Allgemein

Der AI Act der Europäischen Union: Ein umfassender Überblick

25. Juni 2024
Getting your Trinity Audio player ready...

Einführung

Der EU AI Act (Künstliche-Intelligenz-Gesetz) stellt die erste umfassende Regelung zur Regulierung künstlicher Intelligenz (KI) weltweit dar. Er zielt darauf ab, den sicheren Einsatz von KI-Systemen zu fördern, die Grundrechte zu schützen und Innovationen in der KI-Technologie zu unterstützen. Der AI Act wurde von der Europäischen Kommission vorgeschlagen und im Mai 2024 vom Europäischen Parlament und dem Rat der Europäischen Union verabschiedet.

Hauptziele des AI Act

Der AI Act hat drei Hauptziele:

  1. Sicherheit und Schutz der Grundrechte: Sicherstellen, dass KI-Systeme sicher sind und die Grundrechte der Bürger schützen.
  2. Transparenz und Verantwortlichkeit: Einführung von Anforderungen an Transparenz und Verantwortlichkeit bei der Entwicklung und dem Einsatz von KI.
  3. Förderung von Innovation: Unterstützung von Innovation und Wettbewerb in der KI-Branche durch klare und verhältnismäßige Regelungen​ (Artificial Intelligence Act EU)​​ (Artificial Intelligence Act EU)​.

Kategorisierung von KI-Systemen

Der AI Act teilt KI-Systeme in vier Kategorien ein, basierend auf dem Risiko, das sie darstellen:

  1. Unzulässige KI-Systeme: Systeme, die eine untragbare Gefahr darstellen und verboten sind, wie z.B. solche, die unbewusste Manipulationen verursachen oder soziale Bewertungssysteme einführen.
  2. Hochrisiko-KI-Systeme: Systeme, die in kritischen Bereichen wie Medizin, Verkehr oder Recht eingesetzt werden. Diese unterliegen strengen Anforderungen an Transparenz, Sicherheit und Ethik.
  3. Geringeres Risiko: Systeme mit geringeren Risiken, die jedoch gewisse Transparenzanforderungen erfüllen müssen.
  4. Minimales Risiko: Systeme wie Chatbots, die nur minimale Anforderungen erfüllen müssen​ (Artificial Intelligence Act EU)​​ (Artificial Intelligence Act EU)​.

Anforderungen für Hochrisiko-KI-Systeme

Hochrisiko-KI-Systeme müssen strenge Anforderungen erfüllen, darunter:

  • Risikomanagementsystem: Ein System zur Bewertung und Minimierung von Risiken während des gesamten Lebenszyklus des KI-Systems.
  • Daten-Governance: Sicherstellung, dass Trainings-, Validierungs- und Testdatensätze relevant, repräsentativ und frei von Fehlern sind.
  • Technische Dokumentation: Erstellung umfassender technischer Unterlagen, um die Einhaltung der Vorschriften nachzuweisen.
  • Transparenz: Bereitstellung von Informationen zur Funktionsweise des KI-Systems für Nutzer.
  • Human Oversight: Möglichkeit zur menschlichen Überwachung und Eingriffsmöglichkeiten in kritischen Situationen.
  • Sicherheit: Gewährleistung von Genauigkeit, Robustheit und Cybersicherheit des KI-Systems​ (Artificial Intelligence Act EU)​​ (EU Artificial Intelligence Act)​.

Allgemeine KI-Systeme (GPAI)

Allgemeine KI-Systeme, die eine Vielzahl von Aufgaben erfüllen können, unterliegen ebenfalls spezifischen Anforderungen:

  • Technische Dokumentation: Detaillierte Dokumentation des Trainings- und Testprozesses sowie der Evaluationsergebnisse.
  • Informationsbereitstellung: Bereitstellung von Informationen für nachgelagerte Anbieter, um deren Compliance zu unterstützen​ (EU Artificial Intelligence Act)​.

Verbotene Praktiken

Der AI Act verbietet bestimmte KI-Praktiken, die als inakzeptabel gelten, darunter:

  • Manipulative Praktiken: Systeme, die das Verhalten, die Gedanken oder Entscheidungen der Nutzer in einer Weise manipulieren, die ihnen schadet.
  • Soziale Bewertungssysteme: Systeme, die das Verhalten oder die Eigenschaften von Menschen bewerten und zur sozialen Kontrolle oder Diskriminierung genutzt werden können​ (Artificial Intelligence Act EU)​​ (EU Artificial Intelligence Act)​.

Umsetzung und Durchsetzung

Die Umsetzung des AI Act erfolgt durch verschiedene Institutionen und Mechanismen:

  • Nationale Aufsichtsbehörden: Jede EU-Mitgliedsstaat hat eine nationale Behörde, die für die Überwachung der Einhaltung des AI Act zuständig ist.
  • Konformitätsbewertung: Hochrisiko-KI-Systeme müssen vor ihrer Markteinführung eine Konformitätsbewertung durchlaufen, um sicherzustellen, dass sie den Anforderungen entsprechen.
  • Marktüberwachung: Fortlaufende Überwachung und Bewertung der KI-Systeme, um sicherzustellen, dass sie weiterhin den gesetzlichen Anforderungen entsprechen​ (Artificial Intelligence Act EU)​​ (EU Artificial Intelligence Act)​.

