Digital Mindset GmbH

Der EU AI Act - seid ihr bereit?

Was heißt das konkret für Euer Unternehmen?

Der EU AI Act stellt Unternehmen in der EU vor neue regulatorische Anforderungen, bietet jedoch auch die Chance, sich mit vertrauenswürdiger KI als wettbewerbsfähiger Anbieter zu positionieren. Eine proaktive Auseinandersetzung mit den Vorschriften und der frühzeitige Aufbau von Compliance-Strukturen sind essenziell, um Risiken zu minimieren und von den neuen Standards zu profitieren.

 

Unsere Handlungsempfehlungen für Euch:

  1. Analyse der Betroffenheit: Identifizieren, ob und wie KI-Systeme im Unternehmen reguliert werden.
  2. Implementierung von Compliance-Prozessen: Aufbau von Datenmanagement- und Dokumentationsprozessen.
  3. Kooperationen eingehen: Zusammenarbeit mit Fachberatern, Verbänden oder anderen Unternehmen zur Optimierung der Umsetzung.
  4. Aufbau von KI-Kompetenzen: Mitarbeiterschulungen und Investitionen in KI-Kompetenzen fördern.

Der EU AI Act oder auch die neue KI-Verordnung, was ist das eigentlich?

Der EU AI Act ist ein wegweisendes Regelwerk, das die Nutzung von Künstlicher Intelligenz (KI) innerhalb der Europäischen Union regeln soll.

Ziel der Verordnung ist es, ein hohes Maß an Schutz für Bürger:innen zu gewährleisten und gleichzeitig Innovationen im Bereich KI zu fördern. Der Act klassifiziert KI-Anwendungen in verschiedene Risikokategorien und legt klare Anforderungen für deren Entwicklung und Implementierung fest.

 

Für Unternehmen bedeutet dies, dass sie sich intensiv mit den neuen Regelungen auseinandersetzen müssen. Insbesondere müssen Organisationen sicherstellen, dass ihre KI-Systeme den festgelegten Standards entsprechen, um rechtliche Konsequenzen und mögliche Wettbewerbsnachteile zu vermeiden. Die Einhaltung der Vorschriften eröffnet aber auch neue Chancen: Unternehmen, die proaktiv handeln und transparente, verantwortungsvolle KI-Lösungen entwickeln, können sich als Vorreiter in ihrer Branche positionieren.

 

Informiert Euch jetzt über die wichtigsten Eckdaten des EU AI Acts und erfahrt, wie Ihr Euer Unternehmen erfolgreich auf die neuen Anforderungen vorbereiten könnt.

Wie relevant ist der EU AI Act für Euch und Euer Team?

Zwei Fragen solltet Ihr euch als Unternehmen nun stellen, um die Relevanz des AI Acts für euch zu erörtern:

 

1. Wird in Eurem Unternehmen Künstliche Intelligenz betrieblich angeboten, betrieben oder verwendet?
 
2. In welche Risikoklasse ist das KI-System einzustufen?

Die verschiedenen Interessensgruppen

Anbieter

  • Entwickeln KI-Systeme oder lassen sie entwickeln
  • Bringen KI-Systeme unter eigenem Namen oder Marke in den Markt
  • Haben die umfangreichsten Pflichten im Rahmen der KI Verordnung

Betreiber

  • Setzen KI-Systeme in eigener Verantwortung beruflich ein
  • Integrieren KI in interne Prozesse
  • Haben weniger Pflichten als Anbieter, aber müssen Transparenz- und Sicherheitsregeln beachten

Nutzer

  • Nutzen KI-Systeme, aber nicht in eigener Verantwortung
  • Haben die geringsten Pflichten
  • Private Nutzung ist vom Geltungsbereich ausgenommen

Wenn Ihr als Unternehmen ChatGPT oder ein ähnliches Tool nutzt, geltet Ihr nach dem AI Act als Betreiber. So habt ihr weniger umfangreiche Pflichten als ein Anbieter, müsst jedoch trotzdem einige Transparenz- und Sicherheitsregeln beachten.

Welche Risikoklassen gibt es und was bedeuten sie?

Der EU AI Act teilt KI-Systeme in vier Risikoklassen ein:

  1. Unannehmbares Risiko (Beispiel: KI-Systeme zur sozialen Bewertung durch Behörden)
    Diese KI-Anwendungen sind vollständig verboten
  2. Hohes Risiko (Beispiel: KI als Sicherheitskomponenten in kritischen Infrastrukturen)
    Diese KI-Systeme unterliegen strengen Anforderungen und Kontrollen
  3. Begrenztes Risiko (Beispiele: Chatbots, Deepfakes)
    Diese KI-Systeme müssen bestimmte Transparenzpflichten erfüllen
  4. Minimales oder kein Risiko (Beispiele: KI-basierte Videospiele, Spamfilter)
    Für diese KI-Systeme gelten keine besonderen Auflagen

 

Zusätzlich gibt es spezifische Regelungen für KI-Modelle mit allgemeinem Verwendungszweck (GPAI).

Der risikobasierte Ansatz soll sicherstellen, dass KI-Systeme entsprechend ihres Gefährdungspotenzials reguliert werden. Hochrisiko-KI-Systeme unterliegen den strengsten Anforderungen, während KI mit minimalem Risiko kaum reguliert wird. Dies soll Innovation ermöglichen und gleichzeitig den Schutz von Grundrechten und Sicherheit gewährleisten.

Auch wenn ChatGPT und Co. grundsätzlich in die Stufe mit minimalem Risiko eingeordnet werden richten sich die gesetzlichen Pflichten nach dem Risikopotenzial des jeweiligen konkreten Einsatzgebiets.

Termin vereinbaren

Interesse?

Deine Ansprechpartnerin

Meike Jantzen

Lotsin