Lektion 1Lieferanten- und Kundenverträge für KI-Funktionen: Datenverarbeitungsverträge, gemeinsame Verantwortlichkeit, Haftungsverteilung und SicherheitsanforderungenDieser Abschnitt erklärt, wie Lieferanten- und Kundenverträge für KI-Funktionen strukturiert werden, mit Fokus auf Datenverarbeitungsverträge, gemeinsame Verantwortlichkeit, Haftungsverteilung und Sicherheitsklauseln, die regulatorische und ethische Anforderungen widerspiegeln.
Defining controller and processor rolesKey data processing agreement clausesJoint controllership and shared dutiesLiability caps, indemnities, and insuranceSecurity and incident response obligationsAudit, oversight, and termination rightsLektion 2Kern-Datenschutzregime und -pflichten relevant für KI (Prinzipien: Zweckbindung, Datenminimierung, rechtliche Grundlage, Transparenz)Dieser Abschnitt überprüft Kern-Datenschutzregime relevant für KI, mit Betonung auf Prinzipien wie Zweckbindung, Datenminimierung, rechtliche Grundlage und Transparenz, und wie diese in der KI-Entwicklung und -Einsatz operationalisiert werden.
Purpose limitation in AI training and useData minimization and feature selectionChoosing and documenting lawful basesTransparency and meaningful noticesAccuracy, storage limits, and integrityAccountability and governance structuresLektion 3Datenschutz-Folgenabschätzungen (DPIAs) / KI-Folgenabschätzungen (AIAs): Struktur, Schlüsselfragen und Remediation-PläneDieser Abschnitt erklärt, wie DPIAs und AIAs von der Umfassung und Risikoidentifikation über Stakeholder-Einbindung, Dokumentation bis zur Remediation-Planung gestaltet und durchgeführt werden, um KI-Systeme an rechtliche, ethische und organisatorische Erwartungen anzupassen.
Scoping AI systems and processing activitiesIdentifying stakeholders and affected groupsCataloging risks to rights and freedomsDesigning mitigation and remediation plansDocumenting outcomes and sign-offIntegrating DPIAs into product lifecycleLektion 4Algorithmische Fairness und Bias: Bias-Quellen, Messmethoden und MinderungstechnikenDieser Abschnitt analysiert algorithmische Voreingenommenheit und Fairness in KI, erklärt Bias-Quellen, Fairness-Metriken und Minderungsstrategien über Daten, Modellierung und Einsatz, mit Berücksichtigung rechtlicher Erwartungen in strengen Regulierungsrahmen.
Types and sources of algorithmic biasFairness metrics and trade-offsBias in data collection and labelingModel training and evaluation strategiesMitigation during deployment and monitoringDocumentation of fairness decisionsLektion 5Operative Playbooks für Produkt-Compliance-Reviews und interfunktionale Eskalation (Product, Legal, Privacy, Compliance)Dieser Abschnitt bietet praktische Playbooks für Produkt-Compliance-Reviews, definiert Rollen, Workflows und Eskalationspfade unter Product, Legal, Privacy und Compliance zur Bewältigung von KI-Risiken und Dokumentation verteidigbarer Entscheidungen.
Intake and triage of AI product changesRisk-based review levels and criteriaRoles of Product, Legal, Privacy, ComplianceEscalation paths for high-risk AI use casesDecision documentation and approval recordsFeedback loops into product roadmapsLektion 6Modellrisikomanagement für KI-Funktionen: Dokumentation (Model Cards), Validierung, Tests, Performance-Monitoring und ErklärbarkeitDieser Abschnitt behandelt Modellrisikomanagement für KI-Funktionen, einschließlich Dokumentation, Validierung, Tests, Performance-Monitoring und Erklärbarkeit, ausgerichtet an regulatorischen Erwartungen und internen Risikoappetit-Rahmen.
