High-Risk vs Low-Risk AI Systems- What Luxembourg Companies Must Know

Hochrisiko- vs. Niedrigrisiko-KI-Systeme: Was Luxemburger Unternehmen wissen müssen

Einleitung: Warum die KI-Risikoklassifizierung für Luxemburger Unternehmen wichtig ist

Der EU-Akt für Künstliche Intelligenz (KI-Gesetz), der im August 2024 in Kraft trat, stellt den weltweit ersten umfassenden Rechtsrahmen für künstliche Intelligenz dar.

Für Luxemburger Unternehmen aus den Bereichen Finanzen, Versicherungen, Logistik, Gesundheitswesen und öffentliche Dienstleistungen ist das Verständnis der KI-Risikoklassifizierung nicht nur eine formale Pflichterfüllung, sondern eine strategische Notwendigkeit, die den Implementierungszeitplan, den Budgetbedarf und die Wettbewerbsposition bestimmt.

Die Unterscheidung zwischen KI-Systemen mit hohem und niedrigem Risiko hat weitreichende operative Konsequenzen.

Systeme mit hohem Risiko unterliegen strengen Anforderungen, darunter Konformitätsbewertungen, technische Dokumentation, menschliche Kontrollmechanismen und fortlaufende Überwachungspflichten.

Systeme mit niedrigem Risiko profitieren von geringeren regulatorischen Auflagen, was eine schnellere Implementierung und niedrigere Compliance-Kosten ermöglicht.

Luxemburgs Stellung als europäisches Finanzzentrum und Innovationszentrum für Künstliche Intelligenz (KI) führt dazu, dass lokale Unternehmen einer besonderen Kontrolle unterliegen.

Die Commission de Surveillance du Secteur Financier (CSSF) und die Commission Nationale pour la Protection des Données (CNPD) überwachen aktiv die Implementierung von KI, insbesondere im Bank-, Versicherungs- und Vermögensverwaltungssektor, wo automatisierte Entscheidungen direkte Auswirkungen auf Verbraucherrechte haben.

Dieser Artikel bietet Entscheidungsträgern in Luxemburg einen umfassenden Rahmen zur Klassifizierung von KI-Systemen, zum Verständnis der Compliance-Pflichten und zur Implementierung geeigneter Governance-Strukturen.

Ob Sie Chatbots, Algorithmen zur Kreditwürdigkeitsprüfung oder Systeme für die vorausschauende Wartung einsetzen – dieser Leitfaden hilft Ihnen, die Anforderungen des EU-KI-Gesetzes zu erfüllen und gleichzeitig Ihre operative Flexibilität zu wahren.

Das risikobasierte Rahmenwerk des EU-KI-Gesetzes verstehen

Der EU-KI-Gesetzentwurf verfolgt einen risikobasierten Regulierungsansatz und kategorisiert KI-Systeme in vier verschiedene Stufen, basierend auf ihrem Potenzial, Grundrechte, Sicherheit oder Rechtsschutz zu gefährden.

Die vier Risikokategorien Unannehmbares Risiko

Diese KI-Systeme sind gänzlich verboten.

Beispiele hierfür sind Social Scoring durch Regierungen, biometrische Echtzeit-Identifizierung im öffentlichen Raum (mit wenigen Ausnahmen), unterschwellige Manipulation und die Ausnutzung von Sicherheitslücken.

Luxemburger Unternehmen werden selten mit solchen Anwendungsfällen konfrontiert, doch das Verständnis der Verbote verhindert die kostspielige Entwicklung von Systemen, die ohnehin nie eingesetzt werden können.

Hochrisikosysteme

Systeme, die grundlegende Rechte, Sicherheit oder den Rechtsstatus erheblich beeinträchtigen.

Diese unterliegen den strengsten Anforderungen und stellen für die meisten luxemburgischen Unternehmen die größte Herausforderung im Bereich Compliance dar.

Wir werden diese Systeme in den folgenden Abschnitten ausführlich behandeln.

Geringes Risiko

Systeme mit spezifischen Transparenzpflichten.

Chatbots und Systeme zur Emotionserkennung fallen darunter, da sie den Nutzern klar mitteilen müssen, dass sie mit KI interagieren.

Die Implementierung ist unkompliziert, aber unerlässlich.

Minimales Risiko

Die überwiegende Mehrheit der KI-Anwendungen, darunter Spamfilter, Bestandsoptimierung und Empfehlungssysteme, unterliegt über die allgemeinen Datenschutzbestimmungen hinaus keinen spezifischen Verpflichtungen gemäß dem KI-Gesetz.

Warum Klassifizierungskomplexität Wettbewerbsvorteile schafft

Luxemburger Unternehmen, die die Risikoklassifizierung beherrschen, erzielen signifikante Wettbewerbsvorteile.

Eine korrekte Klassifizierung ermöglicht präzise Budgetprognosen – die Kosten für die Einhaltung von Vorschriften in Hochrisikosystemen sind 3- bis 10-mal höher als bei Implementierungen mit geringem Risiko.

Sie beschleunigt die Markteinführung, indem sie späte Überarbeitungen verhindert.

Vor allem aber stärkt sie das Vertrauen von Aufsichtsbehörden, Kunden und Partnern.

Die Klassifizierung ist nicht immer einfach.

Das Risikoniveau eines KI-Systems hängt von seinem Verwendungszweck, dem Einsatzkontext und den potenziellen Auswirkungen ab – nicht allein von seiner technischen Architektur.

Ein Machine-Learning-Modell, das zur internen Prozessoptimierung eingesetzt wird, kann ein minimales Risiko darstellen, während dasselbe Modell, das zur Leistungsbeurteilung von Mitarbeitern verwendet wird, aufgrund seiner Auswirkungen auf Personalentscheidungen ein hohes Risiko birgt.

Hochrisiko-KI-Systeme: Definitionen und Beispiele für Luxemburg

Der EU-KI-Gesetzentwurf definiert Hochrisiko-KI-Systeme über zwei Hauptwege: solche, die als Sicherheitskomponenten von regulierten Produkten (Medizinprodukte, Luftfahrtsysteme, Automobilkomponenten) verwendet werden, und eigenständige Systeme, die in Anhang III aufgeführt sind und kritische Bereiche menschlicher Tätigkeit betreffen.

Anhang III Hochrisikokategorien mit Bezug zu Luxemburg Biometrie

Systeme zur biometrischen Fernidentifizierung, Kategorisierung von Personen oder Emotionserkennung.

