EU: Umfassendes KI-Gesetz beinhaltet Verpflichtungen für Arbeitgeber
Das KI-Gesetz — eine bedeutende europäische Verordnung zur Regulierung der Nutzung von KI-Systemen — tritt schrittweise bis zum 2. August 2026 in Kraft. Als Verordnung gilt sie für alle Mitgliedstaaten, ohne dass lokale Anpassungsgesetze erlassen werden müssen, obwohl einige Staaten dies tun können (z.B. hat Spanien im März 2025 entsprechende Gesetze verabschiedet).
Wichtige Einzelheiten
Das Gesetz klassifiziert, definiert und reguliert KI-Aktivitäten basierend auf vier Risikostufen (Unzulässig, Hoch, Begrenzt und Minimal):
- Unzulässige KI-Anwendungen, die ein inakzeptables Risiko darstellen, sind verboten. Dazu gehört die Nutzung von KI-Systemen für „Sozialbewertung“ (d.h. die Bewertung oder Kategorisierung von Personen basierend auf sozialem Verhalten oder Persönlichkeitsmerkmalen, was zu nachteiliger oder ungünstiger Behandlung führen kann), oder zur biometrischen Kategorisierung, um „geschützte“ persönliche Attribute wie Rasse, Mitgliedschaft in Gewerkschaften und sexuelle Orientierung abzuleiten. Das Verbot dieser KI-Anwendungen trat am 2. Februar 2025 in Kraft.
- Hochrisiko KI-Systeme unterliegen umfangreichen Vorschriften, die hauptsächlich die Systementwickler betreffen. Die Betreiber hochriskanter Systeme (z.B. Arbeitgeber) haben geringere Verpflichtungen, wie die Gewährleistung von menschlicher Aufsicht und den ordnungsgemäßen Einsatz des Systems. Zusätzliche Implementierungsrichtlinien zu hochriskanten Systemen sollen bis zum 2. Februar 2026 veröffentlicht werden, und die Anforderungen des Gesetzes bezüglich hochriskanter Systeme treten grundsätzlich am 2. August 2026 in Kraft.
- Für hochriskante KI-Systeme, die am Arbeitsplatz eingesetzt werden, müssen Arbeitgeber die Vertreter der Arbeitnehmer und die betroffenen Arbeitnehmer informieren, bevor das System in Betrieb genommen wird. Das Gesetz definiert beschäftigungsbezogene hochriskante KI-Systeme als solche, die verwendet werden für:
- Die Rekrutierung oder Auswahl von Personen (insbesondere das Schalten gezielter Stellenanzeigen), die Analyse und Filterung von Stellenbewerbungen und die Bewertung von Kandidaten
- Die Entscheidungsfindung bezüglich der Bedingungen von Arbeitsverhältnissen, die Förderung oder Kündigung von Arbeitsverträgen, die Zuweisung von Aufgaben basierend auf individuellem Verhalten oder persönlichen Eigenschaften oder die Überwachung und Bewertung der Leistung und des Verhaltens von Personen in solchen Verhältnissen
- Begrenzte Risiko-KI-Systeme unterliegen leichteren Transparenzpflichten (z.B. müssen Entwickler und Betreiber sicherstellen, dass die Endbenutzer wissen, dass sie mit KI interagieren); minimalriskante KI-Aktivitäten (der Großteil der derzeit verwendeten KI) bleiben weitgehend unreguliert.
Implikationen für Arbeitgeber
Arbeitgeber sollten die Risikoklassifizierung der im Arbeitsplatz oder im Rahmen des Einstellungsprozesses eingesetzten KI-Systeme bewerten und die Einhaltung der Bestimmungen des Gesetzes sicherstellen, einschließlich der Kommunikation mit den Mitarbeitern und der Zuweisung von menschlicher Aufsicht, wo angemessen. Es ist zu beachten, dass ein großer Teil der Kontroversen rund um das Gesetz darin besteht, dass es potenzielle (sowie tatsächliche) Fähigkeiten von KI-Systemen regulieren möchte, was die Entwicklung und Nutzung neuer KI-Systeme möglicherweise hemmt.
Das Gesetz definiert ein KI-System als „ein maschinenbasiertes System, das darauf ausgelegt ist, mit unterschiedlichen Autonomiestufen zu operieren und das nach der Bereitstellung Anpassungsfähigkeit aufweisen kann, und das, für explizite oder implizite Ziele, aus den Eingaben, die es erhält, ableitet, wie Ausgaben wie Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen erzeugt werden können, die physische oder virtuelle Umgebungen beeinflussen können.“
Kontakt für Anfragen
Global Research Unit
Email: global.research@willistowerswatson.com
