AI Sigil Logo
Contact Us
Back to all insights
A blueprint illustrating the structured approach to implementing high-risk AI requirements.

Sections

EU KI-Gesetz: Anforderungen für Hochrisikosysteme

EU AI Act Hochrisikobestimmungen: Was Unternehmen wissen müssen

Mit dem Inkrafttreten des EU AI Act stehen Organisationen, die hochriskante KI-Systeme entwickeln, nutzen, importieren oder vertreiben, vor neuen Verpflichtungen, die in den Abschnitten 2 und 3 des Gesetzes festgelegt sind.

Bereitsteller und Anwender werden mit den umfangreichsten und strukturiertesten Anforderungen konfrontiert, wie sie in den Artikeln 9 bis 15 zu finden sind. Diese Anforderungen sollen sicherstellen, dass identifizierte hochriskante KI-Systeme die grundlegenden Rechte, die Sicherheit und die Gesundheit der Bürger in Europa nicht beeinträchtigen.

Was sind hochriskante KI-Systeme?

Der AI Act definiert vier Risikostufen: verboten, hochriskant, geringes Risiko und minimalriskant. Verbotene Systeme sind vollständig verboten (Artikel 5), während Systeme mit geringem Risiko nur leichte Transparenzpflichten haben (z. B. Chatbot-Offenlegungen). Im Gegensatz dazu bringen hochriskante Systeme die detailliertesten Compliance-Anforderungen mit sich, insbesondere für Anbieter und Anwender. Dies wird hier besonders hervorgehoben, da diese Regeln die organisatorischen Prozesse, Beschaffungen und Aufsicht am stärksten beeinflussen.

Die Definition hochriskanter KI-Systeme umfasst spezifische Anwendungsfälle, die in Anhang III aufgeführt sind. Diese Anwendungsfälle sind in Bereichen wie Biometrie, kritische Infrastruktur, Bildung und Berufsausbildung, Beschäftigung, Gesetzesvollzug und Verwaltung von Migration und Asyl kategorisiert. Innerhalb dieser Bereiche sind hochriskante Anwendungsfälle näher definiert.

Wichtige Fristen

  • 2. August 2026 → Alle hochriskanten KI-Systeme müssen den Kernanforderungen (Artikel 9–49) entsprechen, einschließlich Risikomanagement, Datenverwaltung und Konformitätsbewertung.
  • 2. August 2027 → Frist für die Einhaltung hochriskanter KI-Systeme, die in regulierten Produkten (z. B. Medizinprodukte, Maschinen) unter EU-Sicherheitsgesetzen eingebettet sind.

Artikel 9-15: Wichtige Verpflichtungen

Nachdem Sie Ihr Portfolio bewertet und Ihre hochriskanten Systeme identifiziert haben, sind hier die Kernverpflichtungen, die in den Artikeln 9-15 festgelegt sind:

1. Artikel 9 – Risikomanagementsystem

Es muss ein dokumentierter, fortlaufender Risikomanagementprozess implementiert werden, der den gesamten Lebenszyklus der KI abdeckt, von der Konzeption bis zur Nachmarktüberwachung.

2. Artikel 10 – Daten und Datenverwaltung

KI-Systeme müssen auf Datensätzen trainiert, validiert und getestet werden, die relevant, repräsentativ, fehlerfrei und vollständig sind.

3. Artikel 11 – Technische Dokumentation

Es muss eine detaillierte technische Dokumentation geführt werden, die die Einhaltung nachweist, einschließlich Systemdesign, beabsichtigtem Zweck und Quellen der Trainingsdaten.

4. Artikel 12 – Aufzeichnungspflichten

Hochriskante Systeme müssen automatisch Ereignisse protokollieren, um Rückverfolgbarkeit, Leistungsüberwachung und Nachmarktüberwachung zu unterstützen.

5. Artikel 13 – Transparenz und Informationen für Nutzer

Die Nutzer müssen klar über den beabsichtigten Zweck des Systems, seine Einschränkungen und Leistungsmerkmale informiert werden.

6. Artikel 14 – Menschliche Aufsicht

Die Systeme müssen so gestaltet sein, dass eine effektive menschliche Aufsicht gewährleistet ist, um Risiken zu minimieren.

7. Artikel 15 – Genauigkeit, Robustheit und Cybersicherheit

Hochriskante KI-Systeme müssen angemessene Genauigkeits-, Robustheits- und Cybersicherheitsstandards während ihres gesamten Lebenszyklus aufrechterhalten.

Was können Sie jetzt tun?

Um sicherzustellen, dass Stakeholder und Teams auf die neuen Verpflichtungen vorbereitet sind, unternehmen viele Organisationen Schritte in Richtung Compliance, obwohl es noch bestehende Unklarheiten gibt. Zu den Maßnahmen gehören:

  • Ein fundiertes Verständnis der Hochrisikobestimmungen gemäß dem AI Act zu erlangen.
  • Die aktuelle und geplante Nutzung von KI gegen die relevanten Anhänge des Gesetzes zu kartieren.
  • Festzustellen, ob die aktuellen Praktiken den Artikeln 9–15 im Prinzip entsprechen.
  • Wichtige Lücken zu identifizieren, wie z. B. Protokollierungspraktiken und Datenverwaltungsrichtlinien.
  • Eine Compliance-Richtlinie zu erstellen, die durch Dokumentation unterstützt wird.

Was kommt als Nächstes?

Die Kommission wird voraussichtlich in der zweiten Hälfte des Jahres 2025 Implementierungsrichtlinien veröffentlichen. In der Zwischenzeit ist eine frühzeitige Vorbereitung, geleitet von der Struktur der Artikel 9–15, der beste Weg, um Verantwortung im Bereich KI zu demonstrieren.

More Insights

A robot with a safety helmet.

EU AI-Gesetz und Australiens Sicherheitsrahmen: Ein globaler Überblick

September 24, 2025 IA
Laut dem DJ Piper Technology’s Legal Edge-Blog müssen globale Unternehmen, die künstliche Intelligenz einsetzen, die internationalen KI-Vorschriften verstehen. Die Europäische Union und Australien...
Read More
A blueprint of a university campus integrating AI technology.

Quebecs KI-Politik für Hochschulen und Cégeps

September 24, 2025 Conformità IA dell'UE,Éducation à l'IA,EU-IA-Konformität,Gobernanza de IA,Governance dell'IA,IA,Inteligencia Artificial,KI-Konformität für Unternehmen,Regolamentazione dell'IA,Regulación de IA,Régulation IA
Die Regierung von Quebec hat eine neue KI-Richtlinie für Universitäten und CÉGEPs veröffentlicht, um die Nutzung von generativer KI im Hochschulbereich zu regeln. Die Richtlinien betonen die...
Read More
A magnifying glass focusing on a document labeled "AI Guidelines."

AI-Kompetenz: Die nächste große Herausforderung für Unternehmen

September 24, 2025 Alfabetización en IA,Alfabetizzazione sull'IA,Conformità Regolatoria,Conformité des pratiques IA,Consapevolezza sulla Regolamentazione dell'IA,Cumplimiento Regulatorio,Éducation à l'IA,IA,Inteligencia Artificial,Sensibilisierung für KI-Regulierung
Die EU-Verordnung zum Thema Künstliche Intelligenz verlangt, dass alle Mitarbeiter AI-kompetent sind, um informierte Entscheidungen treffen zu können. Unternehmen müssen proaktiv handeln, um...
Read More
A network server illustrating the infrastructure behind AI and its regulation.

Deutschland setzt AI Act um: Neue Regelungen für KI-Compliance

September 24, 2025 Conformità Regolatoria,Estructuras Regulatorias para IA,EU-IA-Konformität,IA,Inteligencia Artificial,Regolamentazione dell'Intelligenza Artificiale,Regulación de IA,Régulation IA,Régulation IA EU,Strutture Regolatorie per l'IA
Die bestehenden Regulierungsbehörden werden die Verantwortung für die Überwachung der Einhaltung des EU-AI-Gesetzes durch deutsche Unternehmen übernehmen, wobei der Bundesnetzagentur (BNetzA) eine...
Read More
A lock with a digital fingerprint scanner

Weltführer und KI-Pioniere fordern verbindliche globale AI-Schutzmaßnahmen bis 2026

September 23, 2025 IA
Weltführer und KI-Pioniere fordern die UN auf, bis 2026 verbindliche globale Sicherheitsvorkehrungen für KI zu schaffen. Diese Initiative zielt darauf ab, die Risiken und Herausforderungen, die mit...
Read More
A smart home device

Künstliche Intelligenz im Zeitalter des Zero Trust: Governance neu denken

September 23, 2025 Ética de IA,EU-IA-Konformität,Gobernanza de IA,Governance dell'IA,IA,Inteligencia Artificial,Regolamentazione dell'IA,Régulation de la sécurité numérique IA,Sicherheit von KI-Systemen
Im Jahr 2025 sehen wir, wie KI von einem bloßen Schlagwort zu einer praktischen Anwendung in verschiedenen Bereichen wird. Effektive Governance in einer Zero-Trust-Wirtschaft ist entscheidend, um...
Read More
A blueprint to illustrate the planning and framework needed for AI governance.

Neue AI-Strategie: Technisches Sekretariat statt Regulator

September 23, 2025 Cadre éthique IA,Gobernanza de IA,IA,Inteligencia Artificial,Politica Tecnologica,Regolamentazione dell'IA,Regulación de IA,Régulation IA,Régulation technologique IA,Strutture Regolatorie per l'IA,Technologiepolitik
Der bevorstehende Governance-Rahmen für künstliche Intelligenz könnte ein "technisches Sekretariat" umfassen, das die KI-Politik zwischen den Regierungsbehörden koordiniert. Dies stellt einen Wechsel...
Read More
A lock shaped like a computer chip to illustrate the concept of securing AI systems.

KI-Sicherheit als Motor für Innovation in Schwellenländern

September 23, 2025 Etica dell'IA,IA,Innovation technologique IA,Intelligenza Artificiale,Politica Globale sull'IA,Regolamentazione dell'IA,Régulation IA
Die Diskussion über KI-Sicherheit und -Schutz wird oft als Hindernis für Innovationen wahrgenommen, insbesondere in Ländern der Global Majority. Die bevorstehende AI Impact Summit in Indien im Februar...
Read More
A magnifying glass illustrating the importance of scrutiny and transparency in AI governance.

AI-Governance in ASEAN: Auf dem Weg zu einem einheitlichen Ansatz?

September 23, 2025 Consapevolezza sulla Regolamentazione dell'IA,Éthique IA,Gobernanza de IA,Governance dell'IA,IA,Inteligencia Artificial,KI-Konformität,Politica Globale sull'IA,Régulation internationale IA
Wenn es um KI geht, legisliert Europa, während Amerika auf marktorientierte Innovation setzt und China zentral steuert. ASEAN hingegen setzt auf einen konsensorientierten Ansatz, der eine freiwillige...
Read More