Luxemburger Finanzinstitute, die biometrische Authentifizierung für sichere Transaktionen in Betracht ziehen, müssen diese Anforderungen sorgfältig prüfen.

Kritische Infrastruktur

Künstliche Intelligenz steuert Energienetze, Wasserversorgung oder Verkehrsnetze.

Luxemburgs Smart-City-Initiativen und Infrastrukturmodernisierungsprojekte fallen häufig unter diese Kategorien.

Bildung und Berufsausbildung

Systeme, die den Zugang zu Bildung regeln, Lernergebnisse bewerten oder das Verhalten von Schülern überwachen.

Luxemburgs mehrsprachiges Bildungssystem nutzt zunehmend KI für personalisiertes Lernen, was mit risikoreichen Verpflichtungen einhergeht.

Personalmanagement und Mitarbeiterführung

KI für die Personalauswahl, Leistungsbeurteilung, Beförderungsentscheidungen und Aufgabenverteilung.

Luxemburger Unternehmen mit mehr als 50 Mitarbeitern setzen diese Systeme häufig ein, oft ohne sich der damit verbundenen Risiken bewusst zu sein.

Wesentliche Dienstleistungen

Kreditscoring, Bonitätsprüfung, Versicherungspreisgestaltung und Risikobewertung.

Der Finanzdienstleistungssektor Luxemburgs nutzt diese Systeme umfassend, wodurch diese Kategorie für lokale Unternehmen besonders relevant ist.

Strafverfolgung

Vorausschauende Polizeiarbeit, Kriminalanalyse, Lügendetektion oder Kriminalitätsrisikobewertung.

Obwohl diese Systeme primär von staatlichen Stellen eingesetzt werden, können auch private Sicherheitsfirmen, die den institutionellen Sektor Luxemburgs bedienen, solche Systeme nutzen.

Migration und Grenzkontrolle

Überprüfung von Reisedokumenten, Prüfung von Asylanträgen, Risikobewertung irregulärer Migration.

Relevant für Luxemburger Unternehmen, die Dienstleistungen für Regierungsbehörden erbringen.

Rechtspflege

KI beeinflusst Gerichtsentscheidungen, Fallrecherchen und die Prognose von Rechtsausgängen.

Luxemburgs Legal-Tech-Sektor muss diese Anforderungen sorgfältig erfüllen.

Praktische Beispiele aus Luxemburg

Eine Luxemburger Bank, die ein KI-gestütztes Kreditscoring-System für KMU-Kredite einsetzt, betreibt ein Hochrisikosystem, das eine umfassende Konformitätsprüfung, technische Dokumentation, Risikomanagementverfahren und menschliche Überwachung erfordert.

Das System muss alle Entscheidungen protokollieren, die Nachvollziehbarkeit gewährleisten und vor der Implementierung einer externen Prüfung unterzogen werden.

Ein Logistikunternehmen, das KI zur Optimierung von Lieferrouten einsetzt, betreibt ein System mit minimalem Risiko, das über die Datenschutzbestimmungen der DSGVO hinaus keine spezifischen Anforderungen an die Einhaltung des AI Act stellt.

Ein Personalvermittlungsunternehmen, das KI zur Prüfung von Lebensläufen und zur Rangfolge von Kandidaten einsetzt, betreibt ein risikoreiches System, das Transparenzdokumentation, Voreingenommenheitstests, menschliche Überprüfungsmechanismen und eine Registrierung in der EU-Datenbank erfordert.

Der entscheidende Unterschied: Die Einstufung als Hochrisikofall wird durch den Zweck des Systems und seine Auswirkungen auf Einzelpersonen ausgelöst, nicht durch seine technische Raffinesse oder seine Genauigkeitsrate.

Risikoarme und minimale KI: Möglichkeiten für eine schnelle Implementierung

Während Hochrisikosysteme die regulatorischen Diskussionen dominieren, fällt die überwiegende Mehrheit der KI-Implementierungen in Luxemburger Unternehmen in niedrigere Risikokategorien, was eine schnellere Bereitstellung bei reduziertem Compliance-Aufwand ermöglicht.

KI-Systeme mit begrenztem Risiko

Systeme mit begrenztem Risiko unterliegen zwar Transparenzpflichten, sind aber nicht den umfangreichen Konformitätsbewertungsanforderungen von Systemen mit hohem Risiko unterworfen.

Die wichtigste Anforderung ist die Offenlegung durch die Nutzer – Einzelpersonen müssen wissen, dass sie mit KI interagieren.

Chatbots und Konversations-KI

Kundenservice-Bots, virtuelle Assistenten und automatisierte E-Mail-Antwortsysteme erfordern eine klare Kennzeichnung.

Eine einfache Nachricht wie „Sie chatten mit einem KI-Assistenten“ genügt dieser Anforderung.

Luxemburger Unternehmen können diese Systeme schnell für den Kundensupport, interne Helpdesks oder die Lead-Qualifizierung einsetzen.

Systeme zur Emotionserkennung

Künstliche Intelligenz, die Gesichtsausdrücke, Stimmmuster oder biometrische Daten analysiert, um auf emotionale Zustände zu schließen, erfordert das Bewusstsein des Nutzers.

Die Emotionserkennung im Arbeitskontext birgt jedoch ein hohes Risiko für das System.

Deepfakes und synthetische Inhalte

KI-generierte Bilder, Audio- oder Videodateien müssen klar als künstlich erzeugt gekennzeichnet werden.

Luxemburger Marketingagenturen und Medienunternehmen müssen Mechanismen zum Wasserzeichen- und Kennzeichnungsschutz ihrer Inhalte implementieren.

KI-Anwendungen mit minimalem Risiko

Systeme mit minimalem Risiko unterliegen keinen spezifischen Verpflichtungen gemäß dem luxemburgischen KI-Gesetz, die Datenschutzbestimmungen der DSGVO gelten jedoch weiterhin.

Sie stellen den schnellsten Weg dar, um für luxemburgische Unternehmen einen Mehrwert aus KI zu generieren.

Interne Prozessautomatisierung

Tools für Dokumentenverarbeitung, Datenextraktion, Rechnungsabgleich und Workflow-Automatisierung, die die Rechte des Einzelnen nicht beeinträchtigen, arbeiten mit minimalem regulatorischem Aufwand.

Dies sind ideale Ausgangspunkte für luxemburgische KMU, die ihre KI-Reise beginnen.

Vorausschauende Instandhaltung

Unternehmen aus den Bereichen Fertigung, Logistik und Gebäudemanagement nutzen KI zur Vorhersage von Geräteausfällen und betreiben so Systeme mit minimalem Risiko.

Der Industriesektor Luxemburgs kann diese Lösungen schnell implementieren.

Bestands- und Lieferkettenoptimierung

KI-Systeme zur Bedarfsprognose, Bestandsoptimierung und Sendungssteuerung unterliegen minimalen regulatorischen Anforderungen.

Luxemburgs Logistikzentrum kann diese Tools umfassend nutzen.

Business Intelligence und Analytik

Künstliche Intelligenz, die Verkaufsmuster, Markttrends oder operative Kennzahlen für interne Entscheidungsprozesse analysiert, operiert in der Kategorie minimales Risiko, sofern sie keine automatisierten Entscheidungen trifft, die Einzelpersonen betreffen.

Strategische Auswirkungen für Luxemburger Unternehmen

Luxemburger Unternehmen sollten bei der Implementierung von KI-Lösungen mit geringem Risiko auf schnelle Wertschöpfung setzen und gleichzeitig interne Kompetenzen aufbauen.

Ein Logistikunternehmen könnte beispielsweise sofort die Routenoptimierung (minimales Risiko) einführen und die notwendige Governance-Infrastruktur für Systeme zur Fahrerleistungsbewertung (hohes Risiko) über einen Zeitraum von 12 bis 18 Monaten entwickeln.

Dieser stufenweise Ansatz ermöglicht einen sofortigen ROI, fördert die KI-Kompetenz im Unternehmen und etabliert Datenmanagementpraktiken, die zukünftige risikoreiche Implementierungen unterstützen.

Er liefert zudem konkrete Anwendungsfälle für die Stakeholder-Kommunikation und stärkt das Vertrauen in die KI-Fähigkeiten, bevor stärker regulierte Anwendungen angegangen werden.

Konformitätsanforderungen für KI-Systeme mit hohem Risiko

Hochrisiko-KI-Systeme müssen vor ihrer Implementierung strenge Anforderungen erfüllen.

Das Verständnis dieser Verpflichtungen ermöglicht Luxemburger Unternehmen eine präzise Budget- und Zeitplanung.

Risikomanagementsystem

Anbieter von KI-Systemen mit hohem Risiko müssen ein Risikomanagementsystem einrichten, implementieren, dokumentieren und während des gesamten Lebenszyklus des KI-Systems aufrechterhalten.

Dieser kontinuierliche Prozess muss Folgendes umfassen:

Identifizieren und analysieren Sie bekannte und vorhersehbare Risiken, die mit jedem risikoreichen KI-System verbunden sind, einschließlich Risiken, die sich aus einem vernünftigerweise vorhersehbaren Missbrauch ergeben.

Schätzen und bewerten Sie die Risiken, die bei bestimmungsgemäßer Verwendung des Systems und unter Bedingungen eines vernünftigerweise vorhersehbaren Missbrauchs auftreten können.

Bewerten Sie weitere möglicherweise auftretende Risiken auf Grundlage von Daten aus der Marktbeobachtung.

Ergreifen Sie geeignete und zielgerichtete Risikomanagementmaßnahmen, um den identifizierten Risiken zu begegnen.

Für ein luxemburgisches Finanzinstitut, das KI-gestütztes Kreditscoring einsetzt, muss das Risikomanagementsystem Diskriminierungsrisiken, Transparenzanforderungen, Beschwerdemechanismen und die kontinuierliche Überwachung von Verzerrungen berücksichtigen.

Es handelt sich dabei nicht um eine einmalige Bewertung, sondern um einen fortlaufenden Prozess, der dedizierte Ressourcen erfordert.

Daten-Governance und Datenqualität

Trainings-, Validierungs- und Testdatensätze müssen Qualitätskriterien erfüllen, die dem jeweiligen Zweck entsprechen.

Zu den Anforderungen gehören:

Relevant, repräsentativ und frei von Fehlern und Duplikaten im Hinblick auf den beabsichtigten Zweck.

Vollständige statistische Eigenschaften im Hinblick auf den beabsichtigten Zweck und die geografischen, kontextuellen und verhaltensbezogenen Rahmenbedingungen.

Geeignete Maßnahmen zur Erkennung, Verhinderung und Abschwächung möglicher Verzerrungen.

Für Luxemburger Unternehmen, die mehrsprachige Märkte bedienen oder in verschiedenen EU-Ländern tätig sind, stellt die Repräsentativität der Daten eine besondere Herausforderung dar.

Eine KI für die Personalbeschaffung, die primär mit französischsprachigen Lebensläufen trainiert wurde, kann bei deutschen oder englischen Bewerbungen unterdurchschnittliche Ergebnisse liefern, wodurch Verzerrungsrisiken entstehen, die erkannt und minimiert werden müssen.

Technische Dokumentation

Anbieter müssen vor dem Inverkehrbringen von Hochrisikosystemen eine technische Dokumentation erstellen.

Diese Dokumentation muss die Konformität mit den Anforderungen des AI Act nachweisen und Folgendes beinhalten:

Allgemeine Beschreibung des KI-Systems einschließlich seines beabsichtigten Zwecks, Entwicklerinformationen und Einsatzkontexts.

Detaillierte Systemarchitektur, verwendete Rechenressourcen und Integration mit anderen Systemen.

Beschreibung des Risikomanagementsystems einschließlich identifizierter Risiken und Minderungsmaßnahmen.

Beschreibungen der Datensätze einschließlich Herkunft, Relevanz, Repräsentativität und Maßnahmen zur Datenverwaltung.

Schulungsmethodik, Validierungsverfahren und Leistungskennzahlen.

Menschliche Kontrollmaßnahmen und technische Spezifikationen.

Für Luxemburger Unternehmen erfordert die Aktualisierung der Dokumentation im Zuge der Weiterentwicklung von KI-Systemen durch Nachschulungen, Aktualisierungen oder Änderungen des Einsatzkontexts dedizierte Ressourcen für die technische Dokumentation sowie Versionskontrollsysteme.

Transparenz und Nutzerinformationen

Nutzern von KI-Systemen mit hohem Risiko müssen klare und leicht zugängliche Informationen zur Verfügung gestellt werden, darunter:

Identität und Kontaktdaten des Anbieters des KI-Systems.

