Compliance

Compliance im KI-Kontext bezeichnet die Einhaltung gesetzlicher, regulatorischer und ethischer Anforderungen beim Einsatz von KI-Systemen. Mit dem EU AI Act, der DSGVO und einer wachsenden Zahl nationaler Regelungen wird KI-Compliance zu einer zentralen Aufgabe für Unternehmen.

Die wichtigsten regulatorischen Rahmenwerke: Der EU AI Act (2024) klassifiziert KI-Systeme nach Risikostufen und schreibt für Hochrisiko-Anwendungen Konformitätsbewertungen, Dokumentation und menschliche Aufsicht vor. Die DSGVO reguliert die Verarbeitung personenbezogener Daten — besonders relevant bei KI-Systemen, die auf Nutzerdaten trainiert oder angewendet werden. Das Recht auf Erklärung (Art. 22 DSGVO) verlangt, dass automatisierte Entscheidungen nachvollziehbar sein müssen.

Praktisch bedeutet KI-Compliance: Model Cards und Datasheets (Dokumentation von Training, Daten und Limitierungen). Bias-Audits (regelmäßige Überprüfung auf diskriminierende Muster). Impact Assessments (Folgenabschätzung vor dem Einsatz in sensiblen Bereichen). Logging und Auditability (lückenlose Protokollierung von KI-Entscheidungen).

Die Herausforderung: Compliance für KI ist komplexer als für herkömmliche Software. Neuronale Netze sind inhärent intransparent, Trainingsdaten können Bias enthalten, und das Verhalten des Systems kann sich durch Updates ändern. Tools wie IBM AI FactSheets, Googles Model Cards und Facebooks Datasheets for Datasets sind erste Standardisierungsansätze. Unternehmen, die Compliance ignorieren, riskieren Bußgelder von bis zu 35 Millionen Euro oder 7% des Jahresumsatzes.