×
Hilfe › Alle Kategorien Datenschutz und Datensicherheit

Ein Überblick über das EU-KI-Gesetz (AI ACT)

Wie QR Planet eine Kultur der Compliance und der KI-Kompetenz aufbaut

book reader icon
4 Minuten
17.06.2026
facebook logo gray
blueskylogo gray
linkedin logo gray
mail logo gray
    Da die regulatorischen Rahmenbedingungen mit der rasanten Entwicklung der künstlichen Intelligenz Schritt halten, bereiten sich Unternehmen, die in der Europäischen Union tätig sind oder diese als Markt bedienen, auf einen wichtigen Meilenstein vor. Das EU-KI-Gesetz (AI Act) tritt offiziell in Kraft, und eine der ersten und wichtigsten Fristen läuft im August dieses Jahres ab: die Anforderung der KI-Kompetenz.
    Wir bei QR Planet betrachten dies nicht als regulatorische Hürde, sondern als hervorragende Gelegenheit, unser Bekenntnis zu Transparenz, Sicherheit und verantwortungsvoller Innovation zu bekräftigen. Ganz gleich, ob wir KI einsetzen, um die Effizienz unseres Teams zu steigern, oder intelligente Funktionen in unsere QR Code-Plattform integrieren – wir gestalten unsere Abläufe aktiv so, dass sie den gesetzlichen Anforderungen in vollem Umfang entsprechen.
     
    Hier erhalten Sie einen transparenten Einblick, wie sich das EU-KI-Gesetz auf QR Planet auswirkt und welche praktischen, agilen Maßnahmen wir in unseren internen Abläufen und bei der Produktentwicklung ergreifen, um die Frist im August einzuhalten.

    1. Interne Nutzung: KI zur Steigerung der Mitarbeiterproduktivität

    KI hat sich zu einem unverzichtbaren Verbündeten bei der Steigerung der täglichen Produktivität entwickelt. Mit dieser hohen Effizienz geht jedoch auch die Verantwortung für den Schutz der Daten einher. Um sicherzustellen, dass unser Team KI sicher einsetzt, führen wir zwei zentrale Rahmenwerke ein:
    • Richtlinie zur zulässigen Nutzung von KI: Diese Richtlinie legt klar fest, welche KI-Tools für den Einsatz im Unternehmen zugelassen sind, und definiert zulässige Anwendungsfälle sowie Grenzen, um sicherzustellen, dass der Einsatz von KI unseren ethischen Standards entspricht.
    • Datenschutzrichtlinien: Zum Schutz unserer firmeneigenen Daten und der Informationen unserer Kunden haben wir strenge Richtlinien festgelegt. Die Mitarbeiter werden geschult, niemals sensible Daten, Quellcode oder personenbezogene Daten PII in öffentliche, nicht verwaltete KI-Modelle einzugeben.

    Umsetzung von KI-Kompetenz und Schulungsunterlagen

    Das EU-KI-Gesetz verpflichtet Unternehmen, bis August ein Mindestmaß an KI-Kompetenz bei ihren Mitarbeitern sicherzustellen. Glücklicherweise schreibt die Verordnung keine starre, bürokratische Schulungsstruktur vor, sodass wir die Dinge einfach, praxisnah und effektiv gestalten können.
    Wir richten ein formelles KI-Schulungsprogramm ein, das auf zwei unterschiedliche Schwerpunkte zugeschnitten ist:
    • Für alle Mitarbeiter: Der Schwerpunkt liegt auf allgemeinen KI-Produktivitätswerkzeugen, Best Practices im Bereich Prompt Engineering, Datenschutzrisiken sowie der Erkennung von KI-Halluzinationen oder -Verzerrungen.
    • Für Entwickler: Der Schwerpunkt liegt auf der sicheren Integration von KI-Code, der Ethik der KI-Entwicklung und der Minderung von Schwachstellen, die durch KI-generierten Code entstehen.


