Kontakt
Zurück

Der Fahrplan zum EU AI Act: Ein detaillierter Leitfaden

Inhaltsverzeichnis
    EU AI Act Timeline, eine Figur einer Justitia mit Augenbinde und ihrer Waage vor einem orange-grauen Hindergrund
    Alexander Thamm GmbH 2024, GAI

    (Update vom 02. Februar 2025: Verbot von KI-Systemen mit inakzeptablem Risiko und Inkrafttreten der Anforderungen für AI Literacy).

    Künstliche Intelligenz hat viele Bereiche und Industrien nachhaltig verbessert – so zum Beispiel das Gesundheitswesen, die Produktion oder Bildung. Dennoch birgt der Einsatz von KI viele Risiken und kann unfaire oder unbeabsichtigte Folgen sowohl für den Einzelnen als auch für die Gesellschaft mit sich bringen. Diese reichen von sozialer Manipulation bis hin zur Stärkung gesellschaftlicher Vorurteile und sozioökonomischer Ungleichheiten.

    Um solche Risiken zu minimieren, schädliche Ergebnisse zu verhindern und die Sicherheit und Transparenz von KI-Systemen zu gewährleisten, führte die Europäische Union im Sommer 2024 eine umfassende Gesetzgebung mit der Bezeichnung „Gesetz über Künstliche Intelligenz“ ein (im Folgenden als „EU AI Act“ bezeichnet). 

    Der EU AI Act wurde am 12. Juli 2024 im Amtsblatt der Europäischen Union veröffentlicht, und trat am 2. August 2024 in Kraft. Ab Februar 2025 werden die ersten Bestimmungen für Unternehmen verpflichtend. Weitere wichtige Regelungen folgen in den darauffolgenden Monaten, bis das gesamte Gesetz, mit Ausnahme bestimmter Hochrisiko-KI-Systeme, ab dem 1. August 2026 anwendbar ist.

    Mit dem Inkrafttreten des AI Acts und seiner Überführung in verbindliches EU-Recht müssen Unternehmen, die KI-basierte Systeme entwickeln und einsetzen, verstehen, wie sie die Anforderungen des EU AI Acts einhalten können, um rechtliche Konsequenzen und hohe Geldstrafen zu vermeiden.

    In diesem Beitrag erhalten Sie einen umfassenden Überblick über den Zeitplan zur Einführung der neuen Regelungen.

    Was ist der European AI Act?

    Das EU AI Act ist die erste umfassende kontinentale Gesetzgebung zu Künstlicher Intelligenz der Welt. Mit dem Gesetz soll sichergestellt werden, dass KI-Systeme sicher und transparent sind und die Verbraucher in der EU keinen Risiken ausgesetzt werden. Bei der Verfolgung dieser Ziele erkennt der EU-AI-Act-Gesetzestext auch die Notwendigkeit an, Innovation und Investitionen im KI-Sektor zu fördern, und versucht, ein ausgewogenes Verhältnis zwischen diesen Zielen herzustellen.

    Daher verfolgt der EU-AI-Act-Gesetzestext einen risikobasierten Ansatz zur Regulierung von KI-Systemen und klassifiziert die A.I.-Systeme in vier verschiedene Kategorien:

    • unannehmbares Risiko
    • hohes Risiko
    • begrenztes Risiko
    • geringes Risiko 

    Je nach Risikokategorie wird ein KI-System automatisch verboten oder unterliegt weniger strengen oder strengeren Auflagen. 

    Was bisher gilt

    Ab heute, dem 02. Februar, tritt Artikel 4 des EU AI Acts zur KI-Literacy in Kraft. Dieser Artikel gilt für Unternehmen, die KI-Systeme entwickeln, vertreiben oder betreiben. Demnach sind sie dazu verpflichtet, sicherzustellen, dass alle Mitarbeitenden und externen Dienstleister, die an der Planung, Implementierung oder Nutzung von KI-Systemen beteiligt sind, in der sicheren Handhabung dieser Systeme sowie in der Einhaltung gesetzlicher und ethischer Anforderungen geschult werden. Um rechtliche und ethische Anforderungen zu erfüllen und Haftungsrisiken zu minimieren, sollten Unternehmen daher proaktiv in den Ausbau ihrer Daten- und KI-Kompetenzen investieren. Da der AI Act jedoch keine genauen Vorgaben zu Umfang oder Inhalten der Schulungen gibt, kann dessen Einhaltung verwirrend sein. 

