Bredex

Verabschiedung des AI-Acts: Meilenstein der KI-Regulierung 

Verabschiedung des AI-Acts - Meilenstein der KI Regulierung

Mit dem neuen AI-Act hat die EU einen bedeutenden Schritt unternommen, um Künstliche Intelligenz (KI) zu regulieren. Es ist das erste Gesetz seiner Art weltweit und markiert einen Meilenstein in der Geschichte der Technologieregulierung. Nach langen Diskussionen und Verhandlungen wurde der AI-Act schließlich am 21. Mai 2024 im Ministerrat verabschiedet. Doch was genau bedeutet das für Unternehmen? In diesem Beitrag werden wir uns die wichtigsten Punkte des AI-Acts genauer ansehen und erklären, welche Schritte Unternehmen tun müssen, um sich gut darauf vorzubereiten. 

Was ist Künstliche Intelligenz im AI-Act?

Bevor wir jedoch in die rechtlichen Aspekte des AI-Acts eintauchen, ist es wichtig zu verstehen, was Künstliche Intelligenz überhaupt ist. Der Begriff wird oft als Buzzword verwendet, und es herrscht oft Verwirrung darüber, was genau eine KI ausmacht.  

Aus diesem Grund ist es zu begrüßen, dass der AI-Act in dem Punkt Klarheit schafft und eine international anerkannte Definition für KI-Systeme bereitstellt. Gemäß dem Gesetz handelt es sich um maschinengestützte Systeme, die in unterschiedlichem Maße autonom arbeiten können und Ergebnisse wie Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen generieren. Diese Definition soll sicherstellen, dass neue technologische Entwicklungen einbezogen werden, während gleichzeitig klare Unterscheidungen zu herkömmlichen Softwarelösungen getroffen werden. 

Wie regelt der AI-Act die Künstliche Intelligenz?

Der AI-Act schafft einen klaren Rahmen, wie KI-Systeme entwickelt und eingesetzt werden dürfen. Er legt fest, welche Anforderungen an Transparenz, Sicherheit und ethische Standards erfüllt werden müssen. Besondere Beachtung finden Hochrisiko-KI-Systeme, für die strenge Auflagen gelten, wie z.B. umfangreiche Tests und Dokumentationen, um sicherzustellen, dass sie keine Risiken für die Gesundheit, Sicherheit oder Grundrechte darstellen.  

Rechtssicherheit durch den AI-Act

Somit kann mit dem AI-Act vor allem Rechtssicherheit geschaffen werden. Dafür sprechen die drei folgenden Gründe:  

  1. Klare Regeln sorgen dafür, dass Firmen genau wissen, welche Anforderungen ihre KI-Systeme erfüllen müssen. Das macht die Planung und Umsetzung einfacher.
  2. Durch die Einhaltung der neuen Standards können Unternehmen rechtliche Probleme und Haftungsrisiken vermeiden. 
  3. Ein geregelter Rahmen schafft Vertrauen bei Kunden und Geschäftspartnern in die eingesetzten KI-Systeme. 

Zudem kann mit diesen klaren Regeln der Weg für innovative KI-Lösungen geebnet werden, die den gesetzlichen und ethischen Anforderungen entsprechen und somit schneller auf den Markt gebracht werden können.  

AI-Act: nicht fehlerfrei und mit Aufwand für Unternehmen verbunden

Der AI-Act, trotz seiner Vorteile, stößt auch auf Kritikpunkte und potenzielle Probleme. Die umfangreichen Regelungen könnten zu einem Anstieg der Bürokratie führen und insbesondere kleinere Unternehmen überfordern.  

Darüber hinaus besteht die Herausforderung, dass die Gesetze oft nicht mit dem schnellen technologischen Fortschritt der KI Schritt halten können und daher schnell veralten.  Dies könnte zu einer Diskrepanz zwischen den regulatorischen Anforderungen und der aktuellen Technologie führen.  

Ein weiterer wichtiger Aspekt sind die Kosten für die Einhaltung der neuen Vorschriften, besonders wenn bestehende Systeme angepasst werden müssen, was zu potenziell hohen finanziellen Aufwendungen führen kann. Eine solche Entwicklung könnte besonders für kleinere Unternehmen eine große Belastung darstellen und ihre Wettbewerbsfähigkeit beeinträchtigen.  

Was müssen Unternehmen jetzt tun?

Nach der Veröffentlichung des AI-Acts müssen Unternehmen einige Schritte unternehmen, um die neuen Regeln zu erfüllen: 

  • Compliance-Management anpassen: Firmen sollten ihre bestehenden Compliance-Systeme überprüfen und an die neuen Anforderungen anpassen. Das heißt, alle relevanten KI-Systeme identifizieren und sicherstellen, dass sie den neuen Standards entsprechen. 
  • Mitarbeitende schulen: Alle Mitarbeitenden, die mit KI-Systemen zu tun haben, sollten entsprechend geschult werden. Das betrifft Entwickler:innen genauso wie Anwender:innen. 
  • Dokumentation: Unternehmen müssen umfassende Dokumentationen führen, um die Konformität ihrer KI-Systeme nachzuweisen. Dazu gehören technische Unterlagen, Risikobewertungen und Testergebnisse. 
  • Risikomanagement: Ein effektives Risikomanagement ist wichtig. Firmen müssen potenzielle Risiken identifizieren und Maßnahmen zur Risikominimierung ergreifen. 

Fazit zum AI-Act

Der AI-Act bringt neue Herausforderungen für Unternehmen, aber auch die Chance, durch klare Regeln und Standards mehr Sicherheit und Vertrauen in KI-Systeme zu schaffen. Trotz vieler Regelungen bleiben einige Fragen offen. Ein großes Problem ist, dass das deutsche Umsetzungsgesetz noch fehlt. Die erfolgreiche Umsetzung der neuen Anforderungen erfordert sorgfältige Planung und Anpassung der internen Prozesse. Mit den richtigen Maßnahmen können Firmen nicht nur die gesetzlichen Vorgaben erfüllen, sondern auch von den Vorteilen eines regulierten und sicheren Einsatzes von Künstlicher Intelligenz profitieren. 

Autorin

Sophie Powierski

Sophie Powierski

Sophie ist als Compliance-Beraterin bei der BREDEX tätig. Neben Daten- und Hinweisgeberschutz setzt sie sich mit neuen Gesetzen auseinander und versucht diese den Kunden oder eigenen Kollegen näherzubringen.

Jobs

Trainer Cyber-Security (m/w/d)

Werde Teil von BREDEX als Trainer Cyber Security. ✓ Persönliche Entwicklung ✓ Homeoffice. Bewirb dich mit nur einem Klick ... Weiterlesen

Praktikum

Sammle wertvolle Praxiserfahrung bei der BREDEX und gewinne erste Einblicke in das Unternehmen ... Weiterlesen

Ihre Ansprechpartnerin

Janine Richter, Head of Data Protection bei BREDEX.

Janine Richter

Head of Data Privacy

Gerne erzählen wir Ihnen mehr zu diesem Thema.

Beitrag teilen

Facebook
Twitter
LinkedIn
XING
Email
WhatsApp

Diese Beiträge könnten Sie auch interessieren

2024 © BREDEX GmbH