{"id":692,"date":"2025-09-17T00:57:02","date_gmt":"2025-09-17T00:57:02","guid":{"rendered":"https:\/\/legiergroup.info\/?page_id=692"},"modified":"2025-10-23T11:58:51","modified_gmt":"2025-10-23T11:58:51","slug":"ki-ethik-kodex","status":"publish","type":"page","link":"https:\/\/legiergroup.info\/bg\/ki-ethik-kodex\/","title":{"rendered":"\u0415\u0442\u0438\u0447\u0435\u043d \u043a\u043e\u0434\u0435\u043a\u0441 \u043d\u0430 AI"},"content":{"rendered":"<div data-elementor-type=\"wp-page\" data-elementor-id=\"692\" class=\"elementor elementor-692\" data-elementor-post-type=\"page\">\n\t\t\t\t<div class=\"elementor-element elementor-element-e6d8352 e-flex e-con-boxed e-con e-parent\" data-id=\"e6d8352\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-a9a4f6a elementor-widget elementor-widget-text-editor\" data-id=\"a9a4f6a\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<h1>KI-Ethik-Kodex der LEGIER und &#8222;SANDIC by LEGIER&#8220; Gruppe<\/h1>\n<div><\/div>\n<div><\/div>\n<img decoding=\"async\" class=\"mt-2 mb-2\" src=\"https:\/\/legiergroup.info\/wp-content\/uploads\/2025\/10\/ki-ethik-kodex.jpg\" width=\"100%\" \/>\n<h2>Inhaltsverzeichnis<\/h2>\n<div><\/div>\n<strong>Hinweis:<\/strong>\u00a0Falls das automatische Verzeichnis leer erscheint, bitte in Word Rechtsklick \u2192 \u201eFeld aktualisieren\u201c.\n<ul>\n \t<li><a href=\"https:\/\/legiergroup.com\/german\/ki-ethik-kodex\/#section1\" target=\"_blank\" rel=\"noopener\">1. Pr\u00e4ambel &amp; Geltungsbereich<\/a><\/li>\n \t<li><a href=\"https:\/\/legiergroup.com\/german\/ki-ethik-kodex\/#section2\" target=\"_blank\" rel=\"noopener\">2. Grundwerte &amp; Leitprinzipien<\/a><\/li>\n \t<li><a href=\"https:\/\/legiergroup.com\/german\/ki-ethik-kodex\/#section3\" target=\"_blank\" rel=\"noopener\">3. Governance &amp; Verantwortlichkeiten (AI-Ethics-Board, RACI)<\/a><\/li>\n \t<li><a href=\"https:\/\/legiergroup.com\/german\/ki-ethik-kodex\/#section4\" target=\"_blank\" rel=\"noopener\">4. Rechts- &amp; Normenrahmen (EU-AI-Act, DSGVO, DSA, Urheberrecht, Gewerberecht)<\/a><\/li>\n \t<li><a href=\"https:\/\/legiergroup.com\/german\/ki-ethik-kodex\/#section5\" target=\"_blank\" rel=\"noopener\">5. Risiko-Klassifikation &amp; AI-Impact-Assessment (AIIA)<\/a><\/li>\n \t<li><a href=\"https:\/\/legiergroup.com\/german\/ki-ethik-kodex\/#section6\" target=\"_blank\" rel=\"noopener\">6. Datenethik &amp; Datenschutz (Rechtsgrundlagen, DPIA, Cookies, Drittland)<\/a><\/li>\n \t<li><a href=\"https:\/\/legiergroup.com\/german\/ki-ethik-kodex\/#section7\" target=\"_blank\" rel=\"noopener\">7. Modell- &amp; Datenlebenszyklus (ML-Lifecycle, Data Cards, Model Cards)<\/a><\/li>\n \t<li><a href=\"https:\/\/legiergroup.com\/german\/ki-ethik-kodex\/#section8\" target=\"_blank\" rel=\"noopener\">8. Transparenz, Erkl\u00e4rbarkeit &amp; Nutzerhinweise<\/a><\/li>\n \t<li><a href=\"https:\/\/legiergroup.com\/german\/ki-ethik-kodex\/#section9\" target=\"_blank\" rel=\"noopener\">9. Human-in-the-Loop &amp; Aufsichtspflichten<\/a><\/li>\n \t<li><a href=\"https:\/\/legiergroup.com\/german\/ki-ethik-kodex\/#section10\" target=\"_blank\" rel=\"noopener\">10. Sicherheit, Robustheit &amp; Red-Teaming (Prompt-Injection, Jailbreaks)<\/a><\/li>\n \t<li><a href=\"https:\/\/legiergroup.com\/german\/ki-ethik-kodex\/#section11\" target=\"_blank\" rel=\"noopener\">11. Lieferkette, Menschenrechte &amp; faire Arbeit (Modern Slavery, LkSG-analog)<\/a><\/li>\n \t<li><a href=\"https:\/\/legiergroup.com\/german\/ki-ethik-kodex\/#section12\" target=\"_blank\" rel=\"noopener\">12. Bias-Management, Fairness &amp; Inklusion (gef\u00e4hrdete Kunden, Barrierefreiheit)<\/a><\/li>\n \t<li><a href=\"https:\/\/legiergroup.com\/german\/ki-ethik-kodex\/#section13\" target=\"_blank\" rel=\"noopener\">13. Generative KI, Herkunftsnachweise &amp; Kennzeichnung (C2PA, Wasserzeichen)<\/a><\/li>\n \t<li><a href=\"https:\/\/legiergroup.com\/german\/ki-ethik-kodex\/#section14\" target=\"_blank\" rel=\"noopener\">14. Inhalte, Moderation &amp; DSA-Prozesse (Meldung, Beschwerde, Transparenz)<\/a><\/li>\n \t<li><a href=\"https:\/\/legiergroup.com\/german\/ki-ethik-kodex\/#section15\" target=\"_blank\" rel=\"noopener\">15. Dom\u00e4nenspezifischer Einsatz (News, Data, Health, Aviation, Yachts, Estate, Pay\/Trade\/Trust\/Coin, Cars)<\/a><\/li>\n \t<li><a href=\"https:\/\/legiergroup.com\/german\/ki-ethik-kodex\/#section16\" target=\"_blank\" rel=\"noopener\">16. Drittparteien, Beschaffung &amp; Vendor-Risk-Management<\/a><\/li>\n \t<li><a href=\"https:\/\/legiergroup.com\/german\/ki-ethik-kodex\/#section17\" target=\"_blank\" rel=\"noopener\">17. Betrieb, Observability, Notfall- &amp; Wiederanlaufpl\u00e4ne<\/a><\/li>\n \t<li><a href=\"https:\/\/legiergroup.com\/german\/ki-ethik-kodex\/#section18\" target=\"_blank\" rel=\"noopener\">18. Vorf\u00e4lle &amp; Abhilfe (Ethik, Datenschutz, Sicherheit)<\/a><\/li>\n \t<li><a href=\"https:\/\/legiergroup.com\/german\/ki-ethik-kodex\/#section19\" target=\"_blank\" rel=\"noopener\">19. Metriken, KPIs &amp; Assurance (intern\/extern)<\/a><\/li>\n \t<li><a href=\"https:\/\/legiergroup.com\/german\/ki-ethik-kodex\/#section20\" target=\"_blank\" rel=\"noopener\">20. Schulung, Awareness &amp; Kulturwandel<\/a><\/li>\n \t<li><a href=\"https:\/\/legiergroup.com\/german\/ki-ethik-kodex\/#section21\" target=\"_blank\" rel=\"noopener\">21. Umsetzung &amp; Roadmap (0\u20136 \/ 6\u201312 \/ 12\u201324 Monate)<\/a><\/li>\n \t<li><a href=\"https:\/\/legiergroup.com\/german\/ki-ethik-kodex\/#section22\" target=\"_blank\" rel=\"noopener\">22. Rollen &amp; RACI-Matrix<\/a><\/li>\n \t<li><a href=\"https:\/\/legiergroup.com\/german\/ki-ethik-kodex\/#section23\" target=\"_blank\" rel=\"noopener\">23. Checklisten (AIIA-Kurz, Datenfreigabe, Go-Live-Gate)<\/a><\/li>\n \t<li><a href=\"https:\/\/legiergroup.com\/german\/ki-ethik-kodex\/#section24\" target=\"_blank\" rel=\"noopener\">24. Formbl\u00e4tter &amp; Vorlagen (Model Card, Data Card, Incident Report)<\/a><\/li>\n \t<li><a href=\"https:\/\/legiergroup.com\/german\/ki-ethik-kodex\/#section25\" target=\"_blank\" rel=\"noopener\">25. Glossar &amp; Referenzen<\/a><\/li>\n<\/ul>\n<div><\/div>\n<div><\/div>\n<div><\/div>\n<h2 id=\"section1\">1. Pr\u00e4ambel &amp; Geltungsbereich<\/h2>\nDieser Kodex legt verbindliche Grunds\u00e4tze, Prozesse und Kontrollen f\u00fcr Entwicklung, Beschaffung, Betrieb und Nutzung von KI in der LEGIER Gruppe fest. Er gilt konzernweit f\u00fcr Mitarbeitende, F\u00fchrungskr\u00e4fte, Auftragsverarbeiter, Lieferanten und Partner.\n\nEr integriert vorhandene Konzernrichtlinien (Datenschutz, Digitale-Dienste-Prozesse, Corporate-Governance, Nachhaltigkeit, Menschenrechtspolitik, Modern-Slavery-Statement) und erweitert sie um KI-spezifische Anforderungen.