SimpleAct Logo

Risikobewertung

Lernen Sie, wie Sie strukturierte Risikobewertungen für KI-Systeme durchführen.

Die Risikobewertung ist der Kern Ihrer EU-AI-Act-Dokumentation. SimpleAct ordnet Systeme anhand eines strukturierten Fragebogens einer passenden Risikoklasse zu.

Information

Die Einstufung erfolgt regelbasiert auf Basis Ihrer Antworten. Entscheidend ist daher, dass Nutzungskontext und Auswirkungen präzise beschrieben sind.

Die drei Bewertungsblöcke

Abschnitt A: High-Risk-Trigger

Prüft sensible Einsatzbereiche wie Beschäftigung, Kredit, Gesundheit oder andere rechtlich relevante Entscheidungen.

Abschnitt B: Limited-Risk-Trigger

Prüft Transparenzpflichten, etwa bei Chatbots, generierten Inhalten oder anderen Endnutzer-Interaktionen.

Abschnitt C: Nutzungskontext

Erfasst Autonomiegrad, interne oder externe Wirkung sowie den konkreten Nutzungskontext.

  1. 1

    System wählen

    Starten Sie das Assessment aus einem bereits erfassten Inventar-Eintrag.

    • System im Inventar auswählen
    • Nutzungskontext prüfen
    • Vorherige Assessments ansehen
  2. 2

    High-Risk-Trigger beantworten

    Bewerten Sie mögliche Auswirkungen auf Personen, Rechte, Entscheidungen und sensible Daten.

    • Personenbezogene Entscheidungen
    • Rechtliche oder vergleichbare Wirkung
    • Verarbeitung sensibler Daten
  3. 3

    Limited-Risk-Trigger prüfen

    Prüfen Sie Transparenz- und Kennzeichnungspflichten bei Interaktion und Inhaltserzeugung.

    • Chatbot-Interaktion
    • Generierte Inhalte
    • Biometrische oder emotionale Merkmale
  4. 4

    Kontext vervollständigen

    Ergänzen Sie organisatorischen Kontext, Kontrollen und Freigaben.

    • Intern oder extern
    • Unterstützend oder autonom
    • Kontrollen und Freigaben
  5. 5

    Bewertung ausführen

    Speichern Sie die Antworten und lassen Sie die Risikoklasse automatisch ermitteln.

    • Ergebnis prüfen
    • Risikoklasse dokumentieren
    • Folgeschritte für Checklisten auslösen

Risikoklassen

Minimal Risk

Grunddokumentation, klare Beschreibung des Einsatzzwecks und nachvollziehbare Verantwortlichkeit.

Limited Risk

Zusätzliche Transparenz- und Kennzeichnungspflichten, insbesondere bei Interaktion oder Inhaltserzeugung.

High Risk

Erweiterte Anforderungen wie Risikomanagement, Daten-Governance, technische Dokumentation und Human Oversight.

Neu bewerten und versionieren

Wenn sich Nutzung, Datenbasis oder Systemgrenzen ändern, sollten Sie ein neues Assessment anlegen. So bleibt die Historie prüfbar.

Yannick Heisler

Yannick Heisler

Vertrieb · Persönliche Beratung

Risikobewertung