Zum Hauptinhalt springen

Beispiel-KI-Compliance-Bericht

Sehen Sie sich die Struktur und den Detaillierungsgrad der ClearAct-Berichte an.

Beispiel

Unternehmenskontext

Unternehmen

Acme Hiring Suite

Branche

HR & Recruiting

Unternehmensgröße

51–250 Mitarbeiter

Risiko-Score

52/68

Zusammenfassung

Acme Hiring Suite wird derzeit als Hochrisiko eingestuft, da KI-gestützte Kandidatenbewertungs- und Interview-Scoring-Workflows eingesetzt werden. Das Unternehmen betreibt drei KI-Systeme in Produktion: ein Lebenslauf-Screening-Tool, einen automatisierten Interview-Scorer und einen Kandidaten-Ranking-Algorithmus. Die aktuelle Governance-Haltung zeigt teilweise Kontrollen bei Transparenz und Dokumentation, mit wesentlichen Lücken im formalen Risikomanagement und bei Nachweisen menschlicher Aufsicht.

Unmittelbare Priorität sollte die Implementierung eines dokumentierten Risikomanagementprozesses und eines rollenbasierten Aufsichtsmodells sein, bevor der KI-Einsatz bei Beschäftigungsentscheidungen ausgeweitet wird. Ohne diese Kontrollen drohen dem Unternehmen Bußgelder von bis zu 35 Mio. € oder 7 % des weltweiten Jahresumsatzes gemäß der EU-KI-Verordnung.

Risikoklassifizierung

Hochrisiko

Acme Hiring Suite setzt KI-Systeme ein, die direkt Beschäftigungsentscheidungen beeinflussen — insbesondere Kandidaten-Screening, Interview-Scoring und Ranking. Gemäß Anhang III der EU-KI-Verordnung werden KI-Systeme, die bei der Einstellung und Auswahl von Kandidaten eingesetzt werden, ausdrücklich als Hochrisiko eingestuft. Die Systeme haben eine wesentliche Auswirkung auf den Zugang von Personen zu Beschäftigung, und das derzeitige Fehlen formaler Mechanismen zur menschlichen Aufsicht erhöht die Gesamtrisikosituation.

Artikel 6 — Hochrisiko-Klassifizierung Anhang III — Beschäftigung & Arbeitnehmer Artikel 9 — Risikomanagement Artikel 10 — Daten-Governance Artikel 13 — Transparenz Artikel 14 — Menschliche Aufsicht Artikel 27 — Registrierung

Identifizierte Compliance-Lücken

Risikomanagementsystem

HIGH

Es existiert kein formaler Risikomanagementprozess für KI-Systeme. Risikobewertungen werden ad-hoc ohne Dokumentation oder regelmäßige Überprüfungszyklen durchgeführt.

Implementieren Sie ein kontinuierliches Risikomanagement-Framework gemäß Artikel 9 mit dokumentierter Risikoidentifikation, -analyse und -minderung.

Artikel 9, Artikel 17

Mechanismen zur menschlichen Aufsicht

HIGH

KI-generierte Kandidaten-Rankings werden direkt ohne verpflichtende menschliche Überprüfungspunkte verwendet. Keine Override-Verfahren sind dokumentiert.

Etablieren Sie eine verpflichtende menschliche Überprüfung für alle nachteiligen Beschäftigungsentscheidungen. Dokumentieren Sie Override-Befugnisse und Eskalationsverfahren.

Artikel 14, Artikel 26

Technische Dokumentation

MEDIUM

Teilweise Dokumentation existiert für das Lebenslauf-Screening-Modell, fehlt jedoch für Interview-Scoring- und Ranking-Systeme. Keine Anhang-IV-konforme Dokumentation vorhanden.

Erstellen Sie Anhang-IV-konforme technische Dokumentation für alle drei KI-Systeme, einschließlich Verwendungszweck, Trainingsdaten-Herkunft und Leistungskennzahlen.

Artikel 11, Anhang IV

Priorisierter Aktionsplan

1

KI-Compliance-Beauftragten ernennen und Governance-Ausschuss einrichten

Zeitrahmen: Sofort (Woche 1–2)

2

Artikel-9-Risikomanagement-Framework mit dokumentierten Verfahren implementieren

Zeitrahmen: Kurzfristig (Monat 1)

3

Verpflichtende menschliche Überprüfungspunkte vor jeder nachteiligen Einstellungsentscheidung einführen

Zeitrahmen: Kurzfristig (Monat 1–2)

4

Anhang-IV-konforme technische Dokumentation für alle drei KI-Systeme erstellen

Zeitrahmen: Mittelfristig (Monat 2–3)

5

Hochrisiko-KI-Systeme in der EU-Datenbank gemäß Artikel 27 registrieren

Zeitrahmen: Mittelfristig (Monat 3)

6

Erste Grundrechte-Folgenabschätzung (FRIA) durchführen

Zeitrahmen: Mittelfristig (Monat 3–4)

Umsetzungszeitplan

Sofort (Woche 1–2)

Governance-Aufbau

Compliance-Verantwortlichen ernennen, Governance-Ausschuss bilden, interne KI-System-Bestandsaufnahme durchführen und Kommunikationsprotokolle etablieren.

Kurzfristig (Monat 1–2)

Kritische Kontrollen

Risikomanagement-Framework implementieren, menschliche Aufsichtspunkte einführen, technische Dokumentation beginnen und Vorfallmeldung einrichten.

Mittelfristig (Monat 3–4)

Dokumentation & Registrierung

Anhang-IV-Dokumentation für alle Systeme abschließen, in EU-Datenbank registrieren, FRIA durchführen und Monitoring-Dashboards einrichten.

Vor dem 2. Aug. 2026

Vollständige Compliance

Alle erforderlichen Konformitätsbewertungen abschließen, laufende Überwachungszyklen etablieren, Mitarbeiter in KI-Governance schulen und auf mögliche Audits vorbereiten.

Erhalten Sie Ihren eigenen Compliance-Bericht

Dies ist ein Beispielbericht. Erhalten Sie eine personalisierte Compliance-Bewertung basierend auf der tatsächlichen KI-Nutzung Ihres Unternehmens in nur 2 Minuten.

Kostenlose Bewertung starten