ChatGPT im Unternehmen: EU AI Act und Compliance-Pflichten
Wir nutzen ChatGPT (oder OpenAI API) für interne Texte, Analysen oder Recherche
Rechtliche Grundlage
Artikel
Erwägungsgründe
Praxis-Beispiele
Hochrisiko
Versicherer nutzt ChatGPT zur automatisierten Schadenfall-Entscheidung — Annex III.5(c) Hochrisiko.
Grenzfall
HR nutzt ChatGPT zur Vorauswahl von Bewerbungen — kann Annex III.4(a) Hochrisiko triggern.
Unkritisch
Marketing-Team nutzt ChatGPT zur Texterstellung — keine Personendaten, Outputs werden vor Publikation redaktionell geprüft.
Pflicht-Trigger für diesen Fall
- Entscheidungsunterstützung (Mensch im Loop)
- Nutzt General-Purpose AI (GPAI)
- Generiert synthetische Inhalte
Zusätzliche regulatorische Overlays
Neben dem AI Act greifen für diesen Fall sektorale Vorschriften, die zusätzliche Pflichten auslösen können.
Was muss konkret geklärt werden?
Ob Dein konkreter Use-Case unter Minimales Risiko fällt, hängt von folgenden Detailfragen ab:
- Wird ChatGPT für Entscheidungen über Personen verwendet (z.B. Bewerber-Vorauswahl)?
- Werden ChatGPT-Outputs öffentlich publiziert oder kundenwirksam?
- Wie nutzt Ihr das GPAI-Modell?
- Sieht der Endnutzer den KI-Output direkt?
Verwandte Anwendungsfälle
Klassifiziere Deinen konkreten Fall
Der Sector-First Wizard nimmt diesen Use-Case als Vorlage und stellt nur die wirklich relevanten Rückfragen — Du bekommst Risikoklasse, Pflichten-Liste und Audit-Package in unter 5 Minuten.
Assessment starten