Vorbereitung auf die Durchsetzung des EU AI-Gesetzes
Die Vorbereitung auf die vollständige Durchsetzung des EU AI-Gesetzes ist für Unternehmen von entscheidender Bedeutung, da die ersten Regeln des Gesetzes, einschließlich der Verbote für inakzeptable Anwendungsfälle und der Verpflichtungen zur KI-Kompetenz, bereits in Kraft sind.
Das EU AI-Gesetz wird für die meisten Organisationen im nächsten August in Kraft treten, mit Beginn der Durchsetzung im folgenden Jahr. Experten sind sich einig, dass die meisten Unternehmen bereits hinter dem Zeitplan zurückbleiben.
„Der Stand der Bereitschaft ist nicht groß“, sagte ein VP-Analyst. „Sie versuchen immer noch, es herauszufinden.“ CIOs und Technologieverantwortliche spielen eine wesentliche Rolle bei der Führung ihrer Organisationen auf dem Weg zur Konformität, indem sie sich über sich entwickelnde Anforderungen informieren und das Risikomanagement verbessern.
Unternehmen, die nicht konform sind, riskieren Geldstrafen von bis zu 37,9 Millionen US-Dollar (35 Millionen Euro), abhängig von der Schwere und Dauer des Verstoßes. Die Regeln gelten für Unternehmen, die in der EU tätig sind, unabhängig davon, wo sie ihren Sitz haben.
Erste Schritte zur Vorbereitung
Die meisten Bestimmungen des Gesetzes treten erst in mehr als einem Jahr vollständig in Kraft, aber Organisationen sollten keinen abwartenden Ansatz verfolgen. „Die Datenschutz-Grundverordnung (DSGVO) trat in einem großen Schwung in Kraft“, wurde festgestellt. „Der Nachteil ist, dass die meisten Organisationen erst in den letzten drei Monaten wirklich aufmerksam wurden … es wurde ein Wettlauf, um etwas zusammenzustellen.“
Eine Umfrage hat gezeigt, dass viele Organisationen die Anforderungen der DSGVO nicht erfüllten, was zu Geldstrafen von rund 123 Millionen US-Dollar (114 Millionen Euro) führte. CIOs können ihren Organisationen helfen, sich auf die Durchsetzung des EU AI-Gesetzes vorzubereiten, wenn die Bemühungen noch nicht im Gange sind.
„Wenn Sie jetzt anfangen, würde ich nicht sagen, dass Sie zu spät sind, aber Sie müssen den Prozess ein wenig beschleunigen“, sagte ein führender Experte.
Experten empfehlen Organisationen, zu beginnen mit:
- Katalogisieren von KI-Anwendungen
- Organisieren eines Compliance-Teams
- Erstellen einer KI-Kompetenzinitiative
Die Identifizierung jeder KI-Anwendung ist der erste Schritt, um zu wissen, ob die Nutzung eines Unternehmens auf der verbotenen Liste der EU steht.
Interne Zusammenarbeit
Die Implementierung von KI erfolgt häufig in allen Bereichen eines Unternehmens, was die Notwendigkeit der Zusammenarbeit zwischen verschiedenen Abteilungen unterstreicht. Die Schaffung interdisziplinärer Teams ist entscheidend für die Sicherstellung von gemeinsamer Verantwortung.
„Die Hauptdiskussion, die ich in den letzten sechs Monaten mit all meinen Kunden hatte, war, wer am Tisch sitzen sollte“, wurde betont. Gruppen können Rechtsabteilungen, CISOs, technische Fachleute und Datenverantwortliche umfassen.
Interne Compliance-Watchdog-Gruppen können helfen, Silos abzubauen und den Fortschritt in Richtung anderer Ziele des AI-Gesetzes zu fördern, wie beispielsweise die Einführung einer KI-Kompetenzinitiative.
Vendor-Management
Während Unternehmen an ihren Compliance-Plänen arbeiten, ist die Kontaktaufnahme mit Anbietern von zentraler Bedeutung. Mehr Unternehmen haben im letzten Jahr generative KI-Tools intern entwickelt als zuvor, jedoch erfolgt die Mehrheit der KI-Nutzung weiterhin über Anbieter.
„Wenn ein Anbieter vor zwei Jahren keine KI-Funktionen in seinem Produkt hatte, hat er sie jetzt und viele weitere“, wurde festgestellt. „Jedes Mal, wenn sie eine Funktion hinzufügen, ist es ein weiterer Punkt, den Unternehmen verfolgen müssen.“
CIOs haben bereits Bedenken geäußert, dass Anbieter versuchen könnten, ihre Produkte als KI-fähig darzustellen, was die Compliance-Komplexität erhöht.
Fortlaufende Überwachung
Sobald Unternehmen auf dem richtigen Weg sind, sollte der Fokus auf der kontinuierlichen Überwachung liegen. Experten empfehlen, einen internen Zeitplan für wichtige Meilensteine zu erstellen und ein System zur Verfolgung anderer regulatorischer Entwicklungen einzurichten.
Die Aufrechterhaltung der Compliance mit KI-Regeln wird sicherlich nicht einfacher werden, was die Notwendigkeit für Verantwortung und Governance betont.
„Wenn Sie die richtigen Prozesse für den Umgang mit Ihren Daten haben, haben Sie bereits einen großen Teil der Grundlagen für alle kommenden Regelungen geschaffen“, wurde abschließend betont.
