EU AI Act
Sind Sie schon fit?
Künstliche Intelligenz erobert immer mehr jegliche Bereiche im beruflichen und privaten Bereich. Daher hat die Europäische Union den EU AI Act erlassen, der einen rechtlichen Rahmen für den Einsatz von KI bildet. Die Verordnung soll Innovationen ermöglichen, gleichzeitig allerdings auch Grundrechte, Sicherheit und Transparenz bewahren.
Der EU AI Act gilt nicht nur für Anbieter und Entwickler von KI-Systemen, sondern auch für Unternehmen, die KI nutzen.
Anfang August 2026 endet die Übergangsphase für einen Großteil der Vorschriften. Insofern ist jedem Unternehmen zu empfehlen, zu prüfen, inwiefern es von den Vorschriften betroffen ist.
Was ist zu tun?
Wir haben Ihnen allgemein empfohlene Maßnahmen zusammengefasst.
Grundsätzlich ist es bei neuen Verordnungen nicht ungewöhnlich, dass bei einzelnen Punkten Erklärungsbedarf besteht. Dies trifft auch auf den EU AI Act zu. Dementsprechend hat die Europäische Union am 8. Mai zum Beispiel einen Entwurf für Leitlinien in Bezug auf Artikel 50 des EU AI Act veröffentlicht.
1. Schritt: Übersicht KI-Einsatz
Als Erstes sollte sich ein Unternehmen einen Überblick verschaffen, an welchen Stellen auf welche Weise Künstliche Intelligenz eingesetzt wird. Wichtig dabei ist, nicht nur die offensichtlichen KI-Anwendungen im Blick zu haben, sondern auch eingebettete KI-Funktionen zu berücksichtigen und alles zu dokumentieren.
2. Schritt: Zuordnung Risikoklasse
Die zu berücksichtigenden Vorschriften des EU AI Act hängen von der zugeordneten Risikoklasse ab. Die Europäische Union hat hierbei vier Risikoklassen definiert, die sich im Grad des Risikos unterscheiden, von inakzeptablen Risiko bis minimalen Risiko. Insofern ist für das weitere Vorgehen entscheidend, welcher Risikogruppe die jeweiligen KI-Funktionen/-Systeme zugeordnet werden.
Abhängig von der Risikoeinstufung ergeben sich dann unterschiedlich strenge Vorschriften für
- Dokumentation und Transparenz,
- Datenmanagement und Sicherheit,
- Human Oversight und
- Meldesysteme
Das Gesetz sieht strenge Vorschriften für KI-Systeme mit hohem Risiko für die Allgemeinheit vor. Allerdings werden die meisten KI-Systeme wohl nicht dieser Risikoklasse zugeordnet. Für die geringeren Risikoklassen gibt es keine Vorschriften oder nur Transparenzpflichten.
3. Schritt: Verantwortlichkeiten und Prozesse
Um die Einhaltung der Vorschriften des EU AI Act dauerhaft sicherzustellen, empfiehlt es sich, klar zu definieren, wer für was bezüglich der Compliance-Maßnahmen verantwortlich ist und wie die Prozesse z. B. für Updates oder Änderungen auszusehen haben.
4. Schritt: Aufbau von KI-Kompetenz
Der Artikel 4 des EU AI Act befasst sich mit der KI-Kompetenzpflicht. Diese Vorschrift gilt über alle Risikoklassen hinweg und gilt für alle Unternehmen, die Künstliche Intelligenz einsetzen.
Dieser Artikel beinhaltet, dass Mitarbeiter/innen, die KI-Systeme nutzen oder mit deren Ergebnissen arbeiten, über ausreichende Kenntnisse verfügen müssen, damit ein verantwortungsvoller und regelkonformer Umgang mit der Künstlichen Intelligenz gewährleistet ist.
Unsere News hat Ihnen gefallen?
Dann melden Sie sich bei unserem Newsletter an und erfahren Sie sofort von neuen Informationen rund um CRM, ERP, unseren Leistungen, Veranstaltungen, Messen und mehr.
Unsere News hat Ihnen gefallen?
Dann melden Sie sich bei unserem Newsletter an und erfahren Sie sofort von neuen Informationen rund um CRM, ERP, unseren Leistungen, Veranstaltungen, Messen und mehr.
Wichtiger Hinweis: Die Inhalte wurden mit großer Sorgfalt erstellt. Die Informationen stellen keine Rechtsberatung oder steuerliche Beratung im Einzelfall dar. Zur Lösung von konkreten Rechtsfällen bzw. steuerlichen Fragestellungen konsultieren Sie bitte unbedingt eine/n Jurist/in bzw. Steuerberater/in.
© Adobe Stock; modifiziert | Oskar-Patzelt-Stiftung
© Adobe Stock; modifiziert