\n\n<strong>Ziel<\/strong>\u00a0ist es, Nutzen und Innovation zu erm\u00f6glichen, Risiken beherrschbar zu machen und die Rechte von Nutzer:innen, Kund:innen und der Allgemeinheit zu wahren.\n\n<span style=\"color: inherit; font-family: inherit; font-size: 20px;\">2. Grundwerte &amp; Leitprinzipien<\/span>\n\n<span style=\"color: inherit; font-family: inherit; font-size: 20px;\">\u00a0<\/span>\n<ul>\n \t<li><strong>Menschenw\u00fcrde und Grundrechte<\/strong>\u00a0stehen \u00fcber \u00f6konomischer Effizienz. KI dient Menschen \u2013 niemals umgekehrt.<\/li>\n \t<li><strong>Rechtskonformit\u00e4t:<\/strong>\u00a0Einhaltung von\u00a0<a href=\"https:\/\/eur-lex.europa.eu\/eli\/reg\/2024\/1689\/oj\" target=\"_blank\" rel=\"noopener noreferrer\">EU-AI-Act<\/a>,\u00a0<a href=\"https:\/\/eur-lex.europa.eu\/eli\/reg\/2016\/679\/oj\" target=\"_blank\" rel=\"noopener noreferrer\">DSGVO<\/a>,\u00a0<a href=\"https:\/\/eur-lex.europa.eu\/eli\/reg\/2022\/2065\/oj\" target=\"_blank\" rel=\"noopener noreferrer\">DSA<\/a>\u00a0sowie sektorspezifischer Normen. Keine Nutzung verbotener Praktiken.<\/li>\n \t<li><strong>Verantwortung &amp; Rechenschaft:<\/strong>\u00a0F\u00fcr jedes KI-System ist ein verantwortlicher Owner benannt; Entscheidungen sind nachvollziehbar und anfechtbar.<\/li>\n \t<li><strong>Verh\u00e4ltnism\u00e4\u00dfigkeit:<\/strong>\u00a0Ausgewogenheit von Zweck, Risiko, Eingriffsintensit\u00e4t und gesellschaftlichen Auswirkungen.<\/li>\n \t<li><strong>Transparenz &amp; Erkl\u00e4rbarkeit:<\/strong>\u00a0Angemessene Hinweise, Dokumentation und Kommunikationswege zu Funktionsweise, Datenlagen und Grenzen.<\/li>\n \t<li><strong>Fairness &amp; Inklusion:<\/strong>\u00a0Systematische Bias-Pr\u00fcfung, Schutz vulnerabler Gruppen, Zug\u00e4nglichkeit und Mehrsprachigkeit.<\/li>\n \t<li><strong>Sicherheit &amp; Resilienz:<\/strong>\u00a0Security-by-Design, Defense-in-Depth, kontinuierliche H\u00e4rtung und \u00dcberwachung.<\/li>\n \t<li><strong>Nachhaltigkeit:<\/strong>\u00a0Effizienz der Modelle und Rechenzentren (Energie, PUE\/CFE), Lebenszyklus-Sicht auf Daten\/Modelle.<\/li>\n<\/ul>\n<div><\/div>\n<div><\/div>\n<h2 id=\"section3\">3. Governance &amp; Verantwortlichkeiten (AI-Ethics-Board, RACI)<\/h2>\n<div><\/div>\n<strong>AI-Ethics-Board (AIEB):<\/strong>\u00a0Interdisziplin\u00e4r (Tech, Recht\/Compliance, Datenschutz, Sicherheit, Redaktion\/Produkt, People). Aufgaben: Grunds\u00e4tze fortschreiben, Freigaben erteilen (insb. Hochrisiko), Konflikte entscheiden, Reports \u00fcberwachen.\n\n<strong>Rollen:<\/strong>\u00a0Use-Case-Owner, Model-Owner, Data Steward, DPO, Security Lead, Responsible Editor, Service Owner, Procurement Lead.\n\n<strong>Gremien &amp; Gateways:<\/strong>\u00a0AIIA-Freigabe vor Go-Live; Change-Advisory-Board bei material \u00c4nderungen; j\u00e4hrliche Management-Reviews.\n\n<strong>RACI-Prinzip:<\/strong>\u00a0Klare Verantwortlichkeitszuordnung f\u00fcr jede Aktivit\u00e4t (Responsible, Accountable, Consulted, Informed).\n<h2 id=\"section4\">4. Rechts- &amp; Normenrahmen (EU-AI-Act, DSGVO, DSA, Urheberrecht, Gewerberecht)<\/h2>\n<div><\/div>\n<ul>\n \t<li><strong>EU-AI-Act:<\/strong>\u00a0Risikobasierter Rahmen mit Verboten, Pflichten f\u00fcr Hochrisiko-Systeme, Dokumentation, Logging, Governance, Transparenzpflichten; gestaffelte Anwendbarkeit ab 2025\/2026.