Beispielszenario — noch kein Live-Projekt. Exemplarische Darstellung einer typischen Umsetzung.
Ausgangslage
Die EU-KI-Verordnung (AI Act) ordnet KI-Systeme nach einem risikobasierten Ansatz: von verbotenen Praktiken über Hochrisiko-Systeme und Transparenzpflichten bis zu minimalem Risiko — mit zusätzlichen Pflichten für GPAI-Modelle und je nachdem, ob ein Unternehmen als Anbieter, Betreiber, Einführer oder Händler auftritt. Verpflichtete Organisationen müssen ihre KI-Systeme zunächst inventarisieren, korrekt einordnen und je Klasse die passenden Pflichten erfüllen — Risikomanagement, Daten-Governance, technische Dokumentation, menschliche Aufsicht und Protokollierung.
Beratungen in diesem Feld stehen vor der Aufgabe, diese Einordnung und die daraus folgenden Pflichten für mehrere Mandanten konsistent, prüfbar und aktuell abzubilden — eine Facharbeit, die in der Praxis häufig in Tabellen, Checklisten und Foliensätzen entsteht: schwer aktuell zu halten, kaum revisionssicher und mühsam über viele Mandanten hinweg zu wiederholen. Ein Werkzeug, das diese Methodik abbildet, könnte aus dieser wiederkehrenden Arbeit ein eigenes, wiederverwendbares Produkt machen.
Lösungsansatz
Eine solche Anwendung wäre als mandantenfähige Plattform angelegt, die den Readiness-Pfad der EU-KI-Verordnung durchgängig abbildet — von der Inventarisierung der KI-Systeme über die geführte Risikoklassifizierung bis zum Gap-Report und Maßnahmenplan je System. Ein geführter Wizard würde durch verbotene Praktiken, Hochrisiko-Logik und Transparenzfälle leiten, sodass jede Einstufung am Ende hergeleitet und belegt wäre.
- Geführter Klassifizierungs-Wizard je System — entlang verbotener Praktiken (Art. 5), der Hochrisiko-Logik (Art. 6 i. V. m. Anhang III) und der Transparenzfälle (Art. 50)
- Rollenabgrenzung je System (Anbieter, Betreiber, Einführer, Händler), da sich die Pflichten je nach Rolle unterscheiden
- Parametrische Pflichten-Bibliothek je Risikoklasse — Risikomanagement, Daten-Governance, technische Dokumentation, menschliche Aufsicht, Logging und Transparenz —, von den Fachexperten selbst gepflegt
- Gap-Report mit Soll-Ist je System und referenziertem Verordnungstext direkt daneben
- KI-gestützte Vorab-Einordnung, die ausschließlich auf den hinterlegten Verordnungstexten und der Methodik der Beratung aufsetzen würde — stets als Entwurf, nie als automatische Entscheidung
- Maßnahmen-Board für die offenen Pflichten mit Rollen, Fristen und Freigaben — rollenbasiert, mehrsprachig, mit lückenlosem Audit-Trail und Zwei-Faktor-Authentifizierung
Wie es aussehen könnte
Mockup / Beispieldarstellung — frei erfundene Demodaten, kein reales System oder Produkt.
Was das Tool leisten würde
Angelegt als wiederverwendbares Produkt, könnte ein solches Tool die AI-Act-Facharbeit über alle Mandanten hinweg auf denselben, nachvollziehbaren Prozess stellen. Statt verstreuter Tabellen entstünde eine strukturierte Datenbasis, aus der sich Risikoeinstufung, Gap-Report und prüffähige Nachweise jederzeit ableiten ließen.
- Würde je System nachvollziehbar herleiten, warum es in eine Risikoklasse fällt — mit Belegen und Verordnungsbezug
- Könnte KI-Inventar, Pflichten und offene Maßnahmen über alle Mandanten konsistent abbilden
- Wäre als revisionssichere Grundlage für Audits und Aufsichtsanfragen angelegt
- Würde aus wiederkehrender Beratungsleistung ein skalierbares Produkt unter eigener Marke machen