Anmelden Registrieren

Cookies verwalten

Wir verwenden Cookies, um die Seitennavigation zu verbessern, die Nutzung zu analysieren und unsere Marketingaktivitäten zu unterstützen. Sie können diese Cookies akzeptieren oder ablehnen.

Datenschutz

AI-Act-Transparenzerklärung

Zuletzt aktualisiert: 2025-10-15 • Verantwortlich: ex-nihilo GmbH

Diese Erklärung ergänzt die Datenschutzerklärung und den AVV.

Auf einen Blick

  • Zweck: Extraktion von Belegdaten (OCR + LLM) zur Unterstützung der Buchhaltung.
  • Risikoklasse: Kein Hochrisiko-System im Sinne des EU-AI-Acts; keine biometrische Analyse.
  • Human-in-the-loop: Ergebnisse sind Vorschläge und können vollständig bearbeitet werden.
  • Daten bleiben in EU-Rechenzentren; keine Modell-Trainings auf Kundendaten.
  • Kontakt für Fragen oder Beschwerden: info@ex-nihilo.ai.

1. Systembeschreibung

Zedl nutzt automatisierte Pipelines zur Texterkennung (OCR) und Datenextraktion (LLM) in Verbindung mit Validierungslogik. Das System empfiehlt strukturierte Felder (Lieferant, Datum, Beträge, Steuersätze). Nutzer prüfen, ergänzen oder verwerfen Ergebnisse.

2. Risikobewertung nach AI Act

  • Einsatzgebiet: Unternehmensinterne Buchhaltung/Belegerfassung.
  • Keine automatisierten Entscheidungen mit Rechtswirkung oder ähnlich erheblicher Wirkung.
  • Kein Einsatz in verbotenen Bereichen (z. B. keine biometrische Identifikation, kein Social Scoring, etc.).
  • Das System fällt in die Kategorie „minimal risk" bzw. „limited risk" (Stand: Entwurfsfassung 2024).

3. Menschliche Aufsicht

Menschen behalten jederzeit die Entscheidungsgewalt. UI-Komponenten ermöglichen Korrekturen, Ergänzungen und vollständige manuelle Eingaben. Das System gibt Hinweise, sobald Felder unvollständig oder unsicher sind.

4. Training und Daten

Wir trainieren keine eigenen großen Sprachmodelle mit Kundendaten. Drittanbieter-Modelle (Google Document AI / Vertex AI) werden mit EU-Residency-Option betrieben; „Data Logging" bzw. „Training" wird deaktiviert. Aggregierte, anonymisierte Statistiken können zu Qualitätszwecken verwendet werden.

5. Datenflüsse und Speicherorte

Uploads werden in EU-Rechenzentren verarbeitet und gespeichert (siehe Sicherheitsmaßnahmen). Modelle laufen in EU-Regionen. Daten werden während der Verarbeitung verschlüsselt übertragen.

6. Transparenz gegenüber Nutzern

Im Upload-Bereich weisen wir deutlich auf den KI-Einsatz hin (siehe In-App-Hinweis). Ergebnisse enthalten Unsicherheitsmarker. Nutzer können alle Aktivitäten im Audit-Log nachvollziehen.

7. Fehler- und Beschwerdemanagement

Fehler können über die Support-Kanäle gemeldet werden. Kritische Vorfälle (Halluzinationen, Bias-Verdacht) werden untersucht und dokumentiert. Kontakt: info@ex-nihilo.ai.

8. Weiterentwicklung

Neue KI-Funktionen durchlaufen Risikoanalysen, inklusive Prüfung auf AI-Act-Konformität. Bei wesentlichen Änderungen aktualisieren wir diese Erklärung und informieren Kunden proaktiv.