<\/li>\n \t<li><strong>DSGVO:<\/strong>\u00a0Rechtsgrundlagen (Art. 6\/9), Betroffenenrechte, Privacy-by-Design\/Default, Datenschutz-Folgenabsch\u00e4tzung (DPIA), Drittland\u00fcbermittlungen (Art. 44 ff.).<\/li>\n \t<li><strong>DSA:<\/strong>\u00a0Plattformprozesse f\u00fcr Meldung, Beschwerde, Transparenzberichte, Risiko-Assessments gro\u00dfer Plattformen.<\/li>\n \t<li><strong>Urheber- &amp; Leistungsschutzrechte \/ Pers\u00f6nlichkeitsrechte:<\/strong>\u00a0Klare Lizenzketten, Bildnis-\/Namensrechte, Hausrecht Dritter.<\/li>\n \t<li><strong>Branchenspezifische Vorgaben<\/strong>\u00a0(z. B. Luftfahrt\/Seerecht\/Health) sind zus\u00e4tzlich einzuhalten.<\/li>\n<\/ul>\n<div><\/div>\n<h2 id=\"section5\">5. Risiko-Klassifikation &amp; AI-Impact-Assessment (AIIA)<\/h2>\n<div><\/div>\n<div><\/div>\n<strong>Klassifikation:<\/strong>\n<ol>\n \t<li>Verbotene Praktiken (nicht zul\u00e4ssig)<\/li>\n \t<li>Hochrisiko-Systeme (strenge Pflichten)<\/li>\n \t<li>Begrenztes Risiko (Transparenz)<\/li>\n \t<li>Minimales Risiko<\/li>\n<\/ol>\n<strong>AIIA-Ablauf:<\/strong>\u00a0Beschreibung Zweck\/Scope, Stakeholder, Rechtsgrundlagen, Datenquellen; Risikoanalyse (Recht, Ethik, Sicherheit, Bias, Umweltauswirkungen); Mitigationsplan; Entscheidung (AIEB-Freigabe).\n\n<strong>Re-Assessments:<\/strong>\u00a0Bei Material Changes, j\u00e4hrlich bei Hochrisiko; Dokumentation im zentralen Register.\n<h2 id=\"section6\">6. Datenethik &amp; Datenschutz (Rechtsgrundlagen, DPIA, Cookies, Drittland)<\/h2>\n<div><\/div>\n<ul>\n \t<li><strong>Datenminimierung &amp; Zweckbindung;<\/strong>\u00a0Pseudonymisierung\/Anonymisierung bevorzugt.<\/li>\n \t<li><strong>\u041f\u0440\u043e\u0437\u0440\u0430\u0447\u043d\u043e\u0441\u0442:<\/strong>\u00a0Datenschutzhinweise, Auskunfts- und L\u00f6schwege; Portabilit\u00e4t; Widerspruchsm\u00f6glichkeiten.<\/li>\n \t<li><strong>Cookies\/Tracking:<\/strong>\u00a0Einwilligungs-Management; Widerruf; IP-Anonymisierung; nur freigegebene Tools.<\/li>\n \t<li><strong>Drittlandtransfers:<\/strong>\u00a0Nur mit geeigneten Garantien (SCC\/Angemessenheit); regelm\u00e4\u00dfige Pr\u00fcfungen der Subprozessoren.<\/li>\n \t<li><strong>DPIA:<\/strong>\u00a0Verpflichtend f\u00fcr risikoreiche Verarbeitung; technische\/organisatorische Ma\u00dfnahmen (TOMs) dokumentieren.<\/li>\n<\/ul>\n<div><\/div>\n<div><\/div>\n<h2 id=\"section7\">7. Modell- &amp; Datenlebenszyklus (ML-Lifecycle, Data Cards, Model Cards)<\/h2>\n<div><\/div>\n<strong>Data Lifecycle:<\/strong>\u00a0Acquisition \u2192 Curation \u2192 Labeling \u2192 Quality-Gates \u2192 Versionierung \u2192 Retention\/Deletion.\n\n<strong>Model Lifecycle:<\/strong>\u00a0Problemdefinition \u2192 Architekturwahl \u2192 Training\/Finetuning \u2192 Evaluation (Offline\/Online) \u2192 Freigabe \u2192 Betrieb \u2192 Monitoring \u2192 Retraining\/Retirement.\n\n<strong>Data Cards:<\/strong>\u00a0Herkunft, Repr\u00e4sentativit\u00e4t, Qualit\u00e4t, Bias-Befunde, Nutzungsbeschr\u00e4nkungen.\n\n<strong>Model Cards:<\/strong>\u00a0Zweck, Trainingsdaten, Benchmarks, Metriken, Limitationen, erwartete Fehlermuster, Do-\/Don\u2019ts.\n\n<strong>Provenienz &amp; Reproduzierbarkeit:<\/strong>\u00a0Hashes, Daten-\/Modell-Versionen, Pipeline-Nachweise.