Leistungsmerkmale, Fähigkeiten und Leistungsgrenzen.

Veränderungen am System und seiner Leistungsfähigkeit im Laufe der Zeit.

Maßnahmen zur menschlichen Überwachung, einschließlich der Frage, wie Benutzer Systemausgaben interpretieren und gegebenenfalls eingreifen können.

Voraussichtliche Lebensdauer des Systems und Wartungsverfahren.

Luxemburger Unternehmen, die Hochrisikosysteme einsetzen, müssen Benutzerdokumentationen, Schulungsmaterialien und Kommunikationsstrategien entwickeln, um sicherzustellen, dass alle Bediener die Fähigkeiten und Grenzen der KI sowie ihre Aufsichtsverantwortung verstehen.

Menschliche Aufsicht

Hochrisiko-KI-Systeme müssen so konzipiert sein, dass eine effektive menschliche Aufsicht möglich ist durch:

Integrierte Schnittstellen und Bedienelemente ermöglichen es dem Menschen, die Systemausgaben vollständig zu verstehen und fundierte Entscheidungen über die Systemnutzung zu treffen.

Technische Fähigkeiten, die menschliches Eingreifen in Echtzeit oder die Deaktivierung des Systems durch einen „Stopp“-Knopf ermöglichen.

Maßnahmen, die sicherstellen, dass die Ergebnisse von den Nutzern korrekt interpretiert werden.

Für Kreditbewertungssysteme in Luxemburger Banken bedeutet dies, dass Kreditsachbearbeiter ausreichende Informationen erhalten müssen, um die Empfehlungen der KI zu verstehen, eine klare Befugnis haben müssen, Entscheidungen zu überstimmen, und keinem Druck ausgesetzt sein müssen, die Ergebnisse der KI ohne echte Überprüfung abzusegnen.

Genauigkeit, Robustheit und Cybersicherheit

Hochrisikosysteme müssen während ihres gesamten Lebenszyklus ein angemessenes Maß an Genauigkeit, Robustheit und Cybersicherheit gewährleisten.

Dies umfasst:

Widerstandsfähigkeit gegenüber Fehlern, Störungen oder Inkonsistenzen innerhalb des Systems oder seiner Umgebung.

Schutz vor der Ausnutzung von Systemschwachstellen durch Dritte.

Maßnahmen zur Vorbeugung und Kontrolle schädlicher Voreingenommenheit.

Für Luxemburger Unternehmen in regulierten Sektoren überschneidet sich diese Anforderung mit bestehenden Cybersicherheitsverpflichtungen gemäß DORA (Digital Operational Resilience Act) und der NIS2-Richtlinie, was integrierte Compliance-Ansätze erfordert.

Konformitätsbewertung und Registrierung

Vor der Inbetriebnahme müssen Hochrisikosysteme Konformitätsbewertungsverfahren durchlaufen und in der EU-Datenbank registriert werden.

Je nach System und Anbieterstruktur kann dies Folgendes umfassen:

Interne Konformitätsbewertung auf Basis von Qualitätsmanagementsystemen.

Konformitätsbewertung durch Dritte mittels benannter Stellen.

Registrierung in der EU-Datenbank mit Systembeschreibungen, Verwendungszweck und Risikoinformationen.

Luxemburger Unternehmen müssen je nach Systemkomplexität und gewähltem Bewertungsweg 3 bis 12 Monate und 50.000 bis 500.000 Euro für die Konformitätsbewertung einplanen.

Branchenspezifische Leitlinien für die Luxemburger Industrie

Verschiedene Branchen sind mit spezifischen KI-Risikoprofilen konfrontiert.

Das Verständnis branchenspezifischer Muster hilft Luxemburger Unternehmen, Compliance-Anforderungen frühzeitig zu erkennen.

Finanzdienstleistungen

Der luxemburgische Finanzsektor nutzt KI umfassend für die Kreditrisikobewertung, Betrugserkennung, den algorithmischen Handel und den Kundenservice.

Wichtige Aspekte:Kreditbewertung und Kreditentscheidungen

Hochrisikosysteme, die eine umfassende Konformitätsprüfung erfordern.

Die CSSF erwartet eine detaillierte Dokumentation der Modellvalidierung, der Bias-Tests und der Überschreibungsmechanismen.

Luxemburger Banken sollten Rahmenwerke für das Modellrisikomanagement implementieren, die sowohl dem AI Act als auch den Leitlinien des Basler Ausschusses entsprechen.

Betrugserkennung

Die Risikoklassifizierung hängt von der Systemautonomie ab.

Vollautomatische Betrugsblockierungssysteme bergen ein hohes Risiko; Systeme, die Transaktionen zur manuellen Überprüfung kennzeichnen, können ein geringeres Risiko darstellen.

Luxemburger Zahlungsdienstleister sollten ihre Mechanismen zur manuellen Kontrolle sorgfältig dokumentieren.

Kundenservice-Chatbots

Systeme mit begrenztem Risiko, die Transparenz erfordern.

Luxemburger Banken können diese schnell einsetzen, müssen jedoch KI-Interaktionen klar kennzeichnen und eine nahtlose Eskalation an menschliche Mitarbeiter gewährleisten.

Algorithmischer Handel

Im Allgemeinen minimales Risiko, es sei denn, Systeme treffen autonome Entscheidungen, die die Marktintegrität oder den Anlegerschutz beeinträchtigen.

Luxemburger Vermögensverwalter sollten die CSSF-Leitlinien zur Aufsicht über den algorithmischen Handel konsultieren.

Logistik und Transport

Der Logistiksektor Luxemburgs nutzt zunehmend KI zur Routenoptimierung, Lagerautomatisierung und Bedarfsprognose.

Optimierung von Lieferrouten

Minimales Risiko bei Effizienzoptimierung ohne direkte Beeinträchtigung der Arbeitsbedingungen der Fahrer.

Hohes Risiko entsteht, wenn KI die Fahrpläne, Pausenzeiten oder Leistungsbeurteilungen der Fahrer bestimmt.

Lagerautomatisierung

Minimales Risiko für die Bestandsverwaltung; hohes Risiko, wenn KI-Systeme die Aufgabenverteilung an die Mitarbeiter steuern oder die Produktivität für Leistungsentscheidungen überwachen.

Bedarfsplanung

Minimales Risiko als internes Planungsinstrument ohne direkte Auswirkungen auf individuelle Rechte.

