Zum Hauptinhalt springen
AI-Audit · Säule 3 von 3

Gewissheit, dass Ihre KI sauber läuft.

Auf Beratung und Entwicklung folgt die Prüfung. Wir sehen uns eine bestehende KI-Anwendung genau an und prüfen, ob sie den Datenschutz einhält, in den EU AI Act passt, sicher betrieben wird und nachvollziehbare Ergebnisse liefert. Sie erhalten einen dokumentierten Bericht, der als Nachweis dient.

01 / DATENSCHUTZ

Verarbeitet die KI Daten auf einer Rechtsgrundlage?

Wir prüfen, ob personenbezogene Daten rechtmäßig verarbeitet werden und ob der Umgang mit ihnen den Vorgaben der DSGVO entspricht.

02 / EU AI ACT

In welche Risikoklasse fällt die Anwendung?

Wir ordnen die Anwendung in den EU AI Act ein und leiten daraus die Pflichten ab, die für ihren Betrieb gelten.

03 / SICHERHEIT

Wird die Anwendung sicher betrieben?

Wir sehen uns Zugriff, Betrieb und den Schutz der verarbeiteten Daten an und decken Schwachstellen auf, bevor sie zum Problem werden.

04 / BERICHT

Ein Ergebnis, das als Nachweis dient.

Am Ende steht ein schriftlicher Bericht, der den geprüften Stand festhält, Punkte nach Wichtigkeit ordnet und konkrete Empfehlungen gibt.

Einordnung

Die Prüfung schafft Sicherheit über den Stand.

AI-Audit ist die dritte der drei Säulen bei Vidasus. Während in der Beratung die Strategie entsteht und in der Entwicklung die Lösung gebaut wird, prüft das Audit, ob eine bestehende KI-Anwendung den rechtlichen und fachlichen Anforderungen genügt. Es beantwortet die Frage, ob eine Anwendung so, wie sie läuft, verantwortbar ist.

Das Audit lässt sich einzeln beauftragen und ist unabhängig davon, wer die Anwendung entwickelt hat. Geprüft werden sowohl eigene als auch von Dritten entwickelte oder zugekaufte Lösungen. Die Grundlagen zu Datenschutz und EU AI Act beschreibt die Seite zu DSGVO-konformer KI, dort im Zusammenhang mit der Entwicklung.

Die Prüfdimensionen

Vier Fragen, die eine KI beantworten muss.

Jede geprüfte Anwendung wird an denselben vier Dimensionen gemessen. So entsteht ein vollständiges Bild, statt einzelner Stichproben.

Datenschutz

Wir prüfen, ob personenbezogene Daten auf einer Rechtsgrundlage verarbeitet werden und ob der Umgang mit ihnen den Vorgaben der DSGVO entspricht.

  • Welche Daten verarbeitet die Anwendung
  • Auf welcher Grundlage geschieht das
  • Verlassen Daten das Haus, und wenn ja, wohin

EU AI Act

Wir ordnen die Anwendung in die passende Risikoklasse ein und halten fest, welche Pflichten daraus folgen.

  • Einordnung in die Risikoklasse
  • Pflichten aus der Einordnung
  • Transparenz gegenüber den Nutzern

Sicherheit und Betrieb

Wir sehen uns an, wie die Anwendung betrieben wird und wie die verarbeiteten Daten vor unbefugtem Zugriff geschützt sind.

  • Zugriff und Berechtigungen
  • Schutz der Daten im Betrieb
  • Protokolle über die Nutzung

Qualität und Nachvollziehbarkeit

Wir prüfen, ob die Ergebnisse der Anwendung verlässlich sind und ob nachvollziehbar ist, wie sie zustande kommen.

  • Verlässlichkeit der Ausgaben
  • Umgang mit unsicheren Ergebnissen
  • Nachvollziehbarkeit der Entscheidungen
Unser Ablauf

Vom ersten Blick zum Bericht.

Das Audit läuft in überschaubaren Schritten. Jeder Schritt baut auf dem vorherigen auf, und am Ende steht ein Bericht, mit dem Sie weiterarbeiten können.

01

Bestandsaufnahme

Was genau wird geprüft?

Wir klären, welche Anwendung geprüft werden soll, welche Daten sie verarbeitet und in welcher Umgebung sie läuft. Dazu sichten wir vorhandene Unterlagen und stimmen den Umfang der Prüfung ab.

Ergebnis: Ein abgestimmter Prüfumfang mit klarer Beschreibung der Anwendung und ihrer Datenlage.
02

Prüfung

Wie steht es um die vier Dimensionen?

Wir prüfen die Anwendung entlang der vier Dimensionen: Datenschutz, EU AI Act, Sicherheit und Qualität. Dabei sehen wir uns die Anwendung selbst an, die verarbeiteten Daten und die vorhandene Dokumentation.

