Hinweis zur KI-Nutzung der ExactFlow p.s.a.
Wie ExactFlow Künstliche Intelligenz auf seiner SaaS-Plattform einsetzt und was dies für Sie bedeutet
Datum des Inkrafttretens: 1. April 2026 | Version 1.0 | Maßgebliche Verordnung: EU-KI-Gesetz (Verordnung (EU) 2024/1689) (Zuletzt aktualisiert: 1. April 2026)
| Dokumententyp | Hinweis zur KI-Nutzung — ExactFlow SaaS-Plattform |
|---|---|
| Gilt für | Alle Plattform-Kunden, autorisierte Benutzer, API-Entwickler und betroffene Datenpersonen |
| KI-Regulierungsbehörde | EU AI Office — digital-strategy.ec.europa.eu/ai |
| Datenschutz | Urząd Ochrony Danych Osobowych (UODO) — www.uodo.gov.pl |
| KI-Kontakt | ai-governance@exactflow.com |
| DSB-Kontakt | privacy@exactflow.com |
ExactFlow ist dem transparenten und verantwortungsvollen Einsatz von KI verpflichtet. Diese Offenlegung erläutert, welche KI-Systeme wir einsetzen, was sie tun, wie sie unsere Kunden und deren Endnutzer betreffen und welche Rechte und Schutzmaßnahmen gelten. Sie wird in Übereinstimmung mit dem EU-KI-Gesetz (Verordnung (EU) 2024/1689), den Transparenzpflichten gemäß DSGVO Artikel 13/14 sowie den eigenen Grundsätzen für verantwortungsvolle KI von ExactFlow herausgegeben.
1. Unser Ansatz zur KI — Grundsätze
ExactFlow entwickelt und betreibt KI-Systeme in Übereinstimmung mit den folgenden Grundsätzen, die sich aus dem EU-KI-Gesetz und den OECD-KI-Grundsätzen ableiten:
- Menschliche Aufsicht — alle Ausgaben von KI-Agenten mit wesentlichen geschäftlichen Konsequenzen erfordern eine menschliche Überprüfung vor der Ausführung
- Transparenz — wir legen offen, wenn KI an Entscheidungen beteiligt ist, die Kunden, Benutzer oder Endkunden betreffen
- Genauigkeit und Robustheit — unsere KI-Systeme werden kontinuierlich getestet, überwacht und verbessert
- Datenschutz durch Technikgestaltung — KI-Systeme verarbeiten nur die für jede Funktion minimal erforderlichen Daten
- Nichtdiskriminierung — KI-Ausgaben werden auf unverhältnismäßige Auswirkungen überwacht und dort korrigiert, wo sie festgestellt werden
- Rechenschaftspflicht — ExactFlow führt Dokumentations- und Governance-Aufzeichnungen für alle KI-Systeme
2. Eingesetzte KI-Systeme — Die sechs ExactFlow KI-Agenten
ExactFlow betreibt sechs proprietäre KI-Agenten, die in die SaaS-Plattform eingebettet sind. Dabei handelt es sich um zweckgebundene Entscheidungsunterstützungswerkzeuge, keine Allzweck-KI-Modelle. Alle sechs Agenten werden in einer unterstützenden Kapazität eingesetzt — sie ergänzen die menschliche Entscheidungsfindung, ersetzen sie jedoch nicht.
Keiner der KI-Agenten von ExactFlow wird in seinem standardmäßigen Marketplace- und Plattform-Einsatzkontext als Hochrisiko-KI-System gemäß Anhang III des EU-KI-Gesetzes eingestuft. ExactFlow führt jährliche KI-Risikoklassifizierungsüberprüfungen durch. Sollte sich ein Einsatzkontext in einer Weise ändern, die eine Hochrisikoklassifizierung auslöst, wird ExactFlow die betroffenen Kunden benachrichtigen und die nach dem EU-KI-Gesetz erforderlichen zusätzlichen Pflichten umsetzen.
