EU-AI-Act – Was bedeutet die neue KI-Verordnung für Unternehmen?
Mit dem EU-AI-Act setzt die Europäische Union neue Standards für den Einsatz von Künstlicher Intelligenz (KI) und schafft damit erstmals einen umfassenden rechtlichen Rahmen. Doch was bedeutet das konkret für Unternehmen? Und welche Vorgaben sind bereits in Kraft?
Im Rahmen unserer gemeinsamen AI-Law-Talk-Reihe beleuchten wir regelmäßig aktuelle Entwicklungen rund um KI und Recht. Und der EU-AI-Act wird zusätzlich in einer Präsenzveranstaltung in Lübeck thematisiert. In unserem ersten Interview spricht Dr. Oliver Daum, Fachanwalt für IT-Recht, über die grundlegenden Neuerungen für Unternehmen, die sich durch die KI-Verordnung der Europäischen Union ergeben.
KI.SH Online-Redaktion: Herr Dr. Daum, was macht den EU-AI-Act so besonders und welches Ziel verfolgt diese Verordnung?
Dr. Oliver Daum: Der EU-AI-Act trägt seine Bestimmung schon im Namen.
Er regelt den Einsatz künstlicher Intelligenz innerhalb der EU. Das bedeutet, alle Unternehmen, die innerhalb der EU eine KI betreiben oder anbieten – unabhängig ob sie aus der EU stammen oder nicht – müssen sich an diese Vorgaben halten. Vergleichbare Regelungen gibt es bislang in keinem anderen Wirtschaftsraum.
KI.SH Online-Redaktion: Wie unterscheidet der EU-AI-Act zwischen den verschiedenen Akteuren?
Dr. Oliver Daum: Es gibt im Unternehmenskontext vor allem zwei Gruppen: Hersteller (bzw. Anbieter) und Betreiber von KI. Die Hersteller wie etwa OpenAI oder Google unterliegen besonders strengen Vorgaben, da sie die Systeme auf den Markt bringen und von Anfang an bestimmte Sicherheitsanforderungen erfüllen müssen.
Betreiber sind Unternehmen, die KI in ihrer täglichen Arbeit nutzen. Auch sie müssen Pflichten erfüllen – zum Beispiel Transparenz bei KI-generierten Inhalten sicherstellen.
KI.SH Online-Redaktion: Zusätzlich zu den Akteuren unterscheidet der AI-Act verschiedene KI-Kategorien. Können Sie uns diese Systematik näher erläutern?
Dr. Oliver Daum: Der AI-Act unterscheidet zwischen bestimmten KI-Systemen, KI-Modellen und Hochrisiko-KI-Systemen. Von Hochrisiko-KI spricht man etwa, wenn Systeme Bewerbungen bewerten oder in kritische Infrastrukturen implementiert wird – also dort, wo KI weitreichende Entscheidungen trifft. Hochrisiko-KI werden besonders reguliert.
„General Purpose AI“, also vielseitig einsetzbare KI-Systeme, werden ebenfalls reguliert: Hier gelten Transparenzpflichten, Vorgaben für Deepfakes und Verbote bestimmter Praktiken. Mehr dazu gibt’s übrigens in unserem zweiten Interview – bleiben Sie gespannt!
KI.SH Online-Redaktion: Wo können sich Unternehmen weiter informieren?
Dr. Oliver Daum: Neben den Datenschutzbehörden und Verbänden wie Bitkom gibt es praxisnahe Angebote wie unseren AI-Law-Talk. Und wir sollten nicht vergessen: Neben dem AI-Act regulieren weitere Vorgaben den Einsatz von KI in Unternehmen. Im AI Law Talk zeigen wir, wie Unternehmen KI rechtssicher einsetzen können. Und wer konkrete Fragen hat, darf sich natürlich jederzeit direkt an uns wenden.
Fazit:
Der EU-AI-Act bringt neue Spielregeln für den KI-Einsatz in Unternehmen. Wer informiert ist, bleibt handlungsfähig – und kann die Chancen der KI sicher und verantwortungsvoll nutzen.
Disclaimer: Dieser Artikel stellt keine rechtsverbindliche Auskunft dar und kann nicht als Rechtsberatung gewertet werden. Alle Inhalte dienen ausschließlich der allgemeinen Information und ersetzen keine individuelle rechtliche Beratung. Für verbindliche Auskünfte wenden Sie sich bitte an eine qualifizierte Rechtsanwältin oder einen qualifizierten Rechtsanwalt.