AI Act: Neue KI-Verordnung der EU

Die Europäische Union als Vorreiter: Die EU hat mit der neuen KI-Verordnung – dem AI Act – bindende Richtlinien zum Einsatz von KI-Technologie innerhalb der EU-Grenzen verabschiedet. Im Zentrum steht das Prinzip, dass KI-Systeme von Menschen überwacht werden sollen und nicht durch technische Lösungen oder Algorithmen. Das international bisher einzige KI-Gesetz dieser Art könnte globale Standards setzen. Aber was genau steht in diesem Gesetz und wann tritt die KI-Verordnung in Kraft?
AI Act: Neue KI-Verordnung der EU
© Mykola
Erstellt von Dietmar vor 4 Wochen
Teilen
Wir von TenMedia sind ein erfahrener Software-Dienstleister mit Startup-Charakter. Seit 2011 bieten wir dynamische Lösungen in den Bereichen individuelle Softwareentwicklung, App-Programmierung und Datenbankentwicklung. Darüber hinaus gehören auch davon diverse Maintenance Services zu unserem Angebot. Diese umfassen u.a. Hosting, Datenbankmanagement und Softwaresupport. Bei Fragen oder Interesse an unseren Dienstleistungen freuen wir uns über einen Anruf oder Anfrage via E-Mail.

KI-Verordnung: Was ist der Hintergrund?

Im Mai dieses Jahres hat der Rat der 27 EU-Mitgliedstaaten in Brüssel ein einheitliches KI-Gesetz zur Festlegung harmonisierter Vorschriften für Künstliche Intelligenz verabschiedet. Ziel dieser EU-Verordnung ist es nicht nur, Grundrechte von EU-Bürgern und das Vertrauen in KI-Systeme zu stärken, sondern auch Innovationen zu fördern.

Das KI-Gesetz gilt sowohl für öffentliche Institutionen als auch für private Akteure. Das weltweit erste Regelwerk dieser Art soll dafür sorgen, dass KI-Systeme transparent, nachvollziehbar und nicht diskriminierend sind und damit auch die Gefahr eindämmen, die von KI ausgehen kann.

Warum KI gefährlich ist

Künstliche Intelligenz bietet zahlreiche Vorteile, doch sie birgt auch erhebliche Gefahren, die ernst genommen werden müssen. Eine der größten Bedrohungen besteht in der Manipulation durch KI-Systeme. Diese können so programmiert werden, dass sie bestimmte Ergebnisse bevorzugen oder Informationen verzerren. Dies ist besonders besorgniserregend in Bezug auf Wahlen, bei denen KI-Systeme genutzt werden könnte, um die öffentliche Meinung zu beeinflussen oder Wähler zu täuschen. Solche Eingriffe könnten die Integrität demokratischer Prozesse gefährden.

Deepfakes

Ein weiteres erhebliches Risiko sind Deepfakes. Diese durch KI erzeugten, täuschend echten Videos und Audiodateien können Personen Dinge sagen oder tun lassen, die sie nie gesagt oder getan haben. Deepfakes können zu erheblichem Schaden führen, indem sie falsche Informationen verbreiten, das Vertrauen in Medien untergraben und Individuen oder Organisationen diskreditieren.

Sicherheit durch Transparenz

Um diesen Gefahren entgegenzuwirken, ist Transparenz entscheidend. Nutzer müssen verstehen, wie KI-Systeme Entscheidungen treffen und auf welchen Daten diese basieren. Ohne ausreichende Transparenz kann es schwer sein, die Entscheidungen und Empfehlungen von KI zu hinterfragen oder zu überprüfen.

Die KI-Verordnung der EU ist ein Schritt in die richtige Richtung, um diese Probleme anzugehen.

Wer profitiert am meisten durch KI-Systeme?

Unternehmen aus nahezu allen Sektoren erleben erhebliche Vorteile durch den Einsatz von KI-Technologie. Automatisierte Prozesse und intelligente Analysen helfen, Kosten zu senken und die Effizienz zu steigern. Besonders im Bereich der Fertigung optimieren KI-Systeme die Produktionslinien, was zu weniger Fehlern und höherer Produktivität führt.

Weitere Einsatzgebiete sind:

  • Der Finanzsektor
  • Der Einzelhandel
  • Die Gesundheitsbranche
  • Die Forschung
  • Software-Agenturen

Zusätzlich profitieren auch Konsumenten direkt von KI. Von personalisierten Empfehlungen auf Streaming-Plattformen bis hin zu intelligenten Haushaltsgeräten, die den Alltag erleichtern – KI-Systeme verbessern die Lebensqualität und bieten maßgeschneiderte Lösungen für individuelle Bedürfnisse.

Auch öffentliche Einrichtungen nutzen KI, um Verwaltungsprozesse zu optimieren und den Bürgern effizientere Dienstleistungen zu bieten. Durch die Analyse von Datenströmen können Städte smarter und nachhaltiger gestaltet werden.

