KI Compliance Check
Risiken von KI-Verfahren und regulatorischer Hintergrund
KI-Verfahren sind heute omnipräsent. Die Frage, ob sie genutzt werden sollen, stellt sich schon lange nicht mehr. Sie sind eine Realität und wir treffen sie im Alltag immer häufiger an. Mit der Implementierung und dem Einsatz von KI wachsen die Risiken aber sowohl für die Anbieter wie auch die Anwender. Während die meisten Technologielösungen in einem fast rechtsfreien Raum entstanden sind, ist dies bei KI nicht mehr der Fall. Eine Vielzahl von Vorgaben wie der EU AI Act oder die Datenschutzgesetze schränken bei der Nutzung oder Entwicklung ein. Doch wie können solche Risiken mitigiert. bzw. optimiert werden? Man spricht deshalb auch von KI-Lifecyclen, denn KI-Verfahren müssen prozessiert und ordnungsgemäss abgewickelt werden.
Risikooptimierter KI-Einsatz – Wir machen Ihre KI Verfahren compliant
Angebot
KI Compliance Services
Beurteilung der Datenqualität
Beim Einsatz von SLM (Small Language Models) oder RAG sind die Daten der Schlüssel. Die Qualität ist entscheidend. Wie gut sind Ihre Daten? Lassen Sie sich von uns Ihre Daten analysieren! Information Management ist unsere Kernkompetenz, fordern Sie uns!
Datenschutz-Folgenabschätzungen durchführen
In fast allen KI-basierten Berabeitungen benötigen Sie eine Datenschutz-Folgenabschätzung nach Datenschutzgesetzen (DSG, DSGVO). Wir begleiten Sie bei diesem Prozess mit vordefinierten Unterlagen Risikobewertungen.
KI Risiko-Abschätzung und Risiko Assessment
Die EU-Bestimmungen wie auch die Datenschutzgesetze verlangen nach einer umfassenden Risikoabschätzung. Wir bieten ein umfassendes Paket zur Begleitung und zum Aufbau, inkl. Nachbetreuung und bis zur Zertifizierung z.B. nach CertifAI®.
KI enabled Data und Records Management
Wir helfen beim Aufbau und Betrieb eines RIM oder Lifecycle Management Programms mit den nötigen Arbeitsinstrumenten: Aufbewahrungsplan, Aufbewahrungslisten, Retention Schedule und Taxonomien, Ordnungssysteme. Das ganze KRM-Wissen ist in einem eigenen SLM verfügbar, welche wir im Rahmen unserer Services zur Verfügung stellen.
Expertise
Unser Know-How
Das krm verfügt über Daten- und Risikoexperten der ersten Stunde. Wir befassen uns seit 2002 mit Information Lifecycle Management und dem korrekten Umgang mit Daten. Unserer Berater verfügen über jahrelange Erfahrung als Cyber-Sicherheitsexperten, Auditoren oder Records Manager und Entwickler von automatisierten Prozessen. Wir haben eine KI-basierte Lösung zur Identifikation von Personendaten entwickelt und automatisierte Identifikationsverfahren umgesetzt. Wissen Sie z.B. dass eine Datenschutz-Folgenabschätzung in vielen Fällen zwingend durchgeführt werden muss?
Themen
Referenzthemen
Gesundheitswesen (Aussonderung und Klassifikation)
Bildung von Patientendossiers und Metadaten-Validierung sowie semantische Bearbeitung von Patientendossiers. Zuweisung von Metadaten aus verschiedenen Taxonomien/Ontologien. Lifecycle Management der Daten von der physischen Form bis zur elektronischen Vernichtung. Gewährleistung der Datenintegrität auf technischer wie auch inhaltlicher Ebene.
Datenschutz
Konzept und Bau eines KI-basierten Systems zur Erkennung und Identifikation von Personendaten (PID Cockpit). Erkennung und Markierung kritischer Metadaten sowie Umsetzung der datenschutzspezifischen Anforderungen.
