Skip to main content
search
AnalystenblogDigital WorkplaceSabine Kraus

Ein Monat AI Act - bis­he­ri­ge Ent­wick­lun­gen und Aus­blick

02. Sep­tem­ber 2024

Von Sabi­ne Kraus

Der Arti­fi­ci­al Intel­li­gence Act (AI Act) der Euro­päi­schen Uni­on trat am 1. August 2024 in Kraft. Der Act stellt das welt­weit ers­te umfas­sen­de Regel­werk zur Regu­lie­rung von Künst­li­cher Intel­li­genz (KI) dar. Ziel des AI Acts ist es, die Risi­ken von KI zu adres­sie­ren und gleich­zei­tig die Ent­wick­lung ver­trau­ens­wür­di­ger KI-Sys­te­me zu för­dern. Der AI Act bezweckt kla­re Anfor­de­run­gen und Ver­pflich­tun­gen für Ent­wick­ler und Anwen­der von KI bereit­zu­stel­len. Dies soll die Sicher­heit und die Grund­rech­te der Men­schen schüt­zen und gleich­zei­tig die Inno­va­ti­ons­kraft der EU för­dern. Gül­tig ist er jetzt einen Monat - doch was ist bis­her pas­siert?

Klas­si­fi­zie­rung AI Act im Über­blick

Der AI Act klas­si­fi­ziert KI-Anwen­dun­gen im Kern in vier Risi­ko­ka­te­go­rien:

  • Unak­zep­ta­bles Risi­ko: Anwen­dun­gen, die ver­bo­ten sind, wie z.B. staat­lich betrie­be­nes Social Scoring (ver­bo­te­ne App, mit der die Regie­rung Bür­ger anhand ver­schie­de­ner Daten bewer­tet).
  • Hohes Risi­ko: Anwen­dun­gen, die stren­gen Anfor­de­run­gen unter­lie­gen, z.B. in sicher­heits­kri­ti­schen Berei­chen wie Medi­zin oder Ver­kehr.
  • Gerin­ges Risi­ko: Anwen­dun­gen, die nur Trans­pa­renz­an­for­de­run­gen erfül­len müs­sen.
  • Mini­ma­les Risi­ko: Anwen­dun­gen, die weit­ge­hend unre­gu­liert blei­ben, wie z.B. Spam­fil­ter.

Zusätz­lich legt das Regel­werk gro­ßen Wert auf die Trans­pa­renz und Nach­voll­zieh­bar­keit von KI-Sys­te­men. Auch müs­sen Anbie­ter von KI-Sys­te­men bestimm­te Anfor­de­run­gen erfül­len, wie die Ein­rich­tung eines Risi­ko­ma­nage­ment­sys­tems und die Durch­füh­rung von Daten­ma­nage­ment­pro­zes­sen.

Umset­zung des AI Acts & Ver­ant­wort­li­che

Die Ein­hal­tung und Umset­zung des AI Acts wird von der zen­tra­len Auf­sichts­be­hör­de, dem Euro­pean AI Office, auf EU-Ebe­ne über­wacht. Es wur­de am 16. Juni 2024 inner­halb der Gene­ral­di­rek­ti­on Kom­mu­ni­ka­ti­ons­net­ze, Inhal­te und Tech­no­lo­gien (DG Con­nect) der Euro­päi­schen Kom­mis­si­on ein­ge­rich­tet. Aller­dings liegt in Deutsch­land die Ver­ant­wor­tung bei der Bun­des­re­gie­rung. Die­se muss sicher­stel­len, dass natio­na­le Geset­ze und Struk­tu­ren in Deutsch­land mit den Anfor­de­run­gen des AI Acts über­ein­stim­men.

Ent­wick­lun­gen im August 2024 und Aus­blick

Die meis­ten Bestim­mun­gen des AI Acts sol­len bis August 2026 umge­setzt wer­den. Im August 2024 kon­zen­trier­ten sich die Bemü­hun­gen des Büros auf die Vor­be­rei­tung, ein­schließ­lich der Ein­rich­tung von grund­le­gen­den Struk­tu­ren und Pro­zes­se zur Ein­hal­tung der neu­en Vor­schrif­ten.

Der AI Act wird erheb­li­che Aus­wir­kun­gen auf Soft­ware­an­bie­ter in Deutsch­land und der gesam­ten EU haben. Vor allem Unter­neh­men müs­sen sich auf stren­ge Com­pli­ance-Anfor­de­run­gen ein­stel­len, ins­be­son­de­re wenn sie KI-Sys­te­me oder Soft­ware­lö­sun­gen mit inte­grier­ter KI mit hohem Risi­ko­ent­wi­ckeln und/oder ein­set­zen. Aller­dings bie­tet die Über­gangs­frist bis Mit­te 2026 Unter­neh­men die Mög­lich­keit, ihre Sys­te­me an die neu­en regu­la­to­ri­schen Anfor­de­run­gen anzu­pas­sen. Dies soll­te sie in Ruhe und wohl über­legt ange­hen. So kön­nen mög­li­che Sank­tio­nen im Ide­al­fall ver­mie­den wer­den, die ab Mit­te des Jah­res 2026 durch die zustän­di­gen Stel­len ver­hängt wer­den kön­nen.

Close Menu