AI Sigil Logo
Contact Us
Back to all insights
A blueprint illustrating the structured approach to implementing high-risk AI requirements.

Sections

EU KI-Gesetz: Anforderungen für Hochrisikosysteme

EU AI Act Hochrisikobestimmungen: Was Unternehmen wissen müssen

Mit dem Inkrafttreten des EU AI Act stehen Organisationen, die hochriskante KI-Systeme entwickeln, nutzen, importieren oder vertreiben, vor neuen Verpflichtungen, die in den Abschnitten 2 und 3 des Gesetzes festgelegt sind.

Bereitsteller und Anwender werden mit den umfangreichsten und strukturiertesten Anforderungen konfrontiert, wie sie in den Artikeln 9 bis 15 zu finden sind. Diese Anforderungen sollen sicherstellen, dass identifizierte hochriskante KI-Systeme die grundlegenden Rechte, die Sicherheit und die Gesundheit der Bürger in Europa nicht beeinträchtigen.

Was sind hochriskante KI-Systeme?

Der AI Act definiert vier Risikostufen: verboten, hochriskant, geringes Risiko und minimalriskant. Verbotene Systeme sind vollständig verboten (Artikel 5), während Systeme mit geringem Risiko nur leichte Transparenzpflichten haben (z. B. Chatbot-Offenlegungen). Im Gegensatz dazu bringen hochriskante Systeme die detailliertesten Compliance-Anforderungen mit sich, insbesondere für Anbieter und Anwender. Dies wird hier besonders hervorgehoben, da diese Regeln die organisatorischen Prozesse, Beschaffungen und Aufsicht am stärksten beeinflussen.

Die Definition hochriskanter KI-Systeme umfasst spezifische Anwendungsfälle, die in Anhang III aufgeführt sind. Diese Anwendungsfälle sind in Bereichen wie Biometrie, kritische Infrastruktur, Bildung und Berufsausbildung, Beschäftigung, Gesetzesvollzug und Verwaltung von Migration und Asyl kategorisiert. Innerhalb dieser Bereiche sind hochriskante Anwendungsfälle näher definiert.

Wichtige Fristen

  • 2. August 2026 → Alle hochriskanten KI-Systeme müssen den Kernanforderungen (Artikel 9–49) entsprechen, einschließlich Risikomanagement, Datenverwaltung und Konformitätsbewertung.
  • 2. August 2027 → Frist für die Einhaltung hochriskanter KI-Systeme, die in regulierten Produkten (z. B. Medizinprodukte, Maschinen) unter EU-Sicherheitsgesetzen eingebettet sind.

Artikel 9-15: Wichtige Verpflichtungen

Nachdem Sie Ihr Portfolio bewertet und Ihre hochriskanten Systeme identifiziert haben, sind hier die Kernverpflichtungen, die in den Artikeln 9-15 festgelegt sind:

1. Artikel 9 – Risikomanagementsystem

Es muss ein dokumentierter, fortlaufender Risikomanagementprozess implementiert werden, der den gesamten Lebenszyklus der KI abdeckt, von der Konzeption bis zur Nachmarktüberwachung.

2. Artikel 10 – Daten und Datenverwaltung

KI-Systeme müssen auf Datensätzen trainiert, validiert und getestet werden, die relevant, repräsentativ, fehlerfrei und vollständig sind.

3. Artikel 11 – Technische Dokumentation

Es muss eine detaillierte technische Dokumentation geführt werden, die die Einhaltung nachweist, einschließlich Systemdesign, beabsichtigtem Zweck und Quellen der Trainingsdaten.

4. Artikel 12 – Aufzeichnungspflichten

Hochriskante Systeme müssen automatisch Ereignisse protokollieren, um Rückverfolgbarkeit, Leistungsüberwachung und Nachmarktüberwachung zu unterstützen.

5. Artikel 13 – Transparenz und Informationen für Nutzer

Die Nutzer müssen klar über den beabsichtigten Zweck des Systems, seine Einschränkungen und Leistungsmerkmale informiert werden.

6. Artikel 14 – Menschliche Aufsicht

Die Systeme müssen so gestaltet sein, dass eine effektive menschliche Aufsicht gewährleistet ist, um Risiken zu minimieren.

7. Artikel 15 – Genauigkeit, Robustheit und Cybersicherheit

Hochriskante KI-Systeme müssen angemessene Genauigkeits-, Robustheits- und Cybersicherheitsstandards während ihres gesamten Lebenszyklus aufrechterhalten.

Was können Sie jetzt tun?

Um sicherzustellen, dass Stakeholder und Teams auf die neuen Verpflichtungen vorbereitet sind, unternehmen viele Organisationen Schritte in Richtung Compliance, obwohl es noch bestehende Unklarheiten gibt. Zu den Maßnahmen gehören:

  • Ein fundiertes Verständnis der Hochrisikobestimmungen gemäß dem AI Act zu erlangen.
  • Die aktuelle und geplante Nutzung von KI gegen die relevanten Anhänge des Gesetzes zu kartieren.
  • Festzustellen, ob die aktuellen Praktiken den Artikeln 9–15 im Prinzip entsprechen.
  • Wichtige Lücken zu identifizieren, wie z. B. Protokollierungspraktiken und Datenverwaltungsrichtlinien.
  • Eine Compliance-Richtlinie zu erstellen, die durch Dokumentation unterstützt wird.

Was kommt als Nächstes?

Die Kommission wird voraussichtlich in der zweiten Hälfte des Jahres 2025 Implementierungsrichtlinien veröffentlichen. In der Zwischenzeit ist eine frühzeitige Vorbereitung, geleitet von der Struktur der Artikel 9–15, der beste Weg, um Verantwortung im Bereich KI zu demonstrieren.

More Insights

Compass

Verantwortliche KI für .NET-Entwickler: Ein praktischer Leitfaden

November 21, 2025 Conformité éthique IA,Éthique IA,Ética de IA,Etica dell'IA,Gobernanza de IA,Governance dell'IA,IA,Inteligencia Artificial,Responsabilidad de IA,Responsabilità dell'IA
In der heutigen Ära der Künstlichen Intelligenz (KI) stehen wir vor der Herausforderung, AI-Systeme zu vertrauen. Der Artikel erläutert die sechs Grundsätze von Responsible AI, die von Microsoft...
Read More
A blueprint of a building illustrating the structured guidelines of the EU AI Act.

Richtlinienentwurf zum EU AI Act: Klärung der Urheberrechtsanforderungen

November 21, 2025 Conformità IA dell'UE,Cumplimiento de la UE,Gobernanza de IA de la Unión Europea,Governance dell'IA dell'Unione Europea,IA,Inteligencia Artificial,Regolamentazione dell'IA,Regulación de IA,Régulation de la propriété intellectuelle IA
Die EU AI Office hat den Entwurf des Verhaltenskodex (CoP) aktualisiert, der die Anforderungen für Anbieter von allgemeinen KI-Modellen unter dem EU AI Act präzisiert. Der Entwurf erleichtert die...
Read More
A digital key to signify access and permission in the AI landscape.

Einblick in Vertrauen, Compliance und Zustimmung im KI-Zeitalter

November 21, 2025 Concienciación sobre Regulación de IA,Conformità Regolatoria,Consapevolezza sulla Regolamentazione dell'IA,Cumplimiento Regulatorio,Éthique IA,Etica dell'IA,EU-IA-Konformität,IA,Inteligencia Artificial,KI-Konformität,Régulation IA
Künstliche Intelligenz verspricht enormes Potenzial für Vermarkter, jedoch nur, wenn sie mit qualitativ hochwertigen, verantwortungsbewusst gesammelten Daten gefüttert wird. Der klare Appell der...
Read More
A circuit board

KI im Risikomanagement und der Compliance im Bankenwesen

November 21, 2025 Conformità Regolatoria,Conformité des systèmes IA,Cumplimiento Regulatorio,Gobernanza de IA,Governance dell'IA,IA,Inteligencia Artificial,KI-Konformität für Unternehmen,Regolamentazione dell'IA,Regulación de IA,Régulation financière IA
In der heutigen komplexen Bankenlandschaft ist KI nicht mehr nur ein Nice-to-Have, sondern wird zur neuen Risikomanagement-Engine, die zentral dafür ist, wie Finanzinstitute Bedrohungen identifizieren...
Read More
A blueprint illustrating the structured guidelines and regulations for AI development.

Kalifornien führt wegweisendes Gesetz zur AI-Transparenz ein

November 21, 2025 Gobernanza de IA,Governance dell'IA,IA,Inteligencia Artificial,Regolamentazione dell'Intelligenza Artificiale,Regulación de IA,Transparence IA,Transparencia en IA,Transparenz in der KI
Die kalifornischen Gesetzgeber haben mit dem Gesetz zur Transparenz in der künstlichen Intelligenz einen wichtigen Schritt zur Gewährleistung von Verantwortung und Sicherheit in der Entwicklung von...
Read More
A robotic arm

Neue nationale AI-Büro als zentrale Behörde für die EU-Verordnung

November 21, 2025 Conformità IA dell'UE,Conformité IA EU,EU-IA-Konformität,Gobernanza de IA de la Unión Europea,Governance dell'IA dell'Unione Europea,IA,Inteligencia Artificial,Regolamentazione dell'IA,Regulación de IA,Régulation IA EU,Régulation technologique IA
Die Regierung hat nun 15 zuständige Behörden im Rahmen des EU-Gesetzes über Künstliche Intelligenz (AI Act) ernannt und plant die Einrichtung eines Nationalen AI-Büros bis zum 2. August 2026. Dieses...
Read More
A broken chain link

Herausforderungen bei der Nutzung von KI-Anwendungen im Recruiting

November 21, 2025 Éthique IA,Ética de IA,Etica dell'IA,Gobernanza de IA,Governance dell'IA,IA,Inteligencia Artificial,KI-Konformität für Unternehmen,Regolamentazione dell'IA,Régulation IA,Responsabilidad de IA
Die Verwendung von KI-Tools im Bewerbungsprozess ermöglicht es Unternehmen, ihre Abläufe zu optimieren und effizienter zu gestalten. Arbeitgeber müssen jedoch sicherstellen, dass die verwendeten...
Read More
Die vier Säulen verantwortungsvoller KI-Systeme

Die vier Säulen verantwortungsvoller KI-Systeme

November 21, 2025 Éthique IA,Etica dell'IA,Governance dell'IA,IA,Intelligenza Artificiale,KI-Konformität,Régulation IA,Responsabilità dell'IA
Da generative KI die Art und Weise, wie Unternehmen arbeiten, transformiert, ist es entscheidend, sicherzustellen, dass KI-Systeme mit angemessenen Sicherheitsvorkehrungen implementiert werden. Die...
Read More
A community garden that symbolizes growth through inclusion and diversity.

Verantwortungsvolle KI: Inklusive Gestaltung für Schwellenmärkte

November 21, 2025 Éthique IA,Ethische AI,Gobernanza de IA,Governance dell'IA,IA,IA Ética,Inteligencia Artificial,KI-Konformität
Dieser Artikel beschreibt, wie künstliche Intelligenz in aufstrebenden Märkten verantwortungsvoll gestaltet werden kann, um Inklusion durch Design zu fördern. Es werden drei wesentliche Säulen der...
Read More