Der EU AI Act, der ab August 2024 in Kraft ist, bringt weitreichende regulatorische Änderungen für den Einsatz von Künstlicher Intelligenz (KI) in der Europäischen Union. Unternehmen, die KI-Systeme entwickeln, einsetzen oder vertreiben, müssen jetzt Maßnahmen ergreifen, um die gesetzlichen Vorgaben zu erfüllen und gleichzeitig wettbewerbsfähig zu bleiben. Im Folgenden finden Sie konkrete Handlungsempfehlungen für Unternehmen, um die Compliance mit dem EU AI Act sicherzustellen.
1. Klassifizierung Ihres KI-Systems
Der erste Schritt besteht darin, das Risikoprofil Ihres KI-Systems zu bestimmen. Der EU AI Act unterteilt KI-Systeme in folgende Kategorien:
- Unakzeptables Risiko: Systeme, die verboten sind, wie Social Scoring oder manipulative Systeme, die Menschen in ihrem Verhalten täuschen.
- Hohes Risiko: Systeme, die in Bereichen wie Gesundheit, Sicherheit, Bildung, Strafverfolgung oder kritischen Infrastrukturen verwendet werden.
- Geringes oder minimales Risiko: KI-Systeme mit geringer Auswirkung auf die Rechte und die Sicherheit von Menschen.
Empfehlung: Analysieren Sie Ihre bestehenden und geplanten KI-Systeme und bestimmen Sie, ob sie als hochriskant eingestuft werden. Nutzen Sie dazu die im AI Act bereitgestellten Kriterien(2024.07.12 AI Act – fin…).
2. Technische und organisatorische Maßnahmen
Unternehmen, deren KI-Systeme als hochriskant eingestuft werden, müssen strenge technische und organisatorische Maßnahmen umsetzen:
- Transparenz und Nachvollziehbarkeit: Stellen Sie sicher, dass die Funktionsweise des KI-Systems für die Nutzer und Regulierungsbehörden nachvollziehbar ist.
- Datenqualität und Verzerrungsfreiheit: Verwenden Sie qualitativ hochwertige, repräsentative und nicht diskriminierende Datensätze für das Training Ihres KI-Systems.
- Technische Dokumentation: Erstellen Sie eine umfassende technische Dokumentation, die die Funktionsweise und die verwendeten Datenquellen detailliert beschreibt.
Empfehlung: Entwickeln Sie interne Prozesse zur kontinuierlichen Überwachung und Dokumentation der Konformität Ihrer KI-Systeme. Diese sollten regelmäßig überprüft und aktualisiert werden, um den gesetzlichen Anforderungen zu entsprechen(2024.07.12 AI Act – fin…).
3. Konformitätsbewertung und Zertifizierung
Hochriskante KI-Systeme müssen einer Konformitätsbewertung unterzogen werden. Diese Bewertung kann entweder intern durchgeführt werden (Selbstzertifizierung) oder erfordert die Beteiligung einer externen benannten Stelle.
Empfehlung: Kontaktieren Sie benannte Stellen und planen Sie frühzeitig eine Konformitätsbewertung ein. Achten Sie darauf, dass alle technischen und datenschutzrechtlichen Anforderungen vor der Bewertung erfüllt sind, um Verzögerungen zu vermeiden(2024.07.12 AI Act – fin…).
4. Datenschutz und Cybersicherheit
Datenschutz und Cybersicherheit sind zentrale Aspekte des EU AI Act. Unternehmen müssen sicherstellen, dass KI-Systeme personenbezogene Daten gemäß der Datenschutz-Grundverordnung (DSGVO) verarbeiten und dass Cybersicherheitsmaßnahmen vorhanden sind, um die Integrität und Vertraulichkeit der Daten zu schützen.
Empfehlung: Implementieren Sie ein Datenschutz-Managementsystem, das sicherstellt, dass alle datenschutzrechtlichen Anforderungen erfüllt werden. Führen Sie regelmäßige Audits und Sicherheitsüberprüfungen durch, um die Cybersicherheit zu gewährleisten(2024.07.12 AI Act – fin…).
5. Post-Market Monitoring
Nach dem Inverkehrbringen eines KI-Systems müssen Unternehmen ein System zur Überwachung der Leistung und der Sicherheit des KI-Systems einrichten. Dieses Monitoring umfasst die Sammlung von Rückmeldungen und die Erkennung von möglichen Risiken, die während der Nutzung auftreten können.
Empfehlung: Entwickeln Sie ein systematisches Post-Market-Monitoring, das potenzielle Probleme frühzeitig erkennt und Maßnahmen zur Risikominderung ermöglicht. Stellen Sie sicher, dass alle Vorfälle unverzüglich den zuständigen Behörden gemeldet werden(2024.07.12 AI Act – fin…).
6. Schulung und Awareness
Ein weiteres zentrales Element des EU AI Act ist die Förderung von AI Literacy in Unternehmen. Mitarbeiter sollten ein Verständnis dafür haben, wie KI-Systeme funktionieren, welche Risiken bestehen und wie diese gemanagt werden können.
Empfehlung: Führen Sie Schulungen für Ihre Mitarbeiter durch, insbesondere für jene, die direkt mit der Entwicklung, Implementierung oder Nutzung von KI-Systemen befasst sind. Schaffen Sie ein Bewusstsein für ethische Aspekte, Datenschutz und die Anforderungen des EU AI Act(2024.07.12 AI Act – fin…).
7. Erstellung einer Konformitätserklärung
Unternehmen, die hochriskante KI-Systeme bereitstellen, müssen eine Konformitätserklärung ausstellen, die bestätigt, dass das System den Anforderungen des EU AI Act entspricht.
Empfehlung: Erstellen Sie frühzeitig eine Konformitätserklärung für Ihre KI-Systeme und hinterlegen Sie diese zusammen mit der technischen Dokumentation. Diese Dokumente müssen auf Anfrage den zuständigen Behörden zur Verfügung gestellt werden(2024.07.12 AI Act – fin…).
Fazit
Der EU AI Act stellt Unternehmen vor neue Herausforderungen, bietet aber auch die Chance, die Akzeptanz von KI-Systemen durch Transparenz, Sicherheit und ethische Standards zu erhöhen. Unternehmen sollten jetzt aktiv werden, um ihre KI-Systeme auf die Einhaltung der neuen Vorschriften vorzubereiten. Eine frühzeitige Implementierung der vorgeschriebenen Maßnahmen minimiert rechtliche Risiken und stärkt das Vertrauen der Nutzer.
Durch die sorgfältige Umsetzung dieser Schritte können Unternehmen ihre Position im europäischen Markt sichern und gleichzeitig zur Entwicklung sicherer und vertrauenswürdiger KI beitragen.