©Immersive Dimension/ AdobeStock

16. Januar 2025

Der EU AI Act: Einheitliche Regeln für Künstliche Intelligenz in Europa

Kategorien: Rechtsberatung

Die Europäische Union hat mit dem AI Act einen wegweisenden Schritt zur Regulierung von Künstlicher Intelligenz (KI) unternommen. Dieser Blogbeitrag beleuchtet die wichtigsten Aspekte des neuen KI-Gesetzes und erklärt, was es für Unternehmen und Verbraucher:innen bedeutet. 

Was ist der AI Act? 

Der AI Act ist die erste umfassende KI-Verordnung der Europäischen Union. Er zielt darauf ab, einen einheitlichen Rechtsrahmen für die Entwicklung, Vermarktung und Nutzung von KI-Systemen im gesamten EU-Raum zu schaffen. Die Verordnung verfolgt einen risikobasierten Ansatz, der KI-Anwendungen in verschiedene Risikokategorien einteilt und entsprechende Anforderungen festlegt. 

Warum ist der AI Act wichtig für Unternehmen? 

Für Unternehmen ist der AI Act von großer Bedeutung, da er klare Regeln für die Entwicklung und den Einsatz von KI-Technologien vorgibt. Er schafft Rechtssicherheit und fördert das Vertrauen in KI-Systeme, was Innovation und Wettbewerbsfähigkeit stärken kann. Gleichzeitig stellt er Unternehmen vor die Herausforderung, ihre KI-Anwendungen an die neuen Vorschriften anzupassen. 

Wer ist von den Regelungen des AI Acts betroffen? 

Die Verordnung betrifft alle Akteure, die KI-Systeme in der EU entwickeln, vertreiben oder nutzen. Dies umfasst sowohl große Technologiekonzerne als auch kleine und mittlere Unternehmen, die KI-Lösungen anbieten oder einsetzen. Auch öffentliche Einrichtungen, die KI-Systeme verwenden, fallen unter den Geltungsbereich des AI Acts. 

Welche Arten von KI-Systemen werden durch den AI Act reguliert? 

Der AI Act reguliert ein breites Spektrum von KI-Systemen, wobei der Fokus auf Anwendungen liegt, die potenziell Risiken für Grundrechte oder Sicherheit bergen. Die Verordnung unterscheidet zwischen: 

  • Verbotenen KI-Praktiken 
  • Hochrisiko-KI-Systemen 
  • KI-Systemen mit begrenztem Risiko 
  • KI-Systemen mit minimalem Risiko 

Besonders strenge Auflagen gelten für Hochrisiko-KI-Systeme, die beispielsweise in kritischen Infrastrukturen, Bildung oder Personalmanagement eingesetzt werden. 

Wie wird das Risiko von KI-Systemen im Rahmen des AI Acts klassifiziert? 

Der AI Act führt einen risikobasierten Ansatz ein, der KI-Systeme nach ihrem Gefährdungspotenzial einstuft: 

  1. Unannehmbares Risiko: KI-Anwendungen, die als Bedrohung für die Sicherheit, die Lebensgrundlagen und die Rechte der Menschen angesehen werden, sind verboten. Dazu gehören beispielsweise Social Scoring durch Regierungen oder bestimmte Formen der biometrischen Fernüberwachung. 
  2. Hohes Risiko: KI-Systeme, die in kritischen Bereichen wie Gesundheit, Bildung oder Strafverfolgung eingesetzt werden, unterliegen strengen Anforderungen an Transparenz, Dokumentation und menschliche Aufsicht. 
  3. Begrenztes Risiko: Für KI-Anwendungen wie Chatbots gelten Transparenzpflichten, damit Nutzer:innen erkennen können, dass sie mit einem KI-System interagieren. 
  4. Minimales Risiko: Die meisten KI-Anwendungen fallen in diese Kategorie und unterliegen keinen zusätzlichen Verpflichtungen. 

Welche Sanktionen drohen bei Verstößen gegen den AI Act? 

Bei Verstößen gegen den AI Act drohen empfindliche Strafen. Die Höhe der Sanktionen richtet sich nach der Schwere des Verstoßes und der Größe des Unternehmens. Für besonders schwerwiegende Verstöße können Bußgelder von bis zu 30 Millionen Euro oder 6% des weltweiten Jahresumsatzes verhängt werden. 

