Legal Review Cycle
Review-Rhythmus einstellen, Verantwortliche zuweisen und Fälligkeiten automatisch überwachen.
Der Legal Review Cycle stellt sicher, dass KI-Systeme regelmäßig rechtlich und fachlich geprüft werden. Du legst fest, wer prüft und wie oft – SimpleAct erinnert automatisch und eskaliert bei Überfälligkeit.
Wichtig
Für Hochrisiko-Systeme nach EU AI Act ist eine regelmäßige Überprüfung verpflichtend. Der Legal Review Cycle hilft, diese Pflicht nachweisbar zu erfüllen.
Review-Zyklus einrichten – Schritt für Schritt
- 1Legal Review in der linken Navigation öffnen
- 2System im Selector auswählen
- 3Review-Zyklus einstellen: z.B. alle 12 Monate (365 Tage)
- 4Review-Owner zuweisen: die Person, die den Review durchführt
- 5Auf „Review-Zyklus speichern" klicken
- 6SimpleAct berechnet automatisch das nächste Fälligkeitsdatum
Einen Review durchführen
- 1Wenn der Review fällig ist, erscheint ein Hinweis im Dashboard und in der Ansicht
- 2Legal Review öffnen und den Fragebogen durchlaufen
- 3Fragen beantworten: Hat sich die Risikoeinstufung geändert? Neue Nutzungsfälle? Neue regulatorische Anforderungen?
- 4Ergebnis speichern – der Review wird mit Datum und Owner im Audit-Log festgehalten
- 5Falls Änderungen nötig sind: direkt Maßnahmen im Audit Playbook anlegen
Was passiert bei Überfälligkeit?
Wenn ein Review überfällig ist (Fälligkeitsdatum überschritten), zeigt das Dashboard einen Warnhinweis. Das System gilt dann als „Review überfällig" – dieser Status beeinflusst zwar nicht direkt das Go-Live Gate, ist aber im Compliance-Report sichtbar und für Auditoren relevant.
Wie oft sollte ein Review stattfinden?
| Risikostufe | Empfohlener Rhythmus | Hinweis |
|---|---|---|
| Hochrisiko | 6–12 Monate | Pflicht nach EU AI Act – bei wesentlichen Änderungen auch außerplanmäßig. |
| Begrenztes Risiko | 12 Monate | Empfohlen, um Änderungen in Nutzung oder Kontext zu erkennen. |
| Minimales Risiko | 24 Monate | Optional, aber gut für interne Governance. |
