Selbstverpflichtung zu Datenschutz & EU AI Act

Die CI confidential GmbH verpflichtet sich als verantwortungsbewusstes Unternehmen zur Einhaltung höchster Standards im Bereich Datenschutz, Informationssicherheit und künstlicher Intelligenz. Unser Anspruch ist es, alle gesetzlichen Vorgaben nicht nur zu erfüllen, sondern aktiv zur sicheren und vertrauenswürdigen Nutzung digitaler Technologien beizutragen.

1. Selbstverpflichtung zum Datenschutz (DSGVO & BDSG)

Die CI confidential GmbH erklärt:

• personenbezogene Daten ausschließlich auf rechtmäßiger Grundlage und gemäß den Vorgaben der Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG) zu verarbeiten
• Daten nur für eindeutig definierte Zwecke zu erheben und nicht zweckentfremdet zu nutzen
• technische und organisatorische Maßnahmen (TOM) einzusetzen, die ein hohes Schutzniveau gewährleisten
• Daten nur an Dritte weiterzugeben, wenn eine gesetzliche Grundlage oder eine vertragliche Vereinbarung besteht
• Betroffenenrechte (Auskunft, Löschung, Berichtigung, Widerspruch etc.) transparent und fristgerecht zu erfüllen
• Datenschutzverletzungen unverzüglich zu melden und nach geltendem Recht zu behandeln
• Mitarbeitende regelmäßig zu Datenschutz und Informationssicherheit zu schulen

2. Selbstverpflichtung zur Einhaltung des EU AI Act

Die CI confidential GmbH verpflichtet sich, alle Anforderungen des EU AI Act in der jeweils gültigen Fassung einzuhalten. Dazu gehören insbesondere:

Transparenz & Verantwortlichkeit

• klare Kennzeichnung des Einsatzes von KI-Systemen, sofern gesetzlich vorgeschrieben
• Sicherstellung menschlicher Aufsicht bei KI-gestützten Prozessen
• Dokumentation der eingesetzten KI-Modelle und ihrer Funktionsweise

Risikomanagement

• Einstufung aller KI-Systeme gemäß den Risikoklassen des EU AI Act
• Verzicht auf verbotene KI-Praktiken (z. B. manipulative Systeme, Social Scoring)
• Umsetzung aller Pflichten für Hochrisiko-Systeme, falls solche eingesetzt werden

Datenqualität & Fairness

• Nutzung rechtmäßig erhobener, qualitativ hochwertiger und repräsentativer Daten
• Maßnahmen zur Vermeidung von Diskriminierung, Verzerrungen oder unfairen Ergebnissen
• regelmäßige Überprüfung und Validierung der KI-Systeme

Sicherheit & Robustheit

• Implementierung geeigneter Sicherheitsmechanismen
• kontinuierliche Überwachung der Systeme auf Fehlfunktionen oder Risiken
• verantwortungsvoller Umgang mit generativen KI-Modellen

3. Umgang mit KI-generierten Inhalten

Die CI confidential GmbH stellt sicher:

• dass KI-generierte Inhalte vor Veröffentlichung geprüft werden
• dass keine vertraulichen oder personenbezogenen Daten unzulässig in KI-Systeme eingegeben werden
• dass KI-gestützte Entscheidungen niemals ohne menschliche Kontrolle getroffen werden, sofern sie rechtliche oder wesentliche Auswirkungen haben

4. Kontinuierliche Weiterentwicklung

Die CI confidential GmbH verpflichtet sich:

• gesetzliche Änderungen fortlaufend zu beobachten
• interne Prozesse regelmäßig anzupassen
• Mitarbeitende im Bereich KI-Ethik, Datenschutz und Compliance fortzubilden
• verantwortungsvolle Innovation aktiv zu fördern

5. Kontakt

Für Fragen zu Datenschutz oder KI-Compliance steht unsere verantwortliche Stelle zur Verfügung:

CI confidential GmbH
Von-der-Helm-Straße 47
D-41199 Mönchengladbach
E-Mail: datenschutz@ci-crds.de