Ihre Vorteile
-
Interdisziplinäre BeratungJe nach Ihrem Bedarf stellen wir für Sie ein Team mit sowohl technischer als auch regulatorischer Expertise zusammen.
-
Passgenauer Ansatz
Genauso vielfältig wie die Anwendungsbereiche von KI sind auch die regulatorischen Anforderungen. Wir entwickeln für Ihr KI-System Maßnahmen mit Augenmaß.
-
Vertrauen schaffen
Unsere Spezialisten sorgen für Transparenz und KI-Compliance, damit Sie Ihren Beschäftigten das nötige Vertrauen für den erfolgreichen Einsatz von KI geben können.
KI-Beratung zu allen regulatorischen Anforderungen
Als Schlüsseltechnologie und Wachstumstreiber der kommenden Jahre wird künstliche Intelligenz (KI) die Arbeitswelt revolutionieren. Die technologische Transformation beginnt zwar gerade erst. ChatGPT ist aber schon jetzt die am schnellsten wachsende Onlineplattform weltweit. Auf derselben Technologie basierende KI-Assistenten wie Microsoft Copilot sind bereits in vielen Unternehmen im Einsatz. Businessanwendungen von generativer KI werden die Analyse von Daten und repetitiven Prozesse automatisieren. Die Automation soll so unterschiedlichen Bereichen wie Vertrieb, Einkauf, Buchhaltung oder im Recruiting einen enormen Schub geben. Wenn Ihr Unternehmen Teil dieser Entwicklung sein soll, unterstützen wir Sie mit funktionsübergreifender Beratung bei der sicheren und datenschutzkonformen Einführung von KI.
Die bekannten KI-Systeme beruhen auf Large Language Models (LLMs). Diese Sprachmodelle sind mit großen Datenmengen darauf trainiert worden, Aufgaben auf Basis von Wahrscheinlichkeitsberechnungen zu lösen. Solche Berechnungen sind fehleranfällig. Neben den technologischen bestehen besondere Herausforderungen beim Schutz personenbezogener Daten und individueller Freiheiten. Schaffen Sie durch unsere Beratung Vertrauen, damit Ihre Beschäftigten den Einsatz von KI als sicher und zuverlässig ansehen.
Wir kooperieren mit der qurix Technology GmbH, die KI-gestützte Datenstrategien für Unternehmen anbietet und Datenlösungen entwickelt. In unserem neuen kombinierten Beratungsansatz vereinen wir unsere datenschutzrechtliche Erfahrung mit dem tiefen technologischen Verständnis der Experten von qurix.
Wir können Sie insbesondere dabei beraten, wie Sie eine Compliance-Kultur in Ihrem Unternehmen fördern. Beim Einsatz standardisierter KI-Assistenten wird häufig eine KI-Richtlinie zusammen mit einer Schulung der Beschäftigten ausreichen, um einen bewussten Umgang mit personenbezogenen Daten oder Geschäftsgeheimnissen zu gewährleisten. Wenn KI-Businessanwendungen Ihre Geschäftsprozesse automatisieren sollen, müssen Datenschutz („Privacy by Design“) und ethische Standards („Responsible AI by Design“) technisch verankert werden. Mit unserer fachübergreifenden Expertise unterstützen wir Sie – ggf. nach einem Audit – bei der Einführung von technischen und organisatorischen Maßnahmen und bei der Dokumentation durch Datenschutz-Folgenabschätzungen sowie Grundfreiheiten-Folgenabschätzungen.
Die KI-Verordnung der EU (AI Act) kommt im Frühjahr 2024 und wird bis 2026 wirksam, wobei einige Regelungen schon früher greifen. Daher sollte die eingesetzte KI schon jetzt mit der neuen Regulierung abgeglichen werden. Wir übernehmen die Risikoeinstufung Ihrer KI und leiten daraus die erforderlichen Maßnahmen ab. Für den Einsatz von Hochrisiko-KI (etwa im Personalwesen) gehören zu diesen Maßnahmen Risikomanagement, menschliche Kontrolle, IT-Sicherheit, Dokumentation, Transparenz und regelmäßige Überprüfung.
So können wir Sie durch unsere KI-Beratung unterstützen
- Unternehmensrichtlinie für verantwortungsvolle KI („Responsible AI“)
- Schulung der Mitarbeitenden zu rechtlichen und ethischen Aspekten des eingesetzten KI-Systems
- Audit zum Stand der Umsetzung der regulatorischen Anforderungen unter Berücksichtigung des Kriterienkatalogs für KI-Cloud-Dienste AIC4 des BSI
- Einführung eines KI-Kontrollsystems
- Datenschutz-Folgenabschätzungen und Grundfreiheiten-Folgenabschätzungen
- Risikoeinstufung des KI-Systems und Ableitung der erforderlichen Maßnahmen gemäß der KI-Verordnung (AI Act)
- Beratung zur technischen Umsetzung von Datenschutz („Privacy by Design“) und ethischen Standards („Responsible AI by Design“)
- Beratung zu weiteren technischen und organisatorischen Maßnahmen, Best Practices und Standards
Kompetenz von mehr als 70 Beratern
- beide jur. Staatsexamina
- Datenschutzbeauftragte (TÜV-zertifiziert)
- Tätigkeit bei der Staatsanwaltschaft Lüneburg
- Berufserfahrung als Rechtsanwältin im Straf- und Zivilrecht
- zugelassene Rechtsanwältin
- Tätigkeit bei mehreren Wirtschaftskanzleien
- Schwerpunkt internationaler Datenschutz
- Dipl.‑Juristin
- mehrjährige Berufserfahrung in mittelständischen Unternehmen im Datenschutz
- langjährige Erfahrung als Mediatorin und Coach
- beide jur. Staatsexamina
- Berufserfahrung als Rechtsanwalt in Hamburg
- Tätigkeit beim Landgericht Hamburg
- Beschäftigung als Jurist in einer Großkanzlei in Hamburg
- zugelassener Rechtsanwalt
- Datenschutzbeauftragter (TÜV‑zertifiziert)
- Certified Information Privacy Professional (CIPP/E)
- Fachanwalt für Versicherungsrecht, Sozialrecht
ISO 27001 zertifiziert
Mit der Zertifizierung ihres Informationssicherheits-managementsystems (ISMS) nach ISO 27001 dokumentiert die intersoft consulting services AG ihre Fähigkeit, Vertraulichkeit, Integrität und Verfügbarkeit der ihr anvertrauten Informationen zu wahren. Die Kunden können damit auf eine angemessene Steuerung von Risiken vertrauen.
