FAQ – Compliance, Cookies & Daten

Das KI-Gesetz wird in einem speziellen oder ergänzenden Modul der Datenschutzangebote vermarktet. Abhängig von der Anzahl der Mitarbeiter in Ihrem Unternehmen variiert der Abonnementbetrag. Bitte konsultieren Sie unsere Preisseite oder kontaktieren Sie uns, um mehr zu erfahren.

Der Ansatz für KI-Systeme basiert auf einer Risikobewertung. Der regulatorische Rahmen definiert vier Risikokategorien für KI-Systeme (AIS), mit unterschiedlichen Regulierungsebenen je nach den verschiedenen Stufen der Pyramide.

• Unacceptable Risiken
• Hohe Risiken
• Eingeschränkte/moderate Risiken
• Miniminale oder keine Risiken

Das KI-Gesetz zielt darauf ab, einen harmonisierten Rechtsrahmen in der EU zu schaffen, um sicherzustellen, dass künstliche Intelligenzsysteme sicher, transparent, ethisch sind und die grundlegenden Rechte respektieren. Konkret verfolgt es die folgenden Ziele:

• Bürger vor der Nutzung von KI zu schützen, die als gefährlich oder aufdringlich eingestuft wird (z. B. Massenüberwachung, Verhaltensmanipulation)
• Hohe Risikosysteme mit strengen Verpflichtungen für Transparenz, menschliche Aufsicht, Datenqualität und Dokumentation zu regulieren
• Vertrauenswürdige Innovationen zu fördern, indem ein klarer Rahmen für KI-Entwickler und Unternehmen bereitgestellt wird
• Das Vertrauen der Öffentlichkeit und der professionellen Nutzer in KI zu stärken

Unterscheidung zwischen KI-Modell und KI-System

Das Verständnis der Unterscheidung zwischen einem KI-Modell und einem KI-System ist wichtig für jeden, der sich für künstliche Intelligenz interessiert, sei es zur Entwicklung neuer Technologien oder zur Nutzung bestehender Technologien.

KI-Modelle sind die grundlegenden Komponenten, die spezifische Aufgaben ausführen, während KI-Systeme diese Modelle in vollständige und funktionale Lösungen integrieren, um praktische Bedürfnisse zu erfüllen.

Durch das Erkennen dieser Unterschiede kann man die Komplexität und den Umfang von KI-Anwendungen in verschiedenen Bereichen besser schätzen.

KI-Modell

Ein KI-Modell ist eine zentrale Komponente der künstlichen Intelligenz. Es ist eine mathematische oder statistische Darstellung eines spezifischen Problems, das aus Daten entwickelt wurde.

KI-Modelle werden trainiert, um Muster zu erkennen, Vorhersagen zu treffen oder auf der Grundlage von Daten Entscheidungen zu treffen.

Die häufigsten Arten von KI-Modellen sind neuronale Netze, Entscheidungsbäume, Support-Vektor-Maschinen und Regressionsmodelle.

Beispiele für KI-Modelle sind:

• Tiefe neuronale Netze: Verwendet für Aufgaben wie Bildkennung oder Verarbeitung natürlicher Sprache.
• Entscheidungsbäume: Verwendet für Klassifikation und Regression.
• Regressionsmodelle: Werden verwendet, um kontinuierliche Werte vorherzusagen.
• Lineare Regression: Wird verwendet, um zukünftige Aktienpreise basierend auf vergangenen Preisen und anderen Informationen vorherzusagen. Analysiert Materialien, Maschinen und zeitbasierte Daten, um Produktionsprozesse zu verbessern.
• Zufallswald: Hilft zu erklären, in welchen Fällen Behandlungen unbeabsichtigte Wirkungen oder negative Ergebnisse haben können.
• Naiver Bayes: Kann die Echtzeit-Präferenzen von Kunden basierend auf ihrem Surfverhalten oder ihren Kaufhistorien vorhersagen.