\n<h2 id=\"section8\">8. Transparenz, Erkl\u00e4rbarkeit &amp; Nutzerhinweise<\/h2>\n<div><\/div>\n<ul>\n \t<li>Kennzeichnung bei KI-Interaktion und KI-generierten Inhalten.<\/li>\n \t<li><strong>Erkl\u00e4rbarkeit:<\/strong>\u00a0Auf Use-Case zugeschnittene, laienverst\u00e4ndliche Erkl\u00e4rungen (lokal\/global).<\/li>\n \t<li><strong>Nutzerhinweise:<\/strong>\u00a0Zweck, Haupteinflussfaktoren, Grenzen; Feedback- und Korrekturwege.<\/li>\n<\/ul>\n<div><\/div>\n<h2 id=\"section9\">9. Human-in-the-Loop &amp; Aufsichtspflichten<\/h2>\n<div><\/div>\n<ul>\n \t<li>Menschliche Aufsicht als Standard bei relevanten Entscheidungen (insb. Hochrisiko).<\/li>\n \t<li>Vier-Augen-Prinzip bei redaktionell\/gesellschaftlich sensiblen Eins\u00e4tzen.<\/li>\n \t<li>Override-\/Abbruch-Funktionen; Eskalationswege; Dokumentation.<\/li>\n<\/ul>\n<div><\/div>\n<h2 id=\"section10\">10. Sicherheit, Robustheit &amp; Red-Teaming (Prompt-Injection, Jailbreaks)<\/h2>\n<div><\/div>\n<ul>\n \t<li><strong>Bedrohungsmodellierung (STRIDE + KI-spezifisch):<\/strong>\u00a0Prompt-Injection, Trainingsdatenvergiftung, Model Theft, Datenschutz-Leakage.<\/li>\n \t<li>Red-Teaming &amp; adversarielle Tests; Jailbreak-Prevention; Rate-Limiting; Output-Filter; Secret-Scanning.<\/li>\n \t<li><strong>Robustheit:<\/strong>\u00a0Fallback-Prompts, Guardrails, Rollback-Pl\u00e4ne; Canary-Releases; Chaos-Tests f\u00fcr Safety.<\/li>\n<\/ul>\n<div><\/div>\n<h2 id=\"section11\">11. Lieferkette, Menschenrechte &amp; faire Arbeit (Modern Slavery, LkSG-analog)<\/h2>\n<div><\/div>\n<ul>\n \t<li><strong>Menschenrechtliche Sorgfalt:<\/strong>\u00a0Risikoanalyse, Lieferantenkodex, vertragliche Zusagen, Audits, Abhilfe.<\/li>\n \t<li><strong>Modern Slavery:<\/strong>\u00a0J\u00e4hrliche Erkl\u00e4rung, Sensibilisierung, Meldewege.<\/li>\n \t<li><strong>Arbeitsstandards:<\/strong>\u00a0Faire Entlohnung, Arbeitszeit, Gesundheitsschutz; Schutz von Hinweisgebenden.<\/li>\n<\/ul>\n<div><\/div>\n<h2 id=\"section12\">12. Bias-Management, Fairness &amp; Inklusion (gef\u00e4hrdete Kunden, Barrierefreiheit)<\/h2>\n<div><\/div>\n<ul>\n \t<li><strong>Bias-Pr\u00fcfungen:<\/strong>\u00a0Datensatzanalysen, Balancing, Diverse Testgruppen, Fairness-Metriken; dokumentierte Mitigation.<\/li>\n \t<li><strong>Gef\u00e4hrdete Kunden:<\/strong>\u00a0Schutzziele, alternative Kan\u00e4le, klare Sprache; keine Ausnutzung kognitiver Schw\u00e4chen.<\/li>\n \t<li><strong>Barrierefreiheit:<\/strong>\u00a0<a href=\"https:\/\/www.w3.org\/WAI\/standards-guidelines\/wcag\/\" target=\"_blank\" rel=\"noopener noreferrer\">WCAG<\/a>-Konformit\u00e4t; Mehrsprachigkeit; inklusive Ansprache.<\/li>\n<\/ul>\n<div><\/div>\n<h2 id=\"section13\">13. Generative KI, Herkunftsnachweise &amp; Kennzeichnung (C2PA, Wasserzeichen)<\/h2>\n<div><\/div>\n<ul>\n \t<li><strong>Kennzeichnung:<\/strong>\u00a0Sichtbare Label\/Metadaten f\u00fcr KI-Inhalte; Hinweis bei Interaktionen.<\/li>\n \t<li><strong>Herkunftsnachweise:<\/strong>\u00a0<a href=\"https:\/\/c2pa.org\/\" target=\"_blank\" rel=\"noopener noreferrer\">C2PA<\/a>-Kontext, Signaturen\/Wasserzeichen soweit technisch m\u00f6glich.<\/li>\n \t<li><strong>Urheberrechte\/Leistungsschutz:<\/strong>\u00a0Lizenzen kl\u00e4ren; Trainingsdaten-Compliance; Rechtekette dokumentieren.<\/li>\n<\/ul>\n<div><\/div>\n<h2 id=\"section14\">14. Inhalte, Moderation &amp; DSA-Prozesse (Meldung, Beschwerde, Transparenz)<\/h2>\n<div><\/div>\n<ul>\n \t<li><strong>Meldewege:<\/strong>\u00a0Niedrigschwellige Nutzer-Meldung; priorisierte Bearbeitung illegaler Inhalte.