AI Sigil Logo
Contact Us
Back to all insights
A compass

Sections

Vier Schritte zur Einhaltung des EU-AI-Gesetzes

Vier Möglichkeiten zur Förderung der Einhaltung des EU AI-Gesetzes

Das Artificial Intelligence Act (AI-Gesetz) der Europäischen Union stellt die weltweit erste umfassende Regulierung für künstliche Intelligenz dar und wird Unternehmen weit über die Grenzen Europas hinaus betreffen. Dieses komplexe Gesetz regelt die Entwicklung, den Einsatz und die Nutzung von KI-Systemen sowie allgemeinen KI-Modellen innerhalb der EU. Zudem hat es eine extraterritoriale Reichweite und wird zahlreiche US-amerikanische Organisationen, die KI-Technologien entwickeln, verkaufen oder nutzen, verpflichten.

Wie man sich auf die US-Compliance vorbereitet

Das AI-Gesetz verfolgt einen gestaffelten Ansatz für die Anwendung. Der erste Satz von Verpflichtungen, der verbotene KI-Praktiken und KI-Kompetenz umfasst, trat im Februar 2025 in Kraft. Die Anforderungen für Anbieter von allgemeinen KI-Modellen (GPAI) treten am 2. August 2025 in Kraft, während viele der verbleibenden Regeln am 2. August 2026 in Kraft treten sollen. Jetzt ist der richtige Zeitpunkt für US-Unternehmen, ihre Compliance-Reise zu beginnen. Nachfolgend sind vier wesentliche Schritte aufgeführt, um sich auf dieses neue Gesetz vorzubereiten.

1. Bestimmen, ob Ihre Organisation betroffen ist

Der erste Schritt besteht darin, festzustellen, ob Ihre Organisation unter das EU AI-Gesetz fällt. Das AI-Gesetz gilt allgemein für Anbieter, Betreiber, Importeure und Händler von KI-Systemen, die in der EU tätig sind. Es hat auch eine extraterritoriale Reichweite und gilt für Organisationen außerhalb der EU, die (1) KI-Systeme auf dem EU-Markt bereitstellen oder diese innerhalb der EU in Betrieb nehmen oder (2) KI-Ausgaben ermöglichen, die von in der EU ansässigen Personen genutzt werden (mit bestimmten Ausnahmen). Angesichts dieses weitreichenden Anwendungsbereichs können Compliance-Verpflichtungen für eine Vielzahl von US-amerikanischen Unternehmen in verschiedenen Branchen, einschließlich Cloud-Dienstleistern, Sicherheitsanbietern und Unternehmen, die Dienstleistungen wie Identitätsüberprüfung, HR-Tools, Kundenservice-Chatbots, Bedrohungserkennung und KI-gesteuerte Entscheidungsfindungssysteme anbieten, gelten.

2. Identifizieren, wo Ihre KI-Systeme im Risikospektrum liegen und ob sie GPAI sind

Wenn Ihre Organisation betroffen ist, ist der nächste Schritt, zu verstehen, wie Ihr Produkt im Risikospektrum des AI-Gesetzes eingestuft ist, das KI-Systeme danach kategorisiert, ob sie ein unannehmbares Risiko, ein hohes Risiko, ein begrenztes Risiko oder ein minimales Risiko darstellen. Diese Klassifizierung ist entscheidend, da jede Stufe unterschiedliche Verpflichtungen hat. Organisationen sollten die derzeit in Gebrauch befindlichen oder in der Entwicklung befindlichen KI-Systeme inventarisieren und bewerten, welche Systeme in welche Kategorie fallen, um die anwendbaren Anforderungen zu identifizieren. Besonders wichtig ist es, Produkte zu kennzeichnen, die als hochriskant oder potenziell verboten unter dem Gesetz angesehen werden könnten.

Eine kurze Beschreibung der Kategorien und ihrer jeweiligen Verpflichtungen lautet:

  • Das Gesetz verbietet die Nutzung von KI-Systemen im Zusammenhang mit bestimmten Praktiken, die ein unannehmbares Risiko darstellen, wie z.B. Social Scoring durch Regierungen oder bestimmte Echtzeit-Biometrieüberwachung.
  • Hochriskante Systeme, wie z.B. solche, die in kritischer Infrastruktur, Rekrutierung, Beschäftigung, Bildung, Lebensversicherung, Strafverfolgung oder Identitätsüberprüfung eingesetzt werden, unterliegen strengen regulatorischen Anforderungen gemäß dem AI-Gesetz. Verpflichtungen für Anbieter dieser Systeme umfassen zwingende Risikoanalysen, detaillierte technische Dokumentationen, Mechanismen zur menschlichen Aufsicht sowie Cybersicherheits- und Datenverwaltungsmaßnahmen.
  • Bestimmte KI-Systeme mit begrenztem Risiko müssen minimalen Transparenz- und/oder Kennzeichnungsanforderungen entsprechen. Diese Verpflichtungen betreffen hauptsächlich KI-Systeme, die direkt mit natürlichen Personen interagieren.
  • KI-Systeme mit minimalem Risiko könnten in Zukunft von freiwilligen Verhaltenskodizes abgedeckt werden, die eingerichtet werden sollen.