Das KI-Modell ist gewissermaßen wie das Gehirn der KI. Es wird durch einen Trainingsprozess aufgebaut und optimiert, in dem es aus historischen Daten lernt, um seine Genauigkeit und Effizienz zu verbessern.

KI-System

Ein KI-System ist eine breitere und komplexere Anwendung, die eines oder mehrere KI-Modelle integriert, um eine spezifische Aufgabe zu erfüllen.

Es umfasst nicht nur KI-Modelle, sondern auch die notwendigen Komponenten zur Erfassung, Verarbeitung und Analyse von Daten sowie zur Interaktion mit Benutzern.

Mit anderen Worten: Ein KI-System ist eine vollständige Lösung, die KI-Modelle innerhalb eines operativen Rahmens implementiert.

Komponenten eines KI-Systems sind:

• KI-Modelle: Algorithmen, die darauf trainiert sind, Vorhersagen oder Analysen durchzuführen.
• Datenerfassung und -verarbeitung: Prozesse zum Sammeln und Vorbereiten von Daten für das Modell.
• Benutzeroberfläche: Mittel, durch die Benutzer mit dem System interagieren, wie z. B. Web- oder mobile Anwendungen.
• Infrastruktur: Die Hardware und Software, die für den Betrieb des Systems erforderlich sind, wie Server und Datenbanken.

Beispiele für ein KI-System sind:

• Virtueller Assistent: Wie Siri oder Alexa, die mehrere KI-Modelle für Sprachverständnis, Verarbeitung natürlicher Sprache und Generierung von Antworten nutzen und dabei Datenbanken und Benutzeroberflächen integrieren, um mit Benutzern zu interagieren.
• Empfehlungssysteme: Werden von Plattformen wie Netflix oder Amazon verwendet, um Inhalte oder Produkte vorzuschlagen, unter Verwendung von Modellen des kollaborativen Filterns und der Verarbeitung von Benutzerdaten.

Wichtige Unterschiede zwischen KI-Modell und KI-System

1. Skala und Komplexität:

   • KI-Modell: ist eine spezifische Komponente, die sich auf eine präzise Aufgabe wie Vorhersage oder Klassifikation konzentriert.
   • KI-System: ist ein Anwendungsfall, der mehrere Komponenten, einschließlich KI-Modelle und Trainingsdaten, integriert, um ein Problem zu lösen oder einen Dienst bereitzustellen.

2. Komponenten:

   • KI-Modell: Umfasst nur den Algorithmus.
   • KI-System: Beinhaltet die Infrastruktur für die Bereitstellung, Benutzeroberflächen, Datenmanagement und KI-Modelle.

3. Funktionalität:

   • KI-Modell: Liefert ein Ergebnis basierend auf der Datenanalyse.
   • KI-System: Nutzt dieses Ergebnis, um mit Benutzern oder anderen Systemen, oft in Echtzeit, zu interagieren.

Register der KI-Systeme in Dastra

Listen Sie Ihre KI-Anwendungsfälle auf und identifizieren Sie die damit verbundenen Risiken innerhalb von Dastra.

Die DSGVO verbietet die Erhebung und Nutzung von Daten, die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit sowie die Verarbeitung genetischer Daten, biometrischer Daten zur eindeutigen Identifizierung einer Person, Gesundheitsinformationen oder Daten im Zusammenhang mit dem Sexualleben oder der sexuellen Orientierung einer Person offenbaren.

Es gibt jedoch Ausnahmen von diesem Verbot, einschließlich:

• Wenn die betroffene Person ihre ausdrückliche Zustimmung gegeben hat, die frei, spezifisch, informiert und vorzugsweise schriftlich sein muss.
• Wenn die Informationen von der betroffenen Person offensichtlich öffentlich gemacht wurden.
• Wenn diese Daten für den Schutz des menschlichen Lebens erforderlich sind.
• Wenn ihre Nutzung durch ein öffentliches Interesse gerechtfertigt und von der CNIL genehmigt ist.
• Wenn sie Mitglieder oder Angehörige einer politischen, religiösen, philosophischen oder gewerkschaftlichen Organisation betreffen.