<\/li>\n \t<li><strong>Beschwerdeprozesse:<\/strong>\u00a0Transparente Begr\u00fcndung, Einspruch, Eskalation.<\/li>\n \t<li><strong>Transparenzberichte:<\/strong>\u00a0Periodische Ver\u00f6ffentlichung relevanter Kennzahlen und Ma\u00dfnahmen.<\/li>\n<\/ul>\n<div><\/div>\n<h2 id=\"section15\">15. Dom\u00e4nenspezifischer Einsatz (News, Data, Health, Aviation, Yachts, Estate, Pay\/Trade\/Trust\/Coin, Cars)<\/h2>\n<div><\/div>\n<ul>\n \t<li><strong>News\/Publishing:<\/strong>\u00a0Recherche-Assistenz, \u00dcbersetzung, Moderation; klare Kennzeichnung generativer Inhalte.<\/li>\n \t<li><strong>SCANDIC DATA:<\/strong>\u00a0Sichere KI-\/HPC-Infrastruktur, Mandantentrennung, HSM\/KMS, Observability, Compliance-Artefakte.<\/li>\n \t<li><strong>Health:<\/strong>\u00a0Evidenzbasierter Einsatz, menschliche Letztentscheidung, keine ungetesteten Diagnosen.<\/li>\n \t<li><strong>Aviation\/Yachts:<\/strong>\u00a0Safety-Prozesse, menschliche Aufsicht, Notfall-Prozeduren.<\/li>\n \t<li><strong>Estate:<\/strong>\u00a0Bewertungsmodelle mit Fairness-Checks; ESG-Einbindung.<\/li>\n \t<li><strong>Pay\/Trade\/Trust\/Coin:<\/strong>\u00a0Betrugspr\u00e4vention, KYC\/AML, Markt\u00fcberwachung, erkl\u00e4rbare Entscheidungen.<\/li>\n \t<li><strong>Cars:<\/strong>\u00a0Personalisierte Services mit striktem Datenschutz.<\/li>\n<\/ul>\n<div><\/div>\n<h2 id=\"section16\">16. Drittparteien, Beschaffung &amp; Vendor-Risk-Management<\/h2>\n<div><\/div>\n<ul>\n \t<li><strong>Due-Diligence vor Onboarding:<\/strong>\u00a0Sicherheits-\/Datenschutz-Niveau, Datenstandorte, Subprozessoren, Zertifikate.<\/li>\n \t<li><strong>Vertr\u00e4ge:<\/strong>\u00a0Audit-Rechte, Transparenz- und Abhilfe-Klauseln, SLA\/OLA-Metriken.<\/li>\n \t<li><strong>Monitoring:<\/strong>\u00a0Leistungs-KPIs, Befund-\/Incident-Austausch, Exit-Pl\u00e4ne.<\/li>\n<\/ul>\n<div><\/div>\n<h2 id=\"section17\">17. Betrieb, Observability, Notfall- &amp; Wiederanlaufpl\u00e4ne<\/h2>\n<div><\/div>\n<ul>\n \t<li><strong>Betrieb:<\/strong>\u00a0Observability (Logs, Metriken, Traces), SLO\/SLI-Management, Kapazit\u00e4tsplanung.<\/li>\n \t<li><strong>Notfall:<\/strong>\u00a0Runbooks, DR-Tests, Wiederherstellungszeiten, Kommunikationspl\u00e4ne.<\/li>\n \t<li><strong>Konfigurations-\/Geheimnis-Management:<\/strong>\u00a0Least-Privilege, Rotationen, H\u00e4rtung.<\/li>\n<\/ul>\n<div><\/div>\n<h2 id=\"section18\">18. Vorf\u00e4lle &amp; Abhilfe (Ethik, Datenschutz, Sicherheit)<\/h2>\n<div><\/div>\n<ul>\n \t<li><strong>Ethik-Incidents:<\/strong>\u00a0Unerw\u00fcnschte Diskriminierung, Desinformation, unklare Herkunft \u2013 Sofortma\u00dfnahmen und AIEB-Review.<\/li>\n \t<li><strong>Datenschutz-Incidents:<\/strong>\u00a0Meldeprozesse an DPO\/Aufsicht; Betroffenen-Info; Ursachenanalyse.<\/li>\n \t<li><strong>Sicherheits-Incidents:<\/strong>\u00a0CSIRT-Abl\u00e4ufe, Forensik, Lessons Learned, Pr\u00e4ventionsma\u00dfnahmen.<\/li>\n<\/ul>\n<div><\/div>\n<h2 id=\"section19\">19. Metriken, KPIs &amp; Assurance (intern\/extern)<\/h2>\n<div><\/div>\n<ul>\n \t<li><strong>Pflicht-KPIs:<\/strong>\u00a0100 % AIIA-Abdeckung produktiver KI-Use-Cases; &lt;14 Tage Median-Bearbeitungszeit Beschwerden; &gt;95 % Trainingsquote; 0 offene kritische Audit-Findings.