Mit dem neuen AI-Act hat die EU einen bedeutenden Schritt unternommen, um Künstliche Intelligenz (KI) zu regulieren. Es ist das erste Gesetz seiner Art weltweit und markiert einen Meilenstein in der Geschichte der Technologieregulierung. Nach langen Diskussionen und Verhandlungen wurde der AI-Act schließlich am 21. Mai 2024 im Ministerrat verabschiedet. Doch was genau bedeutet das für Unternehmen? In diesem Beitrag werden wir uns die wichtigsten Punkte des AI-Acts genauer ansehen und erklären, welche Schritte Unternehmen tun müssen, um sich gut darauf vorzubereiten.
Was ist Künstliche Intelligenz im AI-Act?
Bevor wir jedoch in die rechtlichen Aspekte des AI-Acts eintauchen, ist es wichtig zu verstehen, was Künstliche Intelligenz überhaupt ist. Der Begriff wird oft als Buzzword verwendet, und es herrscht oft Verwirrung darüber, was genau eine KI ausmacht.
Aus diesem Grund ist es zu begrüßen, dass der AI-Act in dem Punkt Klarheit schafft und eine international anerkannte Definition für KI-Systeme bereitstellt. Gemäß dem Gesetz handelt es sich um maschinengestützte Systeme, die in unterschiedlichem Maße autonom arbeiten können und Ergebnisse wie Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen generieren. Diese Definition soll sicherstellen, dass neue technologische Entwicklungen einbezogen werden, während gleichzeitig klare Unterscheidungen zu herkömmlichen Softwarelösungen getroffen werden.
Wie regelt der AI-Act die Künstliche Intelligenz?
Der AI-Act schafft einen klaren Rahmen, wie KI-Systeme entwickelt und eingesetzt werden dürfen. Er legt fest, welche Anforderungen an Transparenz, Sicherheit und ethische Standards erfüllt werden müssen. Besondere Beachtung finden Hochrisiko-KI-Systeme, für die strenge Auflagen gelten, wie z.B. umfangreiche Tests und Dokumentationen, um sicherzustellen, dass sie keine Risiken für die Gesundheit, Sicherheit oder Grundrechte darstellen.
Rechtssicherheit durch den AI-Act
Somit kann mit dem AI-Act vor allem Rechtssicherheit geschaffen werden. Dafür sprechen die drei folgenden Gründe:
- Klare Regeln sorgen dafür, dass Firmen genau wissen, welche Anforderungen ihre KI-Systeme erfüllen müssen. Das macht die Planung und Umsetzung einfacher.
- Durch die Einhaltung der neuen Standards können Unternehmen rechtliche Probleme und Haftungsrisiken vermeiden.
- Ein geregelter Rahmen schafft Vertrauen bei Kunden und Geschäftspartnern in die eingesetzten KI-Systeme.
Zudem kann mit diesen klaren Regeln der Weg für innovative KI-Lösungen geebnet werden, die den gesetzlichen und ethischen Anforderungen entsprechen und somit schneller auf den Markt gebracht werden können.
AI-Act: nicht fehlerfrei und mit Aufwand für Unternehmen verbunden
Der AI-Act, trotz seiner Vorteile, stößt auch auf Kritikpunkte und potenzielle Probleme. Die umfangreichen Regelungen könnten zu einem Anstieg der Bürokratie führen und insbesondere kleinere Unternehmen überfordern.
Darüber hinaus besteht die Herausforderung, dass die Gesetze oft nicht mit dem schnellen technologischen Fortschritt der KI Schritt halten können und daher schnell veralten. Dies könnte zu einer Diskrepanz zwischen den regulatorischen Anforderungen und der aktuellen Technologie führen.
Ein weiterer wichtiger Aspekt sind die Kosten für die Einhaltung der neuen Vorschriften, besonders wenn bestehende Systeme angepasst werden müssen, was zu potenziell hohen finanziellen Aufwendungen führen kann. Eine solche Entwicklung könnte besonders für kleinere Unternehmen eine große Belastung darstellen und ihre Wettbewerbsfähigkeit beeinträchtigen.
Was müssen Unternehmen jetzt tun?
Nach der Veröffentlichung des AI-Acts müssen Unternehmen einige Schritte unternehmen, um die neuen Regeln zu erfüllen:
- Compliance-Management anpassen: Firmen sollten ihre bestehenden Compliance-Systeme überprüfen und an die neuen Anforderungen anpassen. Das heißt, alle relevanten KI-Systeme identifizieren und sicherstellen, dass sie den neuen Standards entsprechen.
- Mitarbeitende schulen: Alle Mitarbeitenden, die mit KI-Systemen zu tun haben, sollten entsprechend geschult werden. Das betrifft Entwickler:innen genauso wie Anwender:innen.
- Dokumentation: Unternehmen müssen umfassende Dokumentationen führen, um die Konformität ihrer KI-Systeme nachzuweisen. Dazu gehören technische Unterlagen, Risikobewertungen und Testergebnisse.
- Risikomanagement: Ein effektives Risikomanagement ist wichtig. Firmen müssen potenzielle Risiken identifizieren und Maßnahmen zur Risikominimierung ergreifen.
Fazit zum AI-Act
Der AI-Act bringt neue Herausforderungen für Unternehmen, aber auch die Chance, durch klare Regeln und Standards mehr Sicherheit und Vertrauen in KI-Systeme zu schaffen. Trotz vieler Regelungen bleiben einige Fragen offen. Ein großes Problem ist, dass das deutsche Umsetzungsgesetz noch fehlt. Die erfolgreiche Umsetzung der neuen Anforderungen erfordert sorgfältige Planung und Anpassung der internen Prozesse. Mit den richtigen Maßnahmen können Firmen nicht nur die gesetzlichen Vorgaben erfüllen, sondern auch von den Vorteilen eines regulierten und sicheren Einsatzes von Künstlicher Intelligenz profitieren.
Autorin
Sophie Powierski
Sophie ist als Compliance-Beraterin bei der BREDEX tätig. Neben Daten- und Hinweisgeberschutz setzt sie sich mit neuen Gesetzen auseinander und versucht diese den Kunden oder eigenen Kollegen näherzubringen.
Jobs
Ihre Ansprechpartnerin
Gerne erzählen wir Ihnen mehr zu diesem Thema.
