Interne Wissensdatenbank-Suche (KMU, Operations)
Minimales RisikoMira H. (KMU) lädt SOPs + Vertriebs-Decks → Alex stellt Fragen via Chat. Reine Information-Retrieval-Anwendung ohne Entscheidung über Personen.
VO (EU) 2024/1689 — AI Act
AI-Act-Konformität bei Anirag
Der EU AI Act ist seit August 2024 in Kraft, die Pflichten für Hochrisiko-Systeme gelten ab August 2026. Anirag ist ein universeller RAG-Service — die Risikoklasse ergibt sich aus dem Use-Case beim Kunden, nicht aus der Plattform selbst. Diese Seite zeigt unsere Einordnung der typischen Anirag-Nutzungen und welche Pflichten der Kunde dabei trägt.
Anirag selbst ist kein eigener Anbieter eines KI-Systems mit allgemeinem Verwendungszweck (GPAI), sondern Auftragsverarbeiter, der die Modelle der LLM-Provider als Sub-Processor weiterleitet. Jeder Provider (Mistral, OpenAI, Anthropic) ist für seine GPAI-Pflichten selbst verantwortlich.
Recherche in Mandats-Dokumenten (Kanzlei)
Minimales RisikoDr. Bergmann durchsucht Verträge, Schriftsätze, BGH-Urteile. Anirag liefert Quellen-Belegt — Anwalt entscheidet.
Customer-Support-Antwort-Vorschläge (DTC)
Begrenztes RisikoTom S. lässt sich Antwort-Drafts generieren, gibt sie aber selbst frei. Output muss als KI-generiert gekennzeichnet sein, wenn er ungeprüft an Kunden geht (Transparenzpflicht Art. 50 AI-Act).
Patienten-/Behandlungs-Informations-Suche (Klinik)
Begrenztes RisikoSandra K. (CMIO) lässt Ärzte AWMF-Leitlinien + ICD-10 + interne SOPs durchsuchen. KEIN klinisches Entscheidungssystem — Ärztin trifft die Diagnose.
Kunden-Pflichten bei diesem Use-Case
- Output als KI-generiert kennzeichnen (Art. 50)
- Disclaimer im Chat-UI: keine Behandlungs-Empfehlung
- Logging der Anfragen für 10 Jahre (BÄO + § 630f BGB)
Bewerber-Screening / Personal-Entscheidungen
HochrisikoANIRAG IST DAFÜR NICHT FREIGEGEBEN. Anhang-III Punkt 4(a) — Hochrisiko mit umfangreichen Pflichten (Risiko-Management, Konformitätsbewertung, Logging, menschliche Aufsicht). Wir bieten kein dafür konformes Setup an.
Klassifikation: Anhang III, Punkt 4 — Beschäftigung & Personalmanagement
Kunden-Pflichten bei diesem Use-Case
- Konformitätsbewertung vor Inbetriebnahme
- Risiko-Management-System (Art. 9 AI-Act)
- Vollständiges Logging (Art. 12)
- Menschliche Aufsicht jederzeit (Art. 14)
- Registrierung in EU-DB für Hochrisiko-Systeme (Art. 49)
Verwaltungs-Entscheidungen über Bürger (Public Sector)
HochrisikoDr. M. Wagner setzt Anirag NUR für Aktenrecherche + interne Vorlagen ein, nicht für automatisierte Bescheide. Bescheid-Erlass ist § 35a VwVfG — bleibt menschliche Entscheidung.
Klassifikation: Anhang III, Punkt 5 — Zugang zu öffentlichen Diensten
Kunden-Pflichten bei diesem Use-Case
- Konformitätsbewertung (BSI-Cloud-IT-Sicherheits-Anforderungen)
- Aktenmäßigkeit § 29 VwVfG einhalten
- Sozialgeheimnis § 30 SGB X bei Sozialakten
- AI-Act Art. 50 Transparenz: KI-Beteiligung im Bescheid kenntlich
Biometrische Identifikation in Echtzeit (öffentlich)
UnzulässigANIRAG VERARBEITET KEINE BIOMETRISCHEN DATEN. Diese Praxis ist zudem nach AI-Act Art. 5 in Echtzeit im öffentlichen Raum verboten (Ausnahme nur Strafverfolgung mit richterlichem Beschluss).
Was Anirag liefert
- Vollständige Trace-Logs jeder Query (Trace-API + Audit-Log) — erfüllt die Logging-Pflicht nach Art. 12 für Kunden mit Hochrisiko-Use-Cases.
- Source-Citations + Konfidenz-Scores im Chat — unterstützt die Transparenz-Pflicht (Art. 50) und ermöglicht menschliche Aufsicht (Art. 14).
- EU-Datenresidenz für alle LLM-Aufrufe (Mistral EU, OpenAI EU-Region, Anthropic EU-Inferenz) — erleichtert Konformitätsbewertung mit DSGVO + AI-Act.
- Kennzeichnung „KI-generiert" als opt-in-Feature für Kunden, die ihre Outputs extern weitergeben (Art. 50 Abs. 2).
Hinweis: Diese Übersicht ist eine Einordnung von Anirag, kein Rechtsgutachten. Für konkrete Use-Cases — insbesondere Hochrisiko nach Anhang III — empfehlen wir eine eigene Konformitätsbewertung durch Ihre Fachabteilung oder einen externen Datenschutz-/AI-Act-Berater.