Die Frage ist: „Wie lange brauchen wir, um es zu bemerken - und wer muss bis wann informiert sein?"

👁 Ein Rückblick aus 2012, der heute relevanter ist denn je:

Knight Capital. 45 Minuten. 440 Millionen US-Dollar Verlust durch einen algorithmischen Fehler. Keine Kill-Switches. Keine definierten Eskalationswege. Keine geübten Incident-Response-Prozesse. Am nächsten Handelstag war das Unternehmen faktisch insolvent.

👉 Das war vor dem EU AI Act. Ohne Meldepflichten. Ohne Aufsichtsbehörden im heutigen Sinne.

👉 Heute gilt: Betreiber → FMA → EU AI Office. Bei GPAI-Modellen mit systemischem Risiko direkt an das EU AI Office. Mit definierten Fristen. Schriftlich. Dokumentiert.

👉 Die KI-VO verlangt nicht nur, dass Incident-Response-Prozesse existieren.

Sie verlangt, dass sie geübt sind.

Ein Prozess, der nur auf dem Papier steht, ist kein Prozess - er ist eine Illusion von Sicherheit.

❓ Wann hat Ihr Unternehmen zuletzt einen KI-Vorfall simuliert?

AUKOS Management und Data Consulting GmbH hilft Ihnen dabei den EU AI Act richtig umzusetzen

#AUKOS #AIGovernance #EUAIAct #IncidentResponse #KICompliance #RiskManagement

https://www.linkedin.com/posts/aukos-management-und-data-consulting-gmbh_eu-ai-act-activity-7473626881423245312-J3Yb?utm_source=share&utm_medium=member_desktop&rcm=ACoAAAUM0gsBnAMX3JcOkyA67TXiRO7aa5OpN04