EU AI Act (Verordnung 1024/1689)

📜 Artikel-by-Artikel Expertise

Unser Verständnis geht über Oberflächliches hinaus:

Artikel 6: Klassifizierungsregeln für Hochrisiko-KI

• Wir kennen Annex III auswendig (8 Hochrisiko-Bereiche)
• Wir verstehen die Ausnahmen und Grenzfälle
• Wir können Ihre Systeme korrekt klassifizieren

Artikel 9: Risikomanagementsystem

• Wir wissen, was „risk management system“ konkret bedeutet
• Wir können Ihnen helfen, eines zu implementieren
• Wir kennen die Integration mit ISO 31000

Artikel 10: Data Governance

• „Relevant, sufficiently representative, free of errors, complete“
• Wir übersetzen das in messbare Metriken (Great Expectations)
• Wir dokumentieren es audit-sicher

Artikel 13: Transparenzpflichten

• Wir wissen, welche Informationen Users benötigen
• Wir erstellen Model Cards, die compliant sind
• Wir machen Black Boxes transparent (SHAP)

Artikel 14: Human Oversight

• Wir designen Human-in-the-Loop-Workflows
• Wir identifizieren, wo Oversight kritisch ist
• Wir implementieren Override-Mechanismen

Artikel 15: Accuracy, Robustness, Cybersecurity

• Wir testen Accuracy über Subgruppen hinweg
• Wir evaluieren Robustness (Adversarial Testing)
• Wir integrieren mit Ihrer Security-Architektur

Artikel 72: Post-Market Monitoring

• Wir bauen Monitoring-Systeme (Alibi Detect)
• Wir erstellen Monitoring-Pläne
• Wir dokumentieren kontinuierliche Compliance

Artikel 73: Serious Incident Reporting

• Wir definieren „Serious Incident“ für Ihren Kontext
• Wir implementieren Incident-Detection
• Wir bereiten Behörden-Meldungen vor

Integration mit anderen Regulierungen:

🔗 Seamless Compliance-Integration

DSGVO (Datenschutz-Grundverordnung):

• Artikel 22 (Automated Decision-Making) + AI Act
• Artikel 35 (DPIA) Integration mit AI Risk Assessment
• Besondere Kategorien (Art. 9) in AI-Training-Daten

ISO/IEC 42001:2023 (AI Management System):

• Wir unterstützen ISO 42001-Zertifizierung
• AI Act Compliance = großer Teil von ISO 42001
• Governance-Strukturen, die beide erfüllen

Branchenspezifische Regulierung:

• Finance: BaFin, EBA Guidelines
• Healthcare: MDR, IVDR
• Automotive: UNECE R155/R156
• Public Sector: e-Government-Standards

Standards & Frameworks

📚 Comprehensive Standards-Portfolio

ISO/IEC Standards:

• ISO/IEC 42001:2023 – AI Management System
• ISO/IEC 23894:2023 – AI Risk Management
• ISO/IEC 24029 – Assessment of Robustness
• ISO/IEC 24027 – Bias in AI Systems

IEEE Standards:

• IEEE 7000 – Ethically Aligned Design
• IEEE 7001 – Transparency in AI
• IEEE 7002 – Data Privacy Process

NIST (US, aber global relevant):

• NIST AI Risk Management Framework
• NIST AI 100-2 (Explainability)

BSI (German):

• AIC4 – AI Cloud Service Compliance Criteria
• BSI AI Testing Catalog (in Entwicklung)

OECD:

• OECD AI Principles (international anerkannt)

Unser Ansatz:
Wir kombinieren diese Standards pragmatisch mit AI Act-Anforderungen für umfassende Compliance.