| KI-Agent | Rolle | Hauptfunktion | Risikoklassifizierung gemäß EU-KI-Gesetz |
|---|---|---|---|
| Axel | Kundenservice-Agent | Bearbeitet eingehende Support-Anfragen, leitet Beschwerden weiter, erstellt Antwortvorschläge, verfolgt Rücksendungen und Bestellstatus für die Kundenservice-Teams der Kunden | Begrenztes Risiko — Transparenzpflicht für Chatbots gilt (Art. 50 EU-KI-Gesetz) |
| Zane | Verkaufsassistent | Analysiert Verkaufsdaten, erstellt Preisempfehlungen, verfasst Marketingtexte, identifiziert Upselling-Möglichkeiten | Minimales Risiko — Werkzeug für Verkaufsanalysen und Empfehlungen; keine autonome Preisfestsetzungsbefugnis |
| Tesa | Einkaufsagent | Scannt Lieferantendaten, empfiehlt Nachbestellpunkte, erstellt Anfragen und Bestellentwürfe, verfolgt die Auftragserfüllung | Minimales Risiko — Beschaffungsunterstützung; alle Kaufverpflichtungen erfordern menschliche Genehmigung |
| Raya | Finanzassistent | Stimmt Transaktionen ab, erstellt Margen- und Cashflow-Berichte, kennzeichnet Anomalien, unterstützt die Umsatzsteuerabstimmung | Minimales Risiko — Unterstützung der Finanzberichterstattung; Ausgaben sind keine gesetzlichen Jahresabschlüsse |
| Kai | Betriebsagent | Verwaltet Erfüllungs-Workflows, koordiniert die Logistik, verfolgt Meilensteine, kennzeichnet betriebliche Engpässe | Minimales Risiko — Automatisierung betrieblicher Workflows; menschliche Kontrollpunkte bei kritischen Meilensteinen |
| Nia | HR-Assistent | Unterstützt die Terminplanung, erstellt HR-Vorlagen, verfolgt die Schulungsabschlüsse, erstellt Personalanalysen | Begrenztes Risiko — HR-Kontext erfordert verstärkte menschliche Aufsicht; keine autonomen Beschäftigungsentscheidungen |
3. Was jeder KI-Agent tut und nicht tut
3.1 Axel — Kundenservice-Agent
Was Axel tut- Klassifiziert und leitet eingehende Support-Tickets an das zuständige Team oder die entsprechende Wissensdatenbank-Antwort weiter
- Erstellt Antwortentwürfe auf häufige Anfragen auf Basis der konfigurierten Wissensdatenbank des Kunden
- Liefert automatisierte Bestellstatusaktualisierungen und Tracking-Informationen an Endkunden
- Initiiert und verfolgt Rücksendungs- und Garantieanspruchs-Workflows
- Erkennt, wenn eine Anfrage eine menschliche Eskalation erfordert, und kennzeichnet sie entsprechend
- Rechtsverbindliche Verpflichtungen im Namen des Kunden ohne menschliche Genehmigung eingehen
- Streitigkeiten mit Ansprüchen wegen rechtlicher Nichtkonformität oder Verbraucherrechtsverletzungen autonom lösen
- Rückerstattungen verweigern oder gewähren ohne menschliche Überprüfung, wenn der Betrag den konfigurierten Genehmigungsschwellenwert des Kunden überschreitet
- Sich als Mensch ausgeben — Axel legt offen, dass er ein KI-System ist, wenn er direkt gefragt wird, in Übereinstimmung mit Artikel 50 des EU-KI-Gesetzes
3.2 Zane — Verkaufsassistent
Was Zane tut- Verarbeitet historische Verkaufsdaten und Marktsignale, um Preisempfehlungen innerhalb der vom Verkäufer definierten Bandbreiten zu generieren
- Identifiziert Cross-Selling- und Upselling-Muster im gesamten Produktkatalog
- Erstellt Werbetexte und Kampagnenstrategie-Vorlagen zur menschlichen Überprüfung
- Überwacht die Listing-Performance und generiert Optimierungsvorschläge
- Livepreise autonom ohne menschliche Bestätigung festsetzen — alle Preisänderungen unterliegen den vom Kunden konfigurierten Genehmigungsworkflows
- An der Preiskoordination mit Wettbewerberdatenquellen mitwirken oder diese erleichtern
- Aussagen über Konkurrenzpreise, Lagerbestände oder Geschäftspraktiken machen