Luxemburger Logistikunternehmen sollten Optimierungssysteme (geringes Risiko, schnelle Implementierung) klar von Systemen für das Personalmanagement (hohes Risiko, umfangreiche Compliance) trennen.

Professionelle Dienstleistungen

Personalvermittlungs-, Rechts-, Beratungs- und Wirtschaftsprüfungsgesellschaften nutzen KI zunehmend zur Effizienzsteigerung.

Lebenslaufprüfung und Kandidatenranking

Hochrisikosysteme, die dokumentierte Tests auf Voreingenommenheit, Nachvollziehbarkeit und menschliche Aufsicht erfordern.

Personalvermittlungsagenturen in Luxemburg müssen strukturierte Validierungsverfahren implementieren, die auch Tests hinsichtlich geschützter Merkmale umfassen.

Rechtsrecherche und Dokumentenanalyse

Minimales Risiko bei der Unterstützung der Analyse durch Anwälte; hohes Risiko, wenn die Ergebnisse der KI direkt Einfluss auf gerichtliche Entscheidungen nehmen oder das professionelle Urteilsvermögen in wichtigen Angelegenheiten ersetzen.

Vertragsanalyse und Due Diligence

Minimales Risiko bei einer ersten Überprüfung, bei der Klauseln zur Prüfung durch einen Anwalt markiert werden; höheres Risiko, wenn KI-Entscheidungen das professionelle Urteilsvermögen ersetzen.

Professionelle Dienstleistungsunternehmen in Luxemburg sollten KI eher als Ergänzung denn als Ersatz einsetzen und die menschliche Entscheidungsgewalt beibehalten, um die Risikoklassifizierung zu reduzieren.

Gesundheitswesen und Pharmazeutika

Luxemburgs wachsender Gesundheits- und Biowissenschaftssektor sieht sich mit komplexen KI-Risiken konfrontiert.

Diagnostische Unterstützungssysteme

Hohes Risiko als sicherheitsrelevante Komponenten von Medizinprodukten, die sowohl dem KI-Gesetz als auch der Medizinprodukteverordnung unterliegen.

Luxemburger Pharmaunternehmen müssen die Einhaltung der verschiedenen Rahmenbedingungen koordinieren.

Administrative Terminplanung und Ressourcenzuweisung

Minimales Risiko bei der Optimierung nicht-klinischer Abläufe; hohes Risiko, wenn KI die Priorisierung von Patienten oder den Zugang zur Versorgung bestimmt.

Arzneimittelentwicklung und -forschung

Im Allgemeinen minimales Risiko während der Forschungsphasen; steigt jedoch zu hohem Risiko an, wenn KI Einfluss auf die Auswahl klinischer Studien oder die Patientenstratifizierung nimmt.

Aufbau eines KI-Risikobewertungsrahmens für Ihr Unternehmen in Luxemburg

Luxemburger Unternehmen benötigen systematische Prozesse zur Bewertung von KI-Systemen und zur Bestimmung geeigneter Risikoklassifizierungen.

Schritt 1: Alle KI-Systeme inventarisieren

Erstellen Sie ein umfassendes Verzeichnis bestehender und geplanter KI-Systeme, einschließlich:

Systemname und -beschreibung Verwendungszweck und Anwendungsfälle Dateneingaben und -quellen Autonomiegrad bei der Entscheidungsfindung Betroffene Personen und potenzielle Schäden Bereitstellungsstatus (geplant, Pilotprojekt, Produktion)

Viele Luxemburger Unternehmen stellen fest, dass sie mehr KI-Systeme betreiben als ursprünglich angenommen – Standardsoftware enthält oft eingebettete KI, die klassifiziert werden muss.

Schritt 2: Anwendung des Risikoklassifizierungsrahmens

Bewerten Sie jedes System systematisch:Verbotene Anwendungsfälle

Nutzt das System Social Scoring, unterschwellige Manipulation oder die Ausnutzung von Sicherheitslücken? Falls ja, ist die Entwicklung unverzüglich einzustellen.

Anhang III Kategorien

Fällt das System unter Biometrie, kritische Infrastruktur, Bildung, Beschäftigung, wesentliche Dienstleistungen, Strafverfolgung, Migration oder Justiz? Falls ja, ist von einer Hochrisikoklassifizierung auszugehen.

Sicherheitskomponente

Handelt es sich bei dem System um eine Sicherheitskomponente eines Produkts, das unter die EU-Harmonisierungsgesetzgebung fällt? Falls ja, gilt die Hochrisikoklassifizierung.

Auslöser für Transparenz

Interagiert das System direkt mit Personen, generiert es synthetische Inhalte oder führt es eine Emotionserkennung durch? Falls ja, gilt eine eingeschränkte Risikoklassifizierung mit Transparenzanforderungen.

Standardklassifizierung

Trifft keine der oben genannten Bedingungen zu, handelt es sich bei dem System wahrscheinlich um ein System mit minimalem Risiko und ohne spezifische Verpflichtungen gemäß dem AI Act.

Schritt 3: Begründung der Entscheidung dokumentieren

Für jede Klassifizierungsentscheidung ist Folgendes zu dokumentieren:

Angewendete Kriterien und Begründung; In Betracht gezogene Alternativen und Gründe für deren Ablehnung; Verantwortliche Entscheidungsträger und Genehmigungstermine; Zeitplan für die erneute Überprüfung

Luxemburger Unternehmen sollten die Risikoklassifizierung als formale Governance-Entscheidung behandeln, die für Systeme mit hohem Risiko die Zustimmung der Geschäftsführung oder des Aufsichtsrats erfordert.

Schritt 4: Compliance-Pfade einrichten

Für Hochrisikosysteme sollten detaillierte Compliance-Roadmaps entwickelt werden, die Folgendes umfassen:

Zeitplan für die Implementierung des Risikomanagementsystems Anforderungen an die Verbesserung der Daten-Governance Zeitplan für die Erstellung der technischen Dokumentation Gestaltung des Mechanismus zur menschlichen Überwachung Verfahren und Budget für die Konformitätsbewertung Zeitplan für Registrierung und Bereitstellung

Luxemburger Unternehmen sollten für komplexe Hochrisikosysteme 12 bis 18 Monate von der ersten Entwicklung bis zur konformen Implementierung einplanen.

Schritt 5: Kontinuierliche Überwachung implementieren

Die Risikoklassifizierungen von KI sind nicht statisch.