• Informieren Sie die betroffenen Personen klar und verständlich über die Verwendung ihrer Daten (Zweck, Aufbewahrungsfrist, Rechte usw.).
• Begründen Sie eine rechtliche Grundlage für jede Verarbeitung (Einwilligung, Vertrag, berechtigtes Interesse usw.).
• Respektieren Sie die Rechte der betroffenen Personen (Zugriff, Berichtigung, Löschung, Widerspruch usw.).
• Gewährleisten Sie die Sicherheit personenbezogener Daten: Angemessene technische und organisatorische Maßnahmen müssen ergriffen werden, um Daten vor Verlust, unbefugtem Zugriff oder Offenlegung zu schützen.
• Dokumentieren Sie alle Verarbeitungsactivities in einem Verzeichnis, insbesondere ab 250 Mitarbeitern oder im Falle sensibler oder nicht gelegentlicher Verarbeitung.
• Melden Sie Datenschutzverletzungen der CNIL (oder einer anderen zuständigen Behörde) innerhalb von 72 Stunden und manchmal auch den betroffenen Personen.
• Gestalten Sie Beziehungen zu Subunternehmern durch formalisierte Verträge, um deren Einhaltung der DSGVO-Anforderungen sicherzustellen und die Verantwortlichkeiten jeder Partei zu klären.

Die drei Hauptprinzipien der allgemeinen Datenschutzverordnung sind:

1. Transparenz, Fairness und Rechtmäßigkeit: Personenbezogene Daten müssen transparent, rechtmäßig und fair erhoben und verarbeitet werden. Dies beinhaltet, dass die betroffenen Personen darüber informiert werden, wie ihre Daten verwendet werden, und dass sichergestellt wird, dass sie ihre informierte Zustimmung geben.
2. Datenminimierung: Es sollten nur die Daten erhoben werden, die für den spezifischen Zweck notwendig sind. Dieses Prinzip ermutigt Unternehmen, die Menge an personenbezogenen Daten, die sie verarbeiten, zu begrenzen und somit die Risiken für die Privatsphäre der Einzelnen zu reduzieren.
3. Sicherheit und Vertraulichkeit: Personenbezogene Daten müssen gegen unautorisierten Zugriff, Verarbeitung oder Offenlegung geschützt werden. Unternehmen müssen technische und organisatorische Maßnahmen ergreifen, um die Sicherheit der von ihnen verarbeiteten personenbezogenen Daten zu gewährleisten.

Die Zustimmung-Management-Plattform wird als dediziertes Modul angeboten. Je nach Anzahl der Besucher auf Ihrer Website variiert die Abonnementgebühr. Besuchen Sie unsere Preisseite oder kontaktieren Sie uns für weitere Informationen.

Cookies können in mehrere Kategorien eingeteilt werden:

1. unbedingt erforderliche Cookies
2. Leistungscookies
3. Funktionalitätscookies

Ein Cookie-Banner ist unerlässlich, sobald Sie Informationen auf dem Gerät eines Nutzers speichern oder darauf zugreifen, unabhängig von der verwendeten Technologie. Sobald nicht-kritische Tracker verwendet werden – wie solche für gezielte Werbung, Publikumsmessung mit identifizierbaren Daten oder Personalisierung – müssen Sie den Nutzer informieren und dessen vorherige Zustimmung einholen.

Die Datenschutzrichtlinie 2002/58/EG, die 2009 geändert wurde und oft als die 'Richtlinie über die Privatsphäre und elektronische Kommunikation' bezeichnet wird, ist eine Initiative der Europäischen Kommission, die darauf abzielt, die Vertraulichkeit von Kommunikationen zu gewährleisten und die Nutzer vor bestimmten aufdringlichen Praktiken im digitalen Bereich zu schützen. Sie wird in jedem Mitgliedstaat unterschiedlich umgesetzt (in Frankreich durch das Datenschutzgesetz, insbesondere in Bezug auf Cookies und Direktmarketing).