Zur Startseite von BSC

Der EU AI Act: Anforderungen und Handlungsempfehlungen (Teil 2)

Mit Inkrafttreten des EU AI Acts stehen Unternehmen vor vielfältigen Herausforderungen und sind gefordert, frühzeitig Maßnahmen zu ergreifen, um die neuen gesetzlichen Vorgaben umzusetzen.

Mit Inkrafttreten des EU AI Acts stehen Unternehmen vor vielfältigen Herausforderungen und sind gefordert, frühzeitig Maßnahmen zu ergreifen, um die neuen gesetzlichen Vorgaben umzusetzen.

Der regulatorische Handlungsbedarf umfasst dabei vor allem zwei wesentliche Bereiche, die Förderung der AI-Kompetenz sowie gezielte umzusetzende Maßnahmen im Unternehmen.

Förderung der KI-Kompetenz

  • Schulung und Weiterbildung: Unternehmen müssen sicherstellen, dass alle Mitarbeitenden, die mit KI-Systemen arbeiten oder diese überwachen, über das notwendige technische und ethische Know-how verfügen. Dies umfasst regelmäßige Schulungen und die Dokumentation entsprechender Fortbildungsmaßnahmen.
  • Erstellung einer AI Policy: Eine unternehmensspezifische Richtlinie kann helfen, den sicheren und verantwortungsvollen Einsatz von KI zu definieren. Sie sollte unter anderem den erlaubten Einsatzbereich, Risiken und Datenschutzvorgaben abbilden.

Unterlassungen und Risiko-Management

  • Unzulässige Manipulation: KI-Systeme dürfen nicht dazu verwendet werden, Menschen unterschwellig zu beeinflussen, zu täuschen oder ihre Entscheidungsfreiheit zu umgehen. Insbesondere dürfen Schwächen von vulnerablen Gruppen nicht ausgenutzt werden.
  • Eingeschränkte biometrische Verfahren: Praktiken wie die automatisierte Gesichtserkennung aus Internetbildern oder Emotionserkennung am Arbeitsplatz sind stark reglementiert – Ausnahmen gibt es nur in sehr spezifischen Bereichen wie der medizinischen Sicherheit.
  • Sanktionen: Verstöße gegen die Vorschriften können hohe Geldbußen nach sich ziehen, die im Extremfall bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes betragen können. Auch datenschutzrechtliche und schadenersatzrechtliche Folgen sind nicht auszuschließen.

Maßnahmen im Unternehmen

Um den Anforderungen des EU AI Acts gerecht zu werden, sind gezielte Maßnahmen erforderlich, die Unternehmen dabei unterstützen, ihre KI-Systeme sicher und rechtskonform einzusetzen. Zunächst ist eine Inventarisierung notwendig, bei der alle bereits eingesetzten oder geplanten KI-Systeme erfasst werden. Darauf folgend empfiehlt sich eine Risikobewertung, in der die verschiedenen Einsatzbereiche analysiert und potenzielle Risiken identifiziert werden.

Ein weiterer wichtiger Aspekt ist die Schulung und Sensibilisierung der Mitarbeiter, um sicherzustellen, dass sie den Umgang mit den Systemen verstehen und verantwortungsbewusst nutzen. Zudem erfordert die Einhaltung der Vorschriften eine enge interdisziplinäre Zusammenarbeit zwischen IT, Recht und Datenschutz, um alle Compliance-Anforderungen wirksam umzusetzen.

Handlungsempfehlungen

Um den vielfältigen Anforderungen des EU AI Acts gerecht zu werden, sollten Unternehmen proaktiv und strategisch handeln. Hier einige zentrale Empfehlungen:

Entwicklung einer unternehmensspezifischen AI Policy

  • Entwicklung einer unternehmensspezifischen AI Policy:
  • Klare Definition der Einsatzbereiche: Legen Sie fest, welche KI-Systeme in Ihrem Unternehmen erlaubt sind und welche nicht.
  • Regelungen zur Datennutzung und Transparenz: Schaffen Sie klare Vorgaben für den Umgang mit Daten, die in KI-Prozessen verwendet werden. Dies erhöht die Nachvollziehbarkeit und das Vertrauen gegenüber Aufsichtsbehörden und Endnutzern.

Systematische Risikoanalyse und Dokumentation

  • Inventarisierung und Bewertung: Führen Sie eine umfassende Bestandsaufnahme aller KI-Systeme durch und bewerten Sie diese hinsichtlich ihrer Risiken.
  • Technische Dokumentation: Halten Sie alle relevanten Prozesse, Datenflüsse und Entscheidungskriterien lückenlos fest, um im Falle von Prüfungen gerüstet zu sein.

Schulung und kontinuierliche Weiterbildung der Mitarbeiter

  • Aufbau von Fachkompetenz: Organisieren Sie regelmäßige Trainings, um das technische und ethische Verständnis im Umgang mit KI zu stärken.
  • Interdisziplinäre Workshops: Fördern Sie den Austausch zwischen IT, Recht und Datenschutz, um eine ganzheitliche Umsetzung der Vorgaben sicherzustellen.

Integration von Compliance-Lösungen

  • Technologische Unterstützung: Nutzen Sie spezialisierte Lösungen, die den sicheren Einsatz von KI unterstützen. Beispielsweise können Plattformen wie das VIER AI Gateway helfen, generative KI-Systeme in bestehende Unternehmensprozesse zu integrieren – immer im Einklang mit den gesetzlichen Vorgaben.
  • Regelmäßige Audits: Führen Sie interne und externe Überprüfungen durch, um die kontinuierliche Einhaltung der gesetzlichen Anforderungen sicherzustellen und Verbesserungspotenziale zu identifizieren.

Weitere Informationen:
Der EU AI Act: Überblick und Bausteine (Teil 1)

Tags

AI Policy
AI Schulung
EU AI Act
KI
KI Schulung

Newsletter

Jetzt informiert bleiben.
crossmenu