Führen Sie vierteljährliche Überprüfungen durch, die Folgendes bewerten:

Änderungen des vorgesehenen Verwendungszwecks oder des Einsatzkontexts Neue Anwendungsfälle oder Benutzergruppen Leistungsveränderungen oder neu auftretende Fehlermodi Aktualisierungen regulatorischer Richtlinien Vorfallberichte oder Benutzerbeschwerden

Ein System, das bei der ersten Implementierung als risikoarm eingestuft wird, kann bei einer Umnutzung zu einem risikoreichen System werden – luxemburgische Unternehmen müssen die Entwicklung von KI-Systemen kontinuierlich überwachen.

Häufige Fallstricke und wie Luxemburger Unternehmen sie vermeiden können

Luxemburger Unternehmen stehen bei der Klassifizierung von KI-Risiken vor vorhersehbaren Herausforderungen.

Fallstrick 1: Unterschätzung des Umfangs

Unternehmen verkennen oft die in gekaufter Software oder Cloud-Diensten integrierte KI.

Ein Luxemburger Unternehmen, das die KI-Funktionen von Salesforce Einstein, Microsoft Copilot oder Google Workspace nutzt, betreibt möglicherweise risikoreiche Systeme, ohne sich dessen bewusst zu sein.

Lösung

Führen Sie umfassende Technologie-Audits durch, einschließlich Software von Drittanbietern.

Überprüfen Sie die Verträge mit den Anbietern hinsichtlich KI-Funktionalität.

Fordern Sie von den Anbietern Dokumentationen zur Einhaltung der Vorschriften für risikoreiche Funktionen an.

Fallstrick 2: Fehlklassifizierung aufgrund der technischen Architektur

Die Risikoklassifizierung richtet sich nach Zweck und Auswirkungen, nicht nach der technischen Komplexität.

Ein einfaches regelbasiertes System zur Personalentscheidung birgt ein hohes Risiko; ein komplexes neuronales Netzwerk zur Optimierung von Lieferrouten hingegen ein minimales Risiko.

Lösung

Die Klassifizierungsanalyse sollte sich auf die Fragen „Welche Entscheidungen beeinflusst dieses System?“ und „Wer ist von diesen Entscheidungen betroffen?“ konzentrieren, anstatt auf die Frage „Wie technisch fortschrittlich ist dieses System?“.

Fallstrick 3: Klassifizierung als einmalige Übung behandeln

Unternehmen klassifizieren Systeme während der Entwicklung, versäumen es jedoch, diese bei Änderungen des Einsatzkontexts neu zu bewerten.

Ein Pilotprojekt mit begrenztem Umfang mag ein minimales Risiko darstellen; ein vollständiger Produktiveinsatz, der alle Mitarbeiter betrifft, birgt hingegen ein hohes Risiko.

Lösung

Implementieren Sie Änderungsmanagementverfahren, die eine Neuklassifizierung des Risikos vor Umfangserweiterungen, neuen Anwendungsfällen oder Änderungen des Bereitstellungskontexts erfordern.

Fallstrick 4: Unzureichende Dokumentation

Luxemburger Unternehmen entwickeln zwar hochentwickelte KI-Systeme, versäumen es aber, die dem KI-Gesetz vorgeschriebene Dokumentation zu erstellen.

Die nachträgliche Dokumentation ist um ein Vielfaches schwieriger und teurer als die kontinuierliche Dokumentation während der Entwicklung.

Lösung

Technische Redakteure von Projektbeginn an in KI-Entwicklungsteams einbinden.

Strukturierte, den Anforderungen des AI Act entsprechende Vorlagen verwenden.

Versionskontrolle für die Dokumentation implementieren, die mit den Code-Releases übereinstimmt.

Falle 5: Die Realität der menschlichen Aufsicht ignorieren

Unternehmen implementieren zwar technische Mechanismen zur menschlichen Kontrolle, schaffen aber organisatorischen Druck, der die Aufsicht wirkungslos macht.

Wenn Kreditsachbearbeiter täglich 100 KI-gestützte Kreditentscheidungen prüfen müssen und Produktivitätskennzahlen sehen, die Eingriffe in den Entscheidungsprozess erschweren, ist menschliche Aufsicht eine Illusion.

Lösung

Die menschliche Aufsicht sollte realistischen Betriebsbedingungen Rechnung tragen.

Die Überschreitungsraten sollten gemessen werden.

Es muss sichergestellt werden, dass die Prüfer über ausreichend Zeit, Informationen und Befugnisse für eine sinnvolle Aufsicht verfügen.

Produktivitätskennzahlen, die ein Eingreifen verhindern, sollten entfernt werden.

Fallstrick 6: Übersehen grenzüberschreitender Auswirkungen

Luxemburger Unternehmen, die EU-Märkte bedienen, müssen die Risikoklassifizierung in den verschiedenen Rechtsordnungen berücksichtigen.

Ein in Luxemburg als risikoarm eingestuftes System kann in anderen Mitgliedstaaten aufgrund unterschiedlicher Einsatzkontexte oder regulatorischer Auslegungen ein hohes Risiko darstellen.

Lösung

Führen Sie Risikobewertungen für jeden Einsatzort durch.

Ziehen Sie in den Zielmärkten lokale Rechtsberater hinzu.

Im Zweifelsfall wenden Sie die strengste Risikoklassifizierung an, um die EU-weite Einhaltung der Vorschriften zu gewährleisten.

Wie 20more.lu Luxemburger Unternehmen bei der KI-Risikoklassifizierung unterstützt

Die Implementierung konformer KI-Systeme erfordert spezialisiertes Fachwissen in den Bereichen Technologie, Regulierung und Geschäftsprozesse. 20more.lu bietet Luxemburger Unternehmen umfassende Unterstützung bei der KI-Risikobewertung und der Einhaltung der Vorschriften.

Workshops zur Risikoklassifizierung

Wir führen strukturierte Workshops mit Ihren technischen und kaufmännischen Teams durch, um KI-Systeme zu erfassen, das Risikoklassifizierungsmodell anzuwenden und Entscheidungen zu dokumentieren.

Unser moderierter Prozess gewährleistet eine einheitliche Methodik und stärkt gleichzeitig Ihre internen Kompetenzen für die laufende Klassifizierungsarbeit.

Entwicklung eines Compliance-Fahrplans

Für Hochrisikosysteme entwickeln wir detaillierte Compliance-Roadmaps, die Anforderungen, Ressourcenbedarf, Zeitpläne und Budgets festlegen.

