Inhaltsverzeichnis
Die Verordnung (EU) 2024/1689, allgemein als "AI Act" bekannt, ist das weltweit erste umfassende Gesetz zur Regulierung kunstlicher Intelligenz. Am 13. Juni 2024 verabschiedet, schafft sie einen harmonisierten Rechtsrahmen fur die Entwicklung, Vermarktung und Nutzung von KI-Systemen in der Europaischen Union.
Was ist der AI Act?
Der AI Act ist eine europaische Verordnung, die in allen Mitgliedstaaten unmittelbar gilt. Im Gegensatz zu einer Richtlinie muss sie nicht in nationales Recht umgesetzt werden. Ihr Hauptziel ist es sicherzustellen, dass auf dem europaischen Markt platzierte KI-Systeme sicher sind und die Grundrechte der Burger respektieren.
Die Verordnung verfolgt einen risikobasierten Ansatz: Je mehr Risiken ein KI-System fur Gesundheit, Sicherheit oder Grundrechte birgt, desto strenger sind die Pflichten.
Der AI Act gilt fur jede Organisation, die KI-Systeme in der EU entwickelt, vermarktet oder nutzt, unabhangig von ihrem Standort.
Risikobasierte Klassifizierung
Der AI Act definiert vier Risikostufen mit jeweils spezifischen Pflichten:
Unannehmbares Risiko
Vollstandig verbotene Praktiken: unterschwellige Manipulation, Ausnutzung von Schwachstellen, staatliches Social Scoring, biometrische Echtzeit-Identifizierung in offentlichen Raumen.
Hohes Risiko
Systeme mit strengen Anforderungen: Konformitatsbewertung, technische Dokumentation, menschliche Aufsicht, Transparenz usw. Betrifft Rekrutierung, Bildung, Gesundheit.
Begrenztes Risiko
Transparenzpflichten: Nutzer mussen informiert werden, dass sie mit einem KI-System interagieren (Chatbots, Deepfakes, generierte Inhalte).
Minimales Risiko
Keine spezifischen Pflichten, aber Anbieter werden ermutigt, freiwillig Verhaltenskodizes anzunehmen (Spam-Filter, Videospiele usw.).
Hochrisiko-KI-Systeme
Anhang III der Verordnung listet abschließend die Bereiche auf, in denen KI-Systeme als hochriskant gelten:
- Biometrische Identifizierung und Kategorisierung von Personen
- Verwaltung und Betrieb kritischer Infrastruktur
- Bildung und Berufsausbildung (Bewertung, Orientierung)
- Beschaftigung und Personalmanagement (Rekrutierung, Bewertung)
- Zugang zu wesentlichen Dienstleistungen (Kredit, Versicherung, offentliche Dienste)
Anbieter dieser Systeme mussen ein Risikomanagementsystem implementieren, die Qualitat der Trainingsdaten sicherstellen, detaillierte technische Dokumentation fuhren und sich einer Konformitatsbewertung unterziehen.
Pflichten nach Ihrer Rolle
Der AI Act unterscheidet mehrere Akteure mit jeweils eigenen Verantwortlichkeiten:
| Rolle | Hauptpflichten |
|---|---|
| Anbieter | Konformitat vor Marktplatzierung, CE-Kennzeichnung, technische Dokumentation, Qualitatssystem, Marktuberwachung |
| Betreiber | Nutzung gemaß Anweisungen, menschliche Aufsicht, Protokollaufbewahrung, Information betroffener Personen |
| Importeur | Prufung der Anbieterkonformitat, angemessene Lagerung, Zusammenarbeit mit Behorden |
Sanktionen
Bei Nichteinhaltung des AI Act drohen erhebliche Verwaltungsstrafen:
- Verbotene Praktiken: bis zu 35 Mio. EUR oder 7% des Jahresumsatzes
- Hochrisiko-Pflichten: bis zu 15 Mio. EUR oder 3% des Jahresumsatzes
- Falsche Informationen: bis zu 7,5 Mio. EUR oder 1% des Jahresumsatzes
Wie vorbereiten?
Hier sind die empfohlenen Schritte zur Vorbereitung auf das Inkrafttreten der Verordnung:
- Inventarisieren Sie alle Ihre aktuellen und geplanten KI-Systeme
- Klassifizieren Sie jedes System nach Risikostufen
- Identifizieren Sie Compliance-Lucken
- Implementieren Sie einen priorisierten Aktionsplan
Unser automatisiertes Audit-Tool ermoglicht es Ihnen, diese Analyse in Minuten durchzufuhren und einen personalisierten Aktionsplan zu erhalten.
Bereit, Ihre Compliance zu bewerten?
Unser intelligenter Fragebogen analysiert Ihre KI-Systeme und liefert einen detaillierten Bericht.
Kostenloses Audit startenDer AI Act stellt einen großen Wandel fur das KI-Okosystem in Europa dar. Indem Sie jetzt mit Ihrer Compliance vorsorgen, verwandeln Sie diese regulatorische Einschrankung in einen Wettbewerbsvorteil.
