AI Sigil Logo
Contact Us
Back to all insights
A blueprint

Sections

Die EU AI-Verordnung: Was Unternehmen 2025 wissen und tun müssen

Navigation durch das EU AI-Gesetz: Was Unternehmen 2025 wissen und tun müssen

Die Europäische Union hat einen historischen Schritt unternommen, indem sie das AI-Gesetz verabschiedet hat, die weltweit erste umfassende Regulierung für künstliche Intelligenz. Seit August 2024 ist das AI-Gesetz in Kraft, und seine Umsetzung erfolgt schrittweise. Für Unternehmen, die KI-Systeme nutzen oder entwickeln, bringt diese Regulierung erhebliche Verpflichtungen mit sich – und es ist jetzt an der Zeit, zu handeln.

Was bisher passiert ist

Am 1. August 2024 trat das EU AI-Gesetz offiziell in Kraft. Dies markierte den Beginn eines phasenweisen Implementierungszeitplans.

Am 2. Februar 2025 wurden die ersten Verpflichtungen rechtsverbindlich, insbesondere:

  • Das Verbot von KI-Systemen mit inakzeptablem Risiko, einschließlich:
    • Sozialbewertungssystemen
    • Echtzeitbiometrische Identifikation in öffentlichen Räumen (mit begrenzten Ausnahmen)
    • Emotionserkennung am Arbeitsplatz und in Schulen
    • Manipulative oder ausbeuterische KI (insbesondere zur Beeinflussung gefährdeter Gruppen)
    • Frühe Anforderungen an Kompetenz und Bewusstsein, um sicherzustellen, dass Mitarbeiter, die mit KI arbeiten, über das entsprechende Wissen verfügen.

Wo stehen wir jetzt?

Im Mai 2025 befinden wir uns in der frühen Implementierungsphase, mit dem nächsten wichtigen Meilenstein, der im August 2025 bevorsteht. In dieser Phase:

  • Müssen Unternehmen ihre KI-Systeme bewerten, um deren Risikoklassifizierung (inakzeptabel, hochriskant, begrenzt riskant oder minimal riskant) zu bestimmen.
  • Anbieter von General Purpose AI (GPAI)-Modellen – wie Fundamentalmuster oder große Sprachmodelle – müssen sich auf Transparenz- und Risikomanagementpflichten bis August 2025 vorbereiten.
  • Nationale Aufsichtsbehörden und das Europäische AI-Büro werden eingerichtet, um die Einhaltung zu überwachen und Unterstützung zu bieten.

Was kommt als Nächstes?

Am 2. August 2025 treten die Transparenzpflichten für GPAI-Anbieter in Kraft. Sie müssen:

  • Dokumentation über die Fähigkeiten und Einschränkungen ihrer Modelle bereitstellen.
  • Zusammenfassungen von Trainingsdaten veröffentlichen (mit Fokus auf Urheberrecht und Verzerrung).
  • Modellbewertungen und Risikobewertungen durchführen und veröffentlichen.
  • Die Mitgliedstaaten der EU müssen ihre nationalen KI-Regulierungsbehörden eingerichtet haben.

Am 2. August 2026 gelten vollständige Verpflichtungen für hochriskante KI-Systeme, einschließlich:

  • Strenger Konformitätsbewertungen
  • Qualitätsmanagementsystemen
  • Datenverwaltung, Überwachung und menschlichen Aufsichtsprozessen

Am 2. August 2027 müssen hochriskante KI-Systeme, die in regulierte Produkte (z. B. medizinische Geräte oder Industrieausrüstung) eingebettet sind, in Übereinstimmung mit dem AI-Gesetz und den sektoralen Gesetzen konform sein.

