Der EU AI Act ist die erste europaweite Verordnung, die den Einsatz von KI-Systemen umfassend regelt – von der Entwicklung bis hin zur praktischen Anwendung. Bereits ab dem 2. Februar 2025 treten erste Pflichten und Verbote in Kraft.
Überblick und allgemeine Einordnung
Die rasante Entwicklung von Künstlicher Intelligenz (KI) revolutioniert die Unternehmenswelt und mit dieser Innovation geht auch eine neue regulatorische Realität einher.
In diesem Blogbeitrag beleuchten wir in zwei Teilen den Überblick über die Verordnung, die konkreten Anforderungen und den daraus resultierenden Handlungsbedarf sowie praxisnahe Empfehlungen für einen rechtssicheren Einsatz und eine effektive Risikominimierung.
Die EU hat mit dem AI Act einen regulatorischen Rahmen geschaffen, der den sicheren, transparenten und ethisch vertretbaren Einsatz von KI gewährleisten soll. Zentraler Gedanke der Verordnung ist es, das Vertrauen der Bürger in KI-Anwendungen zu stärken und gleichzeitig Innovationen zu fördern. Hierbei werden KI-Systeme in unterschiedliche Risikokategorien eingeteilt – von geringem bis hin zu hohem Risiko.
Unternehmen, die KI einsetzen oder bereitstellen, müssen sich künftig an klare Vorgaben halten. Dies betrifft nicht nur die Entwicklung und Implementierung neuer KI-Projekte, sondern auch den ungewollten Einsatz, etwa wenn KI-Systeme über Softwareupdates in bestehende Abläufe gelangen. Bereits ab dem 2. Februar 2025 treten erste Pflichten und Verbote in Kraft, sodass sich Unternehmen frühzeitig auf die neuen Anforderungen einstellen müssen.
Die Verordnung richtet sich sowohl an Anbieter – also jene, die KI-Systeme entwickeln und bereitstellen – als auch an Betreiber, die diese Systeme im eigenen Geschäftsprozess nutzen. Ziel ist es, durch entsprechende Maßnahmen die Einhaltung von Grundrechten, Datenschutz und Transparenz sicherzustellen, während gleichzeitig Innovationspotenziale erhalten bleiben.
Bausteine des EU AI Acts
Die Bausteine des EU AI Acts bilden das Fundament für einen verantwortungsvollen Umgang mit KI in Europa. Zu den wichtigsten Komponenten gehören:
Zentrale Elemente:
- Kernziele und Grundprinzipien:
Der EU AI Act zielt darauf ab, die Grundrechte der EU-Bürger zu schützen, Sicherheit und Transparenz zu gewährleisten und schädliche Einflüsse von KI-Systemen zu vermeiden. - Risikokategorisierung:
KI-Systeme werden in unterschiedliche Risikostufen eingeteilt – von minimalem und begrenztem Risiko bis hin zu hohem und inakzeptablem Risiko. Diese Einteilung bestimmt, welche Anforderungen an die jeweiligen Systeme gestellt werden. - Pflichten für Anbieter und Betreiber:
Sowohl Unternehmen, die KI-Systeme entwickeln und bereitstellen (Anbieter), als auch solche, die diese Systeme nutzen (Betreiber), müssen verschiedene Pflichten erfüllen. Dazu zählen unter anderem die Durchführung von Schulungen, die Erstellung einer unternehmensspezifischen AI Policy, umfassende technische Dokumentationen, Risikomanagement und die Einhaltung datenschutzrechtlicher Vorgaben. - Überwachung und Sanktionen:
Der EU AI Act sieht die Einrichtung von Aufsichtsbehörden sowie strenge Sanktionen vor – Geldbußen, die bei Verstößen bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes betragen können, sowie weitere haftungsrechtliche Konsequenzen.
Weitere Informationen:
EU AI Act: Anforderungen und Handlungsempfehlungen (Teil 2)