Fachthemen
Integriertes Compliance-Management-System für die IT-/KI-Governance im Rahmen der digitalen Transformation
Josef Scherer, Fabian Pothorn, Leon Jones
Abstract
Ein Compliance-Management-System (CMS) für die Governance der im Unternehmen eingesetzten Informationstechnologie (IT), insbesondere von künstlicher Intelligenz (KI), unterstützt Organe und Beschäftigte durch eine angemessene und wirksame Aufbau- und Ablauforganisation bei der Erfüllung rechtlicher und technischer Anforderungen im Rahmen der Führung und Überwachung ihrer Organisation im Bereich IT (mit KI). Dabei sind die DIN ISO 37000 zur Governance von Organisationen und die ISO/IEC 38500 zur IT-Governance (juristisch) ergänzungsbedürftig, um den Anforderungen zwingender Regularien zu genügen. Dieser Beitrag zeigt, dass sowohl Definitionen als auch rechtliche Anforderungen an die Compliance und die Inhalte der Compliance von IT-/KI-Governance aufgrund deren aktueller Risikorelevanz zu diskutieren und juristisch herzuleiten sind.
