EU AI Act Compliance

Unsere Maßnahmen für den verantwortungsvollen Einsatz von Generative AI

So setzt andweekly den EU AI Act um

Generative AI ist ein leistungsstarkes Werkzeug im digitalen Marketing – vorausgesetzt, sie wird verantwortungsvoll und gesetzeskonform eingesetzt. andweekly verpflichtet sich, die Anforderungen des EU AI Acts konsequent umzusetzen. Auf dieser Seite dokumentieren wir unsere zentralen Maßnahmen in den Bereichen Risikomanagement, Transparenz, Sicherheit und Schulung.

1. Risikomanagement für den KI-Einsatz

Der verantwortungsvolle Einsatz von GenAI beginnt mit einer sorgfältigen Bewertung möglicher Risiken. andweekly stellt sicher, dass alle KI-Anwendungen im Marketing einer strukturierten und dokumentierten Prüfung unterzogen werden.

 

1.1. Einschätzung und Klassifizierung von KI-Anwendungen

andweekly führt eine systematische Risikoeinschätzung für alle eingesetzten KI-Systeme durch. Auch wenn Anwendungen wie Texterstellung, Datenanalysen oder strategische Ausarbeitungen im Marketing in der Regel als risikoarm gelten, prüfen wir jede Lösung sorgfältig. Ziel ist es, potenzielle Risiken – etwa inhaltliche Fehler, Datenschutzverstöße oder Verzerrungen – frühzeitig zu erkennen und geeignete Maßnahmen zur Risikominimierung zu treffen. Die Analyse erfolgt dokumentiert und nachvollziehbar gemäß den Vorgaben des EU AI Acts.

 

1.2. Menschliche Aufsicht und Kontrollmechanismen

Alle durch KI generierten Ergebnisse unterliegen bei andweekly einem finalen Review durch qualifizierte Mitarbeitende. Diese Kontrolle stellt sicher, dass keine automatisierten Fehlentscheidungen entstehen – und bietet eine rechtlich abgesicherte Grundlage für die weitere Verwendung im Kundenkontext.

 

2. Transparenz und Nachvollziehbarkeit

Transparenz ist ein zentrales Prinzip im Umgang mit GenAI. Wir dokumentieren unseren KI-Einsatz systematisch und sorgen dafür, dass unsere Prozesse für alle Beteiligten nachvollziehbar sind.

 

2.1. Dokumentation des KI-Einsatzes

Der Einsatz von KI wird bei andweekly systematisch dokumentiert. Dies umfasst:

  • Anwendungsfälle: Beschreibung der jeweiligen Use Cases, Abläufe und generierten Ergebnisse
  • Risikomanagement: Festgehaltene Risikoanalysen inkl. identifizierter Risiken und Gegenmaßnahmen (siehe Punkt 1)
  • Schulungen: Protokollierung aller internen und externen Schulungsmaßnahmen inkl. Inhalte, Feedback, Teilnehmerlisten und Zertifikate
  • Datenschutz und Sicherheit: Nachweis aller DSGVO-Maßnahmen inkl. Anonymisierung, Pseudonymisierung und IT-Sicherheitsvorkehrungen
  • Änderungen und Richtlinien: Laufende Protokollierung von Systemänderungen und aktualisierten Richtlinien

 

2.2. Kommunikation gegenüber Kunden

Unsere Kunden werden transparent darüber informiert, wie KI im Projektverlauf eingesetzt wird – etwa bei Analysen oder Content-Erstellung. Gleichzeitig machen wir deutlich: Alle strategischen Entscheidungen und finalen Ergebnisse werden durch Expert:innen verantwortet. DSGVO-Konformität und Systemsicherheit sind dabei jederzeit gewährleistet (siehe Punkt 3).

 

3. Daten- und IT-Sicherheit

andweekly stellt sicher, dass alle in KI-Prozessen verarbeiteten Daten gemäß DSGVO erhoben, gespeichert und verwendet werden. Zusätzlich setzen wir technische und organisatorische Maßnahmen zum Schutz sensibler Informationen ein – von Verschlüsselung über Zugriffsbeschränkungen bis zu regelmäßigen Sicherheitsaudits.

Details zum Umgang mit personenbezogenen Daten findest Du in unserer Datenschutzerklärung.

 

4. Schulung und Qualifikation

Alle Mitarbeitenden und externen Freelancer:innen, die mit KI-Systemen arbeiten, werden regelmäßig geschult. Unsere Schulungsinhalte umfassen:

  • Compliance-Schulung gemäß DSGVO
  • EU AI Act Awareness und Anwendung von GenAI
  • Anwendungsbezogene Weiterbildungen zu KI-Technologien und Workflow-Integration

Alle Schulungen werden dokumentiert, evaluiert und bei Bedarf aktualisiert.

Hast Du Fragen oder Feedback?

Schreib uns! Wir freuen uns auf Deine Nachricht.