Human Resources (Risikobeurteilung / Datenschutzfolgenabschätzung)
- Risikoanalysen und Datenschutz-Folgeschätzungen von KI-basierten HR-Werkzeugen zur Beurteilung von Mitarbeitenden und zur Erstellung von Beurteilungen und Zufriedenheitsanalysen (z.B. mittels Sentimentsanalysen).
- Umfassende Datenschutz-Folgenabschätzungen von systemen, welche KI-Verfahren nutzen.
Banking (KI unterstützte Auswertung von Kundeninformationen)
Digitalisierte oder digital erfasste Kundeninformationen aus Ausweisen, amtlichen Formularen und Onlineformularen können mit KI ausgewertet und validiert werden. Dies ermöglicht weitgehend automatisierte Prozesse bei Standardfällen. Das notwendige Kontrollsystem ist anspruchsvoll – wir wissen, wie man’s macht.
Datenbereinigung, Einsatz der Semantischen Middleware PoolParty
Wir sind seit mehreren Jahren Partner der Firma Semantic Web Company und beraten beim Einsatz von PoolParty (Semantische Middleware). Auch hier werden z.B. LLMs zur Corpusanalyse und Taxonomie-/Ontologiebildung eingesetzt. Im konkreten Anwendungsfall geht es um die Datenlöschung/-bereinigung.
Vorbereitet
Checkliste
Zeigt 10 wichtige Fragen zum rechtskonformen Einsatz von KI-Technologien:
- Sind besonders schützenswerte Personendaten involviert? Haben Sie eine Datenschutz-Folgenabschätzung durchgeführt?
- Sind Ihre Daten richtig anonymisiert?
- Ist die Datengrundlage bekannt und die Qualität gesichert?
- Sind die Trainingsdaten ausreichend und richtig?
- Ist der KI-Prozess und die KI-Algorithmen nachvollziehbar und gegenüber dem Anwender/der Person transparent?
- Kann man Diskriminierung, Vorurteile und falsche Resultate ausschliessen/eingrenzen?
- Sind Kontrollprozesse etabliert, damit die Anforderungen überprüft werden können (z.B. Einsatz 4-Augen Prinzip bei der Datenprüfung „Human in the Loop“).
- Fällt ihr System in eine regulierte Risikoklasse (nach AI Act)?
- Wie prüfen Sie, ob sie mit der Verwendung der Daten keine Urheberrechte verletzen?
- Kennen Sie die Verarbeitungsketten und wer in die Bearbeitung der Daten involviert ist?
BLOG
Alles zum Thema KI
Finma prüft KI-Systeme für eigene Zwecke
Die Finanzmarktaufsicht setzt bei der Datenanalyse, der Marktbeobachtung und der Transkription auf KI. Die Finanzkontrolle sieht dabei vielversprechende Ansätze. Inside-IT hat in einem Artikel (paywall) die Bemühungen der Finma betr. KI-Tools für eigene Zwecke...
KI in den Kantonen
Künstliche Intelligenz in den Kantonen – Ergebnisse einer Auslegeordnung Am 27. März 2025 hat Bundesrat Rösti das Übereinkommen über Künstliche Intelligenz, Menschenrechte, Demokratie und Rechtsstaatlichkeit (KI-Konvention) des Europarats unterzeichnet. Als eine Folge...
Die KI-Wertschöpfungspyramide: Wie Unternehmen den maximalen Nutzen aus KI ziehen
Autor: Michael Rumpf 1. Ausgangssituation: Die wachsende Bedeutung von KI in Unternehmen Künstliche Intelligenz (KI) ist längst kein Zukunftsthema mehr – sie ist im Hier und Jetzt angekommen. Unternehmen weltweit setzen auf KI, um Prozesse zu optimieren, Kosten zu...
JETZT KONTAKT AUFNEHMEN
Anrufen: +41 44 888 10 11
oder per Mail an info@krm.swiss