3.3 Tesa — Einkaufsagent
Was Tesa tut- Scannt Marketplace-Verkäuferdaten, um Shortlists von Lieferanten zu erstellen, die den Kriterien des Kunden entsprechen
- Analysiert Bestandsdaten, um Nachbestellpunkte und -mengen zu empfehlen
- Erstellt Anfragemuster und vorgeschlagene Bestellungen zur menschlichen Überprüfung
- Überwacht die Auftragserfüllung und kennzeichnet Abweichungen
- Kaufverpflichtungen oberhalb des konfigurierten Genehmigungsschwellenwerts des Kunden ohne menschliche Genehmigung eingehen
- Den Compliance-Status des Verkäufers, Produktzertifizierungen oder Lieferkapazitäten garantieren
- Direkt auf Verkäufersysteme zugreifen — Tesa arbeitet ausschließlich mit Daten, die innerhalb der ExactFlow-Plattform verfügbar sind
3.4 Raya — Finanzassistent
Was Raya tut- Stimmt Transaktionsdatensätze mit Plattformgebührenabrechnungen und Treuhand-Freigaben ab
- Erstellt Margenanalyse- und Cashflow-Projektionsberichte
- Kennzeichnet Transaktionen, die im Vergleich zu historischen Mustern anomal erscheinen
- Unterstützt bei der Datenorganisation für die Umsatzsteuerabstimmung und das Management-Accounting
- Regulierte Finanzberatung, Steuerberatung oder gesetzliche Buchführungsleistungen nach polnischem Buchführungsrecht erbringen
- Daten direkt an Steuerbehörden, Prüfer oder Finanzinstitute übermitteln — alle Ausgaben von Raya erfordern vor der externen Verwendung eine menschliche Überprüfung
- Auf aktive Bankkonten oder Zahlungssysteme mit autonomer Abbuchungsbefugnis zugreifen
3.5 Kai — Betriebsagent
Was Kai tut- Automatisiert die Aufgabenzuweisung und das Workflow-Routing gemäß konfigurierten Geschäftsregeln
- Verfolgt Auftragserfüllungsmeilensteine und Lieferausnahmen
- Erstellt betriebliche Performance-Dashboards
- Koordiniert mehrstufige Erfüllungs-Workflows über integrierte Systeme hinweg
- Vom Menschen definierte Eskalationsregeln außer Kraft setzen oder obligatorische menschliche Genehmigungsprüfpunkte überspringen
- Bereits gegenüber Endkunden eingegangene Lieferverpflichtungen ohne menschliche Überprüfung ändern
- Mit Drittanbieter-Logistik außerhalb des Rahmens autorisierter API-Integrationen interagieren
3.6 Nia — HR-Assistent
Was Nia tut- Unterstützt die Dienstplan- und Schichtplanung auf Basis konfigurierter Regeln
- Erstellt HR-Dokumentationsvorlagen (Onboarding, Stellenbeschreibungen, Schulungsunterlagen)
- Verfolgt den Schulungsabschluss und Termine für die Erneuerung von Compliance-Zertifizierungen
- Erstellt Personalanalysen und Personalstandsberichte
- Personalentscheidungen — einschließlich Einstellung, Beförderung, Entlassung oder Disziplinarmaßnahmen — ohne dokumentierte menschliche Überprüfung treffen, empfehlen oder automatisieren, in Übereinstimmung mit DSGVO Artikel 22 und dem Polnischen Arbeitsgesetzbuch (Kodeks pracy)
- Besondere Kategorien personenbezogener Daten (Gesundheit, Behinderung, Gewerkschaftsmitgliedschaft) ohne ausdrückliche Kundenkonfiguration und eine dokumentierte Rechtsgrundlage gemäß DSGVO Artikel 9 verarbeiten
- Rechtsverbindliche HR-Instrumente ausstellen (Verträge, Disziplinarbescheide) — alle derartigen Dokumente erfordern eine menschliche Genehmigung
4. Von KI-Agenten verarbeitete personenbezogene Daten
Jeder KI-Agent verarbeitet personenbezogene Daten ausschließlich im nachfolgend beschriebenen Umfang. Die gesamte Verarbeitung personenbezogener Daten durch KI-Agenten unterliegt der Datenschutzrichtlinie von ExactFlow und, sofern ExactFlow im Auftrag des Kunden als Auftragsverarbeiter tätig ist, dem Datenverarbeitungsvertrag (DPA).
