Compliance-Checkliste
Lernen Sie, wie Sie die passenden Anforderungen je Risikoklasse systematisch abarbeiten.
Nach der Risikobewertung führt Sie die Checkliste durch die konkreten Anforderungen, die für das jeweilige System relevant sind. So wird aus der Einstufung ein belastbarer Arbeitsplan.
Information
Die Checkliste ersetzt keine Rechtsberatung. Sie strukturiert aber die operative Dokumentation, Nachweise und Verantwortlichkeiten für Ihre Organisation.
Checklistenlogik
Minimal Risk
Fokus auf Inventarisierung, Zweckbeschreibung, Verantwortlichkeit und grundlegende Datenschutzsauberkeit.
Limited Risk
Zusätzliche Transparenzpflichten, Hinweise für Nutzer und nachvollziehbare Beschreibung von generierten Inhalten.
High Risk
Erweiterte Anforderungen wie Risikomanagement, Daten-Governance, technische Dokumentation, Human Oversight und Nachweisführung.
- 1
Risikoklasse prüfen
Stellen Sie sicher, dass die aktuelle Risikoklasse zum Nutzungskontext des Systems passt.
- Assessment-Ergebnis prüfen
- Einsatzbereich gegenchecken
- Bei Änderungen neu bewerten
- 2
Punkte abarbeiten
Gehen Sie jede Anforderung einzeln durch und markieren Sie nur belastbar erfüllte Punkte als erledigt.
- Anforderung lesen
- Nachweis prüfen
- Status sauber dokumentieren
- 3
Nachweise ergänzen
Hinterlegen Sie zusätzliche Dokumentation dort, wo ein bloßer Haken nicht ausreicht.
- PDF/DOCX hochladen
- Beschreibung ergänzen
- Dokumente dem System zuordnen
- 4
Systemstatus setzen
Nutzen Sie den Status, um den tatsächlichen Reifegrad des Systems sichtbar zu machen.
- DRAFT für in Arbeit
- UNDER_REVIEW für Prüfung
- APPROVED nur mit belastbarer Dokumentation
Status und Nachweise
Arbeiten Sie Punkte Schritt für Schritt ab, ergänzen Sie Nachweise und aktualisieren Sie den Status des Systems erst, wenn die Anforderungen belastbar belegt sind.
Zusätzliche Dokumentation
- Technische Dokumentation
- Risikomanagement-Unterlagen
- Human-Oversight-Konzepte
- Interne Richtlinien oder Freigaben