Sanktionen und Strafen

Verstöße gegen den AI Act können erhebliche Strafen nach sich ziehen, darunter:

  • Geldbußen: Hohe Geldbußen für Unternehmen, die gegen die Vorschriften verstoßen.
  • Marktverbot: Verbot des Verkaufs und Einsatzes von nicht konformen KI-Systemen​ (EU Artificial Intelligence Act)​.

Fazit

Der AI Act der EU stellt einen bedeutenden Schritt in Richtung einer sicheren und ethischen Nutzung von KI-Technologien dar. Durch klare Kategorisierungen und strenge Anforderungen für Hochrisiko-KI-Systeme soll sowohl der Schutz der Bürger als auch die Förderung von Innovation gewährleistet werden. Die Umsetzung und Einhaltung dieser Regelungen wird entscheidend sein, um das Vertrauen in KI-Technologien zu stärken und deren Potenzial voll auszuschöpfen.

Übersicht: Was Unternehmen in Deutschland beim EU AI Act beachten müssen

Die folgende Tabelle gibt eine Übersicht darüber, welche Praktiken erlaubt und welche verboten sind, sowie die wichtigsten Anforderungen, die Unternehmen in Deutschland beachten sollten:

Kategorie Erlaubt Verboten Anforderungen für Unternehmen
Unzulässige KI-Systeme – Manipulative Praktiken<br>- Soziale Bewertungssysteme
Hochrisiko-KI-Systeme – Einsatz in Medizin, Verkehr, Recht, etc. – Risikomanagementsystem<br>- Daten-Governance<br>- Technische Dokumentation<br>- Transparenz<br>- Human Oversight<br>- Sicherheit (Genauigkeit, Robustheit, Cybersicherheit)
Geringeres Risiko – Chatbots<br>- Empfehlungssysteme – Einhaltung grundlegender Transparenzanforderungen
Minimales Risiko – Spiele<br>- Unterhaltungsanwendungen – Minimale Anforderungen, hauptsächlich Transparenz
Allgemeine KI-Systeme (GPAI) – KI-Modelle, die eine Vielzahl von Aufgaben erfüllen können – Technische Dokumentation<br>- Informationsbereitstellung für nachgelagerte Anbieter

Was Unternehmen in Deutschland beachten sollten

1. Compliance und Risikomanagement

  • Risikomanagementsystem einrichten: Unternehmen müssen ein Risikomanagementsystem für den gesamten Lebenszyklus ihrer Hochrisiko-KI-Systeme implementieren. Dies umfasst die Identifikation, Bewertung und Minderung von Risiken.
  • Daten-Governance sicherstellen: Daten, die für das Training, die Validierung und das Testen von KI-Systemen verwendet werden, müssen relevant, repräsentativ und frei von Fehlern sein.

2. Dokumentation und Transparenz

  • Technische Dokumentation: Unternehmen müssen umfassende technische Dokumentationen erstellen, um die Einhaltung der Vorschriften nachzuweisen und den Behörden die notwendigen Informationen zur Bewertung bereitzustellen.
  • Transparenz gewährleisten: Informationen zur Funktionsweise des KI-Systems müssen für die Nutzer zugänglich gemacht werden. Dies schließt Erklärungen darüber ein, wie Entscheidungen getroffen werden und welche Daten verwendet wurden.

3. Human Oversight und Sicherheit

  • Menschliche Überwachung ermöglichen: Hochrisiko-KI-Systeme müssen so gestaltet sein, dass menschliche Eingriffe in kritischen Situationen möglich sind.
  • Sicherheitsanforderungen erfüllen: KI-Systeme müssen hohe Standards in Bezug auf Genauigkeit, Robustheit und Cybersicherheit einhalten.

4. Rechtskonformität und Marktüberwachung

  • Konformitätsbewertung durchlaufen: Vor der Markteinführung müssen Hochrisiko-KI-Systeme eine Konformitätsbewertung durchlaufen.
  • Fortlaufende Marktüberwachung: Unternehmen müssen sicherstellen, dass ihre KI-Systeme kontinuierlich überwacht werden, um die Einhaltung der gesetzlichen Anforderungen zu gewährleisten.

Sanktionen und Strafen

  • Geldbußen: Verstöße gegen den AI Act können hohe Geldbußen nach sich ziehen.
  • Marktverbot: Der Verkauf und Einsatz von nicht konformen KI-Systemen kann verboten werden.

Weitere Informationen

Für detailliertere Informationen und spezifische Anleitungen besuchen Sie bitte die offiziellen Quellen:

Hinweis

Dieser Beitrag stellt keine Rechtsberatung dar und ich übernehme keine Haftung für die Richtigkeit oder Vollständigkeit der Informationen. Für eine rechtliche Beratung wenden Sie sich bitte an einen qualifizierten Rechtsanwalt.

You May Also Like

Leave a Reply

Your email address will not be published. Required fields are marked *