Das EU-KI-Gesetz ist die weltweit erste umfassende Regelung für künstliche Intelligenz. Sie legt Regeln fest, die gewährleisten sollen, dass KI-Systeme sicher, transparent und ethisch vertretbar sind, die Grundrechte respektieren und gleichzeitig die Innovation fördern. Wie die Datenschutz-Grundverordnung (GDPR) für den Datenschutz, soll sie ein globaler Maßstab für die KI-Governance werden.

Das Gesetz gilt für Anbieter, Verteiler, Importeure und Vertreiber von KI-Systemen in der EU, unabhängig davon, ob das System innerhalb oder außerhalb der EU entwickelt wurde. Wenn der Output des KI-Systems Menschen innerhalb der EU betrifft, gilt die Verordnung.

• Unannehmbares Risiko: Vollständiges Verbot (z. B. Social Scoring durch Regierungen, manipulative KI).
• Hohes Risiko: KI in kritischen Sektoren (Beschäftigung, Bildung, Gesundheitswesen, Strafverfolgung, Infrastruktur) mit strengen Compliance-Verpflichtungen.
• Begrenztes Risiko: Vorbehaltlich der Transparenzanforderungen (z. B. müssen Chatbots offenlegen, dass sie KI sind).
• Minimales Risiko: Die meisten KI-Systeme, die nicht zwingend vorgeschrieben sind, aber zur Annahme freiwilliger Verhaltenskodizes ermutigt werden.

• Risikomanagement-Systeme.
• Qualitativ hochwertige und unverfälschte Ausbildungs-/Testdaten.
• Robuste Datenverwaltung.
• Ausführliche technische Dokumentation.
• Protokollierung und Aufzeichnung.
• Transparenz für die Nutzer.
• Menschliche Aufsicht.
• Genauigkeit, Robustheit und Kontrollen der Cybersicherheit.
• Konformitätsbewertungen vor der Einführung.

Das Gesetz legt fest gestaffelte Geldbußen:

• Bis zu 35 Millionen Euro oder 7% des weltweiten Jahresumsatzes für die schwerwiegendsten Verstöße (z. B. verbotene AI-Praktiken).

• Geringere Geldbußen für weniger schwerwiegende Verstöße (z. B. Versäumnisse bei der Aufbewahrung von Unterlagen).

  Diese Geldbußen sind vergleichbar mit oder höher als die GDPR-Strafen.

Während die Verpflichtungen gleich bleiben, wird anerkannt, dass KMU und Start-ups Folgendes benötigen proportionale Unterstützung. Die EU stellt Instrumente wie das AI Act Compliance Checker und maßgeschneiderte Anleitungen, um den Befolgungsaufwand zu verringern. Partnerschaften mit externen Beratern (wie RT) können KMU helfen, die Einhaltung von Vorschriften effizient und kostengünstig zu integrieren.

• August 2025: Grundlegende Verpflichtungen für risikoreiche General Purpose AI (GPAI)-Systeme beginnen.

• Februar 2025: Die Anforderungen an die KI-Kompetenz von Anbietern und Betreibern treten in Kraft.

• ab 2026: Uneingeschränkte Durchsetzung der Anforderungen an Hochrisiko- und Konformitätsbewertung.

  Unternehmen sollten jetzt mit der Vorbereitung beginnen, um Lücken in letzter Minute zu vermeiden.

Artikel 4 schreibt vor, dass Anbieter und Bereitsteller Folgendes sicherstellen müssen ausreichende KI-Kenntnisse zwischen Mitarbeitern und Systembetreibern. Dazu gehört, dass sie die Möglichkeiten, Risiken und Grenzen des Systems sowie die ethischen Implikationen verstehen. Die Schulungen sollten auf die Rolle und den technischen Hintergrund der Nutzer zugeschnitten sein.

ISO 42001 bietet einen strukturierten Rahmen für KI-Governance, Risikomanagement, Transparenz und ethischer Einsatz. Die Übernahme von ISO 42001 kann als "Gateway-Compliance-Rahmen" dienen und Organisationen dabei helfen, viele Anforderungen des EU AI Act effizient zu erfüllen.

KI-Systeme mit hohem Risiko müssen Mechanismen enthalten für menschliche Überwachung und Intervention. Dadurch wird sichergestellt, dass Menschen KI-Ergebnisse außer Kraft setzen oder korrigieren können, um schädliche oder diskriminierende Ergebnisse zu verhindern und die Verantwortlichkeit zu wahren.

Nicht-EU-Unternehmen, die KI-Systeme anbieten, die sich auf Menschen in der EU auswirken, müssen das Gesetz einhalten. Dies macht das Gesetz extraterritorialähnlich der GDPR. Globale KI-Anbieter werden ihre Praktiken anpassen müssen oder riskieren, den Zugang zum EU-Markt zu verlieren.

• Bewertung von AI-Systemen: Ermittlung von Risikokategorien und Rollen (Anbieter, Verteiler usw.).
• EU-Instrumente nutzen: Nutzen Sie den EU AI Act Compliance Checker.
• Governance umsetzen: Einrichtung eines AI-Managementsystems (ISO 42001 empfohlen).
• Personal ausbilden: Investieren Sie in KI-Bildungsprogramme.
• Experten einbeziehen: Suche nach rechtlicher, technischer und Compliance-Unterstützung bei der Erfassung von Verpflichtungen und der Umsetzung von Rahmenregelungen.