AI Act: Leitfaden zu den Kerninhalten des EU-Gesetzes zur künstlichen Intelligenz
Veröffentlicht am 15. Mai 2024
- Compliance & Resilienz
- Daten & Künstliche Intelligenz
Entwickeln Sie gerade eine neue, auf künstlicher Intelligenz (KI) basierende Lösung oder integrieren Sie KI in Ihre Prozesse, Produkte oder Dienstleistungen? Seien Sie vorbereitet: Bald gilt es in diesem Kontext ein neues Gesetz zu erfüllen, den europäischen AI Act.
France Digitale, der größte Start-up-Verband Europas, Gide, eine führende internationale Anwaltskanzlei und Wavestone haben gemeinsam einen übersichtlichen Leitfaden verfasst, der Sie mit allen Einzelheiten des neuen Gesetzes zur künstlichen Intelligenz vertraut macht.
Worum geht es beim AI Act?
Mit dem AI Act soll sichergestellt werden, dass KI-Systeme und -Modelle, die in der Europäischen Union vermarktet werden, auf ethische, sichere und mit den EU-Grundrechten im Einklang stehende Weise eingesetzt werden. Außerdem soll das Gesetz die Wettbewerbsfähigkeit und Innovation von Unternehmen im Bereich der KI stärken. Der AI Act soll außerdem die Gefahr von Fehlentwicklungen eindämmen und das Vertrauen der Anwender in die Nutzung und Akzeptanz von KI stärken.
Welche Unternehmen sind vom AI Act betroffen?
Alle Anbieter, Händler oder Bereitsteller von KI-Systemen und -Modellen, die als juristische Personen (Unternehmen, Stiftungen, Verbände, Forschungslabore usw.) ihren Sitz in der Europäischen Union haben oder, wenn sich der Sitz außerhalb der Europäischen Union befindet, ihr KI-System oder -Modell in der Europäischen Union vermarkten.
Unterliegen alle KI-Systeme und -Modelle der Regulierung?
Der Grad der Regulierung und die damit verbundenen Verpflichtungen hängen von der Höhe des Risikos ab, die das KI-System oder -Modell mit sich bringt. Der AI Act teilt KI-Systeme in vier verschiedene Risikoklassen ein, die jeweils mit der Einhaltung unterschiedlicher rechtlicher Vorschriften einhergehen:
KI mit inakzeptablem Risiko |
KI-Systeme und -Modelle mit inakzeptabler Risikohöhe sind verboten und dürfen in der Europäischen Union weder vermarktet oder verwendet noch exportiert werden. |
---|---|
KI mit hohem Risiko |
KI-Systeme und -Modelle mit hohem Risiko müssen eine CE-Kennzeichnung erhalten, um vermarktet werden zu können. |
KI mit geringem Risiko |
Für KI-Systeme und -Modelle mit geringem Risiko gelten Informations- und Transparenzpflichten gegenüber den Nutzern. |
KI mit minimalem Risiko |
KI-Systeme und -Modelle mit minimalem Risiko sind mit keinerlei Verpflichtungen verbunden, können sich aber an Verhaltensregeln orientieren. |
Besondere Auflagen gelten für generative KI und die Entwicklung von General Purpose AI (GPAI), wobei unterschiedliche Regelungen gelten, je nachdem, ob es sich um ein Open-Source-Modell handelt oder nicht, und abhängig von anderen sekundären Kriterien (Rechenleistung, Anzahl der Nutzer usw.).
Welche Frist gilt für die Einhaltung der Vorschriften?
Je nach Risikokategorie der KI-Systeme und -Modelle gelten unterschiedliche Fristen zwischen 6 und 36 Monaten. Unabhängig von der Frist ist es für Unternehmen wichtig, sich vorzubereiten und die Einhaltung der Vorgaben rechtzeitig einzuplanen, da sie sich auf die technischen, produktbezogenen und rechtlichen Rahmenbedingungen von Unternehmen auswirken können.
Wie kann Wavestone Ihre Organisation unterstützen?
Wavestone unterstützt Kunden bereits jetzt bei der Einhaltung des KI-Gesetzes. Zu den Maßnahmen gehören:
- Erstellen einer Übersicht des KI-Systems, um bestehende und zukünftige KI-Projekte zu identifizieren
- Zusammenstellen eines Projektteams
- Budgetschätzung für das KI-Projekt
- Abschätzen des Budgets für die damit verbundene Einhaltung der Vorschriften
- Bewerten des Risikoniveaus, das mit verschiedenen KI-Systemen verbunden ist
- Prüfen dieser Systeme, um sicherzustellen, dass es keine algorithmischen Verzerrungen gibt, zusätzlich zu anderen Überlegungen
- Ziel ist die Erlangung der CE-Kennzeichnung, um die Vermarktung des Produkts zu ermöglichen.
Um die Anforderungen erfolgreich zu erfüllen, werden Unternehmen Tests durchführen, die erforderlichen Dokumente vorlegen, mit der vorgesehenen Unternehmensleitung interagieren und den Prozess der rechtlichen Einhaltung kontinuierlich über einen längeren Zeitraum verfolgen müssen. 3 Tipps, die Ihnen dabei helfen: Folgen Sie der vorgeschlagenen Schritt-für-Schritt-Methode aus unserem Leitfaden, stellen Sie ein spezielles Team zusammen und kalkulieren Sie die finanziellen Auswirkungen auf Ihr Unternehmen mit ein.