Inhaltsverzeichnis
Die Europäische Verordnung zur Künstlichen Intelligenz (AI Act) ist am 1. August 2024 in Kraft getreten. Mit 113 Artikeln und zahlreichen Anhängen kann sie einschüchternd wirken. Hier ist eine Zusammenfassung, um das Wesentliche in 10 Minuten zu verstehen.
1. Was ist der AI Act?
Der AI Act (Verordnung EU 2024/1689) ist das weltweit erste Gesetz, das Künstliche Intelligenz umfassend reguliert. Es gilt für jedes KI-System, das in der Europäischen Union vermarktet oder genutzt wird, unabhängig von der Herkunft des Anbieters.
Sein Ziel: Sicherstellen, dass KI sicher, transparent und respektvoll gegenüber Grundrechten ist, während gleichzeitig Innovation gefördert wird. Es verfolgt einen risikobasierten Ansatz: Je höher das Risiko, desto strenger die Pflichten.
Jedes Unternehmen, das KI-Systeme in der EU entwickelt, einsetzt oder nutzt, einschließlich nicht-europäischer Unternehmen, die den europäischen Markt bedienen.
2. Die Risikopyramide
Der AI Act klassifiziert KI-Systeme in 4 Risikostufen. Diese Klassifizierung bestimmt Ihre Pflichten:
Die Mehrheit der KI-Systeme (Chatbots, Empfehlungen, Übersetzungen) fällt in die Kategorien "minimal" oder "begrenzt". Nur Systeme, die sensible Bereiche (HR, Gesundheit, Kredit) betreffen, werden als "hohes Risiko" eingestuft.
3. Was ist verboten (Artikel 5)
Bestimmte KI-Anwendungen sind in der EU vollständig verboten:
Unterschwellige Manipulation
Techniken, die psychologische Schwachstellen ausnutzen, um Verhalten zu manipulieren.
Biometrische Überwachung
Echtzeit-Gesichtserkennung in öffentlichen Räumen (außer Sicherheitsausnahmen).
Social Scoring
Bewertung von Bürgern basierend auf ihrem sozialen Verhalten wie in China.
Predictive Scoring
Kriminalitätsvorhersage ausschließlich basierend auf Profiling.
4. Hochrisiko-Systeme (Anhang III)
Ein System wird als "hohes Risiko" eingestuft, wenn es in einem dieser Bereiche eingesetzt wird:
- Rekrutierung und HR-Management (Lebenslauf-Screening, Leistungsbewertung)
- Bildungszugang (Benotung, Schulorientierung)
- Kreditbewertung und Finanz-Scoring
- Wesentliche öffentliche Dienste (Sozialleistungen)
- Strafverfolgung (Identifikation, Risikobewertung)
- Medizinprodukte (Diagnose, Behandlung)
Diese Systeme müssen vor der Markteinführung einer Konformitätsbewertung unterzogen werden und strenge Anforderungen an Dokumentation, Transparenz und menschliche Aufsicht erfüllen.
5. Ihre Hauptpflichten
Je nach Risikostufe sind hier Ihre Pflichten:
| Pflicht | Artikel | Gilt für |
|---|---|---|
| Risikomanagement | Art. 9 | Hohes Risiko |
| Datenverwaltung | Art. 10 | Hohes Risiko |
| Technische Dokumentation | Art. 11-12 | Hohes Risiko |
| Menschliche Aufsicht | Art. 14 | Hohes Risiko |
| Transparenz gegenüber Nutzern | Art. 50 | Alle (bei Interaktion) |
6. Zeitplan und Sanktionen
Der AI Act tritt schrittweise in Kraft:
August 2024: Inkrafttreten
Februar 2025: Verbote anwendbar
August 2026: Alle Pflichten
- Verbotene Praktiken: bis zu 35 Mio. € oder 7% des weltweiten Umsatzes
- Nicht-Konformität hohes Risiko: bis zu 15 Mio. € oder 3% des Umsatzes
- Falsche Angaben: bis zu 7,5 Mio. € oder 1% des Umsatzes
Bewerten Sie Ihre Konformität in 5 Minuten
Unser automatisiertes Audit bestimmt Ihre Risikostufe und Ihre spezifischen Pflichten.
Kostenloses Audit startenDer AI Act stellt einen wichtigen Wendepunkt für die KI-Industrie in Europa dar. Auch wenn die meisten Unternehmen nicht von den strengsten Pflichten betroffen sind, ist es entscheidend, Ihre Situation jetzt zu überprüfen, um auf 2026 vorbereitet zu sein.
