Rechtlichen Erfüllung des EU AI Acts durch Talentbuster

Talentbuster ist als High-Risk-KI-System gemäß dem EU AI Act eingestuft und setzt daher auf modernste Sicherheitsmechanismen und technische Tools, um allen Anforderungen der Regelungen aus dem EU AI Act zu erfüllen. Diese Darstellung beschreibt, wie Talentbuster die rechtlichen Vorgaben in Bezug auf Transparenz, Sicherheit, Datenschutz und Fairness umsetzt.

1. Einstufung und Registrierung als High-Risk-KI-System

Gemäß dem EU AI Act gilt Talentbuster und das Vorhaben mit der Talentbuster-Platform als High-Risk-KI-System. Dies bedeutet:

• Registrierung bei der zuständigen Aufsichtsbehörde in Deutschland (Bundesnetzagentur).
• Nachweis der Einhaltung technischer und organisatorischer Maßnahmen zur Sicherstellung der gesetzlichen Konformität.
• Integration eines umfassenden Risikomanagementsystems zur regelmäßigen Überprüfung von Prozessen und Sicherheitsmaßnahmen.

2. Sicherheitsorientierte Auswahl von Tools

Talentbuster setzt auf ein spezialisiertes Set von Tools, um maximale Sicherheit und Konformität mit dem EU AI Act zu gewährleisten:

• Langfuse: Überwacht und dokumentiert Datenflüsse zwischen KI-Modellen und der Talentbuster Plattform.
  Sicherheitsmerkmale: Verschlüsselte Datenübertragungen, Audit-Logs und rollenbasierte Zugriffssteuerungen.
• Neon: Hochperformante Datenbank für die Verwaltung und Speicherung von Informationen.
  Sicherheitsmerkmale: AES-256-Verschlüsselung, Bedrohungsanalysen und redundante Speicherstrukturen.
• Cloudflare: Gewährleistet eine sichere Plattform-Infrastruktur.
  Sicherheitsmerkmale: DDoS-Schutz, Web Application Firewall und SSL-Zertifikate.
• Clerk: Identitätsmanagement und Nutzerauthentifizierung.
  Sicherheitsmerkmale: Zero-Knowledge-Protokolle und adaptive Authentifizierungsmechanismen.
• Posthog: Analysiert Nutzungsdaten, um die Plattform zu optimieren.
  Sicherheitsmerkmale: Anonymisierung und pseudonymisierte Speicherung.
• Vercel: Hosting- und Bereitstellungsplattform für die Webanwendung von Talentbuster.
  Sicherheitsmerkmale: Automatisierte Builds mit Integritätsprüfungen, HTTPS-Verschlüsselung durch integrierte TLS-Zertifikate, geografisch verteilte Rechenzentren zur Erhöhung der Ausfallsicherheit sowie Schutzmechanismen gegen unautorisierte Zugriffe durch isolierte Deployment-Umgebungen.
• Zoho Sites: Hosting- und Website-Baukasten für die öffentliche Präsenz von Talentbuster.
  Sicherheitsmerkmale: HTTPS-Verschlüsselung über SSL-Zertifikate, serverseitige Zugriffskontrollen auf Seiten- und Datenebene, Schutz vor DDoS-Angriffen durch globale Infrastruktur von Zoho, regelmäßige Sicherheitsupdates der Plattform sowie Zwei-Faktor-Authentifizierung für Administratoren.
• Stripe: Zahlungsplattform zur Abwicklung von Gebühren und Transaktionen auf Talentbuster.
  Sicherheitsmerkmale:PCI-DSS-konforme Zahlungsabwicklung, tokenisierte Speicherung von Zahlungsdaten, End-to-End-Verschlüsselung sensibler Informationen, KI-gestützte Betrugserkennung sowie rollenbasierte Zugriffskontrollen auf Dashboard- und API-Ebene.
  
• Polar: Abrechnungs- und Subskriptions-Management für nutzungsbasierte Preis- und Credit-Modelle auf Talentbuster.
  Sicherheitsmerkmale: DSGVO-konforme Datenverarbeitung, sichere API-Kommunikation mit OAuth2-Authentifizierung, granulare Rechtevergabe zur Verwaltung von Abonnements, Audit-Logs für Zahlungs- und Nutzerinteraktionen sowie regelmäßige Sicherheitsprüfungen durch das Polar-Team.
  

Diese Tools schaffen eine mehrschichtige Sicherheitsarchitektur, die Talentbuster vor Datendiebstahl, Cyberangriffen und unbefugtem Zugriff schützt.

