Was ist der EU AI Act?
Die EU-Verordnung über Künstliche Intelligenz (AI Act, Verordnung (EU) 2024/1689) ist am 1. August 2024 in Kraft getreten und gilt als weltweit erstes umfassendes KI-Gesetz. Sie verfolgt einen risikobasierten Ansatz: Je höher das Risiko eines KI-Systems, desto strenger die Anforderungen.
Zeitplan: Was gilt wann?
- Februar 2025: Verbotene KI-Praktiken sind ab sofort untersagt (z. B. Social Scoring, manipulative Systeme).
- August 2025: Regeln für Hochrisiko-KI in regulierten Bereichen (Bildung, Beschäftigung, kritische Infrastruktur) treten in Kraft.
- August 2026: Vollständige Anwendung für alle KI-Systeme, einschließlich Allzweck-KI-Modelle (GPT, Claude, Gemini etc.).
Welche KMU sind betroffen?
Grundsätzlich gilt der AI Act für alle Unternehmen, die KI-Systeme entwickeln, vertreiben oder einsetzen – unabhängig von der Unternehmensgröße. Für KMU relevant sind vor allem:
- Einsatz von KI-gestützten Chatbots im Kundenservice
- Automatisierte Bewerberauswahl oder HR-Tools
- KI-basierte Kreditbewertung oder Bonitätsprüfung
- Predictive Maintenance in der Produktion
- KI-generierte Inhalte (Bilder, Texte, Videos) – Kennzeichnungspflicht!
Praktische Handlungsempfehlungen
- KI-Inventar erstellen: Dokumentieren Sie alle KI-Tools, die Sie einsetzen (ChatGPT, Copilot, Midjourney, etc.).
- Risikoeinstufung prüfen: Fällt Ihr KI-Einsatz in eine Hochrisiko-Kategorie?
- Transparenzpflichten beachten: KI-generierte Inhalte müssen als solche gekennzeichnet werden.
- Datenschutz-Folgenabschätzung: Bei Hochrisiko-KI ist eine DPIA nach DSGVO erforderlich.
- Mitarbeiter schulen: Wer KI-Systeme bedient, muss ausreichend geschult sein.
Fazit
Der AI Act ist kein Grund zur Panik – aber ein Anlass, den eigenen KI-Einsatz zu dokumentieren und zu strukturieren. KMU, die KI verantwortungsvoll und transparent einsetzen, sind gut aufgestellt. Wir helfen Ihnen bei der Bestandsaufnahme und der DSGVO-konformen Implementierung von KI-Tools.