Was ist der EU AI Act?

Der EU AI Act (Verordnung 2024/1689) ist das weltweit erste umfassende Gesetz zur Regulierung von Künstlicher Intelligenz. Er legt Pflichten für Anbieter, Betreiber und weitere Akteure entlang der KI-Wertschöpfungskette fest.

Welche Fristen gelten für den EU AI Act?

Die erste Frist (verbotene KI-Praktiken nach Art. 5) gilt seit Februar 2025. GPAI-Pflichten greifen seit August 2025. Hochrisiko-Pflichten gelten ab August 2026.

Für wen gilt der EU AI Act?

Der EU AI Act gilt für alle Akteure, die KI-Systeme in der EU anbieten oder betreiben – unabhängig vom Firmensitz. Dies umfasst Anbieter (Provider), Betreiber (Deployer), Importeure und Distributoren.

Was passiert bei Nichteinhaltung des EU AI Act?

Verstöße können mit Bußgeldern von bis zu 35 Millionen Euro oder 7% des weltweiten Jahresumsatzes geahndet werden – je nach Art des Verstoßes.

KI-Governance: Verantwortungsvoller Einsatz — Wissen

Was ist KI-Governance?

KI-Governance umfasst alle Regeln, Prozesse und Strukturen, die sicherstellen, dass KI verantwortungsvoll und rechtskonform eingesetzt wird. Es geht nicht nur um Compliance — sondern um Vertrauen bei Mitarbeitern, Kunden und Partnern.

Die 5 Säulen der KI-Governance

1. KI-Richtlinie (AI Policy)

Ein verbindliches Dokument, das die wichtigsten Fragen klärt:

Welche KI-Tools dürfen genutzt werden?
Welche Daten dürfen in KI-Tools eingegeben werden?
Wer genehmigt neue KI-Anwendungen?
Was passiert bei Vorfällen?

2. Wer ist wofür verantwortlich?

Klare Rollen braucht es in jedem Fall:

KI-Verantwortlicher: Gesamtverantwortung für Strategie und Compliance
Fachabteilungen: Verantwortung für den konkreten Einsatz
IT: Technische Umsetzung und Sicherheit
Datenschutz und Compliance: DSGVO + EU AI Act

3. Risikomanagement

KI-Risiken systematisch bewerten:

Alle KI-Systeme nach Risikostufe klassifizieren
Risikobewertung bei Einführung neuer Anwendungen
Bestehende Systeme regelmäßig überprüfen
Alles dokumentieren

4. Transparenz und Nachvollziehbarkeit

Alle KI-Systeme im Einsatz dokumentieren (KI-Register)
KI-generierte Inhalte kennzeichnen
Betroffene über KI-Einsatz informieren

5. Monitoring und Verbesserung

Regelmäßige Audits der KI-Systeme
Performance-Monitoring und Bias-Checks
Incident-Management für KI-Vorfälle

Was hat das mit dem EU AI Act zu tun?

Gute KI-Governance deckt einen großen Teil der EU AI Act Anforderungen automatisch ab:

Art. 4 (AI Literacy) → Schulungsprogramme
Art. 9 (Risikomanagementsystem) → Risikobewertungsprozess
Art. 17 (QMS) → Governance-Framework
Art. 26 (Deployer-Pflichten) → Nutzungsrichtlinien

KI-Governance: Verantwortungsvoller Einsatz