In den Blick genommen werden Dokumentationen zur Herkunft, Auswahl und Erfassung der verwendeten Daten sowie zu den beteiligten Akteure der KI-Anwendung (insbesondere Anbieter, Produkthersteller, Betreiber, Bevollmächtigte, Einführer oder Händler), einschließlich der Beschreibungen wie Verantwortlichkeiten aufgeteilt sind. Neben den Grundanforderungen zur KI-Compliance - unter anderem Vorliegen einer angemessenen und aktuellen KI-Richtlinie, Bereitstellung relevanter Informationen für Interessierte und Meldemöglichkeiten der Betroffenen oder Prozessbeschreibungen zur Berücksichtigung von Risiken und Steuerung KI-bezogener Aktivitäten - und zum Datenschutz werden einzelne relevanten Bereiche intensiv geprüft. Dazu gehören etwa die IT-Sicherheit der KI-Anwendung, einschließlich technischer Dokumentationen und Nachweise zu technischen und organisatorischen Maßnahmen zur Sicherstellung, dass in jedem KI-Systemlebenszyklus ein verantwortungsvoller, robuster und sicherer Einsatz erfolgt sowie interne Abläufe des Unternehmens und einschlägige Rechte-Rollen-Konzepte. Ebenfalls wird die KI-Kompetenz überprüft, wonach das relevante Personal über ein ausreichendes Maß an technische Kenntnisse, Erfahrungen, und Schulungen im KI-Kontext verfügt.
