Grundsatz
BureauFlow ist eine deutsche GmbH und bietet KI‑ und Automatisierungs‑Beratung ohne besondere Zulassungspflicht. Wir verpflichten uns zu Transparenz, Sicherheit und rechtssicheren Verträgen.
EU AI Act – risikobasiert
- Nicht hochriskant: Typische Services (z. B. E‑Mail/Workflow‑Automation) fallen i. d. R. nicht in „High‑Risk“.
- Prinzipien heute: Dokumentation, Daten‑Governance, menschliche Aufsicht, Transparenz.
- Vorbereitung: Bei potentiell hochriskanten Anwendungsfällen planen wir Konformitätsschritte (Risikobewertung, Tests, Logging).
Datenschutz (DSGVO)
- Privacy‑by‑Design, Datenminimierung, Zweckbindung.
- EU‑Datenhaltung nach Kundenwunsch, SSO (SAML/OIDC), Verschlüsselung in Transit/at Rest.
- Auftragsverarbeitung (AVV/DPA), TOMs, Lösch‑ und Auskunftsprozesse.
Verträge & Haftung
- Klarer Scope, realistische Ergebnisse/KPIs, Pilot‑erst‑dann‑Rollout.
- Rechte an Daten/Output, IP‑Regelungen, Trainingsdaten‑Nutzung.
- Haftungs‑ und Gewährleistungsregeln inkl. KI‑Spezifika (Bias, Fehlfunktionen).
Beschäftigungs‑ & Betriebsrat
- Transparente Kommunikation bei Prozess-/Arbeitsplatz‑Auswirkungen.
- Frühe Einbindung von HR/Betriebsrat, Change‑Enablement und Schulungen.
Governance & Guardrails
- Use‑Case‑Check: Zweck, Risiko, Datenarten, Rechtsgrundlage.
- Qualitätssicherung: Testplan, menschliche Freigaben, Monitoring, Audit‑Trail.
- Security: Least‑Privilege, Geheimnisschutz, Schwachstellen‑Management.
Hinweis: Diese Seite stellt keine Rechtsberatung dar. Wir empfehlen bei Bedarf die Einbindung Ihrer Rechtsabteilung/externen Kanzlei.