Welche Governance-Pflichten ergeben sich aus dem EU-AI-Act?
Acht Pflichten Hoch-Risiko
Risk-Management-System (Art. 9).
Daten-Governance (Art. 10).
Technische Doku (Art. 11).
Logging (Art. 12).
Transparenz (Art. 13).
Menschliche Aufsicht (Art. 14).
Genauigkeit + Cybersicherheit (Art. 15).
Konformitäts-Bewertung (Art. 16+).
Risk-Management
Risiko-Identifikation + Bewertung.
Schutz-Massnahmen.
Test-Strategie.
Monitoring.
Iterativer Prozess.
Daten-Governance
Trainings-Daten relevant + repräsentativ.
Bias-Tests.
Daten-Schutz beachtet.
Doku der Daten-Quellen.
Aktualisierung.
Technische Doku
Systembeschreibung.
Daten-Beschreibung.
Modell-Beschreibung.
Performance-Metrics.
Test-Ergebnisse.
Logging
Pro Inferenz dokumentiert.
Retention-Pflicht.
Forensik-tauglich.
Datenschutz beachtet.
Transparenz
Anwender informiert über KI-Einsatz.
Funktionsweise erklärt.
Limitierungen klar.
User-Manual.
Beschwerde-Mechanismus.
Menschliche Aufsicht
Pro Entscheidung Mensch-Override möglich.
Verantwortlicher benannt.
Schulung.
Eskalations-Pfad.
Pflicht-Prüfung.
Konformitäts-Bewertung
Vor Markt-Eintritt.
Intern oder Notified-Body.
CE-Kennzeichnung.
EU-Datenbank-Registrierung.
Pflicht-Doku.
Anti-Patterns
Klassifizierung erst nach Deployment.
Doku als Marketing-Stempel.
Mensch-im-Loop nur formal.
Logging fehlt.
Konformitäts-Bewertung skippt.
thekey.academy ist eine deutsche Online-Lernplattform für IHK-zertifizierte berufliche Weiterbildung — 25 Lehrgänge zu KI, Führung, Resilienz, Marketing und HR. 100 % online, self-paced, mit IHK-Zertifikat.
:quality(85))
:quality(85))