EU AI Act Services  

Entdecken Sie unsere maßgeschneiderten Lösungen, die Ihrem Unternehmen helfen, die Anforderungen des EU AI Act zu erfüllen und Ihre digitale Resilienz zu stärken.

 

 

 

Was ist der EU AI Act

Der EU AI Act ist das erste umfassende Gesetzeswerk zur Regulierung Künstlicher Intelligenz weltweit. Die Verordnung reguliert die Entwicklung, das Inverkehrbringen und die Nutzung von KI-Systemen nach einem risikobasierten Ansatz. Sie betrifft alle Unternehmen und Organisationen, die KI-Systeme in der EU anbieten oder deren KI-Systeme Auswirkungen auf Menschen in der EU haben.

Auswirkungen des EU AI Acts auf Ihr Unternehmen:

  • Pflicht zur Risikobewertung und -einstufung aller KI-Systeme

  • Neue Dokumentations- und Berichtspflichten für Hochrisiko-KI

  • Einführung von KI-Überwachungs- und Qualitätssicherungssystemen

  • Transparenzpflichten gegenüber Nutzern bei KI-Einsatz

  • Investitionen in Technik und Personal für AI Act Compliance

Kernelemente des EU AI Act

  1. Regulierungsansatz: Vier-Stufen-System basierend auf Risikobewertung von KI-Systemen

  2. Foundation Models: Spezielle Regeln für große Sprachmodelle mit Fokus auf Sicherheit und Transparenz

  3. Verbotene Anwendungen: Komplettes Verbot von Social Scoring und biometrischer Massenüberwachung

  4. Hochrisiko-Bereiche: Strenge Auflagen für KI in Gesundheit, Bildung und kritischer Infrastruktur

  5. Sanktionssystem: Strafen bis zu 35 Millionen Euro oder 7% des globalen Jahresumsatzes

01

IKT-Risikomanagement

Sichern Sie sich eine umfassende Risikomanagementstrategie, die den strengen Vorgaben von DORA entspricht.

02

Incident Response und Reporting

Seien Sie für den Ernstfall gerüstet – mit unserem 24/7-Support für Vorfallmanagement

03

Third-Party Risk Management

Reduzieren Sie Risiken durch externe IKT-Dienstleister mit unserem umfassenden Risikomanagement.

 

04

Entwicklung von IKT-Richtlinien

Erstellen Sie Richtlinien, die den DORA-Anforderungen für IKT-Governance und Kontrolle entsprechen.

05

Schulungen und Awareness-Programme

Machen Sie Ihr Team fit für die Anforderungen von DORA mit Workshops, E-Learning und Coaching. 

FAQs

DORA (Digital Operational Resilience Act) ist eine EU-Verordnung, die als Reaktion auf die zunehmende Digitalisierung des Finanzsektors eingeführt wurde. Sie zielt darauf ab, die digitale Widerstandsfähigkeit von Finanzinstituten zu stärken und einheitliche Standards für das Management von IKT-Risiken zu schaffen. DORA wurde eingeführt, weil bestehende Regelungen oft fragmentiert und nicht ausreichend harmonisiert waren.

Die Umsetzungsfrist endet am 17. Januar 2025. Bis zu diesem Datum müssen alle betroffenen Unternehmen die Anforderungen vollständig implementiert haben.

 DORA gilt für alle Finanzunternehmen, die in der EU tätig sind, unabhängig vom Standort ihres Hauptsitzes. Dies schließt auch Niederlassungen von Nicht-EU-Finanzunternehmen ein, die in der EU tätig sind.

DORA ergänzt bestehende Verordnungen wie die DSGVO, NIS2 und sektorspezifische Anforderungen. Während es in einigen Bereichen Überschneidungen geben kann, konzentriert sich DORA speziell auf das IKT-Risikomanagement im Finanzsektor.

Während sowohl DORA als auch NIS2 die Cybersicherheit regulieren, unterscheiden sie sich in ihrem Anwendungsbereich und ihrer Spezifität. NIS2 ist ein breiter gefasster Rahmen für kritische Sektoren in der EU, während DORA spezifisch auf den Finanzsektor zugeschnitten ist und detailliertere Anforderungen für das IKT-Risikomanagement enthält. DORA ergänzt NIS2 für Finanzinstitute mit spezifischen Anforderungen für deren besondere Bedürfnisse.

Bei Verstößen gegen DORA können die Aufsichtsbehörden verschiedene Sanktionen verhängen:

  • Geldbußen von bis zu 2% des weltweiten Jahresumsatzes

  • Zeitlich begrenzte oder dauerhafte Verbote bestimmter Geschäftstätigkeiten

  • Vorübergehender oder dauerhafter Ausschluss von Führungskräften aus Managementpositionen

  • Öffentliche Bekanntmachung von Verstößen

  • Entzug oder Aussetzung von Genehmigungen

Die wichtigsten Schritte umfassen:

  • Durchführung einer Gap-Analyse zur Identifizierung von Handlungsbedarf

  • Überarbeitung des IKT-Risikomanagement-Frameworks

  • Implementierung von Prozessen für Incident Reporting

  • Einführung von Testprogrammen für die digitale Resilienz

  • Überprüfung und Anpassung des Drittanbieter-Managements

  • Schulung von Mitarbeitern zu den neuen Anforderungen

  • Dokumentation aller Maßnahmen und Prozesse

 

KONTAKT

Ihr erster Schritt zur Compliance

Erfahren Sie, wie CoPLIANCE Ihr Unternehmen bei der Umsetzung von ESG-Richtlinien unterstützen kann. Kontaktieren Sie unser Sales-Team für maßgeschneiderte Compliance-Lösungen.