KI-Manager und AI Compliance Beauftragter gem. ISO/IEC 42001
Fokus: Rechtssicherheit und operatives Management von KI-Managmentsystemen
Themen:
- Pflichten und Anforderungen nach KI-VO, DSGVO, ISO 42001
- AI Risk & Compliance Management
- Dokumentation und Nachweisführung (Systemakte, Risikoakte etc.)
- AI Impact Assessments und Governance-Strukturen
- Integration von KI in bestehende Managementsystem
Weitere Inhalte:
1. Einführung in den regulatorischen Rahmen: AI Act & DSGVO
Fokus: Systematisches Verständnis der europäischen Rechtsarchitektur zur KI.
Themen:
- Grundlagen, Systematik und Struktur des AI Act
- Begriffsdefinitionen, Risikoklassifizierung, Rollenverteilung
- Übersicht DSGVO-Schnittstellen: Datenqualität, Zweckbindung, Betroffenenrechte
- Einführung in das Prinzip der organisatorischen Rechenschaftspflicht (Accountability)
2. Rollen, Verantwortlichkeiten und Governance im KI- Kontext
Fokus: Gestaltung von Zuständigkeiten und organisatorischer Kontrolle nach ISO 42001 & ISO 37301.
Themen:
- Pflichten nach KI-VO, DSGVO, ISO/IEC 42001 und ISO 37301
- Internes Rollenmodell (KI-Manager, Compliance Officer, Top-Management, Compliance Function)
- Governance-Strukturen: Steuerungsgremien, IKS, Eskalationsmechanismen
- Unabhängigkeit der Compliance-Funktion (gem. ISO 37301, Kap. 5.3)
- Verankerung der Verantwortlichkeit auf Leitungsebene
3. Aufbau und operative Umsetzung eines AIMS (ISO/IEC 42001 Professional)
Fokus: Entwicklung eines effektiven KI- Managementsystems.
Themen:
- Kontextanalyse, interessierte Parteien, Verpflichtungen
- Integration mit ISO 37301: Compliance-Kultur, Compliance-Ziele, Compliance-Risiken
- Dokumentationsanforderungen, Abläufe und Zuständigkeiten
- Interne Audits, Managementbewertung, kontinuierliche Verbesserung
4. AI Risk Management und Risikoakte (Art. 9 KI-VO)
Fokus: Risikobasierte Steuerung und Dokumentation von KI-Systemen.
Themen:
- Aufbau und Pflege einer Risikoakte gemäß KI-VO
- Verknüpfung mit Compliance-Risikomanagement nach ISO 37301: Identifikation, Analyse, Bewertung
- Definition und Dokumentation von Maßnahmen, residualen Risiken
- Berücksichtigung von Risikoappetit, Frühwarnindikatoren und Eskalationen
5. Konformitätsdokumentation und Nachweispflichten
Fokus: Rechenschaftspflicht im Sinne des AI Act & der ISO 37301.
Themen:
- Systemakte, Konformitätserklärung, Risikodokumentation
- Anforderungen an Transparenz, Nachvollziehbarkeit und Verständlichkeit
- Verpflichtung zur Dokumentation ,,zweckdienlicher Informationen" (ISO 37301, 8.5)
- Audit-Trail für regulatorische Prüfungen
6. Schnittstellen zur DSGVO, Produkthaftung & weiteren Regelwerken
Fokus: Einbindung der KI-Compliance in bestehende Unternehmenssysteme.
Themen:
- Verknüpfung von KI-Compliance mit Datenschutz-, Informationssicherheits- und Qualitätsmanagement
- Integration in Compliance-Register, Richtlinienmanagement, Meldeverfahren
- Gemeinsame Steuerung mit ISO 27001, ISO 9001, ISO 37301, ISO 42001
- Umgang mit Drittparteien, Vertragspartnern und cloudbasierten KI-Services
7. Schulung, Sensibilisierung und Berichterstattung
Fokus: Wirksame Verankerung der KI-Compliance im Unternehmen.
Themen:
- Compliance-Schulungspflichten nach ISO 37301 (Kap. 7.3) und KI-VO
- Nachweisführung über Awareness, Schulung und Kompetenz
- Aufbau von Compliance-Berichtssystemen (z. B. KPI-Set, Managementreports)
- Etablierung eines kontinuierlichen Verbesserungsprozesses