Leitfaden Free

Ziel: Nur vertrauenswürdige, erlaubte KI-Systeme kaufen.

• Verbot prüfen: keine Emotionserkennung im Arbeitskontext.
• Nachweise vom Anbieter:
  • CE-Kennzeichen & DoC (EU-Konformitätserklärung) – passt der vorgesehene Zweck zu Ihrer Nutzung? → DoC, CE
  • Anleitung / IFU (Instructions for Use): Rollen, Grenzen, Datenanforderungen, Kennzahlen. → IFU
  • Logging-Spezifikation: welche Felder werden protokolliert? → Logging
  • Human-Oversight-Hinweise: wann und wie Menschen eingreifen.
• Vertraglich festhalten: Log-Exportrechte, Meldewege bei Problemen, Ausschluss verbotener Funktionen.

Ergebnis: sauber geprüfter Anbieter und belastbarer Vertrag.

Ziel: Zuständigkeiten, Aufsicht und Datenschutz klären.

• Rollen festlegen: HR-Lead, Oversight-Lead (darf stoppen/übersteuern), IT-Admin, DSB, ggf. Betriebsrat.
• Team schulen (KI-Grundverständnis).
• Human-Oversight-Plan: wer prüft was, wann ist eine Freigabe nötig, wann darf übersteuert werden? → Übersteuern, SOP
• Schwellenwerte definieren (z. B. Score < 70 % ⇒ Zweitblick).
• Transparenzhinweis für Bewerbende in Klartext erstellen → Transparenzhinweis · Mustertexte
• Datenkonzept: Datenminimierung; Protokolle ca. ≥ 6 Monate aufbewahren, dann löschen.

Ergebnis: organisatorisch und DSGVO-seitig startklar.

Ziel: KI richtig und nachvollziehbar betreiben.

• Nach Hersteller-Anleitung arbeiten.
• Entscheidungsprotokoll führen: Fall-/Req-Nr., System/Version, Zeitpunkt, Stelle, Ergebnis/Score, menschliche Begründung, Entscheidung, ggf. Override-Grund, Log-ID. → Demo: Protokoll & Oversight
• Grundsatz: keine Entscheidung ohne Begründung – keine Begründung ohne Log-ID.
• Wöchentliche Kurz-Kontrolle durch die Oversight-Rolle.
• Intern klar kommunizieren, was die KI tut – und was nicht.

Ergebnis: reibungsloser Start mit nachvollziehbaren Entscheidungen.

Ziel: Früh erkennen, wenn etwas schiefläuft.

• Monitoring mit KPI: Trefferqualität, Fehlerraten, Bias-Indikatoren, Override-Quote. → KPI, Bias
• Ergebnisse monatlich kompakt dokumentieren (eine Seite genügt).
• Bei Problemen: Nutzung stoppen, Anbieter informieren, ggf. meldepflichtigen Serious Incident prüfen; Bewerbende auf Nachfrage transparent informieren. → Serious Incident

Ergebnis: überwachte Qualität, funktionierendes Meldesystem.

Ziel: Lernen aus Erfahrung, audit-sicher bleiben.

• Quartals-Review: Zahlen, Vorfälle, Verbesserungen kurz besprechen.
• Mini-Audits: 3–5 Fälle stichprobenartig prüfen.
• Aufbewahrung (Praxiswert): Protokolle ~≥ 6 Monate; danach nach Löschkonzept entfernen. → Logging
• Dokumentation laufend ergänzen (Audit-Proof-Pack).

Ergebnis: vollständige Nachweise, auditfähige Prozesse.

• Beispiel: Mimik-Analyse im Video-Interview ⇒ nicht zulässig.
• Alternative: strukturierte Fragen + nachvollziehbare Bewertungskriterien.