Willkommen im Intric Support Center
Sicherheit & Compliance
AI Act

AI Act

EU AI Act und Intric

Die EU-KI-Verordnung (EU AI Act) ist ein neues und umfassendes regulatorisches Rahmenwerk, das darauf abzielt, die Nutzung künstlicher Intelligenz innerhalb der Union zu regulieren. Das Rahmenwerk wird schrittweise implementiert, wobei einige Teile bereits gelten, während andere später in Kraft treten (z. B. Regeln für generative KI im Sommer 2025). Intric AB folgt der Entwicklung, um sicherzustellen, dass die Plattform immer in Bezug auf Compliance voraus ist.

Wie Intric zu den Anforderungen steht, mit Fokus auf Transparenz, Kontrolle und Sicherheit:

Intrics Verantwortung (Design und Funktion)

  • Transparenz (Design): Das System ist nach dem Prinzip “Transparenz durch Design” gestaltet. Der Benutzer wird in der Oberfläche klar darüber informiert, dass der Inhalt KI-generiert ist.
  • Menschliche Aufsicht (Human-in-the-Loop): Intric ist nicht gebaut, um vollständig unabhängige Entscheidungen zu treffen. Die Plattform ist um einen “Assistenten-Flow” herum gestaltet, in dem KI Material und Vorschläge produziert, aber wo ein Mensch das Ergebnis immer überprüfen, bearbeiten und genehmigen sollte, bevor es verwendet wird. Dies entspricht DIGGs Empfehlungen, dass generative KI als Entscheidungsunterstützung und nicht als Entscheidungsträger verwendet werden sollte.
  • Sicherheit und Robustheit: Wir haben ein ISO 27001-zertifiziertes Managementsystem und führen regelmäßige Penetrationstests und Schwachstellenscans durch, um ein hohes Cybersicherheitsniveau zu garantieren.
  • Protokollierung: Das System protokolliert automatisch Ereignisse, um Nachvollziehbarkeit und Untersuchung zu ermöglichen (Audit-Logs).
  • Dokumentation: Technische Dokumentation über die Funktionen und Einschränkungen des Systems ist verfügbar, sowie Benutzeranleitungen für sichere Nutzung.

Kundenverantwortung (Nutzung)

Compliance ist eine gemeinsame Verantwortung. Als Benutzer von Intric bist du verantwortlich für:

  • KI-Kompetenz: Informiere und schule Mitarbeiter, damit sie wissen, dass sie ein KI-Tool verwenden und die Kompetenz haben, das Ergebnis zu interpretieren (gemäß Artikel 4 im AI Act).
  • Menschliche Aufsicht: Stelle sicher, dass Mitarbeiter tatsächlich die Vorschläge der KI überprüfen. Du darfst dich nicht blind auf das System verlassen.
  • Eingabequalität: Stelle sicher, dass die Dokumente und Daten, die du hochlädst (RAG-Daten), der DSGVO folgen und für den Zweck relevant sind.
  • Transparenz gegenüber Dritten: Wenn das System verwendet wird, um mit externen Parteien zu interagieren (z. B. in einem Chatbot gegenüber Bürgern), musst du den Gesprächspartner informieren, dass er mit einer KI interagiert.

Zusammenfassung

Intric ist gebaut, um dir Kontrolle und Einblick zu geben. Durch die Kombination unserer sicheren Plattform mit deinen internen Routinen und Schulungsbemühungen kannst du generative KI auf eine sichere und legale Weise verwenden, vollständig im Einklang mit den Absichten des AI Act.