Fraunhofer-Institut für Offene Kommunikationssysteme
Fraunhofer-Institut für Offene Kommunikationssysteme

ACCOMPLISH

Checkliste, Screen, Daten, Compliance auf einem Tablet
© iStock / ilkercelik

Herausforderung und Ausgangslage

Künstliche Intelligenz (KI), Datentechnologien oder das Internet der Dinge: Die Nutzung dieser Technologien bringt für Unternehmen und öffentliche Einrichtungen eine Vielzahl an Compliance-Anforderungen mit sich, insbesondere durch europäische und nationale gesetzliche Regelungen. Für Organisationen ist es entscheidend, diese Anforderungen zu erfüllen – nicht nur, um Rechtsverletzungen und Reputationsschäden zu vermeiden, sondern insbesondere, um ihrer Verantwortung gegenüber der Gesellschaft sowie Kundinnen und Kunden gerecht zu werden.

Mit der zunehmenden Komplexität und Anzahl der regulatorischen Anforderungen wird es jedoch anspruchsvoller, diesen gerecht zu werden. So stehen Regelungen teils in Widerspruch zueinander oder sind uneindeutig formuliert. Compliance wird zudem oft erst spät im Prozess berücksichtigt, wodurch der Aufwand steigt. Viele Organisationen führen Compliance-Maßnahmen zugleich isoliert und manuell durch – eine zeitraubende und kostspielige Praxis. Besonders kleine und mittelständische Unternehmen haben oft kaum die nötigen Ressourcen, um die Vielzahl an Anforderungen miteinander in Einklang zu bringen. Neu hinzutretende Vorschriften machen es für Organisationen darüber hinaus schwierig, mit den Entwicklungen Schritt zu halten.

In diesem Kontext bietet Automatisierung ein erhebliches Potenzial, um Compliance in Unternehmen und öffentlichen Einrichtungen effizienter und konsistenter zu prüfen. Die erforderlichen Technologien befinden sich jedoch noch in der Entwicklung.

Lösungsansatz und technische Umsetzung

Hier setzt das Horizon-Europe-Projekt ACCOMPLISH an. Gemeinsam wollen 25 Projektpartner Lösungen entwickeln, die Organisationen dabei unterstützen, die Vielzahl regulatorischer Compliance-Anforderungen besser umzusetzen. Im Fokus steht die Vereinfachung von Compliance-Prozessen rund um die Nutzung, Verwertung und Weitergabe von Daten, insbesondere im Zusammenhang mit Künstlicher Intelligenz. Ziel ist es, Organisationen einen rechtssicheren und verantwortungsvollen Umgang mit datengetriebenen Technologien und KI zu ermöglichen, der es ihnen gleichzeitig erlaubt, das volle Potenzial dieser Technologien auszuschöpfen.

Dafür entwickelt das Projekt Werkzeuge zur Unterstützung von Compliance-Bewertungen, -Zertifizierungen und -Monitorings. Diese sollen sowohl auf organisatorischer Ebene greifen als auch für Modelle oder beispielsweise spezifische Datensätze. Auf dieser Grundlage werden automatisiert Empfehlungen zur Verbesserung der Compliance erstellt, die für verschiedene Zielgruppen verständlich sind.

Ein zentraler Aspekt der Werkzeuge ist die Gewährleistung von Transparenz: Beteiligte sollen die Vorgänge nachvollziehen können und aktiv eingebunden werden (»Human in the loop«). Die Projektbeteiligten orientieren sich darüber hinaus an den Prinzipien »compliant-by-design«.

(Compliance-Anforderungen von Beginn an bei der Entwicklung mitdenken) und »compliant-by-default« (Systeme so konfigurieren, dass sie Compliance-Vorgaben direkt erfüllen). So lassen sich Prozesse wie Datensammlung, Sicherheitsprüfungen oder Modellüberwachung von Anfang an regelkonform gestalten.

Unser Beitrag

Der Geschäftsbereich Digital Public Services (DPS) bei Fraunhofer FOKUS koordiniert ein Arbeitspaket, das sich mit aktuellen und künftigen regulatorischen Anforderungen für den KI-Einsatz sowie für die Datenverarbeitung befasst. Dabei werden sowohl die regulatorischen Compliance-Vorgaben der EU als auch branchenspezifische Normen berücksichtigt. Ein zentraler Aspekt ist die Umsetzung der Maschinenlesbarkeit bestehender Richtlinien. Ziel ist es, in Zusammenarbeit mit externen Akteuren Compliance-Wissenssysteme zu entwickeln, wie beispielsweise Compliance-Modelle, -Ontologien und -Wissensgraphen. Darüber hinaus entwickelt der Geschäftsbereich Werkzeuge für die Bewertung und Prüfung von Compliance-Anforderungen.

Die Dienste und Werkzeuge von ACCOMPLISH werden von Unternehmen in den Bereichen Energie, Automotive, Robotik & Fertigung sowie Luftfahrt getestet.