KI-Compliance Kompass der Bundesnetzagentur: Erste Orientierung zur KI-Verordnung

Mit dem KI-Compliance Kompass stellt die Bundesnetzagentur ein Online-Tool zur Verfügung, das Unternehmen bei der Orientierung zur europäischen KI-Verordnung unterstützen soll. Anbietende und Anwender*innen von KI-Systemen erhalten anhand weniger Fragen eine erste, unverbindliche Einordnung. Der KI-Compliance Kompass soll dabei helfen, regulatorische Anforderungen besser zu verstehen und systematisch zu erfassen.

Was ist der KI-Compliance Kompass der Bundesnetzagentur?

Der KI-Compliance Kompass ist ein webbasiertes Prüftool der Bundesnetzagentur. Er dient dazu, eine erste Einschätzung vorzunehmen, ob ein System als KI-System im Sinne der KI-Verordnung einzuordnen sein könnte.

Die Bewertung erfolgt automatisiert. Grundlage sind nach Angaben der Bundesnetzagentur ausschließlich die vom Nutzer gemachten Angaben sowie die veröffentlichte Fassung der KI-Verordnung. Eine individuelle Prüfung durch die Behörde findet nicht statt. Entsprechend ersetzt das Tool keine rechtliche Bewertung. Es soll jedoch eine strukturierte Orientierung bieten und den Einstieg in das Thema KI-Regulierung erleichtern.

Welche Prüfungen ermöglicht der Kompass?

Der KI-Compliance Kompass stellt mehrere Prüfoptionen zur Verfügung. Diese können einzeln durchgeführt oder im Rahmen einer Gesamtprüfung kombiniert werden.

Zunächst kann geprüft werden, ob es sich um ein KI-System im Sinne der Verordnung handeln könnte. Darüber hinaus lässt sich einschätzen, ob das System möglicherweise unter verbotene KI-Praktiken fällt. Auch eine mögliche Einordnung als Hochrisiko-KI-System wird abgefragt. Ergänzend dazu berücksichtigt das Tool Transparenzverpflichtungen, die je nach Einsatzbereich relevant sein können.

Alternativ steht eine Gesamtprüfung zur Verfügung. Diese fasst alle genannten Bereiche zusammen und soll eine übergreifende Orientierung ermöglichen.

Datenschutz und Aussagekraft

Nach Angaben der Bundesnetzagentur ist vorgesehen, dass die eingegebenen Daten anonymisiert erfasst und ausschließlich für statistische Zwecke ausgewertet werden. Rückschlüsse auf einzelne Personen oder Unternehmen sollen demnach nicht möglich sein. Die Datenerhebung erfolgt laut Anbieter unter Beachtung der Vorgaben der Datenschutzgrundverordnung. Dabei wird insbesondere auf den Grundsatz der Datenminimierung gemäß Art. 5 Abs. 1 lit. c DSGVO Bezug genommen.

Die Ergebnisse des Tools sind nicht bindend. Sie stellen weder eine offizielle Entscheidung noch eine behördliche Prüfung dar. Vielmehr dienen sie der ersten Orientierung und können als Ausgangspunkt für eine weitergehende Bewertung herangezogen werden.

FAQ zum KI-Compliance Kompass

Frage: Ist die Nutzung des KI-Compliance Kompass verpflichtend?
Antwort: Nein. Die Nutzung ist freiwillig und dient ausschließlich der unverbindlichen Orientierung.

Frage: Ersetzt das Ergebnis eine rechtliche Prüfung?
Antwort: Nein. Die Einschätzung ist nicht rechtsverbindlich und ersetzt keine rechtliche Bewertung.

Frage: Auf welcher Grundlage erfolgt die Einschätzung?
Antwort: Die Bewertung basiert auf der veröffentlichten Fassung der KI-Verordnung (EU) 2024/1689.

Frage: Wie werden die eingegebenen Daten verarbeitet?
Antwort: Nach Angaben der Bundesnetzagentur werden die Angaben anonymisiert erfasst und statistisch ausgewertet.

Frage: Kann ich auch einzelne Bereiche prüfen?
Antwort: Ja. Neben der Gesamtprüfung stehen einzelne Prüfoptionen zur Verfügung.

Weitere Links und Hinweise: