Zum Inhalt

Compliance

Mit der Nutzung von F13 gehen in der Regel gewisse Anforderungen an Compliance-Themen einher. Typischerweise müssen Auswirkungen auf Datenschutz, IT-Sicherheit und Bezugspunkte zur KI-Verordnung (KI-VO) geprüft und dokumentiert werden. Alle hier genannten oder bereitgestellten Dokumente entbinden weder die Nutzenden noch die bereitstellenden Behörden/Organisationen von ihrer eigenen Prüfung zur korrekten Implementierung.

Betriebshandbuch

Ein einfaches Betriebshandbuch kann einerseits als Ergänzung der Datenschutzdokumentation und des Sicherheitskonzeptes genutzt und andererseits den Nutzenden bereitgestellt werden.

Download Template Betriebshandbuch

Datenschutz

Die Einhaltung der datenschutzrechtlichen Vorschriften kann z.B. über die folgenden Dokumente dokumentiert werden:

  • Datenschutzkonzept
  • Betriebshandbuch (siehe oben)
  • Datenschutzerklärung (typischerweise als Webseite innerhalb von F13)
  • Nutzungsbedingungen (typischerweise als Webseite innerhalb von F13)
  • Technische und organisatorische Maßnahmen (TOMs)
  • Verarbeitungsverzeichnis

Daneben könnten folgende Dokumente hilfreich sein:

  • Löschkonzept
  • Verarbeitungsverzeichnis externer Modelle (sofern diese genutzt werden; müsste vom externen Betreiber der Modelle bereitgestellt werden)
  • Datenschutzfolgeabschätzung (DSFA)

IT-Sicherheit

Auf Basis folgender Dokumente kann ein Sicherheitskonzept zu F13 dokumentiert werden.

  • IT-Sicherheitskonzept
  • Betriebshandbuch (siehe oben)
  • Löschkonzept

Als Teil ihres Sicherheitskonzepts nutzen einige Organisationen u.a. auch eine

  • Strukturanalyse
  • Modellierung
  • Grundschutzcheck
  • Maßnahmenplanung

Zur Nutzung einer Architekturskizze wird auf die Softwarearchitektur verwiesen (Fall-spezifisch anzupassen).

KI-Verordnung (KI-VO)

Je nach Anwendungsscope ergeben sich ggf. spezifische Anforderungen der EU KI-Verordnung, die vor einem Einsatz von F13 geprüft werden sollten. N.B. Mindestanforderung ist - wie bei allen KI-Anwendungen - die Teilnahme der Nutzenden an KI-Schulungen.

Das F13 Community Office freut sich über Anmerkungen und Verbesserungsvorschläge zu den hier hinterlegten Dokumenten per E-Mail an kontakt@f13-os.de oder als Kommentar auf dem entsprechenden Issue-Board.