Ihre Vorteile
-
Interdisziplinäre Beratung
Je nach Ihrem Bedarf stellen wir für Sie ein Team mit sowohl technischer als auch regulatorischer Expertise zusammen.
-
Passgenauer Ansatz
Genauso vielfältig wie die Anwendungsbereiche von KI sind auch die regulatorischen Anforderungen. Wir entwickeln für Ihr KI-System Maßnahmen mit Augenmaß.
-
Vertrauen schaffen
Unsere Spezialisten sorgen für Transparenz und KI-Compliance, damit Sie Ihren Beschäftigten das nötige Vertrauen für den erfolgreichen Einsatz von KI geben können.
KI-Beratung zu allen regulatorischen Anforderungen
Als Schlüsseltechnologie und Wachstumstreiber der kommenden Jahre wird künstliche Intelligenz (KI) die Arbeitswelt revolutionieren. Die technologische Transformation beginnt zwar gerade erst. ChatGPT ist aber schon jetzt die am schnellsten wachsende Onlineplattform weltweit. Auf derselben Technologie basierende KI-Assistenten wie Microsoft Copilot sind bereits in vielen Unternehmen im Einsatz. Businessanwendungen von generativer KI werden die Analyse von Daten und repetitiven Prozesse automatisieren. Die Automation soll so unterschiedlichen Bereichen wie Vertrieb, Einkauf, Buchhaltung oder im Recruiting einen enormen Schub geben. Wenn Ihr Unternehmen Teil dieser Entwicklung sein soll, unterstützen wir Sie mit funktionsübergreifender Beratung bei der sicheren und datenschutzkonformen Einführung von KI.
Die bekannten KI-Systeme beruhen auf Large Language Models (LLMs). Diese Sprachmodelle sind mit großen Datenmengen darauf trainiert worden, Aufgaben auf Basis von Wahrscheinlichkeitsberechnungen zu lösen. Solche Berechnungen sind fehleranfällig. Neben den technologischen bestehen besondere Herausforderungen beim Schutz personenbezogener Daten und individueller Freiheiten. Schaffen Sie durch unsere Beratung Vertrauen, damit Ihre Beschäftigten den Einsatz von KI als sicher und zuverlässig ansehen.
Wir kooperieren mit der qurix Technology GmbH, die KI-gestützte Datenstrategien für Unternehmen anbietet und Datenlösungen entwickelt. In unserem neuen kombinierten Beratungsansatz vereinen wir unsere datenschutzrechtliche Erfahrung mit dem tiefen technologischen Verständnis der Experten von qurix.
Wir können Sie insbesondere dabei beraten, wie Sie eine Compliance-Kultur in Ihrem Unternehmen fördern. Beim Einsatz standardisierter KI-Assistenten wird häufig eine KI-Richtlinie zusammen mit einer Schulung der Beschäftigten ausreichen, um einen bewussten Umgang mit personenbezogenen Daten oder Geschäftsgeheimnissen zu gewährleisten. Wenn KI-Businessanwendungen Ihre Geschäftsprozesse automatisieren sollen, müssen Datenschutz („Privacy by Design“) und ethische Standards („Responsible AI by Design“) technisch verankert werden. Mit unserer fachübergreifenden Expertise unterstützen wir Sie – ggf. nach einem Audit – bei der Einführung von technischen und organisatorischen Maßnahmen und bei der Dokumentation durch Datenschutz-Folgenabschätzungen sowie Grundfreiheiten-Folgenabschätzungen.
Die KI-Verordnung der EU (AI Act) kommt im Frühjahr 2024 und wird bis 2026 wirksam, wobei einige Regelungen schon früher greifen. Daher sollte die eingesetzte KI schon jetzt mit der neuen Regulierung abgeglichen werden. Wir übernehmen die Risikoeinstufung Ihrer KI und leiten daraus die erforderlichen Maßnahmen ab. Für den Einsatz von Hochrisiko-KI (etwa im Personalwesen) gehören zu diesen Maßnahmen Risikomanagement, menschliche Kontrolle, IT-Sicherheit, Dokumentation, Transparenz und regelmäßige Überprüfung.
So können wir Sie durch unsere KI-Beratung unterstützen
- Unternehmensrichtlinie für verantwortungsvolle KI („Responsible AI“)
- Schulung der Mitarbeitenden zu rechtlichen und ethischen Aspekten des eingesetzten KI-Systems
- Audit zum Stand der Umsetzung der regulatorischen Anforderungen unter Berücksichtigung des Kriterienkatalogs für KI-Cloud-Dienste AIC4 des BSI
- Einführung eines KI-Kontrollsystems
- Datenschutz-Folgenabschätzungen und Grundfreiheiten-Folgenabschätzungen
- Risikoeinstufung des KI-Systems und Ableitung der erforderlichen Maßnahmen gemäß der KI-Verordnung (AI Act)
- Beratung zur technischen Umsetzung von Datenschutz („Privacy by Design“) und ethischen Standards („Responsible AI by Design“)
- Beratung zu weiteren technischen und organisatorischen Maßnahmen, Best Practices und Standards
Kompetenz von mehr als 70 Consultants
- Volljuristen (2 Staatsexamina), darunter promovierte Rechtsanwälte
- Fachanwälte für IT‑Recht, gewerblichen Rechtsschutz, Urheber- und Medienrecht, Versicherungsrecht und Sozialrecht
- Master of Laws in IT‑Recht, Medienrecht, Immaterialgüterrecht, Gewerblichen Rechtsschutz und Recht des geistigen Eigentums
- Bachelor of Laws für Informationsrecht und Wirtschaftsrecht
- ISO 27701 Lead Implementer
- TÜV‑zertifizierte Datenschutzbeauftragte und Datenschutzauditoren
- Certified Information Privacy Manager (CIPM), Certified Information Privacy Professional (CIPP/E)
- IT‑Compliance-Manager (ISACA) und Compliance-Officer (TÜV)
- Datenschutzbeauftragte nach Verbandkriterien verpflichtet (BvD)
- BSI-zertifizierte Auditteamleiter für ISO 27001 auf der Basis von IT‑Grundschutz
- ISO/IEC 27001 Lead Auditor, ISO/IEC 27001 Implementer, ISO/IEC 27001 Practitioner
- GIAC Certified Forensic Examiner, GIAC Certified Forensic Analyst, GIAC Battlefield Forensics and Acquisition
- IT-Sicherheitsbeauftragte (TÜV)
- Business Continuity Manager (TÜV)
- Informatiker und Wirtschaftsinformatiker
- Master of Science Informationsmanagement
- Bachelor of Science Informatik
- Cyber Security Practitioner (ISACA), IT Information Security Practitioner (ISACA)
- Cloud Information Security (ISO 27017/27018)
Referenzen
Standorte
Kontaktieren Sie uns
PDF-Download