EU AI Act – Grundlagen und Fristen

Überblick

Der Artificial Intelligence Act (Regulation (EU) 2024/1689) wurde im Juni 2024 verabschiedet und trat am 1. August 2024 in Kraft. Er ist das erste gesetzliche Rahmenwerk, das AI‑Systeme nach ihrem Risiko kategorisiert und entsprechende Anforderungen festlegt. Ziel ist es, sichere und vertrauenswürdige KI zu fördern und zugleich Innovation zu ermöglichen.

Die Verordnung unterscheidet verschiedene Rollen in der Wertschöpfungskette, darunter Provider (Entwickler), Deployers (Anwender) sowie Importeure und Distributoren. Je nach Rolle und Risiko gelten unterschiedliche Pflichten.

Risikokategorien

Der AI‑Act teilt KI‑Systeme in vier Risikostufen ein. Von diesen Kategorien hängen die Compliance‑Pflichten ab:

🚫 Unzulässiges Risiko: Systeme, die fundamentale Rechte verletzen, sind verboten. Beispiele sind soziale Scoring‑Systeme oder Echtzeit‑Gesichtserkennung im öffentlichen Raum.
⚠️ Hohes Risiko: KI, die erhebliche Auswirkungen auf Menschen hat, etwa bei Kreditvergabe, Personalauswahl, Versicherungen oder kritischer Infrastruktur, unterliegt strengen Anforderungen wie Konformitätsbewertung, Transparenz und kontinuierlicher Überwachung.
ℹ️ Begrenztes Risiko: Systeme mit geringeren Auswirkungen, z. B. Chatbots oder Deep‑Fakes, erfordern Transparenzhinweise für Nutzer.
✅ Minimales Risiko: Einfache Automatisierungen wie Spamfilter sind frei von zusätzlichen Verpflichtungen.

Wichtige Fristen

Die Anforderungen werden schrittweise eingeführt. Wichtige Termine für Unternehmen sind:

Dezember 2024: Verbotene, unzulässige KI‑Systeme müssen vom Markt genommen werden.

Februar 2025: Erste Verbote treten in Kraft; unzulässige KI‑Systeme wie Social Scoring oder biometrische Kategorisierung sind verboten.

März 2025: Anbieter von General‑Purpose‑AI (GPAI) müssen Transparenzhinweise und Kennzeichnungen implementieren.

Juni 2025: Generative KI muss Nutzer deutlich darüber informieren, dass die Inhalte per KI erstellt wurden.

Oktober 2025: Betreiber hochriskanter KI müssen Risiko‑Bewertungen und Konformitätsprüfungen abschließen.

Dezember 2025: Registrierung hochriskanter Systeme in der EU‑Datenbank ist Pflicht.

2027: Bis August 2027 müssen alle Betreiber hochriskanter KI‑Systeme die vollständige Konformität erreicht haben.

Pflichten für Anbieter und Anwender

Für hochriskante Systeme gelten zahlreiche Auflagen, darunter ein umfassendes Risikomanagement, technische Dokumentation und Konformitätsbewertungen. Daten müssen hochwertig und frei von Verzerrungen sein; zudem ist fortlaufende menschliche Aufsicht vorgeschrieben, und sämtliche Vorgänge müssen protokolliert werden. Transparenzpflichten sollen sicherstellen, dass Nutzer erfahren, wenn KI beteiligt ist, während Cybersicherheitsmaßnahmen und eine Registrierung im EU‑Register verpflichtend sind.

Bei Verstößen drohen empfindliche Bußgelder von bis zu 35 Mio. € oder 7 % des weltweiten Jahresumsatzes.

Weiterführende Links

Sie können den vollständigen Gesetzestext sowie weitere Analysen online einsehen. Beachten Sie bitte, dass diese Links Sie auf externe Webseiten führen:

Für eine rechtsverbindliche Beratung wenden Sie sich an Experten.

Der EU AI Act

Überblick

Risikokategorien

Wichtige Fristen

Pflichten für Anbieter und Anwender

Weiterführende Links