    Im Rahmen unseres Academy Programms bieten wir Ihnen spezialisierte Weiterbildungen zum sicheren Umgang mit KI-Systemen gemäß Artikel 4 des EU AI Acts an. Unser Academy-Programm bietet kompakte Schulungen für Endnutzer*innen sowie spezialisierte Experten-Trainings zur technischen Implementierung. So können wir Sie dabei unterstützen, eine solide Grundlage für regelkonformes Handeln mit KI-Systemen zu schaffen und zugleich die erfolgreiche und verantwortungsvolle Nutzung von KI in der gesamten Belegschaft zu fördern. 

    Wer ist vom EU AI Act betroffen?

    Welche Organisationen fallen unter das Gesetz?

    Der EU AI Act soll alle Parteien erfassen, die bei der Entwicklung, der Einführung, dem Verkauf, dem Vertrieb und der Nutzung von KI-Systemen, die den Verbrauchern in der EU zur Verfügung gestellt werden, eine Rolle spielen. Artikel 1 des AI Acts legt fest, dass Bereitsteller, Produkthersteller, Importeure, Händler und Anbieter von KI-Systemen unter das europäische KI-Gesetz fallen können.

    Insbesondere würde der EU AI Act auch für Organisationen gelten, die außerhalb der Europäischen Union ansässig sind, wenn sie KI-Systeme an EU-Verbraucher liefern. 

    Außerdem legt der EU AI Act keine Umsatz- oder Nutzerschwelle für die Anwendbarkeit des KI-Gesetzes fest. Daher sollten alle Organisationen die neuen Verpflichtungen berücksichtigen und sich beraten lassen, ob ihre KI-Systeme unter den EU AI Act fallen. 

     Was die Ausnahmen betrifft, so schließt das Gesetz Folgendes vom Anwendungsbereich aus:

    • KI-Modelle oder -Systeme, die ausschließlich zum Zweck der wissenschaftlichen Forschung verwendet werden
    • Verwendung von KI-Systemen für reine Haushaltstätigkeiten
    • KI-Systeme, die ausschließlich für Verteidigungs- oder Militärzwecke verwendet werden

    Laden Sie sich das kostenfreie Whitepaper zum European AI-Act herunter. Kompakt klären wir darin Unternehmen über die Konsequenzen und wichtigsten Regelungen der ersten europäischen KI-Gesetzesregelung auf.

    EU AI-Act Whitepaper

    Was ist ein KI-System?

    Da der European AI Act für Anbieter, Bereitsteller, Vertreiber und Importeure von KI-Systemen gilt, ist es wichtig zu bestimmen, ob ein bestimmtes Werkzeug oder eine bestimmte Dienstleistung unter die Definition eines KI-Systems fällt. 

    Artikel 3 des Entwurfs des AI Acts beschreibt KI-Systeme als „ein maschinengestütztes System, das so konzipiert ist, dass es mit unterschiedlichem Grad an Autonomie arbeitet und das nach der Bereitstellung Anpassungsfähigkeit zeigen kann und das für explizite oder implizite Ziele aus den Eingaben, die es erhält, ableitet, wie es Ausgaben wie Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen generieren kann, die physische oder virtuelle Umgebungen beeinflussen können;“.

    Diese Definition deckt ein breites Spektrum von KI-Systemen wie biometrische Identifikationssysteme und Chatbots ab, schließt aber einfache Softwareprogramme nicht ein. 

    Risikokategorien und unterschiedliche Verpflichtungen

    Nach dem EU AI Act gibt es vier verschiedene Risikokategorien für KI-Systeme, und je nach Kategorie unterliegen Sie unterschiedlichen Verpflichtungen.

    Kategorie 1: Unannehmbares Risiko

    In Artikel 5 des KI-Gesetzes sind die Praktiken der künstlichen Intelligenz aufgeführt, die automatisch verboten sind. Daher sollte eine Organisation diese verbotenen KI-Systeme nicht einsetzen, bereitstellen, in Verkehr bringen oder verwenden. Dazu gehören:

    • Verwendung von A.I.-Systemen für die vorausschauende Polizeiarbeit
    • biometrische Identifikationssysteme in Echtzeit
    • gezieltes Auslesen von Gesichtsbildern aus dem Internet oder aus Videoüberwachungsanlagen zur Erstellung von Gesichtserkennungsdatenbanken
    • Rückschlüsse auf die Emotionen von Menschen am Arbeitsplatz

    Kategorie 2: Hohes Risiko

    KI-Systeme mit hohem Risiko sind in Anhang III des KI-Gesetzes aufgeführt und umfassen KI-Systeme, die in den Bereichen Biometrie, kritische Infrastrukturen, Bildung, Beschäftigung und Strafverfolgung eingesetzt werden, sofern bestimmte Kriterien erfüllt sind.

