Zum Inhalt springen
FM-Connect Chat

Hallo! Ich bin Ihr FM-Connect Chat-Assistent. Wie kann ich Ihnen helfen?

FM-Solutionmaker: Gemeinsam Facility Management neu denken

Risikoeinstufung von KI-Systemen im Rahmen der KI-Verordnung

Facility Management: AI » Grundlagen » Rechtlicher Rahmen » Risikoeinstufung

Risikoeinstufung von KI-Systemen im Facility Management

Risikoeinstufung von KI-Systemen im Facility Management

Im Bereich Facility Management (FM) gewinnt der Einsatz von Künstlicher Intelligenz (KI) zunehmend an Bedeutung. Anwendungen wie Gebäudeautomation, Energiemanagement und Sicherheitslösungen werden durch KI optimiert, erfordern jedoch eine sorgfältige Berücksichtigung der regulatorischen Vorgaben der KI-Verordnung (AI Act) der Europäischen Union. Die Verordnung unterteilt KI-Systeme nach ihrem Risiko in vier Kategorien, um die Sicherheit, Effizienz und Vertrauenswürdigkeit ihrer Nutzung zu gewährleisten.

Risikoeinstufung im rechtlichen Rahmen: Grundlagen und Bedeutung

1. Verbotene KI-Systeme

Diese Systeme gelten als besonders risikoreich, da sie die Grundrechte, ethische Prinzipien oder die öffentliche Sicherheit verletzen. Sie sind vollständig untersagt.

Beispiele im FM:

  • Social Scoring: Bewertung von Gebäudenutzern oder Mitarbeitern basierend auf ihrem Verhalten oder Status.

  • Manipulative KI-Systeme: Systeme, die unbewusst das Verhalten von Mietern, Mitarbeitern oder Besuchern beeinflussen, etwa durch verdeckte Überwachung in öffentlichen Bereichen.

  • Unrechtmäßige Massenüberwachung: Systeme, die ohne rechtliche Grundlage biometrische Daten (z. B. Gesichtserkennung) im großen Umfang erfassen und analysieren.

Konsequenzen im FM:

  • Derartige Systeme dürfen nicht entwickelt, implementiert oder betrieben werden.

  • Betreiber haften bei Verstößen gegen die Verbote mit empfindlichen Strafen.

2. Hochrisiko-KI-Systeme

Hochrisiko-Systeme sind Anwendungen, die erhebliche Auswirkungen auf die Sicherheit oder die Grundrechte von Personen haben. Sie erfordern die Einhaltung strenger Vorschriften.

Typische Anwendungsbeispiele im FM:

  • Biometrische Zugangskontrollen: Systeme, die Fingerabdrücke oder Gesichtserkennung nutzen, um den Zugang zu Gebäuden zu steuern.

  • Sicherheitsüberwachung: KI-gestützte Videoanalysen zur Bedrohungserkennung oder Vorhersage von Sicherheitsrisiken.

  • Energiemanagementsysteme: Systeme, die eigenständig Entscheidungen über die Energieverteilung oder -einsparung treffen.

  • Predictive Maintenance: Vorhersagemodelle, die basierend auf Sensordaten Wartungsarbeiten planen.

Regulatorische Anforderungen im FM:

  • Risikomanagement: Betreiber müssen Risiken bewerten und geeignete Maßnahmen zur Minimierung implementieren.

  • Transparenz und Nachvollziehbarkeit: Die Funktionsweise des Systems, einschließlich der Datenquellen und Entscheidungsprozesse, muss dokumentiert und offen gelegt werden.

  • Prüf- und Zertifizierungspflicht: Vor der Einführung müssen Systeme durch unabhängige Stellen geprüft und zertifiziert werden.

  • Menschliche Kontrolle (Human Oversight): Es muss sichergestellt werden, dass Menschen Entscheidungen beeinflussen oder korrigieren können.

  • Datenschutzkonformität: Die Einhaltung der Datenschutzgrundverordnung (DSGVO) ist unerlässlich, insbesondere bei der Verarbeitung personenbezogener oder biometrischer Daten.

3. Begrenzt riskante KI-Systeme

Begrenzt riskante Systeme haben weniger gravierende Auswirkungen auf die Rechte oder Sicherheit von Menschen, unterliegen jedoch spezifischen Transparenzanforderungen.

Beispiele im FM:

  • Chatbots für Serviceanfragen: Automatisierte Antworten auf Mieter- oder Nutzeranfragen.

  • Raum- und Arbeitsplatzmanagement: Systeme, die Raumbelegungen analysieren und Empfehlungen zur effizienteren Nutzung geben.

  • Wegleitsysteme: Navigation in Gebäuden basierend auf KI-gestützten Datenanalysen.

Pflichten im FM:

  • Kennzeichnung: Nutzer müssen darüber informiert werden, dass sie mit einer KI interagieren.

  • Erklärbarkeit: Die Funktionsweise des Systems sollte für die Nutzer leicht verständlich sein.

  • Verantwortungsbewusste Nutzung: Sicherstellung, dass die Systeme den Gebäudebetrieb unterstützen, ohne potenziellen Schaden zu verursachen.

4. Minimales Risiko

Die meisten KI-Anwendungen im FM fallen in diese Kategorie. Sie haben keine oder nur geringe Auswirkungen auf die Rechte, Sicherheit oder Privatsphäre von Menschen.

Beispiele im FM:

  • Reinigungsroboter: Systeme, die Reinigungsaufgaben basierend auf festgelegten Algorithmen ausführen.

  • Einfache Gebäudeautomatisierung: Beleuchtungs- oder Heizungssteuerung basierend auf vordefinierten Zeitplänen oder Sensoren.

  • Berichtserstellung: KI-gestützte Zusammenfassungen von Gebäudedaten, die für Managementberichte verwendet werden.

Regulatorische Anforderungen:

  • Es gelten keine spezifischen Vorschriften über allgemeine Sicherheits- und Datenschutzvorgaben hinaus.

Kriterien für die Risikoeinstufung im Facility Management

Die Einstufung eines KI-Systems in eine Risikokategorie erfolgt anhand verschiedener Kriterien, die im Facility Management besonders relevant sind:

  • Anwendungsbereich: Ist das System in einem sicherheitskritischen Bereich wie Zutrittskontrolle, Brandschutz oder Energiemanagement tätig?

  • Autonomiegrad: Wie unabhängig trifft das System Entscheidungen, und sind menschliche Eingriffe möglich?

  • Datentypen: Werden sensible Daten, wie biometrische oder personenbezogene Informationen, verarbeitet?

  • Potenzielle Auswirkungen: Könnte das System die Sicherheit oder Rechte von Gebäudenutzern gefährden?

  • Relevanz für die öffentliche Sicherheit: Könnte der Einsatz des Systems Gefahren für die Allgemeinheit bergen, z. B. durch Fehlfunktionen in kritischen Infrastrukturen?

Chancen

  • Innovation mit Sicherheit: Klare Regeln fördern vertrauenswürdige Innovationen im FM, z. B. durch KI-gestützte Energieeffizienzlösungen.

  • Wettbewerbsvorteile: Zertifizierte Systeme können als vertrauenswürdige Lösungen beworben werden.

  • Effizienzsteigerung: Risikobewertete Systeme ermöglichen optimierte Wartung, geringeren Energieverbrauch und verbesserte Gebäudesicherheit.

Herausforderungen:

  • Regulatorischer Aufwand: Die Einhaltung der Vorschriften, insbesondere für hochriskante Systeme, kann zeit- und kostenintensiv sein.

  • Technologische Komplexität: Transparenz- und Dokumentationsanforderungen erfordern tiefes technisches Verständnis.

  • Datenschutz: Die Einhaltung der DSGVO ist besonders bei biometrischen Anwendungen anspruchsvoll.

Praxisbeispiele für die Umsetzung der Risikoeinstufung im FM

  • Biometrische Zutrittskontrollen: Hochrisiko-Anwendung, die zertifiziert und regelmäßig geprüft werden muss. Sie bietet erhöhte Sicherheit, erfordert jedoch umfangreiche Dokumentationen und Mensch-Maschine-Interaktion.

  • KI-gestütztes Energiemanagement: Hochrisiko-System, wenn es autonom Entscheidungen über Energieflüsse trifft. Regulierungen erfordern Transparenz und Überwachung durch Fachpersonal.

  • Automatisierte Reinigungsroboter: Minimaler Risikoansatz, der keine umfangreichen regulatorischen Anforderungen stellt, aber effiziente Lösungen für den Gebäudebetrieb bietet.

Die Risikoeinstufung von KI-Systemen nach der europäischen KI-Verordnung bietet klare Leitlinien für den sicheren und effizienten Einsatz von Künstlicher Intelligenz im Facility Management.

Durch die Kategorisierung in Risikoebenen können FM-Unternehmen innovative Technologien rechtskonform und vertrauenswürdig einsetzen. Die Herausforderung liegt in der Balance zwischen Innovation und regulatorischen Anforderungen, um sowohl Effizienz als auch Sicherheit in der Gebäudeverwaltung zu gewährleisten.