Was Claritas
für Sie leistet
Praxisnahes Consulting an der Schnittstelle von Technologie und Regulierung — für IT-Unternehmen, Startups und mittelständische Betriebe.
EU AI Act Compliance
Der EU AI Act ist seit August 2024 in Kraft und stellt Unternehmen vor erhebliche Anforderungen — abhängig davon, welche Risikoklasse ihre KI-Systeme einnehmen.
Risikoklassifizierung
Wir ordnen Ihre KI-Systeme systematisch den vier Risikoklassen des EU AI Act zu: unakzeptables Risiko, Hochrisiko (Annex III), begrenztes Risiko und minimales Risiko. Diese Einordnung bestimmt Ihre Compliance-Pflichten maßgeblich.
Technische Dokumentation
Hochrisiko-KI-Systeme erfordern umfangreiche Dokumentation gemäß Annex IV des EU AI Act. Wir unterstützen Sie bei der Erstellung: technische Beschreibungen, Konformitätserklärungen, Testprotokolle und Lebenszyklusmanagement.
Konformitätsbewertung
Wir begleiten Sie durch die Konformitätsbewertungsverfahren und koordinieren bei Bedarf die Einbindung notifizierter Stellen. Für die externe Rechtsberatung vermitteln wir qualifizierte Kanzleien mit KI-Schwerpunkt.
Menschliche Aufsicht (Human Oversight)
Implementierung von Human-in-the-Loop-Konzepten und internen Prozessen, die die Anforderungen an menschliche Kontrolle nach Art. 14 EU AI Act erfüllen.
DSGVO & Datenschutz
KI-Systeme verarbeiten regelmäßig personenbezogene Daten — damit greift die DSGVO. Besonders der Einsatz von KI zur automatisierten Entscheidungsfindung wirft datenschutzrechtliche Fragen auf.
Datenschutz-Folgenabschätzung (DPIA)
Strukturierte Risikoanalyse nach Art. 35 DSGVO für KI-gestützte Verarbeitungsprozesse. Identifikation von Risiken, Maßnahmen und Dokumentation für Aufsichtsbehörden.
Privacy by Design & Default
Beratung bei der datenschutzkonformen Gestaltung von KI-Systemen bereits in der Entwicklungsphase — nicht als nachträgliches Compliance-Pflaster.
Auftragsverarbeitungsverträge (AVV)
Prüfung und Gestaltung von AVVs mit KI-Anbietern (z.B. OpenAI, Google, Azure). Sicherstellung, dass die Verarbeitungsgrundlagen für KI-Dienste korrekt vertraglich abgesichert sind.
Verzeichnis von Verarbeitungstätigkeiten
Aufnahme und Pflege des Verarbeitungsverzeichnisses (Art. 30 DSGVO) unter besonderer Berücksichtigung KI-gestützter Prozesse.
KI-Governance & Unternehmensrichtlinien
Ohne interne Strukturen bleibt Compliance eine Hülle. Wir helfen Ihnen, KI-Governance als gelebte Praxis in Ihrem Unternehmen zu verankern.
KI-Nutzungsrichtlinien
Entwicklung maßgeschneiderter interner Richtlinien für den Einsatz von KI-Tools durch Mitarbeiter — von ChatGPT bis spezialisierter Branchensoftware.
Risikomanagement-Framework
Aufbau eines systematischen KI-Risikomanagements, das die Anforderungen des EU AI Act erfüllt und sich in bestehende ISO-/IEC-Strukturen integriert.
Responsible AI Guidelines
Ethik-Guidelines und Grundsätze für den verantwortungsvollen KI-Einsatz — als Grundlage für nachhaltige Geschäftsentwicklung und Stakeholder-Vertrauen.
Regulatorisches Monitoring
Laufende Beobachtung der Regulierungslandschaft (EU AI Act Delegated Acts, NIS2, AI Liability Directive) und proaktive Information über Handlungsbedarf.
Schulungen & Workshops
Compliance entsteht in den Köpfen der Mitarbeiter. Unsere Trainings vermitteln regulatorisches Wissen so, dass es im Arbeitsalltag angewendet werden kann — ohne juristische Vorbildung.
EU AI Act Intensiv-Workshop
Halbtags- oder Ganztags-Workshop für Führungskräfte und Compliance-Teams. Vermittlung der wesentlichen Anforderungen, Zeitpläne und konkreter Handlungsschritte.
DSGVO für Entwicklungsteams
Praxisnahes Training für Software-Entwickler: Wie integrieren wir Datenschutz in den Entwicklungsprozess? DSGVO meets DevOps.
Geschäftsführer-Briefing
Kompaktes 90-minütiges Briefing für Geschäftsführer und Vorstände: Haftungsrisiken, Handlungspflichten, und was Sie konkret delegieren müssen — und was nicht.