Was Unternehmen jetzt tun müssen

Um Störungen zu vermeiden und die Einhaltung sicherzustellen, sollten Unternehmen, die KI-Systeme nutzen oder entwickeln, proaktiv handeln:

  1. Klassifizieren Sie Ihre KI-Systeme
    • Erfassen Sie alle KI-Anwendungsfälle in Ihrer Organisation.
    • Bestimmen Sie ihre Risikokategorie gemäß dem AI-Gesetz:
      • Inakzeptabel (verboten)
      • Hochriskant (strenge Verpflichtungen)
      • Begrenzt riskant (Transparenzpflichten)
      • Minimal riskant (freiwillige Verhaltenskodizes)
  2. Aufbau von Governance-Strukturen
    • Weisen Sie klare Verantwortlichkeiten für die AI-Compliance, Risikomanagement und Aufsicht zu.
    • Richten Sie funktionsübergreifende Teams (z. B. Recht, IT, Datenwissenschaft, Compliance) ein.
  3. Vorbereitung der Dokumentation
    • Erstellen oder aktualisieren Sie Ihre technischen Dokumentationen, Datenblätter und Modellprotokolle.
    • Wenn Sie Anbieter oder Betreiber hochriskanter Systeme sind, stellen Sie die Prüfbarkeit, Nachvollziehbarkeit und Erklärbarkeit der Modelle sicher.
  4. Durchführung von KI-Risikobewertungen
    • Bewerten Sie potenzielle Schäden für Gesundheit, Sicherheit, Grundrechte und gesellschaftliches Wohlbefinden.
    • Entwickeln Sie Minderungsstrategien und Verfahren zur Vorfallbearbeitung.
  5. Schulung Ihrer Mitarbeiter
    • Stellen Sie sicher, dass die Mitarbeiter die KI-Risiken und ihre Verantwortlichkeiten gemäß dem AI-Gesetz verstehen.
    • Berücksichtigen Sie rollenbasierte Schulungen für Entwickler, Produktmanager, rechtliche und Compliance-Teams.
  6. Engagement mit Regulierungsbehörden
    • Überwachen Sie Entwicklungen vom Europäischen AI-Büro und Ihrer nationalen Behörde.
    • Nehmen Sie an Konsultationen, Branchengruppen oder Pilotprogrammen teil.
  7. Planung von Audits und Durchsetzung
    • Richten Sie interne Auditfähigkeiten für KI-Systeme ein.
    • Überprüfen und aktualisieren Sie regelmäßig Prozesse, insbesondere wenn die EU-Kommission delegierte Rechtsakte oder Klarstellungen erlässt.

Fazit

Das EU AI-Gesetz ist mehr als nur eine rechtliche Verpflichtung – es ist ein Rahmen, der die vertrauenswürdige, menschenzentrierte Entwicklung von KI fördert. Unternehmen, die frühzeitig ihre Systeme, Governance und Kultur an die Regulierung anpassen, werden nicht nur Risiken minimieren, sondern auch einen Wettbewerbsvorteil im sich schnell entwickelnden KI-Landschaft gewinnen.

Die Vorbereitung ist nicht länger optional – sie ist eine strategische Notwendigkeit.

More Insights

A magnifying glass over a network of AI algorithms

G7-Gipfel verpasst Chance für globale KI-Governance

August 26, 2025 IA
Die G7-Führungskräfte haben bei ihrem Treffen in Alberta, Kanada, versäumt, die wichtige Thematik der Regulierung von Künstlicher Intelligenz (KI) umfassend zu behandeln. Stattdessen lag der...
Read More
A key

Afrika gestaltet eine souveräne Zukunft der KI-Governance

August 26, 2025 Ética de IA,Gobernanza de IA,Governance dell'IA,IA,Inteligencia Artificial,Politica Globale sull'IA,Regolamentazione dell'IA,Regulación de IA,Régulation IA
Afrikanische Führer beim Internet Governance Forum (IGF) 2025 forderten dringende Maßnahmen zur Schaffung souveräner und ethischer KI-Systeme, die auf lokale Bedürfnisse zugeschnitten sind. Über 1.000...
Read More
A magnifying glass indicating scrutiny and oversight in AI regulations.

Top 10 Herausforderungen bei KI-Regulierungen und Compliance

August 26, 2025 Conformità IA dell'UE,Conformità Regolatoria,Conformité des pratiques IA,Cumplimiento Regulatorio,EU-IA-Konformität,IA,Inteligencia Artificial,KI-Konformität,Regolamentazione dell'IA,Regulación de IA,Régulation IA
Mit der Entwicklung von KI weltweit wird es zunehmend schwieriger, effektive Vorschriften zu implementieren. Die EU führt mit ihrem KI-Gesetz, das strenge Verpflichtungen für hochriskante...
Read More
A pair of diverging roads symbolizing the different directions that AI progress can take.

Chinas Weg zur verkörperten KI

August 26, 2025 Conformité internationale IA,Etica dell'IA,Gobernanza de IA,IA,Impact commercial de la régulation IA,Inteligencia Artificial,Política Global de IA,Politica Globale sull'IA,Regolamentazione dell'IA,Regulación de IA,Régulation de l'IA
Der Wettbewerb zwischen den USA und China im Bereich Künstliche Intelligenz wird als die entscheidende technologische Rivalität unserer Zeit angesehen. Während die USA Vorteile in der...
Read More
A magnifying glass focusing on a circuit board

Workday setzt Maßstäbe für verantwortungsbewusste KI mit dualen Governance-Akkreditierungen

August 25, 2025 IA
Workday hat zwei Drittanbieter-Akkreditierungen für sein KI-Governance-Programm erhalten, einschließlich der ISO 42001. Diese Anerkennung bekräftigt das Engagement des Unternehmens für den Aufbau...
Read More
A safety lock

KI im Finanzsektor: Chancen und Compliance-Bedenken

August 25, 2025 Concienciación sobre Regulación de IA,Conformità Regolatoria,Consapevolezza sulla Regolamentazione dell'IA,Cumplimiento Regulatorio,IA,Inteligencia Artificial,KI-Konformität für Unternehmen,Regolamentazione dell'IA,Regulación de IA,Régulation IA
Eine neue Umfrage von Smarsh hat ergeben, dass zwar KI-Tools in den britischen Finanzdienstleistungen schnell angenommen werden, viele Mitarbeiter jedoch Bedenken hinsichtlich der Aufsicht und...
Read More
A chessboard with pieces in strategic positions

Ethische Standards für KI im Schatten des US-China-Technologiekonflikts

August 25, 2025 Éthique IA,Ética de IA,Etica dell'IA,Gobernanza de IA,Governance dell'IA,IA,Inteligencia Artificial,Política Global de IA,Politica Globale sull'IA,Régulation internationale IA
Inmitten der wachsenden Rivalität zwischen den USA und China drängt eine UN-Agentur auf globale Standards für die Ethik von KI. UNESCO hielt das dritte Globale Forum zur Ethik von Künstlicher...
Read More
A magnifying glass

EU AI-Gesetz: Sicherheit und Verantwortung im Fokus

August 25, 2025 Conformità Regolatoria,Consapevolezza sulla Regolamentazione dell'IA,Cumplimiento Regulatorio,EU-IA-Konformität,IA,Inteligencia Artificial,KI-Konformität,Regolamentazione dell'IA,Regulación de IA,Régulation IA,Sécurité des données IA
Der EU AI Act stellt strenge Anforderungen an Organisationen, um die sichere Bereitstellung von KI und den Schutz sensibler Daten zu gewährleisten. Zscaler DSPM spielt eine entscheidende Rolle bei der...
Read More
A red flag indicating a warning or alert about the potential dangers of adversarial AI.

Gesetzesentwurf zum Verbot von KI aus feindlichen Nationen

August 24, 2025 Conformità Regolatoria,Conformité technologique IA,Cumplimiento Regulatorio,IA,Inteligencia Artificial,Politica Tecnologica,Regolamentazione dell'IA,Regulación de IA,Technologiepolitik
Eine parteiübergreifende Gesetzesvorlage zielt darauf ab, die Nutzung von KI aus China, Russland, Iran und Nordkorea in Bundesbehörden zu verbieten. Das Gesetz, bekannt als "No Adversarial AI Act"...
Read More