- Die KI-Verordnung (EU AI Act) ist seit Juni 2024 in Kraft
- Risikobasierter Ansatz: Je höher das Risiko, desto strenger die Auflagen
- Verboten: Social Scoring, manipulative KI, biometrische Massenüberwachung
- Erste Pflichten (KI-Kompetenz, Verbote) gelten seit Februar 2025
- Hochrisiko-Regeln greifen ab August 2026
Was ist die KI-Verordnung?
Die KI-Verordnung – offiziell "Verordnung zur Festlegung harmonisierter Vorschriften für Künstliche Intelligenz" – ist der erste umfassende Rechtsrahmen für KI weltweit. Sie regelt, wie KI in der EU entwickelt und eingesetzt werden darf.
Die Verordnung soll vertrauenswürdige KI in Europa fördern und die Rechte der Bürger schützen.
Die wichtigsten Meilensteine:
- 2018: Erste EU-Diskussionen zu KI-Regulierung
- April 2021: Erster Entwurf des AI Acts
- Juni 2024: Verabschiedung als Verordnung 2024/1689
- Februar 2025: Erste Pflichten (KI-Kompetenz, Verbote) in Kraft
- August 2025: Transparenzpflichten in Kraft
- August 2026: Vollständige Anwendung für Hochrisiko-KI
Der risikobasierte Ansatz
Die Verordnung klassifiziert KI-Systeme nach ihrem Risikopotenzial. Je höher das Risiko, desto strenger die Anforderungen.
| Risikoklasse | Beispiele | Konsequenz |
|---|---|---|
| Inakzeptabel | Social Scoring, manipulative KI | Verboten |
| Hoch | HR-Entscheidungen, Kreditvergabe, Medizin | Strenge Auflagen |
| Begrenzt | Chatbots, KI-generierte Inhalte | Transparenzpflicht |
| Minimal | ChatGPT, DeepL, Copilot | Keine besonderen Pflichten |
Minimales Risiko – Die meisten KMU
Die gute Nachricht: Die meisten KI-Anwendungen in KMU fallen in diese Kategorie. Wenn ihr ChatGPT für Texte, DeepL für Übersetzungen oder Copilot für Code nutzt, seid ihr hier.
Was das bedeutet: Keine besonderen Auflagen – aber die KI-Kompetenz-Pflicht nach Artikel 4 gilt trotzdem.
Begrenztes Risiko – Transparenzpflicht
Wenn eure KI direkt mit Menschen interagiert, müsst ihr transparent sein:
- Chatbots müssen als KI gekennzeichnet sein
- KI-generierte Bilder/Videos müssen als solche erkennbar sein
- Deepfakes müssen gekennzeichnet werden
Mehr dazu: Transparenzpflicht nach Artikel 50
Hohes Risiko – Strenge Auflagen
Wenn eure KI Entscheidungen über Menschen trifft, wird es ernst:
- HR-Bereich: KI-gestützte Bewerberauswahl, Leistungsbewertung
- Kreditvergabe: KI-basierte Bonitätsprüfung
- Gesundheit: Diagnose-Unterstützung, Behandlungsempfehlungen
- Bildung: Prüfungsbewertung, Lernempfehlungen
Anforderungen für Hochrisiko-KI:
- Dokumentation von Daten und Algorithmen
- Risikomanagement und Qualitätssicherung
- Menschliche Aufsicht
- Regelmäßige Überprüfung
- Social Scoring – Bewertung von Menschen nach Verhalten
- Manipulative KI – die Schwächen ausnutzt
- Biometrische Echtzeit-Überwachung im öffentlichen Raum
- Emotionserkennung am Arbeitsplatz/in Schulen
Was bedeutet das für KMU?
Die meisten KMU sind von den strengen Hochrisiko-Regeln nicht betroffen. Trotzdem gelten einige Pflichten:
| Pflicht | Gilt seit | Für wen? |
|---|---|---|
| KI-Kompetenz (Art. 4) | Februar 2025 | Alle KI-Nutzer |
| Verbotene Praktiken | Februar 2025 | Alle |
| Transparenzpflicht (Art. 50) | August 2025 | Chatbots, KI-Inhalte |
| Hochrisiko-Regeln | August 2026 | HR-KI, Kredit-KI etc. |
Konkrete Schritte für KMU
Schritt 1: Bestandsaufnahme
Erstellt ein KI-Inventar:
- Welche KI-Systeme nutzt ihr?
- Zu welchem Zweck?
- Welche Risikoklasse ist zutreffend?
Schritt 2: Risikoklasse bestimmen
Für jedes System prüfen:
- Trifft die KI Entscheidungen über Menschen? → Möglicherweise Hochrisiko
- Interagiert die KI direkt mit Menschen? → Transparenzpflicht
- Nutzt ihr KI nur als Werkzeug? → Meist minimales Risiko
Schritt 3: KI-Kompetenz sicherstellen
Seit Februar 2025 Pflicht für alle KI-Nutzer. Dokumentiert eure Schulungen.
→ Zum Artikel: KI-Kompetenz nach Art. 4
Schritt 4: Transparenz umsetzen
Ab August 2025: Chatbots und KI-generierte Inhalte kennzeichnen.
→ Zum Artikel: Transparenzpflicht nach Art. 50
Chancen der Regulierung
Die KI-Verordnung ist mehr als eine bürokratische Hürde:
- Rechtssicherheit: Klare Regeln schaffen Planbarkeit
- Vertrauen: Kunden vertrauen regulierten KI-Lösungen mehr
- Wettbewerbsvorteil: Regelkonforme Produkte sind international gefragt
- Qualität: Die Anforderungen verbessern eure KI-Prozesse
Fazit
Die KI-Verordnung bringt klare Regeln für den KI-Einsatz in Europa. Für die meisten KMU bedeutet das:
- KI-Kompetenz sicherstellen – Mitarbeiter schulen und dokumentieren
- Transparent sein – Chatbots und KI-Inhalte kennzeichnen
- Bei Hochrisiko-KI aufpassen – HR- und Kreditentscheidungen prüfen
Wer jetzt anfängt, hat genug Zeit. Die Fristen laufen – aber sie sind machbar.
Checkliste: KI-Verordnung für KMU
- KI-Inventar erstellt (welche Systeme, welcher Zweck)
- Risikoklassen für alle Systeme bestimmt
- KI-Kompetenz-Schulung durchgeführt und dokumentiert
- Transparenzhinweise für Chatbots/KI-Inhalte vorbereitet
- Bei Hochrisiko-KI: Detailprüfung eingeplant