EU AI Act

Übersicht über Fristen, Implikationen und Themen des EU AI Acts.

4/30/20253 min lesen

Zusammenfassung
Die EU AI-Verordnung (Regulation (EU) 2024/1689) ist der weltweit erste umfassende Rechtsrahmen für künstliche Intelligenz, der darauf abzielt, vertrauenswürdige KI in Europa zu fördern​. Sie wurde von der Europäischen Kommission am 21. April 2021 vorgeschlagen, vom Rat am 6. Dezember 2022 mit allgemeinem Ansatz angenommen und schließlich am 2. Februar 2024 vom Rat der EU und dem Europäischen Parlament formell genehmigt​​. Die Verordnung ist am 1. August 2024 in Kraft getreten und wird in den meisten Bereichen am 2. August 2026 vollständig anwendbar, wobei bestimmte Vorschriften – etwa für Prohibitions- und KI-Kompetenzpflichten – bereits ab dem 2. Februar 2025 gelten​. Sie teilt KI-Systeme in Kategorien mit unzulässigem Risiko, Hochrisiko und allgemeiner Zweck-KI ein und verlangt je nach Risiko abgestufte Anforderungen wie Datenqualitätskontrollen, Transparenzpflichten und menschliche Aufsicht​​. Unternehmensführer müssen frühzeitig eine lückenlose Risiko-Management-Strategie etablieren und bis zu 24 Monate nach Inkrafttreten Konformitätsnachweise wie die EU-Konformitätserklärung bereitstellen​​.

1. Hintergrund und Einführung

1.1 Ziel und Reichweite

Die AI-Verordnung (Regulation (EU) 2024/1689) ist der erste umfassende, weltweit geltende Rechtsrahmen für KI und verfolgt das Ziel, Innovation und den Schutz grundlegender Rechte in Einklang zu bringen​. Sie basiert auf einem risikobasierten Ansatz, der KI-Systeme nach dem potenziellen Schaden für Gesundheit, Sicherheit und Grundrechte klassifiziert​.

1.2 Historischer Überblick

  • 21. April 2021: Vorlage des Gesetzesentwurfs durch die Europäische Kommission​.

  • 6. Dezember 2022: Annahme des allgemeinen Ansatzes durch den Rat der EU.

  • 9. Dezember 2023: Politische Einigung zwischen Europäischem Parlament und Ratspräsidentschaft.

  • 2. Februar 2024: Unumstrittene Billigung durch den Rat der EU​.

  • 13. Februar 2024: Zustimmung federführender Ausschüsse im Europäischen Parlament.

  • 13. März 2024: Plenumsbeschluss des Europäischen Parlaments.

  • 12. Juli 2024: Veröffentlichung im Amtsblatt der EU.

2. Wichtige Fristen (Deadlines)

  • 1. August 2024: Inkrafttreten der Verordnung

  • 2. Februar 2025: Anwendbarkeit der Verbote unzulässiger Systeme und KI-Kompetenzpflichten

  • 2. August 2025: Anwendbarkeit der Governance-Regeln und Pflichten für allgemeine Zweck-KI (GPAI)​

  • 2. August 2026: Generelle Anwendbarkeit der Verordnung (mit Ausnahme bestimmter Hochrisiko-Regelungen)​

  • 2. August 2027: Endgültige Anwendbarkeit der Übergangsregelungen für Hochrisiko-KI, die in regulierte Produkte eingebettet sind​

3. Hauptkomponenten der Verordnung

3.1 Risikoklassifizierung

  • Unzulässiges Risiko: KI-Systeme mit systematischer Menschenbewertung, sozialem Scoring oder manipulativer KI sind verboten

  • Hochrisiko-Systeme: Systemtypen gemäß Anhang III oder sicherheitsrelevante Komponenten unterliegen umfassenden Anforderungen (z. B. Medizinprodukte, Verkehrssicherheit)​

  • Allgemeine Zweck-KI (GPAI): Konsolidierte Kategorie für ehemals „begrenztes“ und „minimales“ Risiko; unterliegt leichten Transparenzpflichten (z. B. Chatbots-Kennzeichnung)​

3.2 Anforderungen und Pflichten
3.2.1 Hochrisiko-Systeme

  1. Risikomanagement: Einrichtung eines kontinuierlichen Risikomanagementsystems​

  2. Daten-Governance & Qualität: Nachweis hochwertiger, bias-armer Datensätze für Training, Validierung und Tests

  3. Technische Dokumentation & Protokollierung: Vollständige technische Unterlagen, Langzeitprotokollierung und Transparenz über Systemfunktionen​

  4. Menschliche Aufsicht: Sicherstellung, dass menschliche Operatoren Risiken erkennen und eingreifen können​

  5. EU-Konformitätserklärung: Erstellen und Vorhalten einer Konformitätserklärung für Behördennachfragen​

3.2.2 Transparenzpflichten für GPAI

Provider müssen Endanwender klar darüber informieren, dass sie mit einem KI-System interagieren, sowie generierte Inhalte entsprechend kennzeichnen (z. B. Deepfakes​)​​.

3.2.3 Unzulässiges Risiko

Alle KI-Anwendungen, die horizontale und vertikale Social-Scoring-Systeme oder manipulative Echtzeit-Biometrie umfassen, sind ab dem 2. Februar 2025 strikt verboten​.

4. Implikationen für Unternehmen

Unternehmensleitungen müssen umgehend eine Bestandsaufnahme aller eingesetzten KI-Systeme durchführen, kategorisieren und einen Compliance-Roadmap erstellen​. Dabei sind geeignete Governance-Strukturen, regelmäßige Audits und Schulungen essenziell, um Bußgelder und Reputationsschäden zu vermeiden. Integrierte Risikomanagement-Frameworks sollten ISO/IEC- und IEEE-Standards berücksichtigen und eine nahtlose Dokumentation der Konformität gewährleisten.

5. Implikationen für die Gesellschaft

Für Bürgerinnen und Bürger stärkt die Verordnung den Schutz grundlegender Rechte, indem sie Transparenz, Rechenschaftspflicht und menschenzentrierte Kontrolle von KI sicherstellt​. Gleichzeitig positioniert sich Europa als Vorreiter für ethische KI-Standards, was möglicherweise globale Regulierungsdynamiken anstößt.

6. Ausblick

Die Europäische Kommission hat bereits im Februar 2024 das EU AI Office ins Leben gerufen, um die Umsetzung zu unterstützen​. Bis April 2025 soll ein verbindlicher Code of Practice für allgemeine Zweck-KI finalisiert werden​​. Weitere Leitlinien und Standardisierungen durch die Europäische Standardisierungsstelle sind in Planung, um Klarheit für Marktteilnehmer zu schaffen.

Dieser Beitrag bietet einen fundierten Überblick über die Fristen und Hauptkomponenten der EU AI-Verordnung für Unternehmensführer und interessierte Leser und soll als Leitfaden zur Planung der kommenden Umsetzungsmaßnahmen dienen.

KI Beratung und Schulungs-Workshops für Ihr Unternehmen.

© 2024. All rights reserved.

Impressum.