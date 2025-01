Ihr Weg zu KI-Compliance & Kostenkontrolle

KI-Lösungen erobern deutsche Unternehmen in zunehmendem Maße. „Aber für KI-Apps sind die Zeiten des wilden Westens vorbei!“, erklärt Rainer Holler, CEO des deutschen Software- und KI-Entwicklers VIER, und verweist auf die Anforderungen der europäischen KI-Regulierung in Form des EU AI Acts. Dabei geht es u.a. um Transparenz, Datenschutz und Rückverfolgbarkeit. Die deutsche KI-Regulierung auf Basis des EU AI Acts ist letztes Jahr in Kraft getreten. Schon ab Februar 2025 müssen die Unternehmen verbotene KI-Systeme abschalten und eine angemessene KI-Kompetenz sicherstellen. Weitere Verpflichtungen gelten ab August 2025, bis Mitte 2026 müssen alle KI-Vorschriften angewendet werden.

Wesentliche Anforderungen der deutschen KI-Regulierung sind:

Risikomanagement

Data Governance und Qualität der Daten

Technische Dokumentation als Nachweis für die Einhaltung der KI-Verordnung

Transparenz, so dass auch Nutzer vom KI-Einsatz wissen und diesen ggf. ablehnen können

Protokollierung und Rückverfolgbarkeit der KI-Ereignisse und -Funktionsweisen, ausreichende Speicherdauer

Menschliche Aufsicht und Kontrolle über die bestimmungsmäßige KI-Nutzung, so dass Missbrauch frühzeitig erkannt wird

Genauigkeit, Robustheit, Cyber- und Ausfallsicherheit für eine nicht zu manipulierende KI mit einer sicheren, kontrollierten Datenbasis und Widerstandsfähigkeit gegen Störungen

Bei Nichteinhaltung dieser Punkte drohen Unternehmen empfindliche Geldstrafen, und ähnlich wie bei der DSVGO haften Geschäftsführer im Einzelfall auch persönlich.

„Deutsche Unternehmen müssen daher jetzt handeln, den Einsatz von KI-Lösungen sicher und gesetzeskonform gestalten und so verbotene KI-Praktiken vermeiden“

, so Rainer Holler.

Rechtssicherer KI-Einsatz mit VIER AI Gateway

Doch die Einhaltung der Vorgaben des EU AI Act muss nicht aufwendig und kompliziert sein. Entsprechende technische Lösungen unterstützen dabei und machen den Weg frei zu stressfreier KI-Compliance und Kostenkontrolle:

AI Gateway von VIER fungiert als eine Art Middleware zwischen verschiedenen KI-Modellen und unterschiedlichsten Unternehmensapplikationen. Viele Pflichten des EU AI Acts werden automatisiert erfüllt, Reportings sind mit abgedeckt. Hinzu kommt eine einfache Kostenkontrolle bei der flexiblen Nutzung verschiedener KI-Systeme.

VIER AI Gateways umfasst Funktionen wie KI-Selektor, einheitliche Gen AI-API, Audit Trail und unabhängigen Guardrails. Dabei haben die Unternehmen die Möglichkeit, zwischen verschiedenen LLMs zu wählen und das am besten geeignete zu ermitteln. Der Privacy Manager schützt zudem personenbezogene und sensible Daten durch Anonymisierung und Pseudonymisierung, ehe die Benutzereingaben an das LLM gesendet werden und regelt auch die erforderliche De-Pseudonymisierung der LLM-Ausgabe.

Entscheidend ist außerdem das Management von unternehmensrelevanten strukturierten und unstrukturierten Daten durch einen Knowledge Manager. „Beim Einsatz von KI geht es unter anderem darum, Firmengeheimnisse und sensible Daten zu schützen und irrelevante Themen zu stoppen“, erklärt Rainer Holler. „VIER AI Gateway wirkt deshalb wie eine Art KI-Firewall, die vor den KI-Modellen sitzt. Ebenfalls entscheidend ist der Bezug zum unternehmenseigenen Wissen, um zu verhindern, dass die KI halluziniert oder Halbwissen an Kunden verbreitet. So können Unternehmen ihre KI-Lösungen rechtskonform, transparent und ohne Bedenken nutzen!“

