Die Regeln des EU AI Acts für Allgemeine Künstliche Intelligenz: Was Unternehmen wissen müssen
Die Regeln und Verpflichtungen des EU AI Acts für Modelle der Allgemeinen Künstlichen Intelligenz (GPAI) traten am 2. August 2025 in Kraft und sind Teil des gestaffelten Umsetzungszeitraums der EU. Angesichts der vollständigen Inkraftsetzung des EU AI Acts im August nächsten Jahres müssen Unternehmen aktiv sicherstellen, dass sie die Bestimmungen des Gesetzes einhalten.
Compliance-Programme aktualisieren
Wichtige erste Schritte umfassen die Aktualisierung von Compliance-Programmen, die Sicherstellung, dass die Datenerhebung, Systemüberwachung und Prüfpraktiken den Vorgaben des Gesetzes entsprechen, sowie die Annahme der ISO 42001. Unternehmen wie Dahua Technology und Axis Communications aus dem KI-gesteuerten Sektor bereiten sich aktiv auf die vollständige Implementierung des Gesetzes vor.
Herausforderungen bei der Durchsetzung
Im Mai dieses Jahres warnte der digitale Politikberater des Europäischen Parlaments, Kay Zenner, dass Herausforderungen bei der Finanzierung und der Gewinnung von Fachkräften die Durchsetzung des EU AI Acts behindern werden. Er stellte in Frage, ob Mitgliedstaaten mit ernsthaften Haushaltskrisen in die KI-Regulierung investieren werden, anstatt öffentliche Dienstleistungen zu priorisieren.
Die Regulierung von KI wird nicht einfach sein, doch der Act hat bereits transformative Auswirkungen auf den privaten Sektor. Die Zeit drängt, und Unternehmen, die sich jetzt nicht anpassen, riskieren, in Bezug auf Vertrauen und Compliance zurückgelassen zu werden. Die ethischen und rechtlichen Implikationen von KI dürfen nicht länger als nachträglicher Gedanken betrachtet werden; Unternehmen müssen sie direkt angehen.
Risikobasierter Rahmen des EU AI Acts
Der EU AI Act, der am 1. August des Vorjahres in Kraft trat, markiert einen Wendepunkt in der Regulierung der Künstlichen Intelligenz. Im Kern legt er eine Reihe von Regeln fest, um die Verwendung von menschenzentrierter und vertrauenswürdiger KI zu fördern und gleichzeitig einen hohen Schutz für Gesundheit, Sicherheit und die Grundrechte von Individuen zu gewährleisten.
Der Act etablierte einen risikobasierten Rahmen, der KI-Systeme in vier Kategorien einteilt: minimal, begrenzt, hoch und unannehmbares Risiko. Dies stellt sicher, dass der Grad der Aufsicht mit dem potenziellen Einfluss der Technologie auf Individuen und die Gesellschaft übereinstimmt.
Künftige Umsetzung und Strafen
Der EU AI Act wird ab dem 2. August 2026 in vollem Umfang gelten, mit bestimmten bemerkenswerten Ausnahmen. Dazu gehört das Verbot der Verwendung von KI-Systemen mit unannehmbarem Risiko, das am 2. Februar 2025 in Kraft trat. Diese August-Welle von Vorschriften legte die Regeln und Verpflichtungen für GPAI-Modelle fest.
Die Strafen für die Nichteinhaltung sind erheblich, Unternehmen riskieren Geldstrafen von bis zu 35 Millionen Euro oder 7% ihres globalen Jahresumsatzes. Insbesondere britische Unternehmen müssen diese neuen Vorschriften einhalten, um rechtlichen Schritten zu entgehen und ihren Ruf sowie den Zugang zum EU-Markt, einem der lukrativsten Märkte der Welt, nicht zu gefährden.
Proaktive Schritte für Unternehmen
Trotz des Maßes an regulatorischer Unsicherheit ist es riskant, auf Klarheit der Durchsetzung zu warten. Unternehmen im privaten Sektor können jetzt damit beginnen, das Risikoniveau ihrer KI-Systeme durch eine umfassende Überprüfung zu verstehen. Zudem sollten sie Compliance-Programme aktualisieren, um sicherzustellen, dass Datenverwaltung, Risikomanagement, menschliche Aufsicht und Prüfpraktiken mit den Vorgaben des EU AI Acts übereinstimmen. Die Übernahme der ISO 42001 ist ebenfalls eine kluge Entscheidung, da sie einen strukturierten Ansatz für Unternehmen bietet, um sich in der sich ständig weiterentwickelnden Gesetzeslandschaft zurechtzufinden.
Chancen durch den EU AI Act
Für führende Unternehmen im KI-gesteuerten Sektor bietet der EU AI Act die Möglichkeit, ihre Verpflichtungen zu verantwortungsvoller Innovation zu verstärken. Unternehmen wie Axis Communications und Dahua Technology, die beide führend im Bereich KI-gesteuerter Sicherheitslösungen sind, bereiten sich aktiv darauf vor, die Transparenz- und Rechenschaftspflichten des Gesetzes zu erfüllen.
Schließlich werden diejenigen Unternehmen, die von Anfang an Compliance priorisieren, besser in der Lage sein, sich in mehreren Märkten zu bewegen. Sie stellen sicher, dass sie Vertrauen erhalten, wenn der EU AI Act vollständig durchgesetzt wird, insbesondere da er wahrscheinlich ähnliche Gesetzgebungen weltweit inspirieren wird.
Die Durchsetzung wird zwar Herausforderungen mit sich bringen, aber jetzt zu handeln und sich anzupassen, wird bedeuten, Compliance in eine Chance für zukünftiges Wachstum, Innovation und Widerstandsfähigkeit umzuwandeln.