<\/li>\n \t<li><strong>Fairness-Metriken:<\/strong>\u00a0Disparate Impact, Equalized Odds (Use-Case-spezifisch).<\/li>\n \t<li><strong>Nachhaltigkeit:<\/strong>\u00a0Energie-\/PUE\/Kohlenstoff-Kennzahlen der Rechenzentren; Effizienz der Modelle.<\/li>\n<\/ul>\n<div><\/div>\n<h2 id=\"section20\">20. Schulung, Awareness &amp; Kulturwandel<\/h2>\n<div><\/div>\n<ul>\n \t<li><strong>Verpflichtende Trainings (j\u00e4hrlich):<\/strong>\u00a0KI-Ethik, Datenschutz, Sicherheit, Medienethik; zielgruppenspezifische Module.<\/li>\n \t<li><strong>Awareness-Kampagnen:<\/strong>\u00a0Leitf\u00e4den, Brown-Bag-Sessions, Sprechstunden; interne Communities of Practice.<\/li>\n \t<li><strong>Kultur:<\/strong>\u00a0Vorbildfunktion der F\u00fchrung, Fehlerkultur, Belohnung verantwortungsvollen Handelns.<\/li>\n<\/ul>\n<div><\/div>\n<h2 id=\"section21\">21. Umsetzung &amp; Roadmap (0\u20136 \/ 6\u201312 \/ 12\u201324 Monate)<\/h2>\n<div><\/div>\n<ul>\n \t<li><strong>0-6 \u043c\u0435\u0441\u0435\u0446\u0430:<\/strong>\u00a0Inventur KI-Use-Cases; AIIA-Prozess; Mindestkontrollen; Schulungswelle; Supplier-Screening.<\/li>\n \t<li><strong>6-12 \u043c\u0435\u0441\u0435\u0446\u0430:<\/strong>\u00a0Red-Teaming ausrollen; erste Transparenzberichte; Energie-Programm; RACI finalisieren.<\/li>\n \t<li><strong>12-24 \u043c\u0435\u0441\u0435\u0446\u0430:<\/strong>\u00a0ISO\/IEC-42001-Ausrichtung; Limited Assurance; kontinuierliche Verbesserung; CSRD\/ESRS-Vorbereitung (falls anwendbar).<\/li>\n<\/ul>\n<div><\/div>\n<h2 id=\"section22\">22. Rollen &amp; RACI-Matrix<\/h2>\n<div><\/div>\n<ul>\n \t<li><strong>Use-Case-Owner (A):<\/strong>\u00a0Zweck, Nutzen, KPIs, Budget, Re-Assessments.<\/li>\n \t<li><strong>Model-Owner (R):<\/strong>\u00a0Daten\/Training\/Eval, Model Card, Drift-Monitoring.<\/li>\n \t<li><strong>DPO (C\/A bei Datenschutz):<\/strong>\u00a0Rechtsgrundlage, DPIA, Betroffenenrechte.<\/li>\n \t<li><strong>Security Lead (C):<\/strong>\u00a0Bedrohungsmodellierung, Red-Teaming, TOMs.<\/li>\n \t<li><strong>Responsible Editor (C):<\/strong>\u00a0Medienethik, Kennzeichnungen, Korrekturregister.<\/li>\n \t<li><strong>Service Owner (R):<\/strong>\u00a0Betrieb, SLO, Incident-Management.<\/li>\n \t<li><strong>Procurement Lead (R\/C):<\/strong>\u00a0Drittparteien, Vertr\u00e4ge, Exit-Pl\u00e4ne.<\/li>\n<\/ul>\n<div><\/div>\n<h2 id=\"section23\">23. Checklisten (AIIA-Kurz, Datenfreigabe, Go-Live-Gate)<\/h2>\n<div><\/div>\n<ul>\n \t<li><strong>AIIA-Kurzcheck:<\/strong>\u00a0Zweck? Rechtsgrundlage? Betroffene? Risiken (Recht\/Ethik\/Security\/Bias\/Umwelt)? Mitigation? HIL-Kontrollen?<\/li>\n \t<li><strong>Datenfreigabe:<\/strong>\u00a0Quelle rechtm\u00e4\u00dfig? Minimierung? Retention? Zugriff? Drittland?<\/li>\n \t<li><strong>Go-Live-Gate:<\/strong>\u00a0Artefakte vollst\u00e4ndig (Data\/Model Cards, Logs)? Red-Team-Ergebnisse adressiert? Monitoring\/DR eingerichtet?<\/li>\n<\/ul>\n<div><\/div>\n<h2 id=\"section24\">24. Formbl\u00e4tter &amp; Vorlagen (Model Card, Data Card, Incident Report)<\/h2>\n<div><\/div>\n<ul>\n \t<li><strong>Model-Card-Template:<\/strong>\u00a0Zweck, Daten, Training, Benchmarks, Limitationen, Risiken, Verantwortliche, Kontakt.<\/li>\n \t<li><strong>Data-Card-Template:<\/strong>\u00a0Herkunft, Lizenz, Qualit\u00e4t, Repr\u00e4sentativit\u00e4t, Bias-Checks, Nutzungsbeschr\u00e4nkungen.