      Der Audit-Nachweis:

      Um unsere Dokumentationsanforderungen für Prüfungszwecke zu erfüllen, halten wir unsere Nachverfolgung schlank. Wir haben ein internes Compliance-Protokoll erstellt, das als einfaches Verzeichnis dient und Folgendes dokumentiert:

      • Welche konkreten Themen in der Schulung behandelt wurden.
      • Wer teilgenommen hat Unterschriften der Mitarbeiter/digitale Protokolle.
      • Wann die Schulung stattfand.
      • Wann der nächste Auffrischungskurs geplant ist.

      Indem wir diese Dokumentation übersichtlich halten, gewährleisten wir die vollständige Einhaltung der Vorschriften, ohne die Arbeitsdynamik unseres Teams zu beeinträchtigen.

      2. Einsatz in der Entwicklung: KI für die Produktentwicklung

      Als zukunftsorientierte SaaS-Plattform untersuchen wir, wie KI die Verwaltung und Analyse von QR Codes für unsere Nutzer noch intelligenter gestalten kann. Was die Integration von KI in unser Produkt betrifft, verpflichtet uns das EU-KI-Gesetz dazu, unsere KI-Funktionen nach ihrem Risiko einzustufen minimales/geringes Risiko, hohes Risiko oder verboten.

      Klassifizierung: Schlank und risikoarm halten

      Wir haben unsere Produkt-Roadmap überprüft und bestätigt, dass QR Planet vollständig in der Kategorie „Geringes Risiko“ operiert.

      Wir entwickeln weder biometrische Identifikationssysteme noch autonome Systeme oder Software für kritische Infrastrukturen. Da unsere KI-Funktionen unter die Einstufung „Geringes Risiko“ fallen, sind wir von den umfangreichen und kostspieligen Compliance-Auflagen befreit, die für KI-Systeme mit hohem Risiko gelten „Geringes Risiko“ bedeutet jedoch nicht „keine Überwachung“. Um unsere hohen Standards hinsichtlich Produktsicherheit und Code-Integrität aufrechtzuerhalten, ohne unseren Entwicklungszyklus übermäßig zu beeinträchtigen, integrieren wir automatisierte Sicherheitsvorkehrungen direkt in unsere CI/CD-Pipeline:

      • Automatisiertes SAST Static Application Security Testing: Dabei wird unser Quellcode während der Entwicklung automatisch gescannt, um potenzielle Sicherheitslücken aufzudecken, einschließlich etwaiger Sicherheitsmängel, die versehentlich durch KI-Codierungsassistenten für Entwickler eingeführt werden könnten.
      • SCA Software Composition Analysis: Dies stellt sicher, dass alle von uns verwendeten Open-Source-Komponenten, Bibliotheken von Drittanbietern oder KI-Modelle sicher, auf dem neuesten Stand und frei von bekannten Schwachstellen oder Lizenzrisiken sind.

      Durch die Automatisierung von SAST und SCA schützen wir unsere Codebasis und halten uns an den Geist des AI Act, ohne unser Entwicklerteam mit übermäßiger Bürokratie zu belasten.

      Ein Blick in die Zukunft

      Der August steht vor der Tür, doch dank unseres proaktiven Ansatzes in Bezug auf KI-Kompetenz und Risikoklassifizierung ist QR Planet für die Zukunft bestens gerüstet. Indem wir strenge Datenschutzvorkehrungen mit praktischen, dokumentierten Mitarbeiterschulungen und automatisierter Entwicklungssicherheit in Einklang bringen, beweisen wir, dass Compliance und rasante Innovation Hand in Hand gehen können.
       
      Bleiben Sie dran, während wir weiter daran arbeiten, einen intelligenteren, sichereren und geschützteren QR Planet zu schaffen!
       
      Haben Sie Fragen dazu, wie wir bei QR Planet mit Datensicherheit und Compliance umgehen? Wenden Sie sich gerne an unser Team oder sehen Sie sich unsere Sicherheitsdokumentation auf unserer Plattform an.

      Quellen

       
      Letzte Aktualisierung vor 2 Tagen