diff --git a/api/legalconsenthub.yml b/api/legalconsenthub.yml index e206d21..605e428 100644 --- a/api/legalconsenthub.yml +++ b/api/legalconsenthub.yml @@ -1580,7 +1580,6 @@ components: required: - formElementConditionType - sourceFormElementReference - - formElementExpectedValue properties: formElementConditionType: $ref: "#/components/schemas/VisibilityConditionType" @@ -1589,7 +1588,8 @@ components: description: Reference key of the source form element to check formElementExpectedValue: type: string - description: Expected value to compare against the source element's value property + nullable: true + description: Expected value to compare against the source element's value property. Not required for IS_EMPTY and IS_NOT_EMPTY operators. formElementOperator: $ref: "#/components/schemas/VisibilityConditionOperator" default: EQUALS diff --git a/legalconsenthub-backend/src/main/kotlin/com/betriebsratkanzlei/legalconsenthub/application_form/ApplicationFormFormatService.kt b/legalconsenthub-backend/src/main/kotlin/com/betriebsratkanzlei/legalconsenthub/application_form/ApplicationFormFormatService.kt index 00ee1bd..52d0cdf 100644 --- a/legalconsenthub-backend/src/main/kotlin/com/betriebsratkanzlei/legalconsenthub/application_form/ApplicationFormFormatService.kt +++ b/legalconsenthub-backend/src/main/kotlin/com/betriebsratkanzlei/legalconsenthub/application_form/ApplicationFormFormatService.kt @@ -283,12 +283,14 @@ class ApplicationFormFormatService( private fun evaluateCondition( actualValue: String, - expectedValue: String, + expectedValue: String?, operator: VisibilityConditionOperatorDto, ): Boolean = when (operator) { - VisibilityConditionOperatorDto.EQUALS -> actualValue.equals(expectedValue, ignoreCase = true) - VisibilityConditionOperatorDto.NOT_EQUALS -> !actualValue.equals(expectedValue, ignoreCase = true) + VisibilityConditionOperatorDto.EQUALS -> + expectedValue?.let { actualValue.equals(it, ignoreCase = true) } ?: false + VisibilityConditionOperatorDto.NOT_EQUALS -> + expectedValue?.let { !actualValue.equals(it, ignoreCase = true) } ?: false VisibilityConditionOperatorDto.IS_EMPTY -> actualValue.isEmpty() VisibilityConditionOperatorDto.IS_NOT_EMPTY -> actualValue.isNotEmpty() } diff --git a/legalconsenthub-backend/src/main/kotlin/com/betriebsratkanzlei/legalconsenthub/form_element/FormElementVisibilityCondition.kt b/legalconsenthub-backend/src/main/kotlin/com/betriebsratkanzlei/legalconsenthub/form_element/FormElementVisibilityCondition.kt index 8827d3a..3ece496 100644 --- a/legalconsenthub-backend/src/main/kotlin/com/betriebsratkanzlei/legalconsenthub/form_element/FormElementVisibilityCondition.kt +++ b/legalconsenthub-backend/src/main/kotlin/com/betriebsratkanzlei/legalconsenthub/form_element/FormElementVisibilityCondition.kt @@ -9,7 +9,7 @@ data class FormElementVisibilityCondition( @Enumerated(EnumType.STRING) val formElementConditionType: VisibilityConditionType, val sourceFormElementReference: String, - val formElementExpectedValue: String, + val formElementExpectedValue: String?, @Enumerated(EnumType.STRING) val formElementOperator: VisibilityConditionOperator = VisibilityConditionOperator.EQUALS, ) diff --git a/legalconsenthub-backend/src/main/resources/seed/initial_application_form.yaml b/legalconsenthub-backend/src/main/resources/seed/initial_application_form.yaml index ef8cfd1..6a63528 100644 --- a/legalconsenthub-backend/src/main/resources/seed/initial_application_form.yaml +++ b/legalconsenthub-backend/src/main/resources/seed/initial_application_form.yaml @@ -2178,7 +2178,318 @@ formElementSections: description: Beschreiben Sie Art, Umfang und Zeitplan der Schulungsmaßnahmen type: RICH_TEXT options: - - value: '

Schulungskonzept SAP S/4HANA

Phase 1: Grundlagenschulung (3 Tage)

Phase 2: Rollenspezifische Schulung (2-5 Tage)

Phase 3: Power-User Training (2 Tage)

Zeitplan: 3 Monate vor Go-Live bis 1 Monat nach Go-Live

Format: Präsenzschulung, E-Learning-Module, Sandbox-Umgebung zum Üben

Teilnahme: Verpflichtend für alle betroffenen Mitarbeiter während der Arbeitszeit

' + - value: '

Schulungskonzept SAP S/4HANA

Phase 1: Grundlagenschulung (3 Tage)

Phase 2: Rollenspezifische Schulung (2-5 Tage)

Phase 3: Power-User Training (2 Tage)

Zeitplan: 3 Monate vor Go-Live bis 1 Monat nach Go-Live

Format: Präsenzschulung, E-Learning-Module, Sandbox-Umgebung zum Üben

Teilnahme: Verpflichtend für alle betroffenen Mitarbeiter während der Arbeitszeit

