Die europäische Verordnung über künstliche Intelligenz regelt schrittweise KI-Systeme, einschließlich solcher, die bereits in Ihre alltäglichen Werkzeuge integriert sind (zum Beispiel Microsoft 365 Copilot). SYAGA hilft Ihnen, Ihre tatsächliche Nutzung zu erfassen, die für Sie geltenden Pflichten zu verstehen und einen Aktionsplan zu erstellen - ohne Fachjargon und ohne unbestätigte Zahlenversprechen.
Eine europäische Verordnung, die bereits gilt - oft ohne dass das Unternehmen es bemerkt hat
Die Verordnung (EU) 2024/1689 (Quelle: EUR-Lex) regelt die Governance von Systemen künstlicher Intelligenz innerhalb der Europäischen Union. Ihr Inkrafttreten erfolgt stufenweise, je nach Art der betroffenen Pflicht.
Funktionen künstlicher Intelligenz sind bereits in weit verbreitete Bürosoftware-Suiten integriert, wie zum Beispiel Microsoft 365 Copilot. Viele Organisationen nutzen sie, ohne diesen Bereich formal erfasst zu haben.
Zwischen Tools von Anbietern, internen Entwicklungen und automatisierten Agenten, die auf bestehenden Plattformen eingesetzt werden, ist der tatsächliche Umfang der genutzten KI-Systeme selten zentral dokumentiert.
Wie bei jeder neuen Regulierung ist es besser, den eigenen Anwendungsbereich frühzeitig zu klären, als eine Pflicht erst bei einer Kontrolle oder einer Anfrage eines Kunden, Versicherers oder Partners zu entdecken.
Eine Begleitung in 5 Schritten, gemeinsam mit Ihnen abgestimmt auf Ihren tatsächlichen Umfang an KI-Systemen
Verständnis des Kontexts, der bereits vorhandenen Tools sowie laufender oder geplanter KI-Projekte. Ziel: einen realistischen Analyseumfang festlegen, keine theoretische Liste.
Anbieter-Tools (einschließlich bereits in Ihren Bürosoftware-Suiten enthaltener KI-Funktionen), interne Entwicklungen, Automatisierungen und auf Ihren bestehenden Plattformen eingesetzte Agenten.
Für jedes identifizierte System bestimmen, inwieweit Sie im Sinne der Verordnung Anbieter oder Betreiber sind, und welche allgemeinen Pflichten sich daraus für Ihre Organisation ergeben.
Ein strukturierter, nach Risiko und Aufwand priorisierter Aktionsplan, ohne Versprechen eines rechtlichen Ergebnisses: sensible Punkte werden zur Prüfung durch spezialisierten Rechtsbeistand markiert.
Übergabe der Kartierungsunterlagen und des Aktionsplans, mit Zeit für einen Austausch zur Beantwortung der Fragen Ihrer Teams.
Konkrete Arbeitsdokumente, angepasst an Ihren tatsächlichen Umfang
Strukturiertes Verzeichnis der bei Abgrenzung und Kartierung identifizierten Nutzungen.
Ein verständlich formuliertes Dokument, das jedes identifizierte System mit den wichtigsten Pflichtenkategorien der Verordnung verknüpft.
Ein operativer Fahrplan für Ihre Organisation.
Der AI Act steht nicht für sich allein: er greift ineinander mit Texten, die Sie bereits kennen
Referenztext zur Governance von Systemen künstlicher Intelligenz innerhalb der Europäischen Union. Quelle: EUR-Lex.
Sobald ein KI-System personenbezogene Daten verarbeitet, bleiben die DSGVO-Pflichten (Verordnung (EU) 2016/679) neben den spezifischen Pflichten des AI Act anwendbar.
Die Kartierung der KI-Nutzung fügt sich natürlich in einen umfassenderen IT-Governance-Ansatz ein (Sicherheitsrichtlinie, Risikomanagement), insbesondere wenn Ihre Organisation bereits von NIS2 oder einem ISO-27001-Prozess betroffen ist.
Funktionen wie Copilot bringen KI in bereits täglich genutzte Tools. Ihre Nutzung fällt in den zu kartierenden Bereich, auch ohne "sichtbares" KI-Projekt.
Der Umfang einer AI-Act-Diagnose variiert je nach Anzahl und Art der genutzten KI-Systeme zu stark, um einen generischen Preis anzubieten. Wir erstellen ein Angebot nach der Abgrenzungsphase.
Umfang gemeinsam mit Ihnen ab der Abgrenzungsphase festgelegt
Schreiben Sie uns für ein erstes Gespräch und ein individuelles Angebot.