Der Materna Blog – wissen was los ist

Compliance trifft Nachhaltigkeit: ITSM & ITIL im Zeitalter des EU AI Acts

Frank Eggert
Innovation und Technologie

Die Einhaltung des EU AI Acts ist für Organisationen, die künstliche Intelligenz (KI) einsetzen, von entscheidender Bedeutung. IT-Servicemanagement (ITSM) und ITIL Practices bieten eine strukturierte und bewährte Methode, um sicherzustellen, dass die Compliance-Anforderungen erfüllt werden. Dieser Beitrag zeigt, wie ITSM- und ITIL-Praktiken Unternehmen und Behörden dabei helfen, den EU AI Act einzuhalten und zugleich nachhaltige Wertschöpfung zu schaffen.

1. Einführung in den EU AI Act

Der EU AI Act ist eine Gesetzgebung, die darauf abzielt, die Nutzung von KI in der Europäischen Union zu regulieren. Sie legt strenge Anforderungen an Transparenz, Sicherheit und ethische Standards fest, die Organisationen erfüllen müssen, um KI-Systeme legal einsetzen zu können.

2. Rolle von ITSM und ITIL Practices

ITSM und ITIL Practices bieten eine strukturierte Vorgehensweise für das Management von IT-Diensten. Diese Methoden helfen Organisationen, ihre IT-Prozesse zu optimieren und sicherzustellen, dass alle Compliance-Anforderungen erfüllt werden. Hier sind einige Schlüsselbereiche, in denen ITSM und ITIL Practices bei der Einhaltung des EU AI Acts unterstützen: 

  • Transparenz und Dokumentation:

     ITIL Practices fördern eine umfassende Dokumentation aller IT-Prozesse und -Dienste. Dies hilft dabei, die erforderliche Transparenz zu gewährleisten und alle relevanten Informationen bereitzustellen, die für die Einhaltung des EU AI Acts erforderlich sind. 

  • Risikomanagement:

     ITSM und ITIL Practices beinhalten bewährte Methoden für das Risikomanagement. Unternehmen und Verwaltungen können diese Methoden nutzen, um potenzielle Risiken im Zusammenhang mit der Nutzung von KI zu identifizieren und zu minimieren. Wer hier weitere Compliance Anforderungen befriedigen muss, kann dieses Risiko-Management durch weitere Standards und Rahmenwerke, wie z. B. den BSI-Standard 200-3 „Risikoanalyse auf der Basis von IT-Grundschutz“ um die Informationssicherheit erweitern.  

  • Sicherheitsstandards:

     ITIL Practices legen großen Wert auf die Sicherheit von IT-Diensten. Durch die Implementierung dieser Sicherheitsstandards mittels der ITIL Practice Information Security Management können Organisationen sicherstellen, dass ihre KI-Systeme den Anforderungen aus dem EU AI Act entsprechen.  Hier können weitere Standards, wie ein effektives ISMS nach BSI-Grundschutz oder ISO/IEC 27001 den Wirkungskreis signifikant erweitern. 

  • Strategy Management:

    Die ITIL Practice des Strategy Managements beschreibt wie im ITSM Strategien entworfen und auf hohem ethischem Standard umgesetzt werden. Dadurch kann eine ausgereifte Strategie, sowie die Zielvorgabe für den KI-Einsatz benannt und der “Job to be done-Ansatz“ optimal umgesetzt und geplant werden. Der KI-Einsatz erfolgt strukturiert und zielgerichtet. 

  • Service Level Management:

    Das Service Level Management stellt sicher, dass die vereinbarten Service Levels eingehalten werden und dass die Services den Erwartungen der Kunden entsprechen. Im Kontext des EU AI Acts ist es wichtig, dass Unternehmen klare Service Level Agreements (SLAs) für ihre KI-Systeme festlegen, die die Einhaltung von Compliance-Anforderungen und Umsetzung der Strategie in Bezug auf KI-Anwendungen sicherstellen. Dies umfasst die Definition von Leistungskennzahlen, die Überwachung der Servicequalität und die regelmäßige Überprüfung der SLAs. 

  • Service Design Management:

    Die ITIL Practice des Service Designs stellt sicher, dass neue oder geänderte Services den Anforderungen des Unternehmens und der Kunden entsprechen. Durch die Einbeziehung von Sicherheits- und Compliance-Anforderungen bereits in der Designphase können Unternehmen sicherstellen, dass ihre KI-Systeme den strengen Anforderungen des EU AI Acts entsprechen. Dies umfasst die Definition von Sicherheitskontrollen, Datenschutzmaßnahmen und ethischen Standards. 

  • Incident Management:

    Das Incident Management befasst sich mit der schnellen Wiederherstellung normaler Serviceoperationen nach einem Vorfall. Im Kontext des EU AI Acts ist es wichtig, dass die Organisationen über Prozesse verfügen, um Vorfälle im Zusammenhang mit KI-Systemen schnell zu erkennen und zu beheben. Dies umfasst die Identifizierung von Sicherheitsvorfällen, die Bewertung ihrer Auswirkungen auf die Compliance und die Implementierung von Maßnahmen zur Vermeidung zukünftiger Vorfälle. 

  • Problem Management:

    Das Problem Management zielt darauf ab, die zugrunde liegenden Ursachen von Vorfällen zu identifizieren und dauerhafte Lösungen zu finden. Durch die Implementierung eines effektiven Problem Management-Prozesses können Organisationen sicherstellen, dass wiederkehrende Probleme im Zusammenhang mit KI-Systemen behoben werden, um die Einhaltung des EU AI Acts zu gewährleisten. Dies umfasst die Analyse von Vorfällen, die Identifizierung von Trends und die Implementierung von Korrekturmaßnahmen. 

  • Change Management:

    Das Change Management ist ein wesentlicher Bestandteil des ITSM und stellt sicher, dass alle Änderungen an IT-Services kontrolliert und koordiniert durchgeführt werden. Ein robuster Change Management Prozess sorgt dafür, dass Änderungen an KI-Systemen sorgfältig geprüft und genehmigt werden, um Compliance-Risiken zu minimieren. Dies umfasst die Bewertung der Auswirkungen von Änderungen auf die Einhaltung des EU AI Act und die Dokumentation aller Änderungen. 

  • Continual Improvement:

     ITSM und ITIL Practices fördern eine Kultur der kontinuierlichen Verbesserung. Dies ermöglicht es Unternehmen, ihre IT-Prozesse regelmäßig zu überprüfen und anzupassen, um sicherzustellen, dass sie stets den neuesten Compliance-Anforderungen entsprechen. Durch diese permanente Optimierung wird auch die Wertschöpfung gefördert und ggfs. Am wandelnden Markt ausgerichtet. 

  • Knowledge Management:

    Die ITIL Practice des Knowledge Managements stellt sicher, dass Wissen innerhalb der Organisation effektiv erfasst, gespeichert und genutzt wird. Im Kontext des EU AI Acts ist es wichtig, dass Unternehmen über aktuelle und genaue Informationen zu Compliance-Anforderungen und Best Practices verfügen. Dies umfasst die Erstellung und Pflege von Wissensdatenbanken, die Bereitstellung von Schulungen und die Förderung einer Kultur des Wissensaustauschs. 

  • Measurement and Reporting:

    Die ITIL®4 Practice “Measurement and Reporting” sichert ein stringentes, einheitliches Messen von Kennzahlen über die gesamte Organisation hinweg. Dieses verhindert Inkonsistenzen und entsprechende Rückfragen bei Audits zur Compliance. Mit einem funktionierenden Monitoring gelingt es nicht nur die Risiken bei einem KI-Betrieb zu überwachen, sondern auch frühzeitig Fehlfunktionen und Abweichungen von der IT-Strategie und den gesetzlichen Vorgaben zu erkennen.

3. Praktische Umsetzung

Um ITSM und ITIL Practices effektiv zur Einhaltung des EU AI Acts zu nutzen, sollten Organisationen folgende Schritte unternehmen: 

  • Schulung und Sensibilisierung:

    Mitarbeiter sollten regelmäßig geschult werden, um sicherzustellen, dass sie die Anforderungen des EU AI Acts verstehen und umsetzen können. Bei der Umsetzung von notwendigen Schulungsmaßnahmen unterstützt beispielsweise die ITIL®4 Practice „Workforce and Talent Management“. Wissen wird durch ein etabliertes Knowledge Management transparent für alle beteiligten Personen nachvollziehbar zur Verfügung gestellt. 

  • Implementierung von ITIL Practices:

    Unternehmen sowie Behörden sollten ITIL Practices in ihre IT-Prozesse integrieren, um eine strukturierte und bewährte Vorgehensweise zu gewährleisten. Anhand einer strukturierten Vorgehensweise ist es möglich Wertschöpfung messbar zu erbringen und Use-Cases abzubilden. 

  • Überwachung und Berichterstattung:

     Es ist wichtig, die Einhaltung des EU AI Acts kontinuierlich zu überwachen und regelmäßig Berichte zu erstellen, um sicherzustellen, dass alle Anforderungen erfüllt werden. Hier können verschiedene Practices mit ihren Kennzahlen unterstützen, insbesondere die Practice“ Measurement and Reporting“. In diesem Zusammenhang ist die Einhaltung und regelmäßige Betrachtung in Form von Service Reviews ein wichtiger Bestandteil der kontinuierlichen Betrachtung inwieweit Strategie, Compliance zum EU AI Act und kundenspezifische Umsetzung übereinstimmen oder angepasst werden müssen. Hierbei sind auch die Beziehungen zu Lieferanten und Partner einzubeziehen. 

Fazit 

Die Einhaltung des EU AI Acts ist für Organisationen, die KI einsetzen, von entscheidender Bedeutung. ITSM und ITIL Practices bieten eine bewährte Methode, um sicherzustellen, dass alle Compliance-Anforderungen erfüllt werden. Durch die Implementierung dieser Methoden können Unternehmen und Behörden ihre IT-Prozesse optimieren und sicherstellen, dass ihre KI-Systeme den strengen Anforderungen des EU AI Acts entsprechen und entsprechend den strategischen Zielsetzungen funktionieren. 

 

Mehr zum EU AI Act finden Sie hier. 

Schlagwörter: AI, EU AI Act, ITIL 4, ITSM, KI

Autoreninfo

Frank Eggert
Frank Eggert ist Principal Consultant, syst. Coach und ITIL Trainer bei Materna. Als akkreditierter ITIL®4 Ambassador beherrscht er das Service Management-Umfeld und berät Kunden dabei, ein konformes Service Management-System zu etablieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Bitte füllen Sie dieses Feld aus.
Bitte gib eine gültige E-Mail-Adresse ein.
Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Sie müssen den Bedingungen zustimmen, um fortzufahren.

Was ist der EU AI Act? – Ein Überblick über das europäische KI-Gesetz
Hybride Chatbots: Die Zukunft der Kundeninteraktion

Immer aktuell bleiben - Melden Sie sich für unseren Blog-Newsletter an

Zum Blog-Abo