KI-Verordnung tritt in Kraft

Die KI-Verordnung zielt darauf ab, die Sicherheit und den Schutz der Grundrechte von Bürgerinnen und Bürgern zu gewährleisten und gleichzeitig die Wettbewerbsfähigkeit der europäischen Wirtschaft im globalen KI-Markt zu stärken. Durch das System verschiedener Maßnahmen und Vorgaben soll die Verordnung sicherstellen, dass KI-Systeme in Übereinstimmung mit ethischen Grundsätzen und technischen Standards entwickelt und eingesetzt werden, um Vertrauen aufzubauen und Missbrauch dieser neuen Technologien zu verhindern.

Die Verordnung folgt, wie bereits aus der Datenschutzgrundverordnung bekannt, einem risikobasierten Ansatz. Demzufolge werden KI-Systeme in verschiedene Risikoklassen eingeteilt: unakzeptables Risiko, hohes Risiko, begrenztes Risiko und minimales Risiko. Systeme mit unakzeptablem Risiko, wie beispielsweise soziale Bewertungssysteme durch Regierungen, sind verboten. Hochrisiko-Systeme, die erhebliche Auswirkungen auf die Sicherheit und Grundrechte haben können, unterliegen strengen Auflagen und müssen umfangreiche Konformitätsbewertungsverfahren durchlaufen.

Demgegenüber gelten für Systeme mit geringem Risiko geringere Vorgaben. Für Systeme während mit minimalem Risiko sind sogar nur sehr wenigen oder gar keinen spezifischen regulatorischen Anforderungen vorgesehen. Unternehmen, die keine Hochrisiko-KI-Systeme einsetzen, profitieren von vereinfachten Anforderungen, müssen aber dennoch bestimmte Grundsätze einhalten.

Wichtig ist ebenfalls, dass die gesetzlichen Vorgaben nicht nur für die Entwickler von KI-Systemen gelten. Vielmehr unterfallen auch Nutzer solcher Softwarelösungen der Regulatorik.

Die Verpflichtung zur Umsetzung der Maßnahmen gemäß der KI-Verordnung erfolgt gestaffelt, um Unternehmen ausreichend Zeit zur Anpassung und Einhaltung der neuen Regelungen zu geben. Diese gestaffelte Einführung berücksichtigt die Komplexität und die technischen Anforderungen der unterschiedlichen KI-Systeme sowie die verschiedenen Risiken, die mit den jeweiligen KI-Systemen verbunden sind. Hochrisiko-KI-Systeme unterliegen einer sofortigen und umfassenden Umsetzung der strengeren Vorschriften, während für weniger risikobehaftete oder minimal risikobehaftete KI-Anwendungen längere Übergangsfristen gelten. Spätestens ab dem 02.08.2026 sind jedoch sämtlich gesetzlichen Vorgaben einzuhalten.

Unternehmen sollten die Übergangsfristen der KI-Verordnung strategisch nutzen, um sicherzustellen, dass sie alle Anforderungen rechtzeitig und effizient erfüllen. Im ersten Schritt ist eine gründliche Bestandsaufnahme aller genutzten KI-Systeme unerlässlich. Hierbei sollten Unternehmen systematisch prüfen, welche KI-Technologien in ihren Prozessen und Produkten eingesetzt werden. Im Anschluss ist es entscheidend, diese Systeme gemäß den Vorgaben der Verordnung in die entsprechenden Risikoklassen einzuordnen: unakzeptables Risiko, hohes Risiko, begrenztes Risiko oder minimales Risiko. Diese Risikoeinstufung bildet die Grundlage für alle weiteren Maßnahmen. Hochrisiko-KI-Systeme erfordern detaillierte Konformitätsbewertungen und umfangreiche Sicherheits- und Transparenzmaßnahmen, während für Systeme mit geringerem Risiko weniger intensive, aber dennoch wichtige Anpassungen notwendig sind. Durch eine frühzeitige und sorgfältige Analyse können Unternehmen priorisierte Maßnahmenpläne entwickeln, interne Kapazitäten gezielt aufbauen und gegebenenfalls externe Expertise einbinden, um die Umsetzung der Verordnung systematisch und effektiv zu gestalten.

Falls Sie Fragen zum geschilderten Thema und/oder zu anderen datenschutz- oder informationssicherheitsrelevanten Themen haben, kontaktieren Sie uns einfach!

Zentrale Hutthurm: +49 (0) 8505 91927 – 0

Niederlassung München: +49 (0) 89 413 2943 – 0

Oder nutzen Sie unser Kontaktformular.