Der Splitblog im Februar: Alles, was Unternehmen jetzt zum EU-AI-Act wissen müssen
Seit August 2024 ist der EU-AI-Act in Kraft. Nun wurde ein aktueller Gesetzesentwurf für ein Durchführungsgesetz dazu beschlossen. Die Bundesnetzagentur soll die zentrale Anlaufstelle sein, um die EU-Vorgaben zur Künstlichen Intelligenz zu überwachen.
Der EU-AI-Act ist die erste umfassende gesetzliche Regelung für Künstliche Intelligenz weltweit. Er soll vertrauenswürdige KI in Europa fördern, Risiken minimieren und gleichzeitig Innovation ermöglichen. Für Unternehmen ist es entscheidend, die neuen Vorgaben zu verstehen und umzusetzen, um rechtliche Risiken zu vermeiden und Wettbewerbsvorteile zu sichern.
Was ist der EU-AI-Act?
Der EU-AI-Act ist ein Rahmenwerk, das KI-Systeme nach ihrem Risikopotenzial einstuft und entsprechende regulatorische Anforderungen definiert. Ziel ist es, die Sicherheit, Transparenz und Einhaltung grundlegender Rechte bei der Nutzung von KI zu gewährleisten.
Risikobasierter Ansatz und Kategorisierung von KI-Systemen
Der EU-AI-Act unterteilt KI-Systeme in vier Kategorien:
Unzulässiges Risiko (verboten)
Beispiele: Soziale Bewertungssysteme, Manipulation von Kindern, biometrische Kategorisierung nach sensiblen Merkmalen.
Regelung: Diese Systeme sind in der EU verboten.
Hohes Risiko
Beispiele: KI in medizinischen Geräten, Verkehrssystemen, Personalauswahl, Strafverfolgung.
Regelung: Strenge Anforderungen wie Risikomanagement, Datengovernance, technische Dokumentation und menschliche Überwachung.
Begrenztes Risiko
Beispiele: Chatbots, Deepfakes.
Regelung: Transparenzpflichten, z. B. Kennzeichnung von KI-generierten Inhalten.
Geringes/kein Risiko
Beispiele: Spam-Filter, KI in Videospielen.
Regelung: Keine zusätzlichen Pflichten, aber allgemeine Prinzipien wie Diskriminierungsfreiheit gelten.
Konformitätsanforderungen für Hochrisiko-KI-Systeme
Unternehmen, die Hochrisiko-KI-Systeme einsetzen, müssen folgende Anforderungen erfüllen:
- Risikomanagement: Durchgängige Risikobewertung und -minimierung.
- Datengovernance: Hochwertige, repräsentative und fehlerfreie Trainingsdaten.
- Technische Dokumentation: Nachweis der Konformität.
- Protkollierung: Automatisierte Aufzeichnung von Ereignissen für mindestens 10 Jahre.
- Transparenz: Klare Informationen über Fähigkeiten, Grenzen und Risiken.
- Menschliche Überwachung: Mechanismen zur Kontrolle der KI-Funktionen.
- Zertifizierung: Dritte müssen die Einhaltung der Vorschriften bestätigen.
- CE-Kennzeichnung: Nachweis der Konformität für den EU-Markt.
Schritte zur Umsetzung und Compliance
- Risikokategorie bestimmen
Nutzen Sie Tools wie den AI Act Compliance Checker, um die Einstufung Ihres KI-Systems zu prüfen.
- Risikobewertungen durchführen
Identifizieren Sie potenzielle Schäden und setzen Sie Maßnahmen zur Risikominderung um.
- Dokumentation erstellen
Führen Sie technische Unterlagen, Trainingsdaten und Compliance-Nachweise.
- Menschliche Überwachung implementieren
Stellen Sie sicher, dass KI-Systeme von Menschen kontrolliert und überwacht werden.
- Transparenzpflichten erfüllen
Informieren Sie Nutzer über KI-generierte Inhalte und Systemgrenzen.
- Regulatorische Sandbox nutzen
Testen Sie KI-Systeme in kontrollierten Umgebungen, um Compliance sicherzustellen.
- Auf Aktualisierungen achten
Der EU-AI-Act wird weiter verfeinert, z. B. durch vereinfachte Umsetzungsvorschriften.
Umsetzungstermine und Strafen bei Nichteinhaltung
- Februar 2025: Verbotene Praktiken und AI-Literacy-Pflichten treten in Kraft.
- August 2025: Governance-Regeln für General-Purpose AI (GPAI).
- August 2027: Vollständige Anwendung für Hochrisiko-KI-Systeme.
Strafen bei Nichteinhaltung:
- Bis zu 35 Mio. Euro oder 7% des weltweiten Umsatzes für Verstöße gegen Verbote.
- Bis zu 15 Mio. Euro oder 3% des Umsatzes für andere Verstöße.
- Geringere Strafen für KMUs.
Fazit: Warum der EU-AI-Act wichtig ist
Der EU-AI-Act stellt sicher, dass KI sicher, transparent und im Einklang mit europäischen Werten entwickelt wird. Unternehmen, die die Vorgaben frühzeitig umsetzen, können rechtliche Risiken vermeiden, das Vertrauen der Verbraucher stärken und sich im EU-Markt positionieren. Die Compliance mit dem AI-Act ist nicht nur eine rechtliche Pflicht, sondern auch eine Chance, verantwortungsvolle KI-Innovation voranzutreiben.
Für weitere Informationen besuchen Sie die offizielle EU AI Act Website.
Hinweis: Dieser Artikel wurde mit Hilfe von KI erstellt.
