EU AI Act: Umsetzung 2024 – Was deutsche Unternehmen wissen müssen

Der EU AI Act, die weltweit erste umfassende Gesetzgebung für künstliche Intelligenz, ist seit August 2024 in Kraft. Behörden und Unternehmen arbeiten derzeit intensiv an dessen Umsetzung in allen Mitgliedstaaten. Deutsche Unternehmen müssen, wie alle anderen Akteure in der EU, sicherstellen, dass ihre KI-Systeme den neuen Vorschriften entsprechen.

Das Gesetz teilt KI-Systeme in vier Risikokategorien ein: minimal, begrenzt, hoch und inakzeptabel. Insbesondere Hochrisiko-KI-Systeme, die in sensiblen Bereichen wie Personalwesen, Bildung, kritischer Infrastruktur und Strafverfolgung eingesetzt werden, unterliegen strengen Anforderungen. Dazu gehören Risikomanagementsysteme, hochwertige Trainingsdaten und menschliche Aufsicht.

Zur Unterstützung der Umsetzung werden nationale zuständige Behörden, notifizierende Stellen und Marktüberwachungsbehörden eingerichtet. Die EU führt zudem regulatorische Sandboxes ein – kontrollierte Umgebungen zum Testen neuer KI-Anwendungen, die Innovation mit Sicherheit und regulatorischer Konformität in Einklang bringen.

Der risikobasierte Ansatz ist zentral. Während die meisten KI-Anwendungen unter das minimale Risiko fallen, erfordern Hochrisiko-Systeme eine umfassende Dokumentation, hohe Genauigkeit und robuste Cybersicherheit. Verbotene Praktiken wie Social Scoring oder bestimmte biometrische Echtzeit-Identifizierungen sind strengstens untersagt.

Unternehmen müssen nun ihre KI-Systeme bewerten, um potenzielle Risiken und Nachverfolgungslücken zu identifizieren. Die Vorbereitung auf den EU AI Act ist ein fortlaufender Prozess, der einen aktiven Ansatz und spezialisierte Expertise erfordert.