Model inventory and classificationModel cards and documentation standardsValidation and independent challengePerformance, drift, and stability monitoringExplainability methods and limitationsModel change management and decommissioningLektion 7Ethische Rahmen für KI-Entscheidungen: Stakeholder-Mapping, Proportionalität, Anfechtbarkeit, menschliche Aufsicht und RechtsbehelfmechanismenDieser Abschnitt führt ethische Rahmen für KI-Entscheidungen ein, mit Stakeholder-Mapping, Proportionalität, Anfechtbarkeit, menschlicher Aufsicht und Rechtsbehelfen, und zeigt, wie diese Prinzipien in Governance-Prozesse und Produktgestaltung eingebettet werden.
Stakeholder and impact mapping for AIProportionality and necessity assessmentsDesigning contestability and appeal channelsHuman-in-the-loop and on-the-loop modelsRedress and remedy mechanisms for harmEmbedding ethics reviews into governanceLektion 8Datenschutzschonendes Design: Datenminimierung, Differential Privacy, Anonymisierung, Pseudonymisierung und Grundlagen sicherer Multi-Party-BerechnungDieser Abschnitt erkundet datenschutzschonende Designstrategien für KI, einschließlich Datenminimierung, Differential Privacy, Anonymisierung, Pseudonymisierung und Grundlagen sicherer Multi-Party-Berechnung, mit Anleitungen zu Anwendungsfällen und Implementierungs-Kompromissen.
Data minimization in AI feature designAnonymization and re-identification risksPseudonymization and tokenization methodsDifferential privacy for analytics and MLSecure multi-party computation basicsSelecting appropriate privacy techniquesLektion 9Technische Kontrollen: Zugriffskontrolle, Logging, Verschlüsselung, Aufbewahrungspolitiken und sicherer Entwicklungslebenszyklus (SDLC) für MLDieser Abschnitt detailliert technische Schutzmaßnahmen für KI-Systeme, einschließlich Zugriffskontrolle, Logging, Verschlüsselung, Aufbewahrungspolitiken und sicherem Entwicklungslebenszyklus (SDLC) für ML, und zeigt, wie Engineering-Entscheidungen Compliance und ethische Risikominderung unterstützen.
Role-based and attribute-based access controlSecurity logging and audit trail designEncryption in transit and at rest for AI dataData retention and deletion automationSecure coding and code review for MLSecurity testing and hardening of AI servicesLektion 10Bewertung rechtlicher Grundlagen und Einwilligungsgrenzen für Arbeitsplatzüberwachung und MitarbeiterdatenverarbeitungDieser Abschnitt untersucht rechtliche Grundlagen und Einwilligungsgrenzen für Arbeitsplatzüberwachung und Mitarbeiterdatenverarbeitung, mit Adressierung von Überwachungstools, Transparenzpflichten, Machtungleichgewichten und Schutzmaßnahmen für Würde und Arbeitsrechte.
Common workplace surveillance scenariosAssessing legitimate interest and necessityConsent limits in employment contextsTransparency and worker information dutiesSafeguards for monitoring technologiesEngaging works councils and unionsLektion 11Regulatorische Trends in stark regulierten Jurisdiktionen und Compliance-Pfade für neuartige KI-ProdukteDieser Abschnitt gibt einen Überblick über regulatorische Trends in stark regulierten Jurisdiktionen, skizziert aufkommende KI-Gesetze, Leitlinien und Durchsetzungsmuster und kartiert praktische Compliance-Pfade für neuartige KI-Produkte und grenzüberschreitende Operationen.
Overview of major AI regulatory regimesSector-specific AI rules and guidanceSupervisory expectations and enforcementRegulatory sandboxes and innovation hubsDesigning risk-based compliance programsCross-border data and AI compliance issuesLektion 12Menschenrechtsrahmen anwendbar auf Daten und KI: UN-Leitprinzipien, GDPR als rechtebasiertes Modell und nationale MenschenrechtsimplikationenDieser Abschnitt verknüpft Menschenrechtsrecht mit Daten- und KI-Governance, erklärt die UN-Leitprinzipien, den rechtebasierten GDPR-Ansatz und wie nationale Menschenrechtspflichten Unternehmensverantwortlichkeiten für KI-Design und -Einsatz prägen.
UN Guiding Principles and corporate dutiesGDPR as a rights-based regulatory modelNational human rights laws affecting AISalient human rights risks in AI useHuman rights due diligence for AIRemedy and accountability expectations
