Entdecken Sie den neuen Google Consent Mode v2! Jetzt mehr erfahren »
Recht, Recht

EU-Verordnung zu Künstlicher Intelligenz


Einhaltung der EU-Verordnung über künstliche Intelligenz consentmanager

EU KI-Verordnung tritt im August 2024 in Kraft

Nach dem ersten Vorschlag der Europäischen Kommission im April 2021 hat das Europäische Parlament die EU-Verordnung über künstliche Intelligenz verabschiedet. Diese wurde im Juli 2024 im Amtsblatt der Europäischen Union veröffentlicht und liegt nun in allen 24 Amtssprachen der EU-Mitgliedstaaten vor. Offiziell tritt die Verordnung im August 2024 in Kraft, wobei die meisten Bestimmungen erst zwei Jahre später anwendbar sind. Für einzelne Bestimmungen gelten jedoch andere Fristen. Die Verordnung legt Verpflichtungen für Unternehmen fest, die künstliche Intelligenz Systeme in der Europäischen Union entwickeln und/oder nutzen.

EU KI-Verordnung Zeitplan

Die EU-KI-Verordnung wird nach folgendem Zeitplan entwickelt und umgesetzt:

April 2021: Erster Vorschlag durch die Europäische Kommission
März 2024: Annahme durch das Europäische Parlament
Juli 2024: Offizielle Veröffentlichung im Amtsblatt der EU
August 2024: Inkrafttreten der Verordnung
Mitte 2025: Vollständige Umsetzung in allen EU-Mitgliedstaaten

Was ist die Europäische Künstliche Intelligenz Verordnung?

Das europäische KI-Gesetz 2024 ist eine Verordnung der Europäischen Kommission, die sicherstellen soll, dass KI-Systeme „sicher, transparent, nachvollziehbar, nicht diskriminierend und umweltfreundlich“ eingesetzt werden. Die Verordnung soll regeln, wie KI-Systeme von „Anbietern“ und „Betreibern“ von KI-Systemen entsprechend den von ihnen ausgehenden Risiken angemessen gehandhabt werden können. Ein „Anbieter“ von KI-Systemen ist im weitesten Sinne ein Unternehmen, das ein KI-System unter seiner eigenen Marke anbietet oder entwickelt. Betreibern sind diejenigen, die KI-Technologien nutzen. Daher kann jedes Unternehmen zu dieser Gruppe gehören. Je höher das Risiko des KI-Systems ist, desto strenger sind die regulatorischen Anforderungen.

Einige Kernpunkte des EU-KI-Gesetzes

  1. Risikobasierte Einstufung: Das KI-Gesetz stuft KI-Systeme in verschiedene Risikostufen ein, die jeweils spezifische regulatorische Anforderungen haben, um ihre potenziellen Auswirkungen zu bewältigen.
  2. Transparenzanforderungen: KI-Systeme mit hohem Risiko müssen strenge Transparenz- und Aufzeichnungspflichten erfüllen, um Verantwortlichkeit und Rückverfolgbarkeit zu gewährleisten.
  3. Menschliche Aufsicht: Bestimmte KI-Systeme müssen von Menschen beaufsichtigt werden, um Risiken zu mindern und ethische Standards einzuhalten.

Risikostufen im EU KI-Gesetz

Das KI-Gesetz definiert vier Risikostufen für KI-Systeme, die jeweils mit spezifischen regulatorischen Anforderungen verbunden sind:

Quelle: Offizielle Veröffentlichung der Europäischen Kommission zum KI-Gesetz

Unannehmbares Risiko
KI-Systeme, die unter diese Risikostufe fallen, stellen eine eindeutige Bedrohung dar und sind streng verboten. Beispiele sind die Manipulation von Verhalten durch kognitive Techniken wie sprachgesteuertes Spielzeug, das Kinder zu gefährlichem Verhalten verleitet, oder soziale Bewertungssysteme, die Menschen aufgrund ihres Verhaltens oder ihrer persönlichen Eigenschaften kategorisieren.

Hochrisiko-KI-Systeme
KI-Systeme dieser Kategorie können erhebliche Auswirkungen auf Gesundheit, Sicherheit oder Grundrechte haben. Beispiele hierfür sind KI beim Management kritischer Infrastrukturen, im Bildungsbereich, in der Arbeitswelt und bei der Strafverfolgung. Alle KI-Systeme mit hohem Risikopotenzial müssen vor ihrer Markteinführung und während ihrer gesamten Nutzungsdauer einer strengen Prüfung unterzogen werden. Einzelpersonen haben das Recht, Bedenken in Bezug auf KI-Systeme den zuständigen nationalen Behörden zu melden.

Begrenztes Risiko
Diese KI-Systeme stellen ein geringes Risiko dar und unterliegen den Transparenzanforderungen. Zum Beispiel müssen Nutzer/innen, die mit Chatbots interagieren, darüber informiert werden, dass sie mit einer KI sprechen. Anbieter müssen auch sicherstellen, dass KI-generierte Inhalte, insbesondere zu Themen von öffentlichem Interesse, klar als künstlich generiert gekennzeichnet sind, unabhängig davon, ob es sich um Text, Audio oder Video handelt.

Minimales oder kein Risiko
KI-Systeme mit minimalem oder keinem Risiko unterliegen keinen zusätzlichen regulatorischen Anforderungen. Beispiele hierfür sind KI-gesteuerte Videospiele und Spamfilter.

Compliance und KI: Was Unternehmen tun sollten 

Wie der Europäische Rat im Mai in einer Pressemitteilung erklärte, ist es wichtig, die Auswirkungen auf die Grundrechte zu prüfen, bevor ein KI-System mit hohem Risiko von bestimmten Unternehmen, die öffentliche Dienste anbieten, eingesetzt wird. 

Für Anbieter von KI-Systemen gibt es einige Punkte, die sie beachten sollten: 

  1. Führen Sie eine Risikobewertung durch, indem Sie die Risikokategorie des KI-Systems bestimmen und die erforderlichen Schutzmaßnahmen einführen.
  2. Erstellen Sie eine technische Dokumentation zum Nachweis der Einhaltung der Vorschriften und legen Sie diese den Behörden zur Prüfung vor.
  3. Entwickeln Sie das KI-System so, dass es Ereignisse automatisch protokolliert, um Risiken und Systemänderungen zu erkennen.
  4. Erstellen Sie Leitlinien für die Betreiber, um sicherzustellen, dass die Anforderungen erfüllt werden.

Auch wenn Betreiber nicht die gleichen Pflichten haben wie Anbieter, verlangt das KI-Gesetz, dass sie Nutzungsrichtlinien einhalten, die organisatorische und technische Konformität sicherstellen und eine Datenschutz-Folgenabschätzung durchführen, bevor sie KI-Systeme mit hohem Risiko einsetzen.

Die Nichteinhaltung des KI-Gesetzes der EU kann zu Geldbußen führen, die je nach Schwere des Verstoßes und Größe des Unternehmens zwischen 35 Millionen Euro bzw. 7 % des weltweiten Umsatzes und 7,5 Millionen Euro bzw. 1,5 % des Umsatzes liegen.

Die für 2030 definierten digitalen Ziele Europas und die Europäische Datenstrategie zielen darauf ab, den fairen Wettbewerb zu fördern und die Transparenz bei Online-Diensten zu erhöhen. Für Unternehmen bedeutet dies, dass sie sicherstellen müssen, dass ihre Prozesse diese Datenschutzwerte unterstützen. Die kürzlich verabschiedeten Gesetze, darunter das Gesetz über digitale Dienste und das Gesetz über digitale Märkte, unterstreichen die Bedeutung von fairem Wettbewerb und Transparenz. Durch die frühzeitige Auseinandersetzung mit internen Prozessen und deren Überprüfung können sowohl Anbieter als auch Nutzer von KI-Systemen Bußgelder vermeiden und das Vertrauen der Verbraucher stärken. Verbessern Sie Ihre Compliance-Prozesse noch heute, indem Sie hier klicken und loslegen.



Weitere Beiträge

Neues Mobile SDK v3
Allgemein, Neues

Newsletter 10/2024

Neues Mobile SDK v3 In diesem Monat neu ist unser Mobile SDK in Version 3.0. Wir haben für Sie das SDK für mobile Apps komplett runderneuert, beschleunigt und verbessert. Für Entwickler haben wir zudem die Dokumentation von Grund auf neu geschrieben und zudem Demo-Apps hinzugefügt um den Einstieg zu erleichtern. Das neue SDK liegt für […]
Frau mit Bleistift, die eine Cookie-Banner-Checkliste durchstreicht.
Allgemein

2024 Leitfaden für einen DSGVO-konformen Cookie-Banner

Seit Inkrafttreten der DSGVO im Jahr 2018 sind Cookie-Banner zu einem festen Bestandteil der digitalen Nutzererfahrung geworden. Inzwischen begegnen Nutzer diesen Pop-ups fast überall, sei es auf Websites, in Apps oder sogar auf Smart-TVs. Dementsprechend wird die Einhaltung der DSGVO auf Online-Plattformen immer strenger überwacht. Die verhängten Bußgelder steigen auch kontinuierlich an, wie der regelmäßig aktualisierte DSGVO-Bußgeld-Tracker zeigt.  […]

CMP

Ihre Fragen zu CMP & Co.

Wenn Sie sich nicht sicher sind, ob Sie ein CMP brauchen oder nicht, treten Sie gern in Kontakt mit uns – wir werden Ihnen helfen die richtige Lösung für Ihr Unternehmen zu finden.