EU AI Act: Dringender Handlungsbedarf für Unternehmen

Die EU AI-Verordnung: Ein Überblick

Die Ankündigung der EU-Kommission am letzten Freitag, dass es keine Verzögerung bei der EU AI-Verordnung geben wird, hat sowohl bei Befürwortern als auch Kritikern des Themas für Aufregung gesorgt. Diese Entscheidung führte zu Stimmen, die sowohl von einem epischen Scheitern als auch von einem epischen Sieg sprachen. Ungeachtet dieser emotionalen Debatte ist eines klar: Die Zeit für das Spiel „Wird die Kommission zurückweichen?“ ist vorbei.

Was bedeutet die EU AI-Verordnung für Unternehmen?

Sollten Unternehmen Angst vor den Auswirkungen der EU AI-Verordnung auf ihre Pläne haben? In einem Wort: Nein, aber es ist tatsächlich Handlungsbedarf erforderlich. Was sollten Sie also tun?

Fakten auf den Tisch legen

Bevor wir weiter ins Detail gehen, ist es wichtig zu erwähnen, dass bereits Teile der EU AI-Verordnung in Kraft sind, wie beispielsweise die neu verbotenen Formen von KI wie das soziale Scoring und die Schulung aller relevanten Mitarbeiter.

Die zwei wichtigsten Fristen zur Einhaltung der Verordnung sind für Allgemeine KI-Modelle am 2. August dieses Jahres und für Anbieter von KI-Systemen ein Jahr später.

Wer fällt unter die EU AI-Verordnung?

Nur sehr wenige Unternehmen gehören zur Gruppe der „Anbieter allgemeiner KI-Modelle“ gemäß der EU AI-Verordnung, und noch weniger erfüllen die Anforderungen für Modelle mit „systemischem Risiko“, die die schwersten regulatorischen Verpflichtungen mit sich bringen. Die EU AI-Verordnung setzt sehr hohe Grenzen für diese Kategorie. Wenn Sie in dieser Gruppe sind, wissen Sie wahrscheinlich bereits alles darüber und haben möglicherweise seit Monaten Gespräche mit dem EU AI-Büro über deren bevorstehenden Verhaltenskodex geführt.

Falls nicht, und es sei denn, Sie planen, ein neues allgemeines Modell zu trainieren oder massiv nachzutrainieren/fine-tunen, können Sie sich wahrscheinlich entspannen, dass Ihr Modell nicht gegen die EU AI-Verordnung verstößt.

Die Kategorie der AI-Systemanbieter

Für „AI-Systemanbieter“ sieht die Situation etwas anders aus. Wenn Ihre Produkte KI oder ML in ihrer Logik verwenden, fallen Sie wahrscheinlich in diese Kategorie. Die entscheidende Frist von August 2026 rückt näher, ist jedoch noch über ein Jahr entfernt. Entspannen Sie sich nicht, aber wenn Sie jetzt anfangen, haben Sie wahrscheinlich genügend Zeit, um bis zur Frist alles in Ordnung zu bringen.

Sie können Anhang 1 und Anhang 3 der EU AI-Verordnung überprüfen, um zu sehen, ob die Kategorie „hohes Risiko“ direkt auf die Produkte Ihres Unternehmens zutrifft. Viele werden angenehm überrascht sein, wie eng die Kategorie „hohes Risiko“ definiert ist und wie vergleichsweise leicht die Regulierung ist, wenn Sie nicht in diesem Bereich sind.

Herausforderungen für sicherheitskritische Produkte

Es ist jedoch anzumerken, dass sicherheitskritische Produkte, die KI/ML verwenden, und „normale Risiko“-KI-Systeme, die später in downstream „hohe Risiko KI-Systeme“ (die Systeme Ihrer Kunden!) integriert werden, eine Menge Arbeit vor sich haben werden. Der CENELEC AI harmonisierte Standard, der bald in Entwurfform veröffentlicht werden soll, wird Ihnen einen soliden Weg nach vorne aufzeigen und eine rechtliche Vermutung der Konformität mit der AI-Verordnung bieten. Es gibt auch andere Wege zur Einhaltung.

Fazit

Zusammenfassend lässt sich sagen, dass es wichtig ist, Expertenhilfe in Anspruch zu nehmen, darunter Anwälte, Governance-Spezialisten und Compliance-Ingenieure, sowie einige Werkzeuge und Prozesse zu organisieren, um sich der Herausforderung zu stellen. Ähnlich wie bei Cybersicherheit und Datenschutz wird es kein einmaliges Projekt sein. Es ist an der Zeit, sich zusammenzusetzen und voranzukommen.