Workday setzt sich für ein robustes und praxistaugliches KI-Gesetz der EU ein. Mit einer unabhängig geprüften Governance, die den Maßstab für vertrauenswürdige KI definiert, sichern wir uns einen entscheidenden Vorteil.
In diesem Beitrag befassen wir uns mit folgenden Themen:
Während es bei der Umsetzung des EU-Gesetzes zur künstlichen Intelligenz (EU-KI-Gesetz) zu gezielten Verzögerungen kommt, hält Workday aktuell an ambitionierten Governance-Standards fest, sodass unsere Kunden die Transparenz und Kontrolle erhalten, die sie benötigen, um ihre eigenen Compliance-Pflichten zuverlässig zu erfüllen.
Workday entspricht bereits den Anforderungen des EU-KI-Gesetzes und basiert auf einem ausgereiften Governance-Programm für risikobasierte KI-Governance.
Wir bei Workday waren schon immer der Überzeugung, dass Technologie auf Vertrauen basieren muss. Im neuen KI-Zeitalter ist dieser Grundsatz wichtiger denn je. Wir setzen uns weiterhin für ein robustes und praxistaugliches KI-Gesetz der EU ein, das intelligente Schutzmechanismen und Innovationsfreiheit vereint. Den aktuellen Zeitplan betrachten wir dabei als Chance für einheitliche Standards mit hoher Integrität. Eine solide KI-Governance wird durch klare Vorschriften noch weiter gestärkt, da diese eine einheitliche Grundlage für die Technologie schaffen.
Workday orientiert sich bereits an den Standards des EU-KI-Gesetzes – gestützt auf jahrelange Praxiserfahrung. Gemeinsam mit Kunden, Branchenkollegen und politischen Entscheidungsträgern setzt Workday auf vertrauenswürdige, innovationsfreundliche KI. Bereits seit 2019 stehen wir in direktem Austausch mit politischen Entscheidungsträgern der EU. So möchten wir sicherstellen, dass das Gesetz einen differenzierten, risikobasierten Ansatz verfolgt. Wir haben Hochrisikobereiche aufgezeigt, die Abstimmung mit der Datenschutz-Grundverordnung (DSGVO) unterstützt und praxisnahe Ansätze für Anforderungen wie die Protokollierung gefördert.
Bereits seit 2022 betreibt Workday ein spezielles Programm für verantwortungsvolle KI. Es basiert auf klaren Grundsätzen und wird von funktionsübergreifenden Teams aus den Bereichen Recht, Produkt, Sicherheit und Ethik überwacht. Dieses Programm regelt sowohl die Entwicklung von Workday AI für unsere Kunden als auch die KI, die wir intern im Unternehmen nutzen.
Die KI-Bewertungsprozesse von Workday orientieren sich an den Hochrisikokategorien und verbotenen Praktiken in Anhang III des EU-KI-Gesetzes. Das bedeutet: KI-Systeme werden vor ihrer Einführung und während ihres gesamten Lebenszyklus anhand EU-konformer Kriterien bewertet.
Das KI-Managementsystem von Workday ist nach ISO 42001 – dem neuen globalen Standard für KI-Managementsysteme – zertifiziert. Zudem wurde von unabhängiger Seite bestätigt, dass es mit dem NIST-Framework für KI-Risikomanagement im Einklang steht. Weitere Informationen zu ISO 42001 und dem NIST-Framework finden Sie im Workday-Blog.
Diese unabhängige Zertifizierung belegt: Verantwortungsvolle KI ist bei Workday fest in unsere Lösungen integriert und nicht nachträglich aufgesetzt.
Durch systematische Bewertungen identifizieren wir KI-Systeme mit potenziell hohem Risiko. Dazu zählen auch solche, die unter Anhang III des KI-Gesetzes der EU fallen könnten, etwa Technologien für die Einstellung und Personalbeschaffung. Diese Zuordnung bildet die Basis für ein mehrstufiges Kontroll-Framework. So lassen sich die Schutzmechanismen je nach den potenziellen Auswirkungen einer bestimmten Lösung flexibel skalieren.
Ein Kernstück unseres Ansatzes ist die menschliche Aufsicht – genau dort, wo sie am wichtigsten ist. Unser „Human-in-the-Loop“-Design stellt sicher, dass Menschen an geschäftskritischen Punkten eines Workflows die Kontrolle behalten. Gerade bei KI-Systemen mit höherem Risiko bleibt der Mensch am Steuer: mit wirksamer Aufsicht, der Möglichkeit, Ergebnisse anzufechten, und klaren Eskalationswegen.
Wir haben zudem die Protokollierung und Rückverfolgbarkeit über alle relevanten KI-Systeme hinweg deutlich verbessert. Das schafft eine verlässliche Basis für Audits, die Reaktion auf Vorfälle und die Überwachung nach der Markteinführung. Diese Funktionen sind so konzipiert, dass sie die Anforderungen des KI-Gesetzes der EU an technische Dokumentation, Protokollierung und laufendes Monitoring erfüllen und damit KI mit weitreichenden Auswirkungen in der Praxis besser auditierbar, nachvollziehbar und regulierbar machen.
Das „Human-in-the-Loop“-Design und eine robuste Protokollierung sorgen dafür, dass KI mit hohen Auswirkungen von Workday auditierbar, nachvollziehbar und regulierbar ist.
Bei Workday betrachten wir KI-Kompetenz als eine zentrale Fähigkeit. Damit unser Team für diese neue Ära bestens aufgestellt ist, haben wir „EverydayAI“-Learning-Programme gestartet und ein spezielles Netzwerk von KI-Champions ins Leben gerufen. Über diese Communitys teilen wir bewährte Muster und Schutzmechanismen im gesamten Unternehmen. Das hilft unseren Teams, standortübergreifend zu denken und ein gemeinsames Verständnis dafür zu entwickeln, wie sich Lösungen entwickeln lassen, von denen möglichst viele profitieren.
Dieses Bekenntnis zur Transparenz gilt auch direkt für unsere Kunden. Wir machen unsere Technologie für Sie verständlich und kontrollierbar – mit KI-Factsheets, produktinternen Hinweisen und leicht verständlichen Offenlegungen zur generativen KI. Mit einem klaren Fokus auf Transparenz und verständliche Kommunikation geben wir unseren Kunden die Sicherheit, intelligente und fundierte Entscheidungen zur Nutzung von KI zu treffen. Damit bleibt Innovation stets im Einklang mit Integrität und Vertrauen.
Workday hat sich in Europa und weltweit stets für eine ausgewogene KI-Politik eingesetzt. Dabei spielen wir eine konstruktive Rolle, indem wir uns beispielsweise für realistische Zeitpläne einsetzen, die sich an der Verfügbarkeit der erforderlichen technischen Standards orientieren. Wir befürworten risikobasierte Ansätze, klare Verantwortlichkeiten in der KI-Wertschöpfungskette und bewährte Lösungen für mehr Rechenschaftspflicht. Unser Beitritt zum EU-KI-Pakt im Jahr 2024 war eine wichtige Gelegenheit für Workday: Wir konnten zeigen, mit welchen konkreten Schritten wir die Standards für das KI-Gesetz der EU erfüllen, und unsere Best Practices zur Förderung von KI-Kompetenz teilen.
Damit das KI-Gesetz sowohl Vertrauen stärkt als auch Innovationen fördert, halten wir diese Prioritäten für unerlässlich.
Notwendig sind bessere Leitlinien für die Klassifizierung von Hochrisiko-KI, für Transparenzmaßnahmen sowie für die Verzahnung von KI-Gesetz und DSGVO. Klare Vorgaben sind entscheidend, um Rechtssicherheit zu schaffen und eine branchenübergreifend einheitliche Umsetzung zu ermöglichen.
Zweitens sollten die Anforderungen an Wasserzeichen und die Integrität von Inhalten weiterhin risikobasiert und verhältnismäßig bleiben. Politische Entscheidungsträger sollten zwischen irreführenden Inhalten wie Deepfake-Videos und risikoärmeren Textinhalten im B2B-Bereich unterscheiden.
Drittens sollte die EU davon absehen, weitere, sich überschneidende KI-Sonderregeln einzuführen. Letztere erhöhen vor allem die Komplexität, ohne echte Verbesserungen zu bieten. Ein solides KI-Gesetz sollte von allen Mitgliedstaaten und dem KI-Büro der EU gezielt umgesetzt und konsequent durchgesetzt werden.
Klare Leitlinien und verhältnismäßige Regeln sind essenziell, um das nötige Vertrauen aufzubauen, damit das KI-Gesetz der EU für Unternehmen jeder Größe in der Praxis funktioniert.
Beim KI-Gesetz der EU geht es um weit mehr als nur um Compliance. Im Idealfall schafft es die Bedingungen für weitreichendes Vertrauen und gibt Unternehmen die nötige Sicherheit, verantwortungsvoll zu innovieren.
Durch die Kombination aus jahrelanger Zusammenarbeit mit politischen Entscheidungsträgern der EU und unseren eigenen ausgereiften Governance-Frameworks erfüllt Workday schon heute die Standards für das KI-Gesetz der EU. Wir sind überzeugt: Klare Leitlinien, verhältnismäßige Regeln und verantwortungsvolle Governance sind der beste Weg für nachhaltige Innovation.
Zwar freuen wir uns auf weitere regulatorische Leitlinien, die eine einheitliche Umsetzung in der gesamten Branche erleichtern. Doch gleichzeitig treiben wir unsere Innovationen verantwortungsvoll voran. So können unsere Kunden darauf vertrauen, dass Workday ihnen alle nötigen Funktionen bietet, um ihre eigenen Compliance-Verpflichtungen nach EU-Recht sicher zu erfüllen. Wir warten nicht nur ab, bis sich Standards ändern, sondern schaffen aktiv die Transparenz und Verantwortlichkeit, die unsere Kunden benötigen, um im neuen KI-Zeitalter eine Vorreiterrolle einzunehmen.
Weiteres Lesematerial
AI & Us, der neue Workday-Podcast mit Prof. Dr. Sabina Jeschke.
Recruiting: Skills, Fähigkeiten, Kompetenzen
Entdecken Sie die Schlüsseltrends im Recruiting: KI, Upskilling, Diversität und mehr. So sichern Unternehmen die besten Talente der Zukunft.
Einführung von KI: 7 zentrale Herausforderungen für ein wirksames Change Management
Die Einführung künstlicher Intelligenz gilt inzwischen als strategische Voraussetzung für nachhaltiges Unternehmenswachstum. Das technologische Potenzial ist unbestritten – doch ob dieser Wandel trägt, entscheidet ein konsequentes Change Management, das Innovation tatsächlich in einen Hebel für die operative Leistung übersetzt.