Unsere Roadmaps integrieren die Verpflichtungen des AI Act mit bestehenden regulatorischen Anforderungen, einschließlich der DSGVO, branchenspezifischer Vorschriften und des luxemburgischen nationalen Rechts.

Technischer Implementierungssupport

Wir entwickeln und implementieren Mechanismen zur Einhaltung technischer Vorschriften, darunter Rahmenwerke für die Daten-Governance, Verfahren zur Überprüfung von Verzerrungen, Protokollierungs- und Prüfsysteme sowie Schnittstellen zur menschlichen Kontrolle.

Unsere Lösungen gewährleisten ein Gleichgewicht zwischen regulatorischer Konformität und betrieblicher Effizienz.

Dokumentationsentwicklung

Wir erstellen technische Dokumentationen, Benutzerinformationen und Risikomanagementdokumentationen, die den Anforderungen des AI Act entsprechen.

Unsere Vorlagen und Prozesse ermöglichen die kontinuierliche Aktualisierung der Dokumentation im Zuge der Systementwicklung.

Vorbereitung der Konformitätsbewertung

Wir bereiten Luxemburger Unternehmen auf Konformitätsbewertungsverfahren vor, darunter Selbstbewertungssysteme für Qualitätsmanagement und die Beauftragung von benannten Stellen.

Unsere Vorbereitung verkürzt die Bewertungsdauer und senkt die Kosten, während gleichzeitig die Erfolgsquote beim ersten Versuch steigt.

Laufende Überwachung der Einhaltung der Vorschriften

Die Einhaltung von KI-Vorschriften ist kein einmaliger Prozess – sie erfordert kontinuierliche Überwachung und Anpassung.

Wir implementieren Governance-Strukturen, Monitoring-Dashboards und regelmäßige Überprüfungsprozesse, um die dauerhafte Einhaltung von Vorschriften und Systemen auch bei sich weiterentwickelnden Systemen sicherzustellen.

Häufig gestellte Fragen **Woran erkenne ich, ob mein KI-System ein hohes Risiko birgt?

Prüfen Sie zunächst, ob Ihr System unter eine der Kategorien von Anhang III fällt: Biometrie, kritische Infrastruktur, Bildung, Beschäftigung, essenzielle Dienstleistungen, Strafverfolgung, Migration oder Justizverwaltung.

Ist dies der Fall, besteht wahrscheinlich ein hohes Risiko.

Bewerten Sie anschließend, ob das System eine Sicherheitskomponente regulierter Produkte darstellt.

Trifft beides nicht zu, ist das System wahrscheinlich risikoarm, sofern keine spezifischen Transparenzanforderungen bestehen.

Dokumentieren Sie im Zweifelsfall Ihre Argumentation und konsultieren Sie Rechtsberater oder Experten für KI-Compliance.**Kann ich risikoarme KI-Systeme sofort und ohne Compliance-Anforderungen einsetzen?

Systeme mit geringem Risiko (Chatbots, Emotionserkennung, Deepfakes) lassen sich relativ schnell implementieren, erfordern aber dennoch Transparenz.

Systeme mit minimalem Risiko unterliegen keinen spezifischen Verpflichtungen gemäß dem KI-Gesetz, müssen aber die Datenschutzbestimmungen der DSGVO einhalten, die ihrerseits umfangreich sind.

Auch Systeme mit minimalem Risiko profitieren von Risikomanagementpraktiken, Dokumentation und Governance-Strukturen, die Qualität und Zuverlässigkeit gewährleisten.**Was passiert, wenn ich ein KI-System falsch klassifiziere?

Eine falsche Klassifizierung kann dazu führen, dass risikoreiche Systeme ohne die erforderlichen Sicherheitsvorkehrungen eingesetzt werden.

Dies kann Ihr Unternehmen erheblichen Strafen gemäß dem KI-Gesetz aussetzen – bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist.

Neben finanziellen Strafen birgt eine falsche Klassifizierung Haftungsrisiken, wenn das System Schaden verursacht, den Ruf Ihres Unternehmens schädigt und kostspielige Systemüberarbeitungen erforderlich macht.

Investieren Sie daher von Anfang an in eine korrekte Klassifizierung, um diese Konsequenzen zu vermeiden.**Wie oft sollten wir KI-Risikoklassifizierungen neu bewerten?

Führen Sie vierteljährlich oder bei wesentlichen Änderungen formelle Neubewertungen durch: Änderungen des Verwendungszwecks, neue Anwendungsfälle, erweiterte Nutzergruppen, Einsatz in neuen Rechtsordnungen, größere Systemaktualisierungen oder Änderungen regulatorischer Vorgaben.

Viele Luxemburger Unternehmen verknüpfen KI-Risikobewertungen mit vierteljährlichen Sitzungen des Compliance-Ausschusses, um eine regelmäßige Überprüfung ohne übermäßigen Verwaltungsaufwand zu gewährleisten.**Gibt es luxemburgspezifische Auslegungen des EU-KI-Gesetzes?

Das KI-Gesetz gilt zwar EU-weit einheitlich, doch können luxemburgische Aufsichtsbehörden wie die CSSF und die CNPD branchenspezifische Leitlinien oder Auslegungen herausgeben.

Der luxemburgische Finanzdienstleistungssektor sollte detaillierte Leitlinien zu Kreditwürdigkeitsprüfung, Betrugserkennung und algorithmischem Handel erwarten.

Abonnieren Sie die Mitteilungen der Aufsichtsbehörden und tauschen Sie sich mit Branchenverbänden aus, um über luxemburgspezifische Entwicklungen informiert zu bleiben.**Was, wenn unser KI-Anbieter behauptet, sein System sei risikoarm, wir es aber für risikoreich halten?

Als Betreiber eines KI-Systems tragen Sie unabhängig von den Angaben des Anbieters Mitverantwortung für die Einhaltung der Vorschriften.

Führen Sie Ihre eigene Risikobewertung durch, die auf Ihrem beabsichtigten Zweck und dem Einsatzkontext basiert – ein System kann für den allgemeinen Anwendungsfall des Anbieters ein geringes Risiko darstellen, für Ihre spezifische Anwendung jedoch ein hohes.

