Der EU KI-Act: Was läuft (nicht) nach Plan?
Der EU KI-Act soll die erste große Regulierung sein, die sich vollständig auf künstliche Intelligenz konzentriert. Ziel ist es, sicherzustellen, dass KI-Systeme in Europa sicher, fair und menschenrechtskonform sind. Mit dem Inkrafttreten der Regelungen fragen sich jedoch viele Unternehmen – insbesondere Startups und kleine Betriebe – über den aktuellen Status und was getan werden muss, um sich vorzubereiten.
Aktueller Stand der Umsetzung
Der EU KI-Act trat am 1. August 2024 in Kraft, wird jedoch schrittweise eingeführt. Ab dem 2. Februar 2025 gelten die ersten Bestimmungen, wie die Verbote bestimmter inakzeptabler KI-Praktiken und die Verpflichtung zur Förderung der KI-Kompetenz. Der Rahmen für Governance und die Regeln für allgemeine KI-Modelle treten am 2. August 2025 in Kraft, während die Hauptanforderungen für hochriskante KI-Systeme ab dem 2. August 2026 gelten. Für hochriskante KI-Systeme, die in regulierten Produkten wie medizinischen Geräten oder Autos eingebettet sind, wird die Frist auf den 2. August 2027 verlängert.
Ein neuer Bericht bietet einen Einblick in die Umsetzung des KI-Acts, insbesondere in Bezug auf die technischen Standards. Diese Standards fungieren als Handlungsanleitungen, die erklären, wie Unternehmen die Anforderungen des Gesetzes erfüllen können. Die Einhaltung dieser Standards wird in der EU als Voraussetzung für die Produktentwicklung, rechtliche Sicherheit und Marktzugang angesehen.
Herausforderungen für Unternehmen
Der Bericht identifiziert mehrere zentrale Herausforderungen für Unternehmen, die sich auf die Einhaltung vorbereiten:
- Strenge Fristen: Unternehmen haben nur sechs bis acht Monate, um die neuen technischen Standards zu verstehen, umzusetzen und zu validieren, was insbesondere für kleinere Teams ein großes Problem darstellt.
- Kosten: Der Erwerb des Zugangs zu allen relevanten Standards kann leicht mehrere tausend Euro kosten, was eine erhebliche Belastung für Startups und KMU darstellt.
- Zugang zu Standards: Bis vor kurzem waren viele harmonisierte Standards nicht öffentlich zugänglich, obwohl Unternehmen erwartet wurden, diese einzuhalten. Ein kürzlich ergangenes Urteil des EuGH bestätigte, dass solche Standards öffentlich zugänglich sein müssen.
- Vertretung im Standardisierungsprozess: Der Prozess wird stark von großen Technologie- und Beratungsfirmen dominiert, während kleinere europäische Akteure und akademische Institutionen Schwierigkeiten haben, aufgrund begrenzter Zeit und Ressourcen teilzunehmen.
Empfehlungen zur Verbesserung des Prozesses
Die Autoren des Berichts schlagen mehrere Maßnahmen vor, um den Prozess zu verbessern:
- Unternehmen mehr Zeit für die Einhaltung zu geben.
- Die Standards kostenlos und verständlicher zu machen.
- Finanzielle und technische Unterstützung, insbesondere für Startups und KMU, bereitzustellen.
- Eine breitere Palette von Stimmen in den Standardisierungsprozess einzubeziehen.
- Digitale Werkzeuge (wie „intelligente Standards“) zur Automatisierung der Einhaltung zu entwickeln.
Wenn Sie KI-Systeme in der EU entwickeln oder einsetzen, ist es wichtig zu überprüfen, ob Ihre Anwendungsfälle unter die Kategorie „hochriskant“ fallen, die im KI-Act beschrieben wird. Die Überwachung des sich entwickelnden Standardisierungsprozesses ist ebenfalls entscheidend, da diese Dokumente die Grundlage für die zukünftige Einhaltung bilden werden.
Schließlich ist es ratsam, über Ihre internen Prozesse nachzudenken: Wie transparent sind Ihre Modelle? Welche Datenverwaltung haben Sie implementiert? Werden Ihre Systeme auf Verzerrungen, Genauigkeit und Cybersicherheit getestet?
