Nach langer Diskussion wurde der EU AI Act im August 2024 offiziell verabschiedet. Ziel dieses neuen Regelwerks ist es, die Nutzung von Künstlicher Intelligenz sicherer und transparenter zu machen, um sowohl Menschen als auch Unternehmen und Institutionen zu schützen. Das Gesetz setzt einen internationalen Standard für den verantwortungsvollen Umgang mit Künstlicher Intelligenz.
Auch wenn es noch etwas dauert, bis alle Regelungen vollständig umgesetzt sind, sollten sich Unternehmen bereits jetzt vorbereiten. Die offizielle Veröffentlichung im Amtsblatt der EU markiert den Beginn der Umsetzungsfrist, innerhalb derer Unternehmen die notwendigen Anpassungen vornehmen sollten, um den neuen Anforderungen zu entsprechen.
Wie können Unternehmen sich vorbereiten?
Das Hauptanliegen des Gesetzes ist es, eine sichere und vertrauenswürdige Nutzung von KI-Systemen zu fördern. Entwicklern und Nutzern von KI werden klare Leitlinien und Vorgaben geboten, um sicherzustellen, dass KI in Europa fairer und transparