Informationen in Bezug auf den EU AI Act

Die zapliance GmbH bietet mit Cash Recovery AI eine KI-gestützte Softwarelösung zur Erkennung von Doppelzahlungen und nicht zurückgeforderter Vorsteuer an.

Dieser Artikel bietet einen Überblick über den Einsatz von KI in unserer Software sowie die relevanten Informationen in Bezug auf den EU Artificial Intelligence Act („EU AI Act“).

Was ist zapliance Cash Recovery AI?

zapliance Cash Recovery AI erkennt mehrfach erfasste Verbindlichkeiten („Doppelzahlungen“) sowie nicht zurückgeforderte, abzugsberechtigte Vorsteuer („vergessene Vorsteuer“) innerhalb eines SAP-Mandanten durch Künstliche Intelligenz (Machine Learning). Auf diese Weise können Doppelzahlungen und vergessene Vorsteuer innerhalb eines Konzerns auch über Unternehmensgrenzen hinweg analysiert, gefunden und zurückgefordert werden.

Mit Hilfe von zapliance Cash Recovery AI prüft der Anwender, ob eine Doppelzahlung bzw. vergessene Vorsteuer vorliegt und bewertet die Ergebnisse der Prüfung („Professional Judgement“). Die abschließende Verantwortung hinsichtlich der Nutzung der Ergebnisse liegt beim Anwender.

Weitere Informationen zur Funktionsweise finden Sie in diesem Artikel.

Optional kann ein kundeneigenes LLM (z.B. Azure OpenAI) integriert werden, um eine Beleganalyse (OCR) durchzuführen. 

Einordnung nach dem EU AI Act

Geltung des EU AI Act:
zapliance Cash Recovery AI fällt unter die Regelungen des EU AI Act. Die Software ist ein automatisiertes System, das auf Basis von Input-Daten eigenständig relevante Ergebnisse generiert. 

Art des KI-Systems:
zapliance bietet kein Allzweck-KI-Modell gemäß Art. 3 des EU AI Act, sondern ein spezialisiertes KI-System zur Erkennung von Doppelzahlungen und vergessener Vorsteuer. Sofern darüber hinaus kundeneigene LLMs integriert werden, behält der Kunde die vollständige Kontrolle und Verantwortung über die integrierten KI-Lösungen.

Training des KI-Modells:
zapliance verwendet die übermittelten Daten zur Verbesserung des eigens entwickelten Modells zur Erkennung von Doppelzahlungen und vergessener Vorsteuer. Die übermittelten Daten enthalten weder personenbezogene Daten noch Daten, die die Identifikation von Geschäftspartnern ermöglichen.

Rolle von zapliance:
Im Rahmen des EU AI Act übernimmt zapliance die Rolle des Anbieters, während der Kunde als Betreiber auftritt. zapliance entwickelt die KI-Lösung und bringt sie in Verkehr. Der Kunde betreibt die Lösung in seiner eigenen IT-Umgebung on-premise.

Bei Anbindung kundeneigener LLMs behält der Kunde die vollständige Kontrolle und Verantwortung über die integrierten KI-Lösungen. In diesem Fall ist zapliance lediglich Integrator kundeneigener KI.

Verbotene oder Hochrisiko-Anwendung:
Die Lösung fällt nicht unter die verbotenen oder als hochriskant eingestuften KI-Systeme gemäß Art. 5 und 6 des EU AI Act. Es werden keine sensiblen oder personenbezogenen Daten verarbeitet und es werden keine Entscheidungen über Menschen getroffen, die als kritisch einzustufen wären.

Transparenz:
Das KI-Modell von zapliance interagiert nicht direkt mit dem Anwender, sondern führt im Hintergrund Datenanalysen zur Erkennung von Doppelzahlungen und vergessener Vorsteuer durch. Dies wird bereits im Vertriebsprozess sowie im Onboarding kommuniziert. 

 
Maßnahmen zur Risikokontrolle

Lokale Datenverarbeitung:
Die Analysen finden nicht bei zapliance oder in einer Cloud statt, sondern in der IT-Umgebung des Kunden. Die Daten werden dort in einer lokal abgesicherten Datenbank gespeichert, die vollständig unter der Kontrolle des Kunden steht.

Zugriffsbeschränkung:
zapliance hat zu keinem Zeitpunkt Zugriff auf die Datenbank oder die Softwareinstanz des Kunden. Daten verlassen ausschließlich zweckgebunden, durch den Kunden kontrolliert und initiiert die Kundenumgebung.

Datenschutz:
Die im Rahmen der zweckgebundenen Bereitstellung durch den Kunden aktiv an zapliance übermittelten KI-Daten enthalten keine personenbezogenen Daten und keine Daten, die für einen Rückschluss auf die Identität von Kunden oder Geschäftspartnern zulassen.

Datensparsamkeit:
Es werden nur die Daten aus SAP extrahiert, die für eine konkrete Analyse benötigt werden.

Menschliche Kontrolle:
Die Ergebnisse der KI werden durch die Anwender geprüft.

Fehlerbehandlung: 
Bei Auffälligkeiten erfolgt eine Berichterstattung an zapliance durch den Kunden und eine anschließende Fehlerbehandlung durch zapliance.

 
Fazit

zapliance und die Lösung Cash Recovery AI erfüllen die Anforderungen des EU AI Act für spezialisierte KI-Systeme mit geringem Risiko. Es werden keine personenbezogenen Daten verarbeitet und es bestehen umfassende Maßnahmen zur Risikokontrolle.

Gibt es Fragen?

Wenden Sie sich einfach per Mail an support@zapliance.com.