| KI-Agent | Verarbeitete personenbezogene Daten | Verantwortlicher | Aufbewahrung durch das KI-System |
|---|---|---|---|
| Axel | Identität des Endkunden, Bestelldaten, Kommunikationsinhalte, Kontaktdaten | ExactFlow (als Auftragsverarbeiter für den Kunden) | Sitzungsprotokolle: 90 Tage; Ticketdaten gemäß Aufbewahrungsplan des Datenverarbeitungsvertrags |
| Zane | Aggregierte/pseudonymisierte Verkaufsdaten; keine personenbezogenen Daten einzelner Verbraucher bei Standardeinsatz | ExactFlow (als Auftragsverarbeiter für den Kunden) | Analysedaten: 2 Jahre aggregiert |
| Tesa | Daten der Kontaktperson des Verkäufers; Geschäftstransaktionsdaten; keine Daten von Endverbrauchern | ExactFlow (als Auftragsverarbeiter für den Kunden) | Beschaffungsprotokolle: gemäß Aufbewahrungsplan des Datenverarbeitungsvertrags |
| Raya | Transaktionskennungen, Rechnungsreferenzen, Zahlungsmetadaten (keine Kartennummern) | ExactFlow (als Auftragsverarbeiter für den Kunden) | Finanzprotokolle: 7 Jahre (gesetzliche Buchführungspflicht) |
| Kai | Bestellreferenzen, Lieferadressen, Logistikstatusdaten | ExactFlow (als Auftragsverarbeiter für den Kunden) | Betriebsprotokolle: 3 Jahre |
| Nia | Namen der Mitarbeiter, Rollen, Dienstpläne, Schulungsunterlagen (innerhalb der HR-Konfiguration des Kunden) | Kunde (ExactFlow als Auftragsverarbeiter) | Gemäß der eigenen HR-Aufbewahrungsrichtlinie des Kunden; ExactFlow-Protokolle: 3 Jahre |
5. Keine ausschließlich automatisierten Entscheidungen mit Rechtswirkung
ExactFlow bestätigt, dass keiner seiner KI-Agenten ausschließlich automatisierte Einzelentscheidungen trifft, die rechtliche Wirkung entfalten oder Personen in ähnlich erheblicher Weise beeinträchtigen, im Sinne von DSGVO Artikel 22. Im Einzelnen:
- Entscheidungen zur Kontosperrung unterliegen der Überprüfung durch einen menschlichen Compliance-Beauftragten
- Genehmigungen oder Ablehnungen von Rückerstattungen oberhalb konfigurierter Schwellenwerte erfordern menschliche Genehmigung
- Betrugskennzeichnungen, die von KI-Systemen generiert werden, werden von einem menschlichen Team überprüft, bevor Durchsetzungsmaßnahmen ergriffen werden
- Beschäftigungsbezogene Empfehlungen von Nia erfordern eine dokumentierte menschliche Genehmigung
- Kreditwürdigkeits- oder Zahlungsrisikobewertungen werden nicht ausschließlich von KI-Systemen vorgenommen
Wenn automatisierte Systeme eine Kennzeichnung, Bewertung oder Empfehlung generieren, die zu einer Entscheidung führt, die eine Person betrifft, kann diese Person eine menschliche Überprüfung der Entscheidung beantragen, indem sie sich an privacy@exactflow.com wendet. Wir werden innerhalb eines Kalendermonats antworten.