    KI-Systeme mit hohem Risiko sind nicht verboten, aber sie erfordern die Einhaltung strenger Auflagen. Artikel 29 des AI Acts erlegt Ihnen die folgenden Verpflichtungen auf, wenn Sie ein KI-System mit hohem Risiko einsetzen oder verwenden: 

    • Durchführung einer Risikobewertung der Grundrechte
    • Schulung und Unterstützung des Personals, das mit der Überwachung der KI-Systeme mit hohem Risiko betraut ist
    • Führung von Protokollen, die von diesen Systemen automatisch erstellt werden

    Kategorie 3: Begrenztes Risiko

    Diese Kategorie umfasst weniger risikoreiche KI-Systeme wie Chatbots und Deepfake-Generatoren, für die im Gegensatz zur Hochrisikokategorie weniger strenge Verpflichtungen gelten. Wenn Sie ein KI-System dieser Kategorie einsetzen, bereitstellen oder verwenden, müssen Sie die Nutzer darüber informieren, dass sie mit einem KI-System interagieren, und außerdem alle Audio-, Video- und Fotoaufnahmen als von KI generiert kennzeichnen.

    Kategorie 4: Minimales Risiko

    KI-Systeme dieser Kategorie sind mit keinerlei Verpflichtungen verbunden und umfassen Systeme wie Spam-Filter und Empfehlungssysteme.

    Wann tritt der EU AI Act in Kraft?

    Der EU-Gesetzesentwurf wird am 2. August 2026, zwei Jahre nach seinem Inkrafttreten anwendbar sein.  Nach der Verabschiedung des EU AI Acts durch das Europäische Parlament im April 2024 trat das KI-Gesetz am 2. August 2024 nach seiner Veröffentlichung im Amtsblatt der EU in Kraft.

    Allerdings gibt es Ausnahmen von dieser Regel:
    So wird zum Beispiel die Vorschrift über das Verbot von KI-Systemen mit inakzeptablem Risiko nach 6 Monaten (2. Februar 2025) in Kraft treten.

    Darüber hinaus werden die Verpflichtungen in Bezug auf KI-Systeme mit hohem Risiko erst nach 36 Monaten (2. August 2027) in Kraft treten, was den Unternehmen zusätzliche Zeit zur Vorbereitung gibt.

    Sanktionen bei Nichteinhaltung

    Die Strafen für die Nichteinhaltung des KI-Gesetzes richten sich nach dem konkreten Verstoß sowie nach dem Grad und der Art der Nichteinhaltung. 

    Bei verbotenen KI-Systemen können die Geldbußen bis zu 35 Millionen Euro oder 7 % des Jahresumsatzes betragen. Wer falsche Angaben macht, kann mit einer Geldstrafe von bis zu 7,5 Millionen Euro oder 1,5 % seines Jahresumsatzes belegt werden.

    Zeitplan für die Annahme des European AI Acts

    DatumMeilenstein
    21. April 2021EU-Kommission schlägt den AI Act vor
    6. Dezember 2022EU-Rat nimmt einstimmig die allgemeine Ausrichtung des Gesetzes an
    9. Dezember 2023Verhandlungsführer des Europäischen Parlaments und die Ratspräsidentschaft einigen sich auf die endgültige Fassung
    2. Februar 2024EU-Ministerrat billigt einstimmig den Gesetzentwurf über den EU AI Act
    13. Februar 2024parlamentarischen Ausschüsse billigen den Gesetzesentwurf
    13. März 2024EU-Parlament billigt den Gesetzentwurf
    12. Juli 2024Veröffentlichung des Gesetzes im Amtsblatt der Europäischen Union
    2. August 2024EU AI Act tritt in Kraft & Start der 24-monatigen Übergangsphase
    2. Februar 2025Verbot von KI-Systemen mit inakzeptablem Risiko und Inkrafttreten der Anforderungen für AI Literacy (Kapitel 1 & 2)
    2. August 2025Inkrafttreten von Governance-Regeln und Verpflichtungen für GPAI-Anbieter, sowie von Regelungen zu Benachrichtigungen an Behörden und Geldstrafen (Kapitel 3, 5, 7, 12 & Artikel 78)
    2. August 2026Ende der 24-monatigen Übergangsphase. Verpflichtungen für Hochrisiko KI-Systeme treten in Kraft (Artikel 6(2) & Annex III)
    2. August 2027Verpflichtungen für Hochrisiko KI-Systeme als Sicherheitskomponente treten in Kraft (Artikel 6(1) und der gesamte EU AI Act findet Anwendung

    EU AI Act Zeitplan (Stand: Februar 2025)

    Das Europäische Parlament hat am 13. März 2024 über den AI Act abstimmt und diesen angenommen. Nach der Verabschiedung durch das Parlament und nach der Veröffentlichung im Amtsblatt der Europäischen Union tritt das Gesetz am 2. August 2024 in Kraft. 