Zertifikat öffnen
Top-Berater
intersoft consulting services hat die Auszeichnung „Top-Berater“ erhalten und ist somit ins Qualitätsregister für Berater von ServiceValue aufgenommen. Im Rahmen eines Prüfverfahrens von ServiceValue und dem Hamburger Consulting Club (HCC) wurden die Gebiete Company, Collaboration und Competence bewertet sowie das Testat mit herausragendem Prüfergebnis erstellt.
ISO 9001 zertifiziert
Mit der Zertifizierung seines Qualitätsmanagements nach ISO 9001 dokumentiert die intersoft consulting services AG ihr Streben nach stetiger Verbesserung der Dienstleistungen, Prozesse und Kosteneffizienz, um die Zufriedenheit von Kunden und Mitarbeitern weiter zu erhöhen.
Zertifikat öffnen
IAPP Corporate Member
Durch die Firmenmitgliedschaft in der International Association of Privacy Professionals (IAPP) sind unsere Berater weltweit mit führenden Datenschutz- und IT‑Sicherheitsexperten vernetzt. Als international anerkannter Standard signalisiert IAPP großes Vertrauen und gewinnt durch die neue DSGVO einen hohen Stellenwert.
CIPP/E-Zertifizierung
Berater der intersoft consulting services AG sind durch die International Association of Privacy Professionals (IAPP) zum Certified Information Privacy Professional (CIPP/E) zertifiziert worden. Das Zertifikat ist ANSI- und ISO-konform (ISO 17024) und weist den Berater aus, über anerkannte Qualifikationen im europäischen Datenschutzbereich zu verfügen.
Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD)
Als gemeinnütziger Verein setzt sich die GDD für einen angemessenen, vertretbaren und technisch umsetzbaren Datenschutz ein. Ihr Zweck besteht darin, datenverarbeitende Stellen bei der Bearbeitung und Erfüllung von rechtlichen, technischen und organisatorischen Anforderungen in Bezug auf Datenschutz und Datensicherheit zu unterstützen. Wir engagieren uns im ERFA-Kreis Nord und schätzen den fachlichen Austausch.
Deutsche Vereinigung für Datenschutz e.V. (DVD)
Die DVD verfolgt das Ziel, die Interessen von Bürgerinnen und Bürgern in allen Fragen des Datenschutzes, der Datenverarbeitung und der Datensicherung wahrzunehmen. Die Mitgliedschaft ermöglicht uns den Zugang zu umfangreichem Fachwissen und Netzwerkmöglichkeiten in der Datenschutzwelt.
Hamburger Datenschutzgesellschaft e.V. (HDG)
Die “Hamburger Gesellschaft zur Förderung des Datenschutzes e.V.” wurde als Forum für den Datenschutz von Vertreterinnen und Vertreter aus Wirtschaft, Wissenschaft und Medien gegründet. Als Mitglied beim HDG wirken wir aktiv an der Weiterentwicklung von Datenschutzthemen mit.
- Volljuristen (2 Staatsexamina), darunter promovierte Rechtsanwälte
- Fachanwälte für IT‑Recht, gewerblichen Rechtsschutz, Urheber- und Medienrecht, Versicherungsrecht und Sozialrecht
- Master of Laws in IT‑Recht, Medienrecht, Immaterialgüterrecht, Gewerblichen Rechtsschutz und Recht des geistigen Eigentums
- Bachelor of Laws für Informationsrecht und Wirtschaftsrecht
- ISO 27701 Lead Implementer
- TÜV‑zertifizierte Datenschutzbeauftragte und Datenschutzauditoren
- Certified Information Privacy Manager (CIPM), Certified Information Privacy Professional (CIPP/E)
- IT‑Compliance-Manager (ISACA) und Compliance-Officer (TÜV)
- Datenschutzbeauftragte nach Verbandkriterien verpflichtet (BvD)
- BSI-zertifizierte Auditteamleiter für ISO 27001 auf der Basis von IT‑Grundschutz
- ISO/IEC 27001 Lead Auditor, ISO/IEC 27001 Implementer, ISO/IEC 27001 Practitioner
- GIAC Certified Forensic Examiner, GIAC Certified Forensic Analyst, GIAC Battlefield Forensics and Acquisition
- IT-Sicherheitsbeauftragte (TÜV)
- Business Continuity Manager (TÜV)
- Informatiker und Wirtschaftsinformatiker
- Master of Science Informationsmanagement
- Bachelor of Science Informatik
- Cyber Security Practitioner (ISACA), IT Information Security Practitioner (ISACA)
- Cloud Information Security (ISO 27017/27018)
Referenzen
Standorte
Kontaktieren Sie uns
PDF-Download