Rechtlichen Erfüllung des EU AI Acts durch Talentbuster

1. Einstufung und Registrierung als High-Risk-KI-System

Gemäß dem EU AI Act ist Talentbuster als High-Risk-KI-System registriert. Dies bedeutet:

• Registrierung bei der zuständigen Aufsichtsbehörde in Deutschland (Bundesnetzagentur).
• Nachweis der Einhaltung technischer und organisatorischer Maßnahmen zur Sicherstellung der gesetzlichen Konformität.
• Integration eines umfassenden Risikomanagementsystems zur regelmäßigen Überprüfung von Prozessen und Sicherheitsmaßnahmen.

2. Sicherheitsorientierte Auswahl von Tools

Talentbuster setzt auf ein spezialisiertes Set von Tools, um maximale Sicherheit und Konformität mit dem EU AI Act zu gewährleisten:

• Langfuse: Überwacht und dokumentiert Datenflüsse zwischen KI-Modellen.
  Sicherheitsmerkmale: Verschlüsselte Datenübertragungen, Audit-Logs und rollenbasierte Zugriffssteuerungen.
• Neon: Hochperformante Datenbank für die Verwaltung und Speicherung von Informationen.
  Sicherheitsmerkmale: AES-256-Verschlüsselung, Bedrohungsanalysen und redundante Speicherstrukturen.
• Cloudflare: Gewährleistet eine sichere Plattform-Infrastruktur.
  Sicherheitsmerkmale: DDoS-Schutz, Web Application Firewall und SSL-Zertifikate.
• Clerk: Identitätsmanagement und Nutzerauthentifizierung.
  Sicherheitsmerkmale: Zero-Knowledge-Protokolle und adaptive Authentifizierungsmechanismen.
• Posthog: Analysiert Nutzungsdaten, um die Plattform zu optimieren.
  Sicherheitsmerkmale: Anonymisierung und pseudonymisierte Speicherung.

Diese Tools schaffen eine mehrschichtige Sicherheitsarchitektur, die Talentbuster vor Datendiebstahl, Cyberangriffen und unbefugtem Zugriff schützt.

3. Transparenz und Nachvollziehbarkeit

Talentbuster gewährleistet, dass alle Beteiligten (Recruiter und Bewerber) über den Einsatz der KI informiert sind. Dies umfasst:

• Offenlegung von Entscheidungsgrundlagen: Recruiter und Bewerber erhalten nachvollziehbare Erklärungen für Bewertungen, basierend auf klar definierten Kriterien (z. B. Hard Skills, Soft Skills, etc.).
• Einsichtnahme für Bewerber: Bewerber können ihre Bewertung einsehen und Details zur Entscheidungsfindung einfordern.
• Erläuterung durch Beispiel-Scoring: Talentbuster zeigt, wie spezifische Anforderungen erfüllt oder nicht erfüllt wurden (z. B. Tabelle mit Score und Begründung).

4. Fairness und Diskriminierungsfreiheit

Talentbuster überprüft regelmäßig die Algorithmen auf Verzerrungen (Bias) und Diskriminierungen:

• Algorithmus-Anpassungen: Systeme werden so kalibriert, dass diskriminierende Muster erkannt und beseitigt werden.
• Regelmäßige Audits: Unabhängige Überprüfungen gewährleisten, dass die Bewertungen auf fairen und ethischen Standards basieren.

5. Datenschutz und Datensicherheit

Talentbuster erfüllt die DSGVO-Anforderungen vollständig:

• Verschlüsselung und Zugriffskontrolle: Daten werden sicher verschlüsselt gespeichert und übertragen, mit Zugriff nur für autorisierte Nutzer.
• Datenminimierung und Zweckbindung: Es werden nur Daten erhoben und verarbeitet, die für den Bewerbungsprozess notwendig sind.
• Zwei-Faktor-Authentifizierung: Sicherstellung, dass nur befugte Nutzer auf sensible Daten zugreifen können.

6. Kontinuierliche Überwachung und Audits

Die Plattform nutzt ein System zur Echtzeit-Überwachung und -Protokollierung:

• Audit-Trails: Alle KI-Entscheidungen werden dokumentiert, um Transparenz für Kunden und Aufsichtsbehörden sicherzustellen.
• Externe und interne Prüfungen: Regelmäßige Audits durch unabhängige Stellen, um die Einhaltung der gesetzlichen Vorgaben zu gewährleisten.

7. Menschliche Kontrolle

Obwohl Talentbuster KI-basierte Bewertungen automatisiert durchführt, bleibt die endgültige Entscheidung immer in menschlicher Hand:

• Überprüfung durch Recruiter: Jede Entscheidung wird durch einen Recruiter validiert.
• Widerspruchsrecht: Bewerber können Entscheidungen anfechten und eine erneute Überprüfung beantragen.

8. Technische und organisatorische Sicherheitsmaßnahmen

Talentbuster verfügt über eine robuste Sicherheitsinfrastruktur:

• Systemintegrität: Firewalls, regelmäßige Sicherheitsupdates und Verschlüsselungstechnologien schützen vor Cyberangriffen.
• Notfallpläne: Wiederherstellungsmechanismen sichern Daten im Falle eines Ausfalls.
• Schulung der Nutzer: Mitarbeiter und Recruiter werden regelmäßig geschult, um Sicherheitsrisiken zu minimieren.

9. Datenschutz-Folgenabschätzung (DSFA)

Talentbuster hat eine umfassende Datenschutz-Folgenabschätzung durchgeführt, um:

• Risiken im Zusammenhang mit der Verarbeitung personenbezogener Daten zu bewerten.
• Maßnahmen zur Minimierung dieser Risiken zu implementieren.

10. Meldung von Vorfällen

Im Falle einer Datenschutzverletzung oder eines Sicherheitsvorfalls:

• Sofortige Meldung: Talentbuster informiert die zuständige Datenschutzbehörde innerhalb von 72 Stunden.
• Schadensbegrenzung: Maßnahmen zur Minimierung der Auswirkungen auf betroffene Personen werden umgehend umgesetzt.

Zusammenfassung

Talentbuster kombiniert modernste Sicherheitsmaßnahmen, eine transparente Kommunikation und umfassende Datenschutzstandards, um den Anforderungen des EU AI Acts gerecht zu werden. Die Nutzung spezialisierter Tools und mehrschichtiger Sicherheitskonzepte gewährleistet, dass die Plattform zuverlässig, fair und rechtskonform betrieben wird.

Talentbuster setzt sich aktiv dafür ein, durch umfassende Transparenz, menschliche Überwachung und die Implementierung fairer, ethischer KI-Praktiken eine rechtssichere Plattform im Rahmen des EU AI Acts zu gestalten. Dabei wird besonderer Wert auf die strikte Einhaltung von Datenschutzvorschriften und die Bereitstellung klarer und nachvollziehbarer Erklärungen für alle Beteiligten gelegt. Ziel ist es, Vertrauen zu schaffen und sicherzustellen, dass alle Prozesse den höchsten rechtlichen und ethischen Standards entsprechen.