Wann tritt der AI Act in Kraft und wann sind die Vorschriften anwendbar? 

Der AI Act ist am 1. August 2024 in Kraft getreten. Allerdings gibt es Übergangsfristen für die vollständige Anwendung der Vorschriften: 

  • Die Verbote bestimmter KI-Praktiken gelten ab dem 1. Februar 2025. 
  • Die Vorschriften für Hochrisiko-KI-Systeme werden ab dem 1. August 2025 anwendbar. 
  • Die vollständige Anwendung aller Bestimmungen ist für den 1. Februar 2026 vorgesehen. 

Wie können Unternehmen sicherstellen, dass sie die Anforderungen des AI Acts erfüllen? 

Um die Compliance mit dem AI Act sicherzustellen, sollten Unternehmen folgende Schritte unternehmen: 

  1. Bestandsaufnahme: Identifizieren Sie alle KI-Systeme in Ihrem Unternehmen und bewerten Sie deren Risikopotenzial. 
  2. Risikoanalyse: Führen Sie für Hochrisiko-KI-Systeme eine gründliche Risikoanalyse durch und implementieren Sie Risikomanagementprozesse. 
  3. Dokumentation: Stellen Sie eine umfassende technische Dokumentation für Ihre KI-Systeme zusammen, einschließlich Informationen zu Entwicklung, Funktionsweise und Risikobewertung. 
  4. Transparenz: Sorgen Sie für Transparenz gegenüber Nutzer:innen, insbesondere bei KI-Systemen mit begrenztem Risiko. 
  5. Menschliche Aufsicht: Implementieren Sie Mechanismen für menschliche Aufsicht und Kontrolle, besonders bei Hochrisiko-KI-Systemen. 
  6. Datenschutz und -qualität: Gewährleisten Sie hohe Standards für Datenschutz und Datenqualität in Ihren KI-Anwendungen. 
  7. Schulungen: Bilden Sie Ihre Mitarbeiter:innen in Bezug auf die Anforderungen des AI Acts und den verantwortungsvollen Umgang mit KI aus. 
  8. Kontinuierliche Überwachung: Etablieren Sie Prozesse zur laufenden Überwachung und Anpassung Ihrer KI-Systeme, um die Einhaltung des AI Acts sicherzustellen. 

Unsere Einschätzung 

Der EU AI Act stellt einen Meilenstein in der Regulierung von Künstlicher Intelligenz dar. Er bietet Unternehmen und Verbraucher:innen einen klaren Rahmen für die sichere und vertrauenswürdige Entwicklung und Nutzung von KI-Technologien. Für Unternehmen bedeutet dies zwar zunächst einen erhöhten Aufwand zur Anpassung ihrer KI-Systeme, langfristig schafft der AI Act jedoch Rechtssicherheit und fördert das Vertrauen in KI-Anwendungen. Dies kann zu einem Wettbewerbsvorteil für europäische Unternehmen auf dem globalen Markt führen. 

Als Kanzlei stehen wir Ihnen nicht nur bei rechtlichen und technischen Fragen zur Umsetzung des AI Acts beratend zur Seite, sondern unterstützen Sie auch gerne bei der Entwicklung einer ganzheitlichen KI-Strategie, die optimal auf die Bedürfnisse Ihres Unternehmens zugeschnitten ist. Gemeinsam mit unserem Partner Flexcon IT bieten wir Ihnen umfassende Lösungen, um die Anforderungen des AI Acts erfolgreich zu erfüllen und Ihr Unternehmen zukunftssicher zu machen. Zögern Sie nicht, uns zu kontaktieren, um die spezifischen Auswirkungen des AI Acts auf Ihr Unternehmen zu besprechen und maßgeschneiderte Lösungen zu entwickeln. 

Kontaktformular

Marcus Büscher

Partner, Rechtsanwalt, Fachanwalt für Handels- und Gesellschaftsrecht

Christian Rühlemann

Geschäftsführer Flexcon IT

Tags

Expert:innen zu diesem Thema

Keine passenden Personen gefunden.

Das könnte Sie auch interessieren