Ergebnis: Eine strukturierte Sammlung der Befunde entlang der geprüften Dimensionen.
03

Bericht

Was bedeutet das für Sie?

Wir fassen die Befunde in einem schriftlichen Bericht zusammen. Die gefundenen Punkte werden nach Wichtigkeit geordnet, jeder Punkt wird erklärt und mit einer konkreten Empfehlung versehen.

  • Befund: Was wurde gefunden und wo.
  • Einordnung: Wie wichtig der Punkt ist.
  • Empfehlung: Was zu tun ist, um ihn zu beheben.
Ergebnis: Ein nachvollziehbarer Bericht, der zugleich als Nachweis gegenüber internen und externen Stellen dient.
04

Nachverfolgung

Wie werden die Punkte behoben?

Auf Wunsch begleiten wir die Umsetzung der Empfehlungen und prüfen nach, ob die Punkte behoben sind. Wo Anpassungen an der Anwendung nötig sind, führt der Weg zurück in die Entwicklung.

Ergebnis: Eine geprüfte Anwendung mit behobenen Punkten, auf Wunsch mit einer erneuten Bestätigung. Die Umsetzung selbst beschreibt Säule 2.
Für wen

Sinnvoll, wenn eine KI Verantwortung trägt.

Ein Audit ist vor allem dort relevant, wo eine KI-Anwendung mit sensiblen Daten arbeitet oder Entscheidungen beeinflusst und wo ein Nachweis über ihre Konformität gebraucht wird.

AusgangslageWarum ein Audit hilft
KI ist bereits im EinsatzEine Anwendung läuft im Alltag, wurde aber nie systematisch auf Konformität geprüft
Zugekaufte LösungEine KI wurde von Dritten entwickelt oder eingekauft, und der Stand ist nicht vollständig bekannt
Regulierte BrancheDatenschutz und Aufsicht verlangen einen belastbaren Nachweis über den Umgang mit KI
Vor dem RolloutEine Anwendung soll breiter ausgerollt werden, und der Stand soll vorher abgesichert sein
Häufige Fragen

Fragen zum AI-Audit.

Was ist ein AI-Audit?

Eine strukturierte Prüfung einer bestehenden KI-Anwendung. Geprüft wird, ob die Anwendung die Vorgaben zum Datenschutz und den EU AI Act einhält, ob sie sicher betrieben wird und ob ihre Ergebnisse nachvollziehbar sind. Das Ergebnis ist ein dokumentierter Bericht.

Für welche KI-Anwendungen ist ein Audit sinnvoll?

Für Anwendungen, die bereits im Einsatz sind oder kurz davor stehen, vor allem wenn personenbezogene Daten verarbeitet werden oder die Anwendung in einer regulierten Branche läuft. Auch zugekaufte oder von Dritten entwickelte Lösungen lassen sich prüfen.

Prüfen Sie auch KI, die nicht von Ihnen stammt?

Ja. Das Audit ist unabhängig davon, wer die Anwendung entwickelt hat. Bei fremden Anwendungen richtet sich der Umfang danach, welche Unterlagen und Zugänge zur Verfügung stehen.

Was erhalten wir am Ende?

Einen schriftlichen Bericht, der den geprüften Stand festhält, gefundene Punkte nach Wichtigkeit ordnet und konkrete Empfehlungen gibt. Der Bericht dient zugleich als Nachweis gegenüber internen und externen Stellen.

Wie hängt das Audit mit Beratung und Entwicklung zusammen?

Das Audit ist die dritte Säule. Es prüft, was in Beratung und Entwicklung entstanden ist, lässt sich aber auch einzeln beauftragen. Aus den Ergebnissen kann wieder Beratungs- oder Entwicklungsarbeit folgen, wenn Anpassungen nötig sind.

Was das Audit liefert

Ein Bericht, der als Nachweis dient.

Am Ende der Prüfung steht kein mündlicher Eindruck, sondern ein dokumentiertes Ergebnis. Es hält den geprüften Stand fest und dient zugleich als Nachweis gegenüber internen und externen Stellen.

Vollständig geprüft

Jede Anwendung wird an denselben vier Dimensionen gemessen. So entsteht ein vollständiges Bild statt einzelner Stichproben.

Nach Wichtigkeit geordnet

Gefundene Punkte werden nach ihrer Bedeutung sortiert. Sie sehen sofort, was zuerst zu klären ist und was nachrangig bleibt.

Schriftlich dokumentiert

Der Bericht ist unabhängig davon, wer die Anwendung entwickelt hat. Er dient als belastbarer Nachweis der geprüften Konformität.

Wir prüfen Ihre KI und halten den Stand nachvollziehbar fest.

Im Erstgespräch klären wir, welche Anwendung geprüft werden soll und welcher Umfang sinnvoll ist. Die erste Einschätzung ist kostenlos.

Erstgespräch vereinbaren →