ePrivacyseal AI

Die meisten HR-Tech-Systeme, die KI verwenden, werden gemäß Kapitel 3 Artikel 6 (3) der KI-Verordnung als Hoch-Risiko-KI-Systeme (high risk AI systems) eingestuft, insbesondere wenn sie Auswahlprozesse z. B. bei der Personalbeschaffung, Recruiting und Karriereplanung unterstützen. Diese KI-Systeme müssen strenge Anforderungen erfüllen und Verstöße werden mit einer Geldstrafe von bis zu 7 % des weltweiten Umsatzes geahndet. 

ePrivacy und People Partner haben gemeinsam ein innovatives Zertifizierungsprogramm entwickelt, das es Anbietern von HR-Tech ermöglicht, wichtige Gesetze einzuhalten. Die Prüfung kombiniert die EU-KI-Verordnung, die DSGVO und das Arbeitsrecht und schafft so ein vertrauenswürdiges KI-Management für die Personalabteilung. Das verliehene Siegel bereitet den Markteintritt Ihres Unternehmens in der EU vor und zeigt Ihr Engagement für den Schutz personenbezogener Daten.

Den Kriterienkatalog werden wir kurzfristig hier veröffentlichen und das neue Siegel bieten wir ab Q1 2025 an. 


Der Zertifizierungsprozess besteht aus einer umfangreichen technischen, rechtlichen und organisatorischen Prüfung

  1. Definition: Target of Evalution / Zertifizierungsumfang
  2. Preparatory Consulting
  3. Workshop
  4. Optimierung
  5. Audit
  6. Verleihung des Siegel

Die KI-Verordnung

Die KI-Verordnung (KI-VO) verfolgt einen risikobasierten Ansatz und definiert rechtliche sowie technische Anforderungen. Diese richten sich danach, ob ein KI-System als niedrig-, mittel- oder hochriskant eingestuft wird. Einige besonders riskante Anwendungen sind jedoch vollständig verboten. sogenannte KI-Systeme mit systemischen Risiko. Die Bewertung natürlicher Personen auf Grundlage ihres Sozialverhaltens (Social Scoring), aber auch die Erstellung von Datenbanken zur Gesichtserkennung durch das ungezielte Auslesen von Gesichtsbildern aus dem Internet stellen ein inakzeptables Risiko dar und sind verboten.

Hochrisiko-KI-Systeme, wie sie beispielsweise HR Systeme oder KI-Systeme im medizinischen Bereich, können erhebliche Gefahren für die Gesundheit, Sicherheit oder Grundrechte darstellen. Daher müssen solche Systeme einer gründlichen Prüfung und Bewertung unterzogen werden, bevor sie auf den Markt gelangen. Ein Konformitätsbewertungsverfahren gemäß der KI-VO ist ein Prozess, mit dem Anbieter von Hochrisiko-KI-Systemen nachweisen, dass ihre Systeme die festgelegten Anforderungen erfüllen, bevor sie in Verkehr gebracht oder in Betrieb genommen werden. Ein möglicher Baustein für das Bewertungsverfahren kann die Zertifizierung sein.

Die Art des durchzuführenden Konformitätsbewertungsverfahrens hängt von der spezifischen Kategorie des Hochrisiko-KI-Systems ab:

Die Einhaltung des AI Acts wird für alle Organisationen verpflichtend, die in naher Zukunft KI-Systeme entwickeln, bereitstellen oder nutzen. Die KI-VO ist eine zusätzliche Rechtsakte, die neben der DSGVO besteht. Die DSGVO ist technologieneutral und gilt insbesondere auch für KI-Systeme, das wird auch mit der KI-VO weiterhin der Fall sein.

 


Sprechen Sie uns gerne auf das neue ePrivacyseal AI an und erfahren Sie wie die Umsetzung konkret aussieht. 

Haben Sie Fragen oder anregungen an uns?

Sprechen Sie uns gerne an