<\/li>\n \t<li><strong>Incident-Report-Template:<\/strong>\u00a0Ereignis, Auswirkungen, Betroffene, Sofortma\u00dfnahmen, Root Cause, Abhilfe, Lessons Learned.<\/li>\n<\/ul>\n<div><\/div>\n<h2 id=\"section25\">25. Glossar &amp; Referenzen<\/h2>\n<div><\/div>\n<strong>Glossar:<\/strong>\u00a0KI-System, Generative KI, Hochrisiko-System, AIIA, HIL, C2PA, Red-Teaming, DPIA, RACI, SLO\/SLI.\n\n<strong>Referenzen:<\/strong>\n<ul>\n \t<li><a href=\"https:\/\/eur-lex.europa.eu\/eli\/reg\/2024\/1689\/oj\" target=\"_blank\" rel=\"noopener noreferrer\">EU-AI-Act<\/a><\/li>\n \t<li><a href=\"https:\/\/eur-lex.europa.eu\/eli\/reg\/2016\/679\/oj\" target=\"_blank\" rel=\"noopener noreferrer\">DSGVO<\/a><\/li>\n \t<li><a href=\"https:\/\/eur-lex.europa.eu\/eli\/reg\/2022\/2065\/oj\" target=\"_blank\" rel=\"noopener noreferrer\">DSA<\/a><\/li>\n \t<li><a href=\"https:\/\/www.oecd.org\/digital\/artificial-intelligence\/oecd-ai-principles\" target=\"_blank\" rel=\"noopener noreferrer\">OECD-AI-Principles<\/a><\/li>\n \t<li><a href=\"https:\/\/www.nist.gov\/itl\/ai-risk-management-framework\" target=\"_blank\" rel=\"noopener noreferrer\">NIST AI RMF<\/a><\/li>\n \t<li><a href=\"https:\/\/www.iso.org\/standard\/81109.html\" target=\"_blank\" rel=\"noopener noreferrer\">ISO\/IEC 42001<\/a><\/li>\n \t<li>Interne Richtlinien (Datenschutz, DSA-Prozesse, Modern Slavery, Sustainability)<\/li>\n<\/ul>\n<div><\/div>\n<div><\/div>\n<strong>Hinweis:<\/strong>\u00a0Dieser KI-Kodex erg\u00e4nzt bestehende LEGIER-Richtlinien, wie unter anderem: (Datenschutz, Digitale Dienste, Menschenrechte\/Lieferkette, Corporate Governance, Sustainability, Modern Slavery). Er ist integraler Bestandteil des Compliance-Rahmens der LEGIER Gruppe (LEGIER Beteiligungs mbH).\n<div id=\"accessibility-panel\" class=\"card shadow bottom-0 end-0 mb-3 mt-3 p-2 z-3\"><\/div>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>","protected":false},"excerpt":{"rendered":"<p>KI-Ethik-Kodex der LEGIER und &#8222;SANDIC by LEGIER&#8220; Gruppe Inhaltsverzeichnis Hinweis:\u00a0Falls das automatische Verzeichnis leer erscheint, bitte in Word Rechtsklick \u2192 \u201eFeld aktualisieren\u201c. 1. Pr\u00e4ambel &amp; Geltungsbereich 2. Grundwerte &amp; Leitprinzipien 3. Governance &amp; Verantwortlichkeiten (AI-Ethics-Board, RACI) 4. Rechts- &amp; Normenrahmen (EU-AI-Act, DSGVO, DSA, Urheberrecht, Gewerberecht) 5. Risiko-Klassifikation &amp; AI-Impact-Assessment (AIIA) 6. Datenethik &amp; Datenschutz (Rechtsgrundlagen, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-692","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/legiergroup.info\/bg\/wp-json\/wp\/v2\/pages\/692","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/legiergroup.info\/bg\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/legiergroup.info\/bg\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/legiergroup.info\/bg\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/legiergroup.info\/bg\/wp-json\/wp\/v2\/comments?post=692"}],"version-history":[{"count":17,"href":"https:\/\/legiergroup.info\/bg\/wp-json\/wp\/v2\/pages\/692\/revisions"}],"predecessor-version":[{"id":1940,"href":"https:\/\/legiergroup.info\/bg\/wp-json\/wp\/v2\/pages\/692\/revisions\/1940"}],"wp:attachment":[{"href":"https:\/\/legiergroup.info\/bg\/wp-json\/wp\/v2\/media?parent=692"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}