Impero EU AI Act Policy

Erfahren Sie, wie wir den ethischen Einsatz von Künstliche Intelligenz (KI (KI/AI) innerhalb der Impero-Plattform in Übereinstimmung mit dem EU AI Act, der DSGVO und anderen anwendbaren regulatorischen Rahmenbedingungen sicherstellen.

Inhaltsverzeichnis

    Zweck

    Diese Richtlinie legt das Bekenntnis von Impero A/S zum sicheren, transparenten und verantwortungsvollen Einsatz von Künstlicher Intelligenz (KI) in Übereinstimmung mit dem EU AI Act, der DSGVO und anderen anwendbaren regulatorischen Rahmenbedingungen fest. Sie beschreibt unsere Verpflichtungen in den Bereichen Risikomanagement, Transparenz, Verantwortlichkeit und Governance, um einen ethischen Einsatz von KI innerhalb unserer SaaS-Plattform zu gewährleisten.

    Geltungsbereich

    Diese Richtlinie gilt für alle in die Impero-Plattform integrierten KI-Funktionalitäten, unabhängig davon, ob diese intern entwickelt, von Drittanbietern beschafft oder auf der Grundlage von General-purpose AI (GPAI)-Modellen aufgebaut wurden.

    Grundsätze und Verpflichtungen

    Kundenkontrolle & Einwilligung

    • KI-Funktionen sind standardmäßig niemals aktiviert.
    • Kunden können jederzeit ein- oder aussteigen (Opt-in/Opt-out).
    • Eine klare, transparente Kommunikation stellt sicher, dass Kunden wissen, wann KI aktiv ist.

    Datenschutz & Datensicherheit

    • Keine Kundendaten werden zur Schulung von KI-Modellen verwendet.
    • Die gesamte Datenverarbeitung erfolgt in Übereinstimmung mit der DSGVO und anderen anwendbaren Datenschutzgesetzen.
    • Drittanbieter von KI müssen gleichwertige Datenschutzstandards erfüllen.

    Risikoklassifizierung & Risikomanagement

    • Alle KI-Systeme werden gemäß den Risikokategorien des EU AI Act klassifiziert (Minimal, Limited, High-risk, GPAI, Prohibited).
    • Ein kontinuierliches Risikomanagement-Framework wird angewendet, einschließlich:
      • Identifizierung vorhersehbarer Risiken (Bias, Missbrauch, Fehler).
      • Mitigierungspläne und regelmäßige Überprüfungen.
      • Eskalationsverfahren für die Reaktion auf Vorfälle.

    Transparenz & Dokumentation

    • Die Dokumentation umfasst den beabsichtigten Zweck, das Systemdesign, die Datenquellen, die Einschränkungen und die Modellbewertungen.
    • Nutzer erhalten klare Anweisungen sowie kontextuelle Transparenz (Labels, Indikatoren, Tooltips).
    • Von KI generierte synthetische Inhalte werden stets offengelegt.

    Verpflichtungen für High-risk AI

    Für alle als High-risk eingestuften KI-Systeme:

    • Pflege einer vollständigen technischen Dokumentationsakte (Art. 11-Konformität).
    • Implementierung automatisierter Protokollierung zur Gewährleistung der Rückverfolgbarkeit.
    • Gestaltung von Human-Oversight-Kontrollen, die Eingriffe und Korrekturen ermöglichen.
    • Registrierung des Systems in der EU High-Risk AI Database vor der Markteinführung.
    • Durchführung von Konformitätsbewertungen und laufendem Monitoring.

    Verpflichtungen für Limited-risk AI

    Für Limited-risk AI (z. B. Chatbots, Entscheidungsunterstützung):

    • Sicherstellung der Benachrichtigung von Nutzern bei der Interaktion mit KI.
    • Klare Kennzeichnung von KI-generierten oder synthetischen Inhalten.
    • Aktualisierung der Allgemeinen Geschäftsbedingungen und der Datenschutzrichtlinie zur Offenlegung der KI-Nutzung.

    General-purpose AI (GPAI)

    Bei der Integration oder Feinabstimmung von GPAI-Modellen:

    • Sicherstellung der Verfügbarkeit technischer Dokumentation und Nutzungsanweisungen.
    • Nachweis der Einhaltung des Urheberrechts für Trainingsquellen.
    • Durchführung von Red-Teaming, adversarialem Testing und Vorfallsmeldung, sofern anwendbar.
    • Monitoring von GPAI-Modellen mit systemischem Risiko (in Übereinstimmung mit bevorstehenden EU-Schwellenwerten).

    Governance & Verantwortlichkeit

    • Der AI Compliance Officer ist für die Aufsicht und Berichterstattung verantwortlich.
    • Post-Market-Monitoring-Prozesse erfassen Vorfälle, Bias oder Missbrauch.
    • Jährliche Überprüfungen/Aktualisierung der Compliance-Richtlinien entsprechend der Entwicklung von Gesetzen und Technologien.

    Mitarbeiter- & Organisationsschulungen

    Alle relevanten Mitarbeiter (Engineering-, Produkt-, Vertriebs-, Marketing- und Rechtsteams) müssen eine verpflichtende KI-Compliance-Schulung absolvieren.

    Die Schulung umfasst:

    • Überblick über den EU AI Act und dessen Risikoklassifizierungssystem.
    • Rollen und Verantwortlichkeiten (Anbieter, Betreiber, Distributor).
    • Risikomanagement und Human-Oversight-Praktiken.
    • Data Governance, Datenschutz und ethischer KI-Einsatz.
    • Transparenzpflichten (Kennzeichnung, Offenlegungen, Nutzerrechte).
    • Meldung und Eskalation von Vorfällen.

    Auffrischungsschulungen werden jährlich durchgeführt, mit zusätzlichen Sitzungen nach regulatorischen Aktualisierungen. Der Abschluss der Schulung ist eine Compliance-Anforderung und wird nachverfolgt.

    Drittanbieter von KI

    Alle Drittanbieter von KI unterliegen der Sorgfaltspflicht und vertraglichen Verpflichtungen, die Folgendes sicherstellen:

    • Datenschutz gleichwertig zur DSGVO.
    • Einhaltung des EU AI Act.
    • Transparenz- und Sicherheitsgarantien.

    Durchsetzung & Kontakt

    Bei Compliance-Bedenken, Fragen oder zur Ausübung von Rechten wenden Sie sich bitte an unseren AI Compliance Officer unter: dataprivacy@impero.com.