Dokumentieren Sie Ihre Bewertung, fordern Sie von den Anbietern Konformitätsdokumente an und nehmen Sie entsprechende Gewährleistungs- und Haftungsfreistellungsklauseln in die Anbieterverträge auf.**Wie lassen sich KI-Dienste von Drittanbietern wie ChatGPT oder Copilot in die Risikoklassifizierung einordnen?

Generische KI-Dienste bergen in der Regel ein geringes Risiko, wenn sie für Aufgaben mit minimalen Auswirkungen wie das Erstellen interner Dokumente oder das Generieren von Ideen eingesetzt werden.

Nutzen Sie ChatGPT jedoch zur Vorauswahl von Bewerbern, zur Kreditentscheidung oder für andere wichtige Entscheidungen, birgt die Anwendung ein hohes Risiko, unabhängig von der allgemeinen Risikoklassifizierung des zugrunde liegenden Dienstes.

Konzentrieren Sie sich auf Ihren Anwendungsfall, nicht auf das allgemeine Risikoniveau des Tools.**Welcher Zeitrahmen ist erforderlich, um die Konformität mit einem risikoreichen KI-System zu erreichen?

Planen Sie für komplexe Hochrisikosysteme 12 bis 18 Monate von der ersten Entwicklung bis zur konformen Implementierung ein.

Dies umfasst 3 bis 6 Monate für die Implementierung des Risikomanagementsystems und der Daten-Governance, 4 bis 6 Monate für die Erstellung der technischen Dokumentation, 2 bis 4 Monate für die Konformitätsbewertungsverfahren und 2 bis 4 Monate für die Registrierung und die Vorbereitung der Implementierung.

Einfache Systeme mit bestehenden Qualitätsmanagement-Rahmenwerken können schneller implementiert werden; neuartige Systeme in stark regulierten Branchen benötigen unter Umständen mehr Zeit.**Können wir vor der vollständigen Umsetzung mit einer Pilotphase beginnen?

Das KI-Gesetz sieht regulatorische Testumgebungen und Tests unter realen Bedingungen vor, die jedoch eine Abstimmung mit den Aufsichtsbehörden erfordern.

Der nicht autorisierte Einsatz risikoreicher Systeme, selbst im Rahmen von Pilotprojekten, verstößt gegen die Verordnung.

Wenn Sie risikoreiche Systeme vor der vollständigen Einhaltung der Vorschriften testen möchten, sollten Sie frühzeitig die luxemburgischen Aufsichtsbehörden kontaktieren, um die Möglichkeiten einer Testumgebung zu prüfen oder Pilotprojekte so zu gestalten, dass eine Einstufung als risikoreich vermieden wird (z. B. durch Tests mit synthetischen Daten oder durch die vorübergehende Implementierung einer strengen menschlichen Aufsicht, wodurch das System nicht automatisierte Entscheidungen trifft).**Wie verhält sich das EU-KI-Gesetz zur DSGVO?

Das KI-Gesetz und die DSGVO ergänzen sich – beide gelten gleichzeitig.

Viele KI-Systeme verarbeiten personenbezogene Daten und lösen damit die DSGVO-Pflichten hinsichtlich Rechtsgrundlage, Zweckbindung, Datenminimierung, Richtigkeit, Sicherheit und Rechenschaftspflicht aus.

Das KI-Gesetz ergänzt die DSGVO-Grundlagen um KI-spezifische Anforderungen.

Luxemburger Unternehmen sollten die Einhaltung des KI-Gesetzes und der DSGVO integrieren, anstatt sie als getrennte Prozesse zu behandeln.

Rahmenwerke für die Daten-Governance sollten beide Verordnungen gleichzeitig berücksichtigen.Fazit: Vom Compliance-Aufwand zum Wettbewerbsvorteil

Das Verständnis der Unterscheidung zwischen risikoreichen und risikoarmen KI-Systemen ist für Luxemburger Unternehmen weit mehr als nur eine Frage der Einhaltung regulatorischer Vorgaben.

Es handelt sich um einen strategischen Rahmen, der eine schnellere Implementierung risikoarmer Systeme ermöglicht und gleichzeitig eine robuste Governance für wirkungsvolle Anwendungen aufbaut.

Luxemburgs einzigartige Stellung als europäisches Finanzzentrum, mehrsprachige Wirtschaft und innovationsfreundlicher Standort birgt sowohl Herausforderungen als auch Chancen im KI-Risikomanagement.

Der Finanzdienstleistungssektor steht unter intensiver Beobachtung hinsichtlich Kreditwürdigkeitsprüfung und algorithmischer Entscheidungsfindung.

Logistikunternehmen müssen Optimierungstools sorgfältig von Workforce-Management-Systemen trennen.

Beratungsunternehmen müssen die Einhaltung der KI-Vorgaben im Recruiting sicherstellen und gleichzeitig wettbewerbsfähige Einstellungsverfahren beibehalten.

Unternehmen, die die KI-Risikoklassifizierung beherrschen, werden sich Wettbewerbsvorteile sichern: schnellere Markteinführung von Innovationen mit geringem Risiko, Vertrauen der Stakeholder durch nachgewiesene Reife der Unternehmensführung, geringere Kosten durch bedarfsgerechte Compliance-Ansätze und eine Positionierung am Markt als vertrauenswürdige und verantwortungsbewusste Anwender von KI.

Der Weg nach vorn erfordert drei Verpflichtungen: systematische Risikobewertungsprozesse, die in die Lebenszyklen der KI-Entwicklung eingebettet sind, funktionsübergreifende Zusammenarbeit zwischen technischen, juristischen und geschäftlichen Teams sowie eine kontinuierliche Überwachung, die anerkennt, dass KI-Risiken dynamisch und nicht statisch sind.

Luxemburger Unternehmen müssen diese Komplexität nicht allein bewältigen.

Spezialisierte Expertise in den Bereichen KI-Risikoklassifizierung, Compliance-Implementierung und technische Governance kann Ihren Weg beschleunigen und gleichzeitig Kosten und Risiken reduzieren.

**Sie möchten sicherstellen, dass Ihre KI-Implementierungen korrekt klassifiziert und konform sind?**20more.lu unterstützt Luxemburger Unternehmen bei der Entwicklung systematischer Risikobewertungsrahmen, der Umsetzung von Compliance-Anforderungen für Hochrisikosysteme und der beschleunigten Einführung von KI-Lösungen mit geringem Risiko.

Kontaktieren Sie uns für einen auf Ihr KI-Portfolio und Ihre strategischen Ziele zugeschnittenen Workshop zur Risikoklassifizierung.