Das Gesetz enthält auch spezifische Regeln für GPAI, die am 2. August 2025 in Kraft treten und auch für Modelle gelten, die vor diesem Datum auf den Markt gebracht oder in Betrieb genommen werden. Diese Modelle werden mit einer großen Menge an Daten trainiert, wobei Selbstüberwachung in großem Maßstab zum Einsatz kommt und sie eine signifikante Allgemeingültigkeit aufweisen, die es ihnen ermöglicht, eine Vielzahl von unterschiedlichen Aufgaben kompetent zu erfüllen. Das AI-Gesetz legt strengere Vorschriften (z.B. Modellauswertungen, Risikominderungspläne, Vorfallberichterstattung und verbesserte Cybersicherheitsmaßnahmen) für Modelle fest, die „systemische Risiken“ darstellen.

3. Ein Governance-Programm entwerfen und Schritte zur Compliance unternehmen

Nachdem die Anwendbarkeit und die Inventarisierung der KI-Systeme abgeschlossen sind, sollte Ihre Organisation eine Lückenanalyse gegenüber den bestehenden Compliance-Maßnahmen durchführen. Von dort aus können die erforderlichen Schritte identifiziert werden. Die Erstellung funktionsübergreifender Handbücher für Klassifizierung, Transparenz und Aufsicht wird sich auszahlen, während das Gesetz in Kraft tritt und die Durchsetzung beginnt. Beispiele für die Schritte, die Organisationen zur Compliance-Vorbereitung unternehmen sollten, sind:

  • Interne Governance: Einrichten interner KI-Governance-Ausschüsse zur Nachverfolgung von Anwendungsfällen, Aktualisierung von Risikoregister sowie Einbindung von Rechts-, Compliance- und Sicherheitsteams.
  • Risikodokumentation und technische Kontrollen: Detaillierte Dokumentation für KI-Systeme, insbesondere für solche, die als hochriskant eingestuft sind, aufrechterhalten. Technische Kontrollen implementieren und regelmäßige Risikoanalysen gemäß den Anforderungen des AI-Gesetzes durchführen.
  • Mechanismen zur menschlichen Aufsicht: Sicherstellen, dass qualifiziertes Personal in der Lage ist, automatisierte Entscheidungsprozesse zu verstehen, zu überwachen und, wo nötig, zu überschreiben, um den Anforderungen des AI-Gesetzes an die menschliche Aufsicht gerecht zu werden.
  • Drittanbieteraufsicht und KI-Kompetenz: Einbindung von Anbietern, Partnern und Auftragnehmern, um sicherzustellen, dass sie angemessene Ebenen der KI-Governance und -Kompetenz aufrechterhalten, insbesondere wenn ihre Tools oder Dienstleistungen entweder unter das AI-Gesetz fallen oder in Ihre eigenen KI-Systeme oder GPAI integriert sind.
  • Schulungs- und Sensibilisierungsprogramme: Implementierung eines unternehmensweiten KI-Sch Schulungsprogramms mit erweiterten Modulen, die auf Mitarbeiter zugeschnitten sind, die direkt an der KI-Entwicklung, -Einführung oder -Überwachung beteiligt sind.
  • Cyber-Bereitschaft: Obwohl das Gesetz keine spezifischen Datenschutzmaßnahmen vorschreibt, bietet diese Übung eine gute Gelegenheit, die Daten- und Cybersicherheitspraktiken Ihrer Organisation zu überprüfen und zu aktualisieren. Organisationen haben möglicherweise bestehende Verpflichtungen hinsichtlich der EU-Datenschutzprinzipien wie Datenminimierung, Zweckbindung und rechtmäßige Datenbeschaffung, insbesondere beim Umgang mit Daten von EU-Bürgern. Die Hinzufügung von KI zu den Produkten und Dienstleistungen kann zusätzliche Komplexität mit sich bringen, da möglicherweise zusätzliche Sicherheitsmaßnahmen erforderlich sind, um gegen Angriffe, Manipulationen und unbefugten Zugriff, insbesondere bei hochriskanten Systemen, vorzugehen.

4. Den Blick auf die USA (und andere Jurisdiktionen) richten

Die USA haben noch keine nationale KI-Regulierung, die mit dem AI-Gesetz vergleichbar ist; das bedeutet jedoch nicht, dass Unternehmen die Entwicklungen auf heimischer Ebene ignorieren können. Sowohl die Biden- als auch die Trump-Administration haben Exekutivverfügungen zu KI erlassen, jedoch befindet sich die Bundesgesetzgebung noch in den Anfängen. Es gibt jedoch viel Aktivität auf staatlicher Ebene. Ein robustes Compliance-Programm sollte die aufkommenden bundesstaatlichen und staatlichen Gesetze verfolgen und berücksichtigen, wie sie mit dem AI-Gesetz interagieren.

Ein bemerkenswertes Beispiel für ein US-Bundesstaatsgesetz ist das Colorado Artificial Intelligence Act, das 2024 verabschiedet wurde und 2026 in Kraft treten soll. Ähnlich wie das AI-Gesetz verfolgt es einen risikobasierten Ansatz und legt Verpflichtungen für Entwickler und Betreiber hochriskanter KI-Systeme fest. Es gibt jedoch auch wesentliche Unterschiede zum AI-Gesetz, wie die Tatsache, dass das Colorado-Gesetz in seinem Anwendungsbereich eingeschränkter ist und hochriskant allgemeiner definiert, anstatt spezifische Anwendungen als hochriskant zu kodifizieren.

Organisationen sollten auch andere Märkte im Auge behalten, da zusätzliche Jurisdiktionen dem Beispiel der EU folgen könnten, um KI zu regulieren.

Fazit

Die Vorbereitung sollte jetzt beginnen, da das Inkrafttreten am 2. August 2025 schnell näher rückt. Diese Schritte werden den internen Fachleuten helfen, diese rechtlichen Anforderungen zu operationalisieren und die Einhaltung zu gewährleisten, selbst in einem sich schnell verändernden rechtlichen Umfeld.

More Insights

A magnifying glass

Moratorium auf staatliche KI-Regulierung: Kontroversen und Chancen

Juni 20, 2025 Cumplimiento Regulatorio,Éthique IA,Gobernanza de IA,Governance dell'IA,IA,Inteligencia Artificial,KI-Konformität,Regolamentazione dell'IA,Regulación de IA,Régulation IA,Strutture Regolatorie per l'IA
Die Moratorium auf staatliche KI-Regulierung stößt sowohl auf Kritik als auch auf Lob innerhalb der Republikanischen Partei. Während einige Gesetzgeber die Notwendigkeit betonen, staatliche Befugnisse...
Read More
A network diagram

IBM präsentiert integrierte Software für KI-Sicherheit und Governance

Juni 20, 2025 Conformità Regolatoria,Cumplimiento Regulatorio,Gobernanza de IA,Governance dell'IA,IA,Inteligencia Artificial,Regolamentazione dell'IA,Régulation de la sécurité IA,Sicherheit von KI-Systemen,Transparencia en IA
IBM hat neue Softwarefähigkeiten eingeführt, die KI-Sicherheit und -Governance integrieren, und behauptet, dass dies die erste einheitliche Lösung zur Verwaltung von Risiken autonomer KI sei. Die...
Read More
A key

KI mit Gewissen: Ethische Herausforderungen und Governance-Strategien

Juni 20, 2025 Conformité éthique IA,Éthique IA,Ética de IA,Etica dell'IA,Gobernanza de IA,Governance dell'IA,IA,IA Ética,Inteligencia Artificial,Mejores Prácticas de Gobernanza de IA,Régulation éthique IA
Künstliche Intelligenz (KI) beeinflusst zunehmend kritische Entscheidungsprozesse in verschiedenen Branchen, was robuste ethische Governance-Rahmenbedingungen erforderlich macht. Agentic AI, die zur...
Read More
A tree with roots representing local innovation and branches symbolizing global connectivity

Souveräne Innovation: Afrikas Weg zu einer ethischen KI-Politik

Juni 20, 2025 Consapevolezza sulla Regolamentazione dell'IA,Éthique IA,Gobernanza de IA,Governance dell'IA,IA,Inteligencia Artificial,KI-Konformität,Política Global de IA,Politica Globale sull'IA,Regulación de IA,Régulation internationale IA
Während wir den Afrika-Monat feiern, ist es dringend notwendig, dass wir die Verantwortung übernehmen, die Bedürfnisse und Werte Afrikas in der Entwicklung von KI und Datenrichtlinien zu...
Read More
A shield

Von Compliance zu Kontrolle: Meisterung von KI und Datensouveränität

Juni 20, 2025 Conformità Regolatoria,Cumplimiento Regulatorio,Gobernanza de IA,Governance dell'IA,IA,Inteligencia Artificial,KI-Konformität,Protection des données IA,Regolamentazione dell'IA,Regulación de IA,Régulation IA
Die globale Wirtschaft befindet sich in einer beispiellosen Transformationsphase, die durch den raschen Anstieg von Daten und künstlicher Intelligenz vorangetrieben wird. Laut einer Studie wird die...
Read More
A lock and key representing the safeguarding of ethical standards in technology.

Leo XIV: Führungsrolle in der KI-Ethischkeitsdebatte

Juni 20, 2025 Éthique de l'IA,Ética de IA,IA,IA Ética,Inteligencia Artificial,Política Global de IA,Politica Globale sull'IA,Regolamentazione dell'IA,Regulación de IA,Régulation éthique IA,Régulation technologique IA
Papst Leo XIV hat sich als zentrale Figur in den globalen Diskussionen über die Regulierung von KI hervorgetan und betont die Notwendigkeit ethischer Maßnahmen in der Ära der künstlichen Intelligenz...
Read More
A map of the United States highlighting state boundaries

Staatliche Regulierung von KI: Warum der Kongress nicht eingreifen sollte

Juni 20, 2025 Gobernanza de IA,IA,Inteligencia Artificial,Regolamentazione dell'IA,Regulación de IA
Die US-Gesetzgeber stehen kurz davor, drastische Maßnahmen zu ergreifen, die die staatliche Regulierung von KI für 10 Jahre verbieten würden. Ein solches Moratorium könnte die Innovationskraft der USA...
Read More
A shield - conveying protection and defense against misuse of AI.

Wild Tech: KI-Governance effizient umsetzen

Juni 20, 2025 Éthique IA,EU-IA-Konformität,Gobernanza de IA,Governance dell'IA,IA,Inteligencia Artificial,Protection des données IA,Regolamentazione dell'IA,Regulación de IA,Régulation IA,Responsabilità dell'IA
Wild Tech hat eine neue Plattform eingeführt, die Organisationen dabei helfen soll, die Nutzung von KI zu regulieren und die Datenverwaltung zu verbessern. Die Lösung richtet sich an Unternehmen, die...
Read More
A network diagram

Vereinte KI-Sicherheit und Governance für autonome Systeme

Juni 20, 2025 Conformità Regolatoria,EU-IA-Konformität,Gobernanza de IA,Governance dell'IA,IA,Inteligencia Artificial,Regolamentazione dell'IA,Regulación de IA,Régulation de la sécurité IA,Sicherheit von KI-Systemen
IBM hat die erste Software der Branche vorgestellt, die Teams für KI-Sicherheit und -Governance zusammenbringt und einen einheitlichen Überblick über die Risikolage von Unternehmen bietet. Die neuen...
Read More

Ready to become AI compliant?

Take the first steps in your transformation towards international AI compliance.

Book a Discovery Call See Frameworks

Explore

Keine

Need More Assistance?

Our expert sales team is here to answer your questions, just leave your email and we’ll get in touch.

Research & Market Studies
A light bulb
Algorithmische Audits: Ein praktischer Leitfaden für Fairness, Transparenz und Verantwortung in KI
Die KI-Prüfliste ist ein wesentlicher Bestandteil des Support Pool of Experts Programms, das entwickelt wurde...
A compass
KI-Erklärbarkeit: Ein praktischer Leitfaden zum Aufbau von Vertrauen und Verständnis
Dieses Forschungspapier untersucht das entscheidende Konzept der Erklärbarkeit von KI und betont deren Bedeutung für...
A shield symbolizing protection against unregulated AI practices.
KI-Governance: Transparenz, Ethik und Risikomanagement im Zeitalter der KI
Dieses Dokument skizziert den dritten Entwurf eines umfassenden Verhaltenskodex für Allgemeine KI, der darauf abzielt...
A magnifying glass over a document
AI-Ethische Prüfung: Von regulatorischem Druck zu vertrauenswürdiger KI
Dieses Forschungspapier untersucht die transformative Auswirkung von Big Data auf die Gesellschaft und hebt hervor...
Latest News on AI Compliance
No posts found.

© 2023 AI Sigil

Medium Envelope