Kurz-Stellungnahme zur EU‑KI‑Verordnung (AI Act)
• •
TariffPilot GmbH als Betreiber (Deployer) eines KI‑Systems unter Nutzung von Microsoft Azure OpenAI Services, OpenAI etc.
Rolle von TariffPilot
- Betreiber/Deployer nach Art. 3 Nr. 5 AI Act – wir setzen ein KI‑System (LLM) in unserer SaaS‑Plattform ein und stellen es Unternehmenskunden bereit.
- Anbieter der Modelle sind Microsoft Azure (OpenAI Services), OpenAI etc. TariffPilot entwickelt keine eigenen Foundation‑Modelle.
Pflichten des Betreibers und Umsetzung
| Pflicht (Art. AI Act) | Kurzmaßnahme bei TariffPilot |
|---|---|
| Transparente Nutzung (Art. 28) | Antworten werden als KI-generiert deklariert. |
| Daten‑ & Systemprotokolle (Art. 29) | Logging aller Prompts & Outputs für 30 Tage; verschlüsselte Speicherung in der EU. |
| Human Oversight (Art. 27) | Kund:innen können Ausgaben jederzeit manuell überprüfen. |
| Risikomanagement (Art. 9) | Jährliche Risikoanalyse gemäß ISO 23894; Register mit Abhilfemaßnahmen. |
| Cybersicherheit (Art. 15) | ISMS. |
Datenschutz
- Verarbeitung als Auftragsverarbeiter gemäß Art. 28 DSGVO.
- Hosting ausschließlich in EU‑Regionen der Google Cloud; Modelle laufen in Azure EU.
- Verschlüsselte Speicherung und Übertragung von personenbezogenen Daten.