Blog
Künstliche Intelligenz

Das EU-KI-Gesetz: Wichtige Informationen für Anwender von KI-Systemen

Pietro Maniscalco
November 28, 2024

Seit dem 1. August 2024 ist das EU-KI-Gesetz in Kraft, das neue Standards für die Regulierung künstlicher Intelligenz setzt. Es richtet sich an Unternehmen und Personen, die KI-Systeme beruflich nutzen, während private und persönliche Anwendungen nicht erfasst sind.

Das Gesetz definiert klare Vorgaben und Pflichten für die Nutzung von KI-Systemen. Im Folgenden werden zentrale Aspekte wie verbotene Anwendungen, Risikokategorien und die wesentlichen Verantwortlichkeiten der Anwender zusammengefasst.

Eigenschaften von KI-Systemen gemäß EU-KI-Gesetz

Das Gesetz beschreibt KI-Systeme als softwarebasierte Technologien mit folgenden Merkmalen:

  • Autonomie: Entscheidungen werden eigenständig getroffen.
  • Anpassungsfähigkeit: Systeme entwickeln sich durch Erfahrungen weiter.
  • Lernfähigkeit: Ergebnisse basieren aufgesammelten Daten.
  • Umwelteinfluss: Die Wirkung auf physische oder virtuelle Umgebungen wird berücksichtigt.

Diese Eigenschaften verdeutlichen das potenzielle Risikosolcher Systeme, weshalb sie strengen Regelungen unterliegen.

Risikoklassifikation von KI-Systemen

Das EU-KI-Gesetz teilt KI-Anwendungen in vier Risikoklassen ein:

  1. Unannehmbares Risiko: Verbotene Systeme wie solche zur Verhaltensbeeinflussung oder massenhaften biometrischen Überwachung.
  2. Hohes Risiko: Anwendungen in sensiblen Bereichen wie Gesundheitswesen oder Justiz, die umfangreiche Anforderungen erfüllen müssen.
  3. Begrenztes Risiko: Systeme mit Transparenzpflichten, beispielsweise Chatbots.
  4. Minimales Risiko: Gering regulierte Anwendungen wie Videospiele oder Spam-Filter.

Verantwortlichkeiten der Anwender

Als Anwender gelten Personen oder Organisationen, die KI-Systeme beruflich einsetzen und für deren Betrieb verantwortlich sind. Siemüssen Risiken bewerten und Vorschriften einhalten.

Pflichten bei Hochrisiko-Systemen

Für Hochrisiko-Anwendungen gelten unter anderem folgende Vorgaben:

  • Technische und organisatorische Maßnahmen: Einhaltung der Herstelleranweisungen und Gewährleistung eines ordnungsgemäßen Betriebs.
  • Menschliche Überwachung: Qualifiziertes Personal zur Fehlervermeidung.
  • Datenqualität: Sicherstellung relevanter und repräsentativer Daten.
  • Kontinuierliche Überwachung: Regelmäßige Systemprüfungen und Meldung von Vorfällen.
  • Transparenz: Dokumentation und Kommunikation über den Einsatz der Systeme.

Übergangsfristen

Die Umsetzung erfolgt schrittweise:

  • Bis Februar 2025: Abschaltung verbotener Systeme.
  • Ab August 2025: Strengere Vorgaben für generative KI.
  • Bis August 2026: Einführung allgemeiner Pflichten.
  • Ab 2027: Vollständige Vorschriften für Hochrisiko-Systeme.

Verbindung zur DSGVO

Das Gesetz ergänzt die Datenschutz-Grundverordnung (DSGVO) in Bereichen wie:

  • Datenschutzprinzipien: Anwendung von Datenminimierung und Zweckbindung.
  • Rechte der Betroffenen: Transparenz und Anfechtungsmöglichkeiten.
  • Datensicherheit: Schutz personenbezogener Daten durch technische Maßnahmen.

Fazit

Das EU-KI-Gesetz bietet einen klaren Rahmen für den sicheren und verantwortungsvollen Einsatz von KI. Unternehmen profitieren langfristig von einer frühen Anpassung an die Vorschriften, um Vertrauen und ethische Standards zu fördern. Die Übergangszeit sollte genutzt werden, um bestehende Systeme anzupassen und auf den neuesten Stand zu bringen.

Bildnachweis

Foto von Jonathan Kemper auf Unsplash

Kommen wir ins Gespräch – Lernen Sie uns persönlich kennen!

Termin buchen