Wie kam es zur KI-Verordnung der EU?

Künstliche Intelligenz ist bereits seit vielen Jahren ein weitreichend diskutiertes Thema. Bereits mehrfach zeigte sich, dass die Firmen, die KI-Systeme entwickeln, Probleme bei der Steuerung derer autonomen Lernprozesse haben. Schon früh äußerten sich Stimmen aus Politik und Wirtschaft, die infrage stellten, ob den Unternehmen allein

Schließlich schlug die EU-Kommission im April 2021 einen ersten EU-weiten Rechtsrahmen für ein KI-Gesetz vor. Im Groben sah dieses vor, dass KI-Systeme je nach Risiko, das sie für die Nutzer darstellen, analysiert und kategorisiert werden sollten. Im selben Jahr hat auch der brasilianische Kongress ein Gesetz erlassen, dass einen Rechtsrahmen für KI-Technologie schaffen soll.

Wie soll die KI-Verordnung umgesetzt werden?

Die KI-Systeme werden entsprechend ihrer Anwendungsgebiete in vier Stufen kategorisiert. Die jeweiligen Maßnahmen hängen dann von der Kategorisierung ab. Entsprechende Sanktionen können bis zum Verbot reichen.

Wie werden KI-Systeme nach ihrem Risikopotenzial eingestuft?

Die Verordnung stuft KI-Systeme anhand ihres Risikopotenzials in vier Kategorien ein:

  • Unannehmbares Risiko

    Diese KI-Systeme sind verboten. Dazu gehören z. B. Systeme, die Social Scoring verwenden.

  • Hohes Risiko

    Diese KI-Systeme unterliegen strengen Anforderungen. Dazu gehören z. B. KI-Systeme, die in der Gesichtserkennung, der Rechtsanwendung oder der Kreditwürdigkeitsprüfung eingesetzt werden.

  • Erhöhtes Risiko

    Diese KI-Systeme müssen bestimmte Transparenzpflichten erfüllen. Dazu gehören z. B. Chatbots und Sprachassistenten.

  • Minimales Risiko

    Diese KI-Systeme müssen keine besonderen Anforderungen erfüllen.

Welche KI-Systeme fallen unter die Verordnung?

Die neue KI-Verordnung der EU gilt für alle KI-Systeme, die in der EU angeboten, betrieben oder in Verkehr gebracht werden.

Es gibt jedoch einige Ausnahmen:

  • KI-Systeme, die für militärische Zwecke oder die nationale Sicherheit verwendet werden
  • KI-Nutzungen durch Privatpersonen für nicht-gewerbliche Zwecke

Die neuen Vorschriften der EU zur Regulierung von KI-Technologie gelten für folgende Technologien:

Hochrisiko-KI-Systeme

  • Gesichtserkennung

    Diese Systeme werden verwendet, um Personen anhand von Gesichtsbildern zu identifizieren oder zu authentifizieren.

  • Rechtsanwendung

    Systeme, die in der Entscheidungsfindung oder Risikobewertung im Justizwesen, wie z. B. bei Strafverfolgung oder der Gewährung von Sozialleistungen, eingesetzt werden.

  • Kreditwürdigkeitsprüfung

    Systeme zur Bewertung der Kreditwürdigkeit von Personen.

  • Biometrische Identifizierung und Authentifizierung

    Diese nutzen andere biometrische Daten als Gesichtsbilder, wie Fingerabdrücke oder Stimmprofile, um Personen zu identifizieren oder zu authentifizieren.

  • Autonome Fahrzeuge

    Fahrzeuge, die ohne menschliche Steuerung fahren können.

  • Medizinische Diagnosesysteme

    Systeme, die bei der Diagnose von Krankheiten oder der Unterstützung medizinischer Entscheidungen helfen.

  • Chatbots und Sprachassistenten

    Systeme, die menschliche Gespräche simulieren, beispielsweise in Kundendienstanwendungen oder als virtuelle Assistenten.

  • Systeme zur Erzeugung von Deepfakes

    Diese Systeme erstellen realistisch wirkende Videos oder Audiodateien, die fälschlicherweise den Eindruck erwecken, dass eine Person etwas gesagt oder getan hat, was nicht der Fall ist.

KI-Systeme mit erhöhtem Risiko

  • Systeme zur Interaktion mit natürlichen Personen

    Hierzu gehören Social-Media-Plattformen, Suchmaschinen und Online-Marktplätze.

  • Systeme zur Entscheidungsfindung über den Zugang zu Waren oder Dienstleistungen

    Dazu zählen Systeme, die für Kreditvergaben oder die Bewertung von Versicherungsanträgen verwendet werden.

