue Datenschutzerklärung: Personenbezogene Daten trainieren jetzt KI
- Ein Blick auf die Ausnahmen verbotener KI-Praktiken
- 5 häufig gestellte Fragen und Antworten zum Barrierefreiheitsstärkungsgesetz
- KI-Beauftragter: Schlüsselrolle in der Verordnung des EU AI Act