Zum Inhalt springen
Netly
deen
Zur Startseite

KI-Transparenz & Risk Assessment

Transparenz-Dokumentation gemäß EU AI Act (Art. 11 und Art. 50) für KI-Systeme mit begrenztem Risiko (Limited Risk).

Stand16.12.2025English version

Wir veröffentlichen diese Dokumentation freiwillig - damit Nutzer, Partner und Investoren transparent nachvollziehen können, wie KI in Netly eingesetzt wird, welche Daten verarbeitet werden und wie wir Risiken minimieren.

§ 1

Zweck des Dokuments

Dieses Dokument dient der internen Dokumentation der in Netly eingesetzten KI-Systeme gemäß den Anforderungen des EU AI Act (insb. Art. 11 und Art. 50) für KI-Systeme mit begrenztem Risiko (Limited Risk). Es dient der internen Governance, Compliance, Auditfähigkeit sowie der Vorbereitung auf Investoren-, Partner- oder Behördenanfragen.

§ 2

Anbieter und Verantwortlichkeit

BauMaVas KG
Lützowgasse 8/4/29
1140 Wien
Österreich
office@netly-crm.com

Verantwortlichkeit: Der Anbieter ist Betreiber des KI-Systems im Sinne des AI Act.

§ 3

Beschreibung des KI-Systems

Art des KI-Systems:

  • Generative KI-Systeme (Large Language Models) über externe APIs
  • Unterstützend, nicht entscheidend
  • Keine automatisierten Entscheidungen mit rechtlicher Wirkung

Zweck der KI-Nutzung:

  • Analyse und Strukturierung nutzerseitig eingegebener Daten
  • Generierung von Vorschlägen (Aufgabenpriorisierung, Kontaktpflege)
  • Zusammenfassung von Inhalten (Notizen, Termine, Kontakte)
  • Unterstützung der persönlichen Organisation

Rolle des Nutzers (Human-in-the-loop):

  • Nutzer entscheidet jederzeit selbst
  • KI-Ergebnisse sind unverbindlich
  • Keine automatische Umsetzung von Vorschlägen ohne Nutzeraktion
§ 4

Eingesetzte Modelle und Anbieter

KI-Anbieter:

  • OpenAI (API-basiert)
  • Zukünftige Modelle mit vergleichbarer Leistung möglich

Modellwechsel und Weiterentwicklung:

  • Modelle können gewechselt oder aktualisiert werden
  • Prompts und Systemlogik werden dokumentiert und kontrolliert angepasst
§ 5

Verarbeitete Daten

Datenquellen:

  • Vom Nutzer aktiv eingegebene Daten oder bewusst freigegebene Daten
  • Kontakte, Kalenderinformationen, Aufgaben, Notizen, Freitext

Sensible Daten:

  • Nur bei aktiver Nutzung durch den Nutzer verarbeitet
  • Keine automatische Anreicherung oder Profilbildung

Datenübermittlung:

  • Externe KI-Server (z. B. USA) werden genutzt
  • Übermittlung erfolgt auf Grundlage geeigneter Garantien (z. B. SCCs)
§ 6

Output des KI-Systems

  • Textvorschläge, Zusammenfassungen, Empfehlungen, strukturierte Informationen
  • Outputs sind nicht verbindlich, ersetzen keine fachliche, rechtliche oder persönliche Entscheidung
§ 7

Risikoanalyse (AI Risk Assessment)

Identifizierte Risiken:

  • Halluzinationen oder Ungenauigkeiten
  • Datenschutzrisiken bei sensiblen Daten
  • Übermäßiges Vertrauen in KI-Ergebnisse

Risikomindernde Maßnahmen:

  • Nutzerhinweise zur Rolle der KI
  • Keine automatisierten Entscheidungen
  • Nutzerkontrolle über alle Inhalte
  • Transparenz in Datenschutzerklärung und AGB
  • Beschränkung auf unterstützende Zwecke
§ 8

Governance und Kontrolle

  • Änderungen an KI-Funktionen werden kontrolliert dokumentiert
  • Neue Anwendungsfälle werden vorab bewertet
  • Dokumentation wird laufend aktualisiert
§ 9

Schlussbewertung

  • KI-Systeme entsprechen den Anforderungen des EU AI Act für Limited-Risk AI
  • Keine Einstufung als Hochrisiko-KI