  • Systeme zur Meinungsbildung

    Systeme, die beispielsweise Nachrichteninhalte personalisieren oder Produktempfehlungen geben.

KI-Systeme mit geringem Risiko

  • IT-Systeme zur Datenerhebung oder -verarbeitung

    Dazu gehören Virenscanner und Spamfilter.

  • IT-Technologie zur Steuerung von Maschinen oder Anlagen

    Beispielsweise Roboter in der Industrie oder autonome Staubsauger.

  • Systeme zur Prozessoptimierung

    IT-Systeme zur Verbesserung der Verkehrssteuerung oder des Energieverbrauchs.

Es ist wichtig zu betonen, dass diese Liste nicht abschließend ist. Neue KI-Systeme können ebenfalls unter die KI-Verordnung der EU fallen. Unternehmen, die KI-Technologie entwickeln oder nutzen, sollten sich mit den geltenden Gesetzen vertraut machen und sicherstellen, dass ihre Systeme den Vorschriften entsprechen.

Wann tritt das KI-Gesetz in Kraft?

Das KI-Gesetz tritt 20 Tage nach seiner Veröffentlichung im Amtsblatt der Europäischen Union in Kraft. Diese Veröffentlichung wird nach dem Beschluss des Rates der Europäischen Union am 21. Mai 2024 voraussichtlich Ende Juni 2024 erfolgen.

Die meisten Vorschriften der KI-Verordnung werden etwa zwei Jahre nach Inkrafttreten, also im Mai 2026, wirksam. Einige Bestimmungen treten jedoch früher in Kraft:

  • Verbote

    Beispielsweise das Verbot von Social-Scoring-Systemen gilt sechs Monate nach Inkrafttreten.

  • KI-Modelle mit allgemeinem Verwendungszweck

    Vorschriften für KI-Technologie wie Chatbots und Sprachassistenten gelten zwölf Monate nach Inkrafttreten

  • Hochrisiko-KI-Systeme der Klasse II

    Verpflichtungen für diese KI-Systeme, wie solche zur Kreditwürdigkeitsprüfung, gelten 36 Monate nach Inkrafttreten, also im Mai 2027.

Übergangsfristen für bestimmte KI-Systeme können jedoch kürzer sein.

Wie wird die Einhaltung der KI-Verordnung überwacht?

Die Überwachung der Einhaltung der KI-Verordnung erfolgt durch verschiedene Akteure. In Deutschland übernimmt die Bundesanstalt für den Datenschutz und die Informationsfreiheit (BfDI) diese Aufgabe. Die BfDI ist zuständig für die Überwachung der KI-Systeme, führt Untersuchungen durch und verhängt bei Verstößen Bußgelder. Andere EU-Länder haben eigene nationale Behörden, die in ihrem jeweiligen Gebiet für die Einhaltung der KI-Verordnung verantwortlich sind.

Die Europäische Kommission

Auf europäischer Ebene überwacht die Europäische Kommission die einheitliche Anwendung der Verordnung in allen Mitgliedsstaaten. Die Kommission erstellt Leitlinien, gibt Empfehlungen an nationale Behörden und kann gegen Länder vorgehen, die die Verordnung nicht einhalten.

Mitgliedsstaaten müssen Sanktionen für Unternehmen festlegen, die gegen die Vorschriften verstoßen. Diese Sanktionen können Geldstrafen umfassen. Privatpersonen, die Verstöße entdecken, können Beschwerden bei den nationalen Behörden einreichen, die dann Überwachungsverfahren einleiten und gegebenenfalls Strafen verhängen.

Benannte Stellen

Unternehmen, die Hochrisiko-KI-Systeme entwickeln oder nutzen, müssen diese von benannten Stellen auf ihre Konformität mit der KI-Verordnung prüfen lassen. Diese unabhängigen Stellen sind von der EU akkreditiert und bewerten, ob die KI-Systeme den Vorgaben entsprechen. Eine Liste dieser benannten Stellen ist auf der Website der Europäischen Kommission verfügbar.

Gerichte

Gerichte spielen ebenfalls eine wichtige Rolle bei der Durchsetzung des Gesetzes. Sie können die Einhaltung überprüfen und Einzelpersonen sowie Unternehmen haben die Möglichkeit, bei Verstößen gegen die KI-Verordnung Klage zu erheben.

Bleibe auf dem Laufenden in Sachen Software, IT und Start-ups mit unserem Newsletter.
Jetzt abonnieren!
Bleibe auf dem Laufenden in Sachen Software, IT und Start-ups mit unserem Newsletter.
Jetzt abonnieren!
Gefällt dir was du siehst? Teile es!
Kontaktperson
Anica Piontek
+49 (0) 30 5 490 650-0
anica.piontek@tenmedia.de
Du hast auch ein spannendes Projekt?
Gerne bespreche ich ganz unverbindlich alle Projektdetails in einem persönlichen Gespräch.