6. KI-Transparenz für Endkunden (Axel)
Wenn Kunden Axel als verbraucherorientiertes KI-Chatbot oder als Messaging-Agenten einsetzen, gelten die folgenden Transparenzpflichten gemäß Artikel 50 des EU-KI-Gesetzes:
- Axel muss so konfiguriert sein, dass er sich als KI-System ausweist, wenn eine natürliche Person direkt und ernsthaft fragt, ob sie mit einem Menschen oder einer KI interagiert
- Kunden dürfen Axel nicht so konfigurieren, dass er bestreitet, ein KI-System zu sein, oder vorgibt, ein Mensch zu sein
- Wenn Axel in einem Kontext eingesetzt wird, in dem eine vernünftige Person irrtümlich annehmen könnte, mit einem Menschen zu kommunizieren, muss ein sichtbarer KI-Hinweis angezeigt werden
- ExactFlow stellt Kunden konforme Offenlegungsvorlagen und Konfigurationshandbücher im Bereich KI-Governance der Plattform zur Verfügung
Kunden sind dafür verantwortlich sicherzustellen, dass ihr Einsatz von Axel den Transparenzanforderungen des EU-KI-Gesetzes und etwaigen anwendbaren nationalen Durchführungsmaßnahmen entspricht. ExactFlow stellt die technischen Möglichkeiten zur Compliance bereit — die Verantwortung für die korrekte Konfiguration liegt beim Kunden.
7. Anforderungen an die menschliche Aufsicht
Die KI-Agenten von ExactFlow sind mit obligatorischen menschlichen Aufsichtsmechanismen ausgestattet. Kunden dürfen diese Mechanismen nicht deaktivieren oder umgehen. Die wichtigsten Anforderungen an die menschliche Aufsicht sind:
| Szenario | Erforderliche menschliche Handlung | Konfigurierbarer Schwellenwert? |
|---|---|---|
| Rückerstattung oder Gutschrift oberhalb des Schwellenwerts | Eine autorisierte Person muss vor der Ausstellung genehmigen | Ja — Kunde legt Schwellenwert in den Plattformeinstellungen fest |
| Bestellung oberhalb des Genehmigungslimits | Autorisierter Einkäufer muss bestätigen | Ja — Kunde legt das agentenspezifische Genehmigungslimit fest |
| Verbraucherbeschwerde mit rechtlichen Ansprüchen | Eskalation an einen menschlichen Agenten innerhalb von 1 Werktag | Nein — obligatorische Eskalation unabhängig von der Konfiguration |
| Beschäftigungsbezogene Empfehlung von Nia | HR-Beauftragter oder Vorgesetzter muss prüfen und genehmigen | Nein — obligatorisch für alle HR-Entscheidungen |
| Betrugskennzeichnung oder AML-Alarm | Menschlicher Compliance-Beauftragter prüft vor Durchsetzungsmaßnahmen | Nein — obligatorisch gemäß AML-Gesetzpflichten |
| Finanzielle Ausgabe für externe Einreichung | Prüfung durch menschlichen Buchhalter oder CFO vor Einreichung | Nein — obligatorisch; KI-Ausgaben sind keine gesetzlichen Aufzeichnungen |
| KI-Inhalte in rechtsverbindlicher Kommunikation | Prüfung durch Rechtsabteilung oder leitende Unternehmensverantwortliche | Empfohlen — Kunden sollten eine obligatorische Prüfung konfigurieren |
8. KI-Modell-Updates und Benachrichtigungen
ExactFlow verbessert seine KI-Agenten kontinuierlich. Wenn ein Update das Verhalten, die Fähigkeiten oder die Datenverarbeitung eines Agenten in einer Weise wesentlich verändert, die Kunden oder deren Endnutzer betrifft, wird ExactFlow:
- Mindestens 14 Tage im Voraus über wesentliche Änderungen der KI-Agenten per Plattform-Dashboard und E-Mail informieren
- Versionshinweise veröffentlichen, die die Art der Änderung und etwaige neue Anforderungen an die menschliche Aufsicht beschreiben
- Diesen Hinweis zur KI-Nutzung und den Unterauftragsverarbeiter-Zeitplan im DPA aktualisieren, wo relevant
- Eine Testphase in der Sandbox-Umgebung bereitstellen, bevor wesentliche Änderungen in der Produktion live gehen
9. KI-Governance und Rechenschaftspflicht
ExactFlow unterhält die folgenden KI-Governance-Strukturen:
- Einen internen KI-Governance-Ausschuss, der für die KI-Risikobewertung, die Richtliniengestaltung und die Reaktion auf Vorfälle verantwortlich ist
- Ein KI-Systemregister, das den Zweck, den technischen Ansatz, die Trainings-Datenquellen, bekannte Einschränkungen und die menschlichen Aufsichtsmechanismen für jeden KI-Agenten dokumentiert
- Jährliche KI-Risikoklassifizierungsüberprüfungen gemäß dem EU-KI-Gesetz-Rahmen
- Ein Reaktionsverfahren für Vorfälle im Bereich verantwortungsvoller KI für Fälle, in denen KI-Ausgaben Schäden verursachen oder sich unerwartet verhalten
- Einen öffentlichen Ansprechpartner für KI-bezogene Anfragen: ai-governance@exactflow.com
10. Ihre Rechte bezüglich der KI-Verarbeitung
Wenn Sie eine natürliche Person sind, deren personenbezogene Daten von den KI-Agenten von ExactFlow verarbeitet werden, stehen Ihnen folgende Rechte zu:
- Recht auf Erläuterung: Beantragen Sie eine Erläuterung, wie eine KI-gestützte Entscheidung zustande gekommen ist
- Recht auf menschliche Überprüfung: Beantragen Sie, dass ein Mensch jede KI-gestützte Entscheidung überprüft, die Sie erheblich betrifft
- Widerspruchsrecht: Widersprechen Sie der Verarbeitung Ihrer personenbezogenen Daten durch KI-Systeme auf Grundlage berechtigter Interessen gemäß DSGVO Artikel 21
- Recht auf Löschung: Beantragen Sie die Löschung Ihrer personenbezogenen Daten aus KI-Systemprotokollen, vorbehaltlich gesetzlicher Aufbewahrungspflichten
- Beschwerderecht: Wenden Sie sich an die UODO (www.uodo.gov.pl), wenn Sie der Ansicht sind, dass die KI-Verarbeitung Ihrer Daten gegen die DSGVO verstößt
Üben Sie diese Rechte aus, indem Sie sich an privacy@exactflow.com oder ai-governance@exactflow.com wenden. Wir werden innerhalb eines Kalendermonats antworten.
11. Kontakt
| KI-Governance | ai-governance@exactflow.com |
|---|---|
| Datenschutz (DSB) | privacy@exactflow.com |
| Allgemein | hello@exactflow.com |
| Eingetragene Adresse | ExactFlow p.s.a., Stanisława Bodycha 87, 05-816 Reguły, Poland |
| EU-KI-Büro | digital-strategy.ec.europa.eu/ai |
| Aufsichtsbehörde | UODO — ul. Stawki 2, 00-193 Warsaw | www.uodo.gov.pl |
Dieser Hinweis zur KI-Nutzung wird in Übereinstimmung mit folgenden Rechtsvorschriften herausgegeben: EU-KI-Gesetz (Verordnung (EU) 2024/1689); DSGVO Artikel 13, 14, 22 (Verordnung (EU) 2016/679); Polnisches Datenschutzgesetz (Dz.U. 2018 poz. 1000); sowie der Richtlinie für verantwortungsvolle KI von ExactFlow. Eine unabhängige rechtliche und technische Prüfung vor der Veröffentlichung wird empfohlen.
— ENDE DES HINWEISES ZUR KI-NUTZUNG — EXACTFLOW P.S.A. —