    Der European AI Act: Chance und Herausforderung für Unternehmen

    In Anbetracht der Tatsache, dass das kommende europäische KI-Gesetz wahrscheinlich viele verwendete KI-Systeme abdecken wird und für Bereitsteller, Importeure, Anbieter und Organisationen gilt, sollten diese sich zeitnah mit dem EU AI Act und seinen Verpflichtungen vertraut machen. 

    So ist es beispielsweise von entscheidender Bedeutung, dass Organisationen über ein detailliertes und aktuelles Verzeichnis aller von ihnen verwendeten KI-Systeme verfügen und die spezifischen Verpflichtungen für jede einzelne Risikokategorie genau kennen.

    Wir stehen Ihnen gerne zur Verfügung, um Ihnen bei der Erstellung, Überwachung und Dokumentation zu helfen. Unser AI-Governance-Team freut sich auf Ihre Anfrage.

    Diesen Beitrag teilen:

    Cookieeinstellungen
    X

    Cookie Freigabe

    Diese Website verwendet notwendige Cookies zur Sicherstellung des Betriebs der Website. Eine Analyse des Nutzerverhaltens durch Dritte findet nicht statt. Detaillierte Informationen über den Einsatz von Cookies finden Sie in unseren Datenschutzerklärung.

    Alle Cookies akzeptieren

    Individuelle Cookie Einstellungen

    Nur notwendige Cookies akzeptieren

    Datenschutzerklärung Impressum

    X

    Datenschutzeinstellungen

    Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Zustimmung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.

    Notwendige Cookies

    Diese Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich.

    Cookie Informationen anzeigen

    Cookie Informationen verbergen

    Hubspot CMS

    HubSpot CMS ist ein Content-Management-System, das verschiedene Cookies zur Verfolgung von Besucherinteraktionen verwendet.

    Anbieter:HubSpot, Inc., 25 First Street, Cambridge, MA 02141, USA
    Cookiename:__hstc; hubspotutk; __hssc; __hssrc; __cf_bm; __cfruid
    Laufzeit:6 Monate; 6 Monate; 30 Minuten; Sitzungsende; 30 Minuten; Sitzungsende
    Datenschutzlink:https://legal.hubspot.com/de/privacy-policy
    Host:.hubspot.com

    Matomo Analytics

    Matomo ist eine Open-Source-Webanalyselösung, die Datenschutz und Datenhoheit betont und statistische Nutzer-Informationen festhält.

    Anbieter:InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand
    Cookiename:_pk_id..; _pk_ses..
    Laufzeit:13 Monate; 30 Minuten
    Datenschutzlink:https://matomo.org/gdpr-analytics/
    Host:.matomo.cloud

    Cookies für Externe Inhalte

    Inhalte von Videoplattformen und Social Media Plattformen werden standardmäßig blockiert. Wenn Cookies von externen Medien akzeptiert werden, bedarf der Zugriff auf diese Inhalte keiner manuellen Zustimmung mehr.

    Cookie Informationen anzeigen

    Cookie Informationen verbergen

    YouTube

    YouTube setzt verschiedene Cookies zur Verwaltung von Benutzereinstellungen und zur Verfolgung von Nutzerinteraktionen. Und wird verwendet, um YouTube-Inhalte freizuschalten.

    Anbieter:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
    Cookiename:YSC; VISITOR_INFO1_LIVE; PREF
    Laufzeit:Sitzungsende; 6 Monate; 8 Monate
    Datenschutzlink:https://policies.google.com/privacy?hl=de
    Host:.youtube.com

    Podigee

    Podigee ist ein Podcast-Hosting-Dienst, der Cookies für die Freischaltung von Inhalten gesetzt.

    Anbieter:Podigee GmbH, Revaler Straße 28, 10245 Berlin, Deutschland
    Cookiename:Nicht spezifiziert
    Laufzeit:Nicht spezifiziert
    Datenschutzlink:https://www.podigee.com/de/ueber-uns/datenschutz/
    Host:.podigee.com

    Google Maps

    Dient zum Entsperren von Google Maps-Inhalten. Google Maps verwendet Cookies, um Benutzerpräferenzen zu speichern und die Nutzung zu erleichtern.

    Anbieter:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
    Cookiename:SID; HSID; NID
    Laufzeit:2 Jahre; 2 Jahre; 6 Monate
    Datenschutzlink:https://policies.google.com/privacy?hl=de
    Host:.google.com

    Speichern

    ZurückNur notwendige Cookies akzeptieren

    Datenschutzerklärung Impressum

    Ihre Cookie-Einstellungen erlauben keine externen Inhalte von Google Maps.

    Ihre Cookie-Einstellungen erlauben keine externen Inhalte von Matomo Analytics.