' label: Beschreibung der Schulungsmaßnahmen processingPurpose: BUSINESS_PROCESS employeeDataCategory: REVIEW_REQUIRED + +# Eingabeseite 9: Informationen zur Künstlichen Intelligenz +- title: Informationen zur Künstlichen Intelligenz + shortTitle: KI-Informationen + description: Detaillierte Angaben zum Einsatz von Künstlicher Intelligenz gemäß EU-KI-Verordnung + formElementSubSections: + + # Risk class selection + - title: Risikoklasse des KI-Systems + formElements: + - reference: ki_info_risikoklasse + title: Risikoklasse des KI-Systems + description: In welche Risikoklasse fällt das KI-System gemäß EU-KI-Verordnung? + type: RADIOBUTTON + options: + - value: '' + label: Risikoklasse 1 (kein oder geringes Risiko) + processingPurpose: SYSTEM_OPERATION + employeeDataCategory: NON_CRITICAL + - value: 'true' + label: Risikoklasse 2 (begrenztes Risiko, Transparenz) + processingPurpose: DATA_ANALYSIS + employeeDataCategory: REVIEW_REQUIRED + - value: '' + label: Risikoklasse 3 (Hochrisiko-KI-Systeme) + processingPurpose: DATA_ANALYSIS + employeeDataCategory: SENSITIVE + + # Section 1: General information (always shown) + - title: Allgemeine Informationen zum KI-System + subtitle: In jeder Risikoklasse auszufüllen + formElements: + - reference: ki_info_funktionsweise + title: 1.1 Allgemeine Funktionsweise des KI-Systems + description: Beschreiben Sie die allgemeine Funktionsweise des KI-Systems + type: TEXTAREA + options: + - value: 'SAP S/4HANA nutzt Machine Learning Algorithmen für intelligente Geschäftsprozessoptimierung. Die KI-Komponenten basieren auf SAP Business AI und SAP AI Core. Eingesetzte Funktionen: Predictive Maintenance (vorausschauende Wartung von Produktionsanlagen), Intelligent Document Processing (automatische Rechnungserkennung und -verarbeitung), Smart Recommendations (Empfehlungen für Bestellvorschläge basierend auf historischen Daten). Die Modelle werden kontinuierlich mit betrieblichen Daten trainiert und optimiert.' + label: Funktionsweise + processingPurpose: DATA_ANALYSIS + employeeDataCategory: NON_CRITICAL + + - reference: ki_info_zweck + title: 1.2 Zweck des Einsatzes des KI-Systems + description: Für welchen Zweck wird das KI-System eingesetzt? + type: TEXTAREA + options: + - value: 'Steigerung der Prozesseffizienz, Reduktion von Ausfallzeiten durch vorausschauende Wartung, Beschleunigung der Rechnungsverarbeitung, Optimierung der Lagerhaltung und Bestellprozesse. Die KI soll repetitive Aufgaben automatisieren und Mitarbeitern Entscheidungsvorschläge liefern, wobei die finale Entscheidung stets beim Menschen verbleibt.' + label: Einsatzzweck + processingPurpose: DATA_ANALYSIS + employeeDataCategory: REVIEW_REQUIRED + + - reference: ki_info_einsatzfelder + title: 1.3 Geplante Einsatzfelder und Einflussbereich + description: In welchen Bereichen soll das KI-System eingesetzt werden und welchen Einflussbereich hat es? + type: TEXTAREA + options: + - value: 'Einsatzbereiche: Produktion (Instandhaltung), Einkauf (Bestellvorschläge), Finanzbuchhaltung (Rechnungsverarbeitung), Lager/Logistik (Bestandsoptimierung). Einflussbereich: Unterstützung der Fachbereiche durch Empfehlungen und Automatisierung von Routineaufgaben. Keine vollautomatisierten Entscheidungen ohne menschliche Überprüfung. Betroffen sind ca. 80 Mitarbeiter in den genannten Bereichen.' + label: Einsatzfelder und Einflussbereich + processingPurpose: DATA_ANALYSIS + employeeDataCategory: REVIEW_REQUIRED + + - reference: ki_info_pilotprojekt + title: 1.4 Wird/wurde ein Pilotprojekt durchgeführt? + description: '' + type: RADIOBUTTON + options: + - value: 'true' + label: Ja + processingPurpose: SYSTEM_OPERATION + employeeDataCategory: NON_CRITICAL + - value: '' + label: Nein + processingPurpose: SYSTEM_OPERATION + employeeDataCategory: NON_CRITICAL + + - reference: ki_info_pilotprojekt_erkenntnisse + title: Erkenntnisse aus dem Pilotprojekt + description: Beschreiben Sie die Erkenntnisse aus dem Pilotprojekt + type: TEXTAREA + options: + - value: 'Pilotphase von April bis Juni 2025 in Werk Hamburg durchgeführt. Predictive Maintenance reduzierte ungeplante Anlagenstillstände um 32%. Rechnungsverarbeitung beschleunigt um 45%. Bestellvorschläge wurden in 87% der Fälle von Mitarbeitern akzeptiert. Feedback der Mitarbeiter überwiegend positiv - KI wird als hilfreiche Unterstützung wahrgenommen, nicht als Bedrohung. Anpassungsbedarf bei der Benutzeroberfläche identifiziert und umgesetzt.' + label: Erkenntnisse + processingPurpose: SYSTEM_OPERATION + employeeDataCategory: NON_CRITICAL + + - reference: ki_info_sicherheitsmassnahmen + title: 1.6 Technische Sicherheits- und Schutzmaßnahmen + description: Welche technischen Sicherheits- und Schutzmaßnahmen werden ergriffen? + type: TEXTAREA + options: + - value: 'Datenverschlüsselung Ende-zu-Ende (TLS 1.3), Zugriffskontrolle über rollenbasiertes Berechtigungskonzept, Audit-Logging aller KI-Entscheidungen und menschlichen Überprüfungen, regelmäßige Security-Audits durch externe Prüfer, Modell-Versionierung und Rollback-Möglichkeit, Input-Validierung zur Verhinderung von Adversarial Attacks, regelmäßige Bias-Überprüfung der Trainingsdaten, Isolation der Produktions- von Entwicklungsumgebung.' + label: Sicherheitsmaßnahmen + processingPurpose: SYSTEM_OPERATION + employeeDataCategory: REVIEW_REQUIRED + + - reference: ki_info_zweckaenderung + title: 1.7 Ausschluss ungewollter Zweckänderung + description: Wie wird eine ungewollte Zweckänderung beim Einsatz des KI-Systems ausgeschlossen? + type: TEXTAREA + options: + - value: 'Zweckbindung ist in der technischen Architektur verankert. Modelle sind zweckspezifisch trainiert und können nicht für andere Aufgaben verwendet werden. Änderungen am KI-System unterliegen einem strukturierten Change Management Prozess mit obligatorischer Betriebsratsbeteiligung. Regelmäßige Compliance-Audits überprüfen die Einhaltung der definierten Einsatzzwecke. Vertragliche Vereinbarungen mit SAP zur ausschließlichen Nutzung für definierte Geschäftsprozesse.' + label: Maßnahmen gegen Zweckänderung + processingPurpose: SYSTEM_OPERATION + employeeDataCategory: REVIEW_REQUIRED + + - reference: ki_info_pflichten_zuordnung + title: 1.8 Zuordnung der Pflichten und Verantwortlichkeiten + description: Wie erfolgt die Zuordnung der Pflichten aus der KI-Verordnung zu den internen Prozessen und Abläufen? Welche Rollen übernehmen welche Verantwortlichkeiten? + type: TEXTAREA + options: + - value: 'CIO: Gesamtverantwortung für KI-Governance. IT-Leitung: Technische Umsetzung und Überwachung. Datenschutzbeauftragter: DSGVO-Konformität und Privacy-Aspekte. Betriebsrat: Mitbestimmung bei Einführung und Änderungen. Fachbereichsleiter: Fachliche Korrektheit der KI-Outputs. Compliance-Abteilung: Einhaltung der EU-KI-Verordnung. Externe Auditoren: Jährliche Prüfung der KI-Systeme. KI-Koordinator (neue Stelle): Zentrale Koordination und Dokumentation aller KI-Systeme.' + label: Pflichten und Verantwortlichkeiten + processingPurpose: SYSTEM_OPERATION + employeeDataCategory: NON_CRITICAL + + - reference: ki_info_audit_prozesse + title: 1.10 Prozesse und Auditverfahren + description: Welche Prozesse und Auditverfahren sind eingerichtet, um die Einhaltung aller Anforderungen der KI-Verordnung zu überwachen? + type: TEXTAREA + options: + - value: 'Vierteljährliche interne KI-Audits durch Compliance-Team. Jährliches externes Audit durch zertifizierten KI-Auditor. Monatliches KI-Governance-Board mit Betriebsratsbeteiligung. Kontinuierliches Monitoring der KI-Performance und Bias-Metriken über SAP AI Core Dashboard. Incident-Management-Prozess für KI-bezogene Vorfälle. Dokumentation aller KI-Entscheidungen in Audit-Log für 3 Jahre. Regelmäßige Schulungen für alle KI-Nutzer zur verantwortungsvollen Nutzung.' + label: Prozesse und Auditverfahren + processingPurpose: SYSTEM_OPERATION + employeeDataCategory: NON_CRITICAL + + # Section 2: Transparency (shown for risk class 2 and 3) + - title: Transparenz der KI + subtitle: Zusätzlich auszufüllen bei Risikoklasse 2 und 3 + formElements: + - reference: ki_info_trainingsdaten_doku + title: 2.1 Dokumentation zu Trainingsdaten + description: Gibt es eine Dokumentation zu den Trainingsdaten der KI? + type: RADIOBUTTON + options: + - value: 'true' + label: Ja + processingPurpose: DATA_ANALYSIS + employeeDataCategory: REVIEW_REQUIRED + - value: '' + label: Nein + processingPurpose: DATA_ANALYSIS + employeeDataCategory: NON_CRITICAL + + - reference: ki_info_trainingsdaten_zusammenfassung + title: Zusammenfassung der Trainingsdaten-Dokumentation + description: Fassen Sie die wesentlichen Punkte der Trainingsdaten-Dokumentation zusammen + type: TEXTAREA + options: + - value: 'Trainingsdaten stammen aus historischen Betriebsdaten der letzten 5 Jahre (2020-2025). Predictive Maintenance: Maschinenlaufzeiten, Wartungsprotokolle, Sensordaten von 45 Produktionsanlagen. Rechnungsverarbeitung: 250.000 anonymisierte Rechnungen verschiedener Formate. Bestellvorschläge: Bestellhistorie, Lagerbestände, Lieferantenperformance. Daten wurden bereinigt, anonymisiert und auf Bias überprüft. Keine personenbezogenen Mitarbeiterdaten im Training verwendet. Trainingsdaten-Dokumentation gemäß Art. 10 KI-VO erstellt.' + label: Zusammenfassung + processingPurpose: DATA_ANALYSIS + employeeDataCategory: REVIEW_REQUIRED + + - reference: ki_info_arbeitnehmer_informiert + title: 2.2 Information der Arbeitnehmer + description: Werden Arbeitnehmer darüber informiert, dass KI zum Einsatz kommt, sie ggf. mit einer KI interagieren und welche Auswirkungen es auf sie hat? + type: RADIOBUTTON + options: + - value: 'true' + label: Ja + processingPurpose: DATA_ANALYSIS + employeeDataCategory: REVIEW_REQUIRED + - value: '' + label: Nein + processingPurpose: DATA_ANALYSIS + employeeDataCategory: SENSITIVE + + - reference: ki_info_arbeitnehmer_information_beschreibung + title: Beschreibung der Arbeitnehmer-Information + description: Wie werden Arbeitnehmer über den KI-Einsatz und die Auswirkungen informiert? (insbesondere im Hinblick auf Überwachung, Personalverwaltung und Entscheidungsfindung) + type: TEXTAREA + options: + - value: 'Umfassende Information erfolgt über: 1) Betriebsvereinbarung zum KI-Einsatz mit detaillierter Beschreibung aller KI-Funktionen. 2) Verpflichtende Schulungen vor Go-Live mit Schwerpunkt auf KI-Funktionen und deren Grenzen. 3) Transparente Kennzeichnung in der Benutzeroberfläche wenn KI-gestützte Vorschläge angezeigt werden. 4) Informationsbroschüre für alle betroffenen Mitarbeiter. 5) Regelmäßige Informationsveranstaltungen mit Q&A. Klarstellung: KI dient der Unterstützung, nicht der Überwachung. Keine personenbezogene Leistungsbewertung durch KI. Finale Entscheidungen liegen beim Menschen.' + label: Beschreibung + processingPurpose: DATA_ANALYSIS + employeeDataCategory: REVIEW_REQUIRED + + - reference: ki_info_ergebnisse_gekennzeichnet + title: 2.3 Kennzeichnung KI-generierter Ergebnisse + description: Werden KI-Ergebnisse als künstlich erzeugt oder manipuliert gekennzeichnet (sofern aufgrund Einsatzzweck rechtlich notwendig)? + type: RADIOBUTTON + options: + - value: 'true' + label: Ja + processingPurpose: DATA_ANALYSIS + employeeDataCategory: REVIEW_REQUIRED + - value: '' + label: Nein + processingPurpose: DATA_ANALYSIS + employeeDataCategory: NON_CRITICAL + + - reference: ki_info_kennzeichnung_beschreibung + title: Beschreibung der Kennzeichnung + description: Wie erfolgt die Kennzeichnung von KI-generierten Ergebnissen? + type: TEXTAREA + options: + - value: 'Alle KI-generierten Empfehlungen sind in der Benutzeroberfläche mit einem deutlich sichtbaren "KI-Vorschlag" Badge gekennzeichnet. Zusätzlich wird eine Konfidenz-Score (Vertrauenswert) angezeigt. Bei Bestellvorschlägen: Grünes KI-Symbol mit Hinweis "Basierend auf historischen Daten". Bei Wartungsempfehlungen: Orange Wartungs-Symbol mit "Predictive Maintenance Empfehlung". Rechnungserkennung: Automatisch erkannte Felder sind farblich hervorgehoben mit Genauigkeitsangabe. Nutzer können KI-Vorschläge jederzeit überschreiben.' + label: Beschreibung + processingPurpose: DATA_ANALYSIS + employeeDataCategory: REVIEW_REQUIRED + + - reference: ki_info_deepfakes + title: 2.4 Einsatz von Deepfakes + description: Kommen Deepfakes zum Einsatz und werden diese als solche gekennzeichnet? + type: RADIOBUTTON + options: + - value: 'true' + label: Nein + processingPurpose: DATA_ANALYSIS + employeeDataCategory: NON_CRITICAL + - value: '' + label: Ja + processingPurpose: DATA_ANALYSIS + employeeDataCategory: SENSITIVE + + - reference: ki_info_nutzereingaben_training + title: 2.5 Nutzereingaben für Training + description: Werden Nutzereingaben zum Training des KI-Modells verwendet? + type: RADIOBUTTON + options: + - value: 'true' + label: Nein + processingPurpose: DATA_ANALYSIS + employeeDataCategory: NON_CRITICAL + - value: '' + label: Ja + processingPurpose: DATA_ANALYSIS + employeeDataCategory: SENSITIVE + + - reference: ki_info_daten_weiterverwendung + title: 2.6 Weiterverwendung von Ein-/Ausgabedaten + description: Werden Ein- und/oder Ausgabedaten vom Anbieter des KI-Systems über das Training hinaus in irgendeiner Form weiterverwendet? + type: RADIOBUTTON + options: + - value: 'true' + label: Nein + processingPurpose: DATA_ANALYSIS + employeeDataCategory: NON_CRITICAL + - value: '' + label: Ja + processingPurpose: DATA_ANALYSIS + employeeDataCategory: SENSITIVE + + - reference: ki_info_eingabehistorie + title: 2.7 Speicherung der Eingabehistorie + description: Wird die Eingabehistorie gespeichert? + type: RADIOBUTTON + options: + - value: '' + label: Nein + processingPurpose: DATA_ANALYSIS + employeeDataCategory: NON_CRITICAL + - value: 'true' + label: Ja + processingPurpose: DATA_ANALYSIS + employeeDataCategory: REVIEW_REQUIRED + + - reference: ki_info_eingabehistorie_zweck + title: Zweck der Eingabehistorie-Speicherung + description: Zu welchem Zweck wird die Eingabehistorie gespeichert? + type: TEXTAREA + options: + - value: 'Eingabehistorie wird ausschließlich für Audit-Zwecke gespeichert, nicht für Re-Training. Speicherung erfolgt anonymisiert ohne Personenbezug. Zweck: Nachvollziehbarkeit von Entscheidungen, Qualitätssicherung, Fehleranalyse bei Systemstörungen. Aufbewahrungsfrist: 3 Jahre gemäß gesetzlicher Aufbewahrungspflichten. Zugriff nur durch autorisierte Auditoren und System-Administratoren mit protokollierter Zugriffskontrolle.' + label: Zweck + processingPurpose: DATA_ANALYSIS + employeeDataCategory: REVIEW_REQUIRED + + - reference: ki_info_nachvollziehbarkeit + title: 2.8 Nachvollziehbarkeit von Entscheidungen/Empfehlungen + description: Sind Entscheidungen/Empfehlungen nachvollziehbar und überprüfbar? + type: RADIOBUTTON + options: + - value: 'true' + label: Ja + processingPurpose: DATA_ANALYSIS + employeeDataCategory: REVIEW_REQUIRED + - value: '' + label: Nein + processingPurpose: DATA_ANALYSIS + employeeDataCategory: SENSITIVE + + - reference: ki_info_nachvollziehbarkeit_beschreibung + title: Beschreibung der Nachvollziehbarkeit + description: Wie ist die Nachvollziehbarkeit und Überprüfbarkeit gewährleistet? + type: TEXTAREA + options: + - value: 'SAP S/4HANA bietet Explainability-Features für alle KI-Entscheidungen. Bei jedem KI-Vorschlag kann der Nutzer auf "Erklärung anzeigen" klicken und erhält: 1) Die wichtigsten Einflussfaktoren für die Empfehlung, 2) Vergleichbare historische Fälle, 3) Statistische Konfidenz. Predictive Maintenance: Anzeige der relevanten Sensordaten und Schwellwerte. Bestellvorschläge: Visualisierung von Verbrauchstrends und saisonalen Mustern. Vollständige Audit-Trails dokumentieren Input, Output und menschliche Entscheidungen. Model Cards dokumentieren Modell-Architektur, Training und Limitations.' + label: Beschreibung + processingPurpose: DATA_ANALYSIS + employeeDataCategory: REVIEW_REQUIRED + + - reference: ki_info_richtigkeit + title: 2.9 Vertrauen in die Richtigkeit der Ergebnisse + description: In welchem Maß kann auf die Richtigkeit der Ergebnisse vertraut werden? + type: TEXTAREA + options: + - value: 'Predictive Maintenance: 89% Genauigkeit bei Vorhersage von Wartungsbedarf (validiert im Pilotprojekt). Rechnungserkennung: 94% korrekte Feldextraktion, 6% benötigen manuelle Nachbearbeitung. Bestellvorschläge: 87% Akzeptanzrate durch Einkäufer im Pilotbetrieb. Modelle werden kontinuierlich überwacht. Bei Abweichung der Performance-Metriken erfolgt automatischer Alert. Wichtig: KI dient als Unterstützung, finale Entscheidung liegt beim Fachanwender. Bei kritischen Entscheidungen ist menschliche Überprüfung obligatorisch.' + label: Vertrauen in Richtigkeit + processingPurpose: DATA_ANALYSIS + employeeDataCategory: REVIEW_REQUIRED + + - reference: ki_info_qualitaetssicherung + title: 2.10 Maßnahmen zur Qualitätssicherung + description: Welche Maßnahmen werden ergriffen, um Diskriminierungen, Halluzinationen, Fehler und Verzerrungen auszuschließen? Wie erfolgt die Prüfung der Ergebnisse? + type: TEXTAREA + options: + - value: 'Umfassende Bias-Prüfung der Trainingsdaten auf diskriminierende Muster. Diverse Test-Datasets zur Validierung. Statistische Fairness-Metriken werden monatlich überprüft. Kein Einsatz von generativen KI-Modellen (keine Halluzinationsgefahr). Regelbasierte Plausibilitätsprüfungen für alle KI-Outputs. A/B-Testing vor Rollout neuer Modellversionen. Kontinuierliches Monitoring mit automatischen Alerts bei Anomalien. Feedback-Loop: Nutzer können fehlerhafte KI-Vorschläge melden. Vierteljährliche Reviews durch interdisziplinäres KI-Governance-Board. SAP als Anbieter führt regelmäßige Quality Gates durch.' + label: Qualitätssicherungsmaßnahmen + processingPurpose: DATA_ANALYSIS + employeeDataCategory: SENSITIVE diff --git a/legalconsenthub-backend/src/main/resources/seed/initial_application_form_template.yaml b/legalconsenthub-backend/src/main/resources/seed/initial_application_form_template.yaml index a8fbb0d..3fbd3c2 100644 --- a/legalconsenthub-backend/src/main/resources/seed/initial_application_form_template.yaml +++ b/legalconsenthub-backend/src/main/resources/seed/initial_application_form_template.yaml @@ -361,7 +361,7 @@ formElementSections: type: RADIOBUTTON isClonable: false sectionSpawnTriggers: - - templateReference: ki_details_template + - templateReference: ki_informationen_template sectionSpawnConditionType: SHOW sectionSpawnExpectedValue: Ja sectionSpawnOperator: EQUALS @@ -920,7 +920,7 @@ formElementSections: type: RADIOBUTTON isClonable: false sectionSpawnTriggers: - - templateReference: ki_details_template + - templateReference: ki_informationen_template sectionSpawnConditionType: SHOW sectionSpawnExpectedValue: Ja sectionSpawnOperator: EQUALS @@ -1321,7 +1321,7 @@ formElementSections: type: RADIOBUTTON isClonable: false sectionSpawnTriggers: - - templateReference: ki_details_template + - templateReference: ki_informationen_template sectionSpawnConditionType: SHOW sectionSpawnExpectedValue: Ja sectionSpawnOperator: EQUALS @@ -2424,7 +2424,7 @@ formElementSections: formElementOperator: EQUALS - formElementConditionType: SHOW sourceFormElementReference: teilweises_globales_loeschkonzept - formElementExpectedValue: true + formElementExpectedValue: 'true' formElementOperator: EQUALS options: - value: '' @@ -4146,3 +4146,696 @@ formElementSections: label: Beschreibung der Schulungsmaßnahmen processingPurpose: BUSINESS_PROCESS employeeDataCategory: REVIEW_REQUIRED + +# Eingabeseite 9: Informationen zur Künstlichen Intelligenz (comprehensive template) +- title: Informationen zur Künstlichen Intelligenz + shortTitle: KI-Informationen + description: Detaillierte Angaben zum Einsatz von Künstlicher Intelligenz gemäß EU-KI-Verordnung + isTemplate: true + templateReference: ki_informationen_template + titleTemplate: Informationen zur Künstlichen Intelligenz + formElementSubSections: + + # Risk class selection + - title: Risikoklasse des KI-Systems + formElements: + - reference: ki_info_risikoklasse + title: Risikoklasse des KI-Systems + description: In welche Risikoklasse fällt das KI-System gemäß EU-KI-Verordnung? + type: RADIOBUTTON + options: + - value: Risikoklasse 1 + label: Risikoklasse 1 (kein oder geringes Risiko) + processingPurpose: SYSTEM_OPERATION + employeeDataCategory: NON_CRITICAL + - value: Risikoklasse 2 + label: Risikoklasse 2 (begrenztes Risiko, Transparenz) + processingPurpose: DATA_ANALYSIS + employeeDataCategory: REVIEW_REQUIRED + - value: Risikoklasse 3 + label: Risikoklasse 3 (Hochrisiko-KI-Systeme) + processingPurpose: DATA_ANALYSIS + employeeDataCategory: SENSITIVE + + # Section 1: General information (always shown) + - title: Allgemeine Informationen zum KI-System + subtitle: In jeder Risikoklasse auszufüllen + formElements: + - reference: ki_info_funktionsweise + title: 1.1 Allgemeine Funktionsweise des KI-Systems + description: Beschreiben Sie die allgemeine Funktionsweise des KI-Systems + type: TEXTAREA + options: + - value: '' + label: Funktionsweise + processingPurpose: DATA_ANALYSIS + employeeDataCategory: NON_CRITICAL + + - reference: ki_info_zweck + title: 1.2 Zweck des Einsatzes des KI-Systems + description: Für welchen Zweck wird das KI-System eingesetzt? + type: TEXTAREA + options: + - value: '' + label: Einsatzzweck + processingPurpose: DATA_ANALYSIS + employeeDataCategory: REVIEW_REQUIRED + + - reference: ki_info_einsatzfelder + title: 1.3 Geplante Einsatzfelder und Einflussbereich + description: In welchen Bereichen soll das KI-System eingesetzt werden und welchen Einflussbereich hat es? + type: TEXTAREA + options: + - value: '' + label: Einsatzfelder und Einflussbereich + processingPurpose: DATA_ANALYSIS + employeeDataCategory: REVIEW_REQUIRED + + - reference: ki_info_pilotprojekt + title: 1.4 Wird/wurde ein Pilotprojekt durchgeführt? + description: '' + type: RADIOBUTTON + options: + - value: Ja + label: Ja + processingPurpose: SYSTEM_OPERATION + employeeDataCategory: NON_CRITICAL + - value: Nein + label: Nein + processingPurpose: SYSTEM_OPERATION + employeeDataCategory: NON_CRITICAL + + - reference: ki_info_pilotprojekt_erkenntnisse + title: Erkenntnisse aus dem Pilotprojekt + description: Beschreiben Sie die Erkenntnisse aus dem Pilotprojekt + type: TEXTAREA + visibilityConditions: + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_pilotprojekt + formElementExpectedValue: Ja + formElementOperator: EQUALS + options: + - value: '' + label: Erkenntnisse + processingPurpose: SYSTEM_OPERATION + employeeDataCategory: NON_CRITICAL + + - reference: ki_info_sicherheitsmassnahmen + title: 1.6 Technische Sicherheits- und Schutzmaßnahmen + description: Welche technischen Sicherheits- und Schutzmaßnahmen werden ergriffen? + type: TEXTAREA + options: + - value: '' + label: Sicherheitsmaßnahmen + processingPurpose: SYSTEM_OPERATION + employeeDataCategory: REVIEW_REQUIRED + + - reference: ki_info_zweckaenderung + title: 1.7 Ausschluss ungewollter Zweckänderung + description: Wie wird eine ungewollte Zweckänderung beim Einsatz des KI-Systems ausgeschlossen? + type: TEXTAREA + options: + - value: '' + label: Maßnahmen gegen Zweckänderung + processingPurpose: SYSTEM_OPERATION + employeeDataCategory: REVIEW_REQUIRED + + - reference: ki_info_pflichten_zuordnung + title: 1.8 Zuordnung der Pflichten und Verantwortlichkeiten + description: Wie erfolgt die Zuordnung der Pflichten aus der KI-Verordnung zu den internen Prozessen und Abläufen? Welche Rollen übernehmen welche Verantwortlichkeiten? + type: TEXTAREA + options: + - value: '' + label: Pflichten und Verantwortlichkeiten + processingPurpose: SYSTEM_OPERATION + employeeDataCategory: NON_CRITICAL + + - reference: ki_info_audit_prozesse + title: 1.10 Prozesse und Auditverfahren + description: Welche Prozesse und Auditverfahren sind eingerichtet, um die Einhaltung aller Anforderungen der KI-Verordnung zu überwachen? + type: TEXTAREA + options: + - value: '' + label: Prozesse und Auditverfahren + processingPurpose: SYSTEM_OPERATION + employeeDataCategory: NON_CRITICAL + + # Section 2: Transparency (shown for risk class 2 and 3) + - title: Transparenz der KI + subtitle: Zusätzlich auszufüllen bei Risikoklasse 2 und 3 + formElements: + - reference: ki_info_trainingsdaten_doku + title: 2.1 Dokumentation zu Trainingsdaten + description: Gibt es eine Dokumentation zu den Trainingsdaten der KI? + type: RADIOBUTTON + visibilityConditions: + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementOperator: IS_NOT_EMPTY + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko) + formElementOperator: NOT_EQUALS + options: + - value: Ja + label: Ja + processingPurpose: DATA_ANALYSIS + employeeDataCategory: REVIEW_REQUIRED + - value: Nein + label: Nein + processingPurpose: DATA_ANALYSIS + employeeDataCategory: NON_CRITICAL + + - reference: ki_info_trainingsdaten_zusammenfassung + title: Zusammenfassung der Trainingsdaten-Dokumentation + description: Fassen Sie die wesentlichen Punkte der Trainingsdaten-Dokumentation zusammen + type: TEXTAREA + visibilityConditions: + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_trainingsdaten_doku + formElementExpectedValue: Ja + formElementOperator: EQUALS + options: + - value: '' + label: Zusammenfassung + processingPurpose: DATA_ANALYSIS + employeeDataCategory: REVIEW_REQUIRED + + - reference: ki_info_arbeitnehmer_informiert + title: 2.2 Information der Arbeitnehmer + description: Werden Arbeitnehmer darüber informiert, dass KI zum Einsatz kommt, sie ggf. mit einer KI interagieren und welche Auswirkungen es auf sie hat? + type: RADIOBUTTON + visibilityConditions: + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementOperator: IS_NOT_EMPTY + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko) + formElementOperator: NOT_EQUALS + options: + - value: Ja + label: Ja + processingPurpose: DATA_ANALYSIS + employeeDataCategory: REVIEW_REQUIRED + - value: Nein + label: Nein + processingPurpose: DATA_ANALYSIS + employeeDataCategory: SENSITIVE + + - reference: ki_info_arbeitnehmer_information_beschreibung + title: Beschreibung der Arbeitnehmer-Information + description: Wie werden Arbeitnehmer über den KI-Einsatz und die Auswirkungen informiert? (insbesondere im Hinblick auf Überwachung, Personalverwaltung und Entscheidungsfindung) + type: TEXTAREA + visibilityConditions: + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_arbeitnehmer_informiert + formElementExpectedValue: Ja + formElementOperator: EQUALS + options: + - value: '' + label: Beschreibung + processingPurpose: DATA_ANALYSIS + employeeDataCategory: REVIEW_REQUIRED + + - reference: ki_info_ergebnisse_gekennzeichnet + title: 2.3 Kennzeichnung KI-generierter Ergebnisse + description: Werden KI-Ergebnisse als künstlich erzeugt oder manipuliert gekennzeichnet (sofern aufgrund Einsatzzweck rechtlich notwendig)? + type: RADIOBUTTON + visibilityConditions: + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementOperator: IS_NOT_EMPTY + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko) + formElementOperator: NOT_EQUALS + options: + - value: Ja + label: Ja + processingPurpose: DATA_ANALYSIS + employeeDataCategory: REVIEW_REQUIRED + - value: Nein + label: Nein + processingPurpose: DATA_ANALYSIS + employeeDataCategory: NON_CRITICAL + + - reference: ki_info_kennzeichnung_beschreibung + title: Beschreibung der Kennzeichnung + description: Wie erfolgt die Kennzeichnung von KI-generierten Ergebnissen? + type: TEXTAREA + visibilityConditions: + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_ergebnisse_gekennzeichnet + formElementExpectedValue: Ja + formElementOperator: EQUALS + options: + - value: '' + label: Beschreibung + processingPurpose: DATA_ANALYSIS + employeeDataCategory: REVIEW_REQUIRED + + - reference: ki_info_deepfakes + title: 2.4 Einsatz von Deepfakes + description: Kommen Deepfakes zum Einsatz und werden diese als solche gekennzeichnet? + type: RADIOBUTTON + visibilityConditions: + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementOperator: IS_NOT_EMPTY + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko) + formElementOperator: NOT_EQUALS + options: + - value: Nein + label: Nein + processingPurpose: DATA_ANALYSIS + employeeDataCategory: NON_CRITICAL + - value: Ja + label: Ja + processingPurpose: DATA_ANALYSIS + employeeDataCategory: SENSITIVE + + - reference: ki_info_deepfakes_kennzeichnung + title: Kennzeichnung von Deepfakes + description: Wie erfolgt die Kennzeichnung von Deepfakes? + type: TEXTAREA + visibilityConditions: + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_deepfakes + formElementExpectedValue: Ja + formElementOperator: EQUALS + options: + - value: '' + label: Kennzeichnung + processingPurpose: DATA_ANALYSIS + employeeDataCategory: SENSITIVE + + - reference: ki_info_nutzereingaben_training + title: 2.5 Nutzereingaben für Training + description: Werden Nutzereingaben zum Training des KI-Modells verwendet? + type: RADIOBUTTON + visibilityConditions: + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementOperator: IS_NOT_EMPTY + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko) + formElementOperator: NOT_EQUALS + options: + - value: Nein + label: Nein + processingPurpose: DATA_ANALYSIS + employeeDataCategory: NON_CRITICAL + - value: Ja + label: Ja + processingPurpose: DATA_ANALYSIS + employeeDataCategory: SENSITIVE + + - reference: ki_info_nutzereingaben_grund + title: Grund und Datenschutz für Nutzereingaben-Training + description: Begründen Sie die Verwendung von Nutzereingaben und erläutern Sie die Datenschutzmaßnahmen + type: TEXTAREA + visibilityConditions: + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_nutzereingaben_training + formElementExpectedValue: Ja + formElementOperator: EQUALS + options: + - value: '' + label: Grund und Datenschutz + processingPurpose: DATA_ANALYSIS + employeeDataCategory: SENSITIVE + + - reference: ki_info_daten_weiterverwendung + title: 2.6 Weiterverwendung von Ein-/Ausgabedaten + description: Werden Ein- und/oder Ausgabedaten vom Anbieter des KI-Systems über das Training hinaus in irgendeiner Form weiterverwendet? + type: RADIOBUTTON + visibilityConditions: + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementOperator: IS_NOT_EMPTY + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko) + formElementOperator: NOT_EQUALS + options: + - value: Nein + label: Nein + processingPurpose: DATA_ANALYSIS + employeeDataCategory: NON_CRITICAL + - value: Ja + label: Ja + processingPurpose: DATA_ANALYSIS + employeeDataCategory: SENSITIVE + + - reference: ki_info_weiterverwendung_grund + title: Grund und Datenschutz für Weiterverwendung + description: Begründen Sie die Weiterverwendung und erläutern Sie die Datenschutzmaßnahmen + type: TEXTAREA + visibilityConditions: + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_daten_weiterverwendung + formElementExpectedValue: Ja + formElementOperator: EQUALS + options: + - value: '' + label: Grund und Datenschutz + processingPurpose: DATA_ANALYSIS + employeeDataCategory: SENSITIVE + + - reference: ki_info_eingabehistorie + title: 2.7 Speicherung der Eingabehistorie + description: Wird die Eingabehistorie gespeichert? + type: RADIOBUTTON + visibilityConditions: + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementOperator: IS_NOT_EMPTY + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko) + formElementOperator: NOT_EQUALS + options: + - value: Nein + label: Nein + processingPurpose: DATA_ANALYSIS + employeeDataCategory: NON_CRITICAL + - value: Ja + label: Ja + processingPurpose: DATA_ANALYSIS + employeeDataCategory: REVIEW_REQUIRED + + - reference: ki_info_eingabehistorie_zweck + title: Zweck der Eingabehistorie-Speicherung + description: Zu welchem Zweck wird die Eingabehistorie gespeichert? + type: TEXTAREA + visibilityConditions: + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_eingabehistorie + formElementExpectedValue: Ja + formElementOperator: EQUALS + options: + - value: '' + label: Zweck + processingPurpose: DATA_ANALYSIS + employeeDataCategory: REVIEW_REQUIRED + + - reference: ki_info_nachvollziehbarkeit + title: 2.8 Nachvollziehbarkeit von Entscheidungen/Empfehlungen + description: Sind Entscheidungen/Empfehlungen nachvollziehbar und überprüfbar? + type: RADIOBUTTON + visibilityConditions: + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementOperator: IS_NOT_EMPTY + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko) + formElementOperator: NOT_EQUALS + options: + - value: Ja + label: Ja + processingPurpose: DATA_ANALYSIS + employeeDataCategory: REVIEW_REQUIRED + - value: Nein + label: Nein + processingPurpose: DATA_ANALYSIS + employeeDataCategory: SENSITIVE + + - reference: ki_info_nachvollziehbarkeit_beschreibung + title: Beschreibung der Nachvollziehbarkeit + description: Wie ist die Nachvollziehbarkeit und Überprüfbarkeit gewährleistet? + type: TEXTAREA + visibilityConditions: + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_nachvollziehbarkeit + formElementExpectedValue: Ja + formElementOperator: EQUALS + options: + - value: '' + label: Beschreibung + processingPurpose: DATA_ANALYSIS + employeeDataCategory: REVIEW_REQUIRED + + - reference: ki_info_richtigkeit + title: 2.9 Vertrauen in die Richtigkeit der Ergebnisse + description: In welchem Maß kann auf die Richtigkeit der Ergebnisse vertraut werden? + type: TEXTAREA + visibilityConditions: + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementOperator: IS_NOT_EMPTY + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko) + formElementOperator: NOT_EQUALS + options: + - value: '' + label: Vertrauen in Richtigkeit + processingPurpose: DATA_ANALYSIS + employeeDataCategory: REVIEW_REQUIRED + + - reference: ki_info_qualitaetssicherung + title: 2.10 Maßnahmen zur Qualitätssicherung + description: Welche Maßnahmen werden ergriffen, um Diskriminierungen, Halluzinationen, Fehler und Verzerrungen auszuschließen? Wie erfolgt die Prüfung der Ergebnisse? + type: TEXTAREA + visibilityConditions: + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementOperator: IS_NOT_EMPTY + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementExpectedValue: Risikoklasse 1 (kein oder geringes Risiko) + formElementOperator: NOT_EQUALS + options: + - value: '' + label: Qualitätssicherungsmaßnahmen + processingPurpose: DATA_ANALYSIS + employeeDataCategory: SENSITIVE + + # Section 3: High-risk AI systems (shown only for risk class 3) + - title: Hochrisiko-KI-Systeme + subtitle: Zusätzlich auszufüllen ab Risikoklasse 3 + formElements: + - reference: ki_info_eu_dokumentation + title: 3.1 Dokumentation gemäß EU-KI-Verordnung + description: Liegt eine Dokumentation gemäß EU-KI-Verordnung vor? (Art. 11-13 KI-VO) + type: RADIOBUTTON + visibilityConditions: + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementOperator: IS_NOT_EMPTY + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementExpectedValue: Risikoklasse 3 (Hochrisiko-KI-Systeme) + formElementOperator: EQUALS + options: + - value: Ja + label: Ja (bitte beilegen) + processingPurpose: DATA_ANALYSIS + employeeDataCategory: SENSITIVE + - value: Nein + label: Nein + processingPurpose: DATA_ANALYSIS + employeeDataCategory: SENSITIVE + + - reference: ki_info_qualitaetsmanagement + title: 3.2 Qualitätsmanagement-Dokumentation + description: Liegt eine Dokumentation über das angewandte Qualitätsmanagement vor? (Art. 17 KI-VO) + type: RADIOBUTTON + visibilityConditions: + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementOperator: IS_NOT_EMPTY + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementExpectedValue: Risikoklasse 3 (Hochrisiko-KI-Systeme) + formElementOperator: EQUALS + options: + - value: Ja + label: Ja (bitte beilegen) + processingPurpose: DATA_ANALYSIS + employeeDataCategory: SENSITIVE + - value: Nein + label: Nein + processingPurpose: DATA_ANALYSIS + employeeDataCategory: SENSITIVE + + - reference: ki_info_betriebsanleitung + title: 3.3 Betriebsanleitung + description: Liegt eine Betriebsanleitung für das Hochrisiko-KI-System vor? + type: RADIOBUTTON + visibilityConditions: + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementOperator: IS_NOT_EMPTY + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementExpectedValue: Risikoklasse 3 (Hochrisiko-KI-Systeme) + formElementOperator: EQUALS + options: + - value: Ja + label: Ja (bitte beilegen) + processingPurpose: DATA_ANALYSIS + employeeDataCategory: SENSITIVE + - value: Nein + label: Nein + processingPurpose: DATA_ANALYSIS + employeeDataCategory: SENSITIVE + + - reference: ki_info_konformitaet + title: 3.4 EU-Konformitätserklärung und CE-Kennzeichnung + description: Liegt eine EU-Konformitätserklärung und/oder CE-Kennzeichnung vor? + type: CHECKBOX + visibilityConditions: + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementOperator: IS_NOT_EMPTY + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementExpectedValue: Risikoklasse 3 (Hochrisiko-KI-Systeme) + formElementOperator: EQUALS + options: + - value: 'false' + label: EU-Konformitätserklärung liegt vor (bitte beilegen) + processingPurpose: DATA_ANALYSIS + employeeDataCategory: SENSITIVE + - value: 'false' + label: CE-Kennzeichnung liegt vor + processingPurpose: DATA_ANALYSIS + employeeDataCategory: SENSITIVE + - value: 'false' + label: Nein (erläutern - warum nicht?) + processingPurpose: DATA_ANALYSIS + employeeDataCategory: SENSITIVE + + - reference: ki_info_konformitaet_erlaeuterung + title: Erläuterung fehlender Konformität + description: Warum liegt keine EU-Konformitätserklärung oder CE-Kennzeichnung vor? + type: TEXTAREA + visibilityConditions: + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementOperator: IS_NOT_EMPTY + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementExpectedValue: Risikoklasse 3 (Hochrisiko-KI-Systeme) + formElementOperator: EQUALS + options: + - value: '' + label: Erläuterung + processingPurpose: DATA_ANALYSIS + employeeDataCategory: SENSITIVE + + - reference: ki_info_menschliche_aufsicht + title: 3.5 Menschliche Aufsicht + description: Ist eine menschliche Aufsicht möglich? + type: RADIOBUTTON + visibilityConditions: + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementOperator: IS_NOT_EMPTY + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementExpectedValue: Risikoklasse 3 (Hochrisiko-KI-Systeme) + formElementOperator: EQUALS + options: + - value: Ja + label: Ja + processingPurpose: DATA_ANALYSIS + employeeDataCategory: SENSITIVE + - value: Nein + label: Nein + processingPurpose: DATA_ANALYSIS + employeeDataCategory: SENSITIVE + + - reference: ki_info_menschliche_aufsicht_beschreibung + title: Beschreibung der menschlichen Aufsicht + description: Wie, durch welche Position und in welchem Umfang ist die menschliche Aufsicht und Kontrolle bei der Anwendung des KI-Systems geplant? + type: TEXTAREA + visibilityConditions: + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_menschliche_aufsicht + formElementExpectedValue: Ja + formElementOperator: EQUALS + options: + - value: '' + label: Beschreibung + processingPurpose: DATA_ANALYSIS + employeeDataCategory: SENSITIVE + + - reference: ki_info_menschliche_aufsicht_grund + title: Grund für fehlende menschliche Aufsicht + description: Warum ist keine menschliche Aufsicht möglich? + type: TEXTAREA + visibilityConditions: + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_menschliche_aufsicht + formElementExpectedValue: Nein + formElementOperator: EQUALS + options: + - value: '' + label: Grund + processingPurpose: DATA_ANALYSIS + employeeDataCategory: SENSITIVE + + - reference: ki_info_monitoring + title: 3.6 Fortlaufendes Monitoring + description: Wie wird ein fortlaufendes Monitoring des rechtskonformen Einsatzes des KI-Systems und der Auswirkungen auf Beschäftigte sichergestellt? + type: TEXTAREA + visibilityConditions: + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementOperator: IS_NOT_EMPTY + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementExpectedValue: Risikoklasse 3 (Hochrisiko-KI-Systeme) + formElementOperator: EQUALS + options: + - value: '' + label: Monitoring-Konzept + processingPurpose: DATA_ANALYSIS + employeeDataCategory: SENSITIVE + + - reference: ki_info_korrekturmechanismen + title: 3.7 Korrekturmechanismen + description: Welche Mechanismen zur Korrektur von KI-Entscheidungen bzw. -Empfehlungen durch einen Menschen sind vorgesehen? + type: TEXTAREA + visibilityConditions: + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementOperator: IS_NOT_EMPTY + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementExpectedValue: Risikoklasse 3 (Hochrisiko-KI-Systeme) + formElementOperator: EQUALS + options: + - value: '' + label: Korrekturmechanismen + processingPurpose: DATA_ANALYSIS + employeeDataCategory: SENSITIVE + + - reference: ki_info_grundrechte_folgenabschaetzung + title: 3.8 Grundrechte-Folgenabschätzung + description: Wurde eine Grundrechte-Folgenabschätzung durchgeführt? + type: RADIOBUTTON + visibilityConditions: + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementOperator: IS_NOT_EMPTY + - formElementConditionType: SHOW + sourceFormElementReference: ki_info_risikoklasse + formElementExpectedValue: Risikoklasse 3 (Hochrisiko-KI-Systeme) + formElementOperator: EQUALS + options: + - value: Ja + label: Ja (bitte beilegen) + processingPurpose: DATA_ANALYSIS + employeeDataCategory: SENSITIVE + - value: Nein + label: Nein + processingPurpose: DATA_ANALYSIS + employeeDataCategory: SENSITIVE