SimpleAct Logo

Compliance-Checkliste

Lerne, wie du die Compliance-Checklisten je Risikoklasse ausfüllst. Jede Checkliste enthält EU AI Act Artikel-Referenzen.

Die Compliance-Checkliste ist der nächste Schritt nach der Risikobewertung. Je nach Risikoklasse (Minimal, Limited oder High Risk) werden dir spezifische Checklisten angezeigt, die alle relevanten EU AI Act Anforderungen abdecken.

Information

EU AI Act Referenzen: Jeder Checklisten-Punkt enthält eine Referenz zum entsprechenden Artikel des EU AI Act. Dies hilft dir, die rechtliche Grundlage zu verstehen und bei Bedarf nachzuschlagen.

Checklisten je Risikoklasse

Minimal Risk Checkliste

Für Systeme ohne High-Risk- oder Limited-Risk-Trigger. Die Anforderungen sind minimal und fokussieren sich auf Basis-Dokumentation.

  • Basis-Dokumentation: System ist im Inventar erfasst
  • Privacy-Alignment: DSGVO-konforme Datenverarbeitung
  • Zweck-Dokumentation: Nutzungszwecke sind dokumentiert
  • Verantwortliche Person: Kontaktperson ist hinterlegt

Referenzen: EU AI Act Art. 4 (Geltungsbereich), DSGVO Art. 5-6

Limited Risk Checkliste

Für Systeme mit Limited-Risk-Triggern wie Chatbots oder Content-Generierung. Transparenzpflichten stehen im Vordergrund.

  • Transparenz-Hinweise: Nutzer werden informiert, dass sie mit KI interagieren (Art. 50)
  • Content-Kennzeichnung: KI-generierte Inhalte sind gekennzeichnet (Art. 52)
  • Support-Kanal: Kontaktmöglichkeit für Fragen und Beschwerden
  • Dokumentation: System-Funktionalität ist dokumentiert
  • Privacy-Alignment: DSGVO-konforme Datenverarbeitung

Referenzen: EU AI Act Art. 50-52 (Transparenzpflichten)

High Risk Checkliste

Für High-Risk-Systeme gelten umfangreiche Compliance-Pflichten gemäß EU AI Act Art. 8-15. Diese Checkliste ist am umfangreichsten.

Risikomanagement-System (Art. 9)

  • Risikomanagement-System ist etabliert
  • Risiken sind identifiziert und dokumentiert
  • Risikominderungsmaßnahmen sind implementiert

Daten-Governance (Art. 10)

  • Trainingsdaten sind dokumentiert
  • Datenqualität ist sichergestellt
  • Datenmanagement-Plan existiert

Technische Dokumentation (Art. 11)

  • Technische Dokumentation ist erstellt
  • System-Architektur ist dokumentiert
  • Test- und Validierungsverfahren sind dokumentiert

Recordkeeping (Art. 12)

  • Logs werden automatisch erstellt
  • Änderungen werden protokolliert
  • Audit-Trail ist revisionssicher

Human Oversight (Art. 14)

  • Human-Oversight-Konzept ist erstellt
  • Menschliche Kontrolle ist gewährleistet
  • Eskalationsprozesse sind definiert

Referenzen: EU AI Act Art. 8-15 (High-Risk-Systeme)

  1. 1

    Risikoklasse bestimmen

    Die Compliance-Checkliste wird automatisch basierend auf der Risikoklasse deines Systems angezeigt. Stelle sicher, dass du bereits eine Risikobewertung durchgeführt hast.

    • Führe zuerst eine Risikobewertung durch
    • Das System ordnet automatisch eine Risikoklasse zu
    • Die passende Checkliste wird angezeigt
  2. 2

    Checkliste durchgehen

    Gehe jeden Punkt der Checkliste durch und markiere ihn als erledigt, sobald du die Anforderung erfüllt hast. Jeder Punkt enthält eine Referenz zum entsprechenden EU AI Act Artikel.

    • Lies jeden Checklisten-Punkt sorgfältig
    • Prüfe, ob die Anforderung erfüllt ist
    • Markiere als "Erledigt" wenn zutreffend
    • Notiere zusätzliche Informationen bei Bedarf
  3. 3

    Dokumentation hochladen

    Für High-Risk-Systeme kannst du zusätzliche Dokumentation hochladen, z.B. technische Dokumentation, Risikomanagement-Pläne oder Human-Oversight-Konzepte.

    • Klicke auf "Dokumentation hinzufügen"
    • Wähle die Datei aus (PDF, DOCX, etc.)
    • Gib eine Beschreibung an
    • Die Datei wird dem System zugeordnet
  4. 4

    Status aktualisieren

    Nach dem Ausfüllen der Checkliste kannst du den Status des Systems aktualisieren: DRAFT, UNDER_REVIEW, APPROVED oder DEPRECATED.

    • DRAFT: Noch in Bearbeitung
    • UNDER_REVIEW: Wird überprüft
    • APPROVED: Genehmigt und aktiv
    • DEPRECATED: Nicht mehr verwendet

Checklisten-Fortschritt

Im Dashboard kannst du den Fortschritt aller Checklisten sehen:

  • Erledigt: Checklisten-Punkte, die als erledigt markiert sind
  • Ausstehend: Checklisten-Punkte, die noch bearbeitet werden müssen
  • Fortschritt: Prozentualer Fortschritt pro System
  • Gesamtfortschritt: Übersicht über alle Systeme

Zusätzliche Dokumentation

Für High-Risk-Systeme kannst du zusätzliche Dokumentation hochladen:

Unterstützte Dateitypen

  • PDF-Dokumente (technische Dokumentation, Risikomanagement-Pläne)
  • DOCX-Dateien (Konzepte, Beschreibungen)
  • Bilder (Screenshots, Diagramme)
  • Andere relevante Dokumente

Hinweis: Alle hochgeladenen Dokumente werden im Audit-Log protokolliert und sind Teil deiner Compliance-Dokumentation.

Wichtig

Wichtig: Die Checkliste ist kein Ersatz für rechtliche Beratung. Bei Unsicherheiten solltest du einen Compliance-Experten oder Rechtsberater konsultieren. SimpleAct unterstützt dich bei der Dokumentation, trifft aber keine rechtlichen Entscheidungen.