02. September 2024
Von Sabine Kraus
Der Artificial Intelligence Act (AI Act) der Europäischen Union trat am 1. August 2024 in Kraft. Der Act stellt das weltweit erste umfassende Regelwerk zur Regulierung von Künstlicher Intelligenz (KI) dar. Ziel des AI Acts ist es, die Risiken von KI zu adressieren und gleichzeitig die Entwicklung vertrauenswürdiger KI-Systeme zu fördern. Der AI Act bezweckt klare Anforderungen und Verpflichtungen für Entwickler und Anwender von KI bereitzustellen. Dies soll die Sicherheit und die Grundrechte der Menschen schützen und gleichzeitig die Innovationskraft der EU fördern. Gültig ist er jetzt einen Monat – doch was ist bisher passiert?
Klassifizierung AI Act im Überblick
Der AI Act klassifiziert KI-Anwendungen im Kern in vier Risikokategorien:
- Unakzeptables Risiko: Anwendungen, die verboten sind, wie z.B. staatlich betriebenes Social Scoring (verbotene App, mit der die Regierung Bürger anhand verschiedener Daten bewertet).
- Hohes Risiko: Anwendungen, die strengen Anforderungen unterliegen, z.B. in sicherheitskritischen Bereichen wie Medizin oder Verkehr.
- Geringes Risiko: Anwendungen, die nur Transparenzanforderungen erfüllen müssen.
- Minimales Risiko: Anwendungen, die weitgehend unreguliert bleiben, wie z.B. Spamfilter.
Zusätzlich legt das Regelwerk großen Wert auf die Transparenz und Nachvollziehbarkeit von KI-Systemen. Auch müssen Anbieter von KI-Systemen bestimmte Anforderungen erfüllen, wie die Einrichtung eines Risikomanagementsystems und die Durchführung von Datenmanagementprozessen.
Umsetzung des AI Acts & Verantwortliche
Die Einhaltung und Umsetzung des AI Acts wird von der zentralen Aufsichtsbehörde, dem European AI Office, auf EU-Ebene überwacht. Es wurde am 16. Juni 2024 innerhalb der Generaldirektion Kommunikationsnetze, Inhalte und Technologien (DG Connect) der Europäischen Kommission eingerichtet. Allerdings liegt in Deutschland die Verantwortung bei der Bundesregierung. Diese muss sicherstellen, dass nationale Gesetze und Strukturen in Deutschland mit den Anforderungen des AI Acts übereinstimmen.
Entwicklungen im August 2024 und Ausblick
Die meisten Bestimmungen des AI Acts sollen bis August 2026 umgesetzt werden. Im August 2024 konzentrierten sich die Bemühungen des Büros auf die Vorbereitung, einschließlich der Einrichtung von grundlegenden Strukturen und Prozesse zur Einhaltung der neuen Vorschriften.
Der AI Act wird erhebliche Auswirkungen auf Softwareanbieter in Deutschland und der gesamten EU haben. Vor allem Unternehmen müssen sich auf strenge Compliance-Anforderungen einstellen, insbesondere wenn sie KI-Systeme oder Softwarelösungen mit integrierter KI mit hohem Risikoentwickeln und/oder einsetzen. Allerdings bietet die Übergangsfrist bis Mitte 2026 Unternehmen die Möglichkeit, ihre Systeme an die neuen regulatorischen Anforderungen anzupassen. Dies sollte sie in Ruhe und wohl überlegt angehen. So können mögliche Sanktionen im Idealfall vermieden werden, die ab Mitte des Jahres 2026 durch die zuständigen Stellen verhängt werden können.