3. Transparenz und Nachvollziehbarkeit

Talentbuster gewährleistet, dass alle Beteiligten (Recruiter und Bewerber) über den Einsatz der KI informiert sind. Dies umfasst:

• Offenlegung von Entscheidungsgrundlagen: Recruiter und Bewerber erhalten nachvollziehbare Erklärungen für Bewertungen, basierend auf klar definierten Kriterien (z. B. Hard Skills, Soft Skills, Sprachen, Inklusion, Red-Flag-Analyse (coming soon), Vor-Ort/Remote-Ausführung etc.).
• Einsichtnahme für Bewerber: Bewerber können ihre Bewertung einsehen und Details zur Entscheidungsfindung einfordern.
• Erläuterung durch Beispiel-Scoring: Talentbuster zeigt, wie spezifische Anforderungen erfüllt oder nicht erfüllt wurden (z. B. Tabelle mit Score und Begründung).

4. Fairness und Diskriminierungsfreiheit

Talentbuster überprüft regelmäßig die Algorithmen auf Verzerrungen (Bias) und Diskriminierungen:

• Algorithmus-Anpassungen: Systeme werden so kalibriert, dass diskriminierende Muster erkannt und beseitigt werden.
• Regelmäßige Audits: Unabhängige Überprüfungen gewährleisten, dass die Bewertungen auf fairen und ethischen Standards basieren.

5. Datenschutz und Datensicherheit

Talentbuster erfüllt die DSGVO-Anforderungen vollständig:

• Verschlüsselung und Zugriffskontrolle: Daten werden sicher verschlüsselt gespeichert und übertragen, mit Zugriff nur für autorisierte Nutzer.
• Datenminimierung und Zweckbindung: Es werden nur Daten erhoben und verarbeitet, die für den Bewerbungsprozess notwendig sind.
• Zwei-Faktor-Authentifizierung: Sicherstellung, dass nur befugte Nutzer auf sensible Daten zugreifen können.

6. Kontinuierliche Überwachung und Audits

Die Plattform nutzt ein System zur Echtzeit-Überwachung und -Protokollierung:

• Audit-Trails: Alle KI-Entscheidungen werden dokumentiert, um Transparenz für Kunden und Aufsichtsbehörden sicherzustellen.
• Externe und interne Prüfungen: Regelmäßige Audits durch unabhängige Stellen, um die Einhaltung der gesetzlichen Vorgaben zu gewährleisten.

7. Menschliche Kontrolle

Obwohl Talentbuster KI-basierte Bewertungen automatisiert durchführt, bleibt die endgültige Entscheidung immer in menschlicher Hand:

• Überprüfung durch Recruiter: Jede Entscheidung wird durch einen Recruiter validiert.
• Widerspruchsrecht: Bewerber können Entscheidungen anfechten und eine erneute Überprüfung beantragen.

8. Technische und organisatorische Sicherheitsmaßnahmen

Talentbuster verfügt über eine robuste Sicherheitsinfrastruktur:

• Systemintegrität: Firewalls, regelmäßige Sicherheitsupdates und Verschlüsselungstechnologien schützen vor Cyberangriffen.
• Notfallpläne: Wiederherstellungsmechanismen sichern Daten im Falle eines Ausfalls.
• Schulung der Nutzer: Mitarbeiter und Recruiter werden regelmäßig geschult, um Sicherheitsrisiken zu minimieren.

9. Datenschutz-Folgenabschätzung (DSFA)

Talentbuster hat eine umfassende Datenschutz-Folgenabschätzung durchgeführt, um:

• Risiken im Zusammenhang mit der Verarbeitung personenbezogener Daten zu bewerten.
• Maßnahmen zur Minimierung dieser Risiken zu implementieren.

10. Meldung von Vorfällen

Im Falle einer Datenschutzverletzung oder eines Sicherheitsvorfalls:

• Sofortige Meldung: Talentbuster informiert die zuständige Datenschutzbehörde innerhalb von 72 Stunden.
• Schadensbegrenzung: Maßnahmen zur Minimierung der Auswirkungen auf betroffene Personen werden umgehend umgesetzt.

Zusammenfassung

Talentbuster kombiniert modernste Sicherheitsmaßnahmen, eine transparente Kommunikation und umfassende Datenschutzstandards, um den Anforderungen des EU AI Acts gerecht zu werden. Die Nutzung spezialisierter Tools und mehrschichtiger Sicherheitskonzepte gewährleistet, dass die Plattform zuverlässig, fair und rechtskonform betrieben wird.

Talentbuster setzt sich aktiv dafür ein, durch umfassende Transparenz, menschliche Überwachung und die Implementierung fairer, ethischer KI-Praktiken eine rechtssichere Plattform im Rahmen des EU AI Acts zu gestalten. Dabei wird besonderer Wert auf die strikte Einhaltung von Datenschutzvorschriften und die Bereitstellung klarer und nachvollziehbarer Erklärungen für alle Beteiligten gelegt. Ziel ist es, Vertrauen zu schaffen und sicherzustellen, dass alle Prozesse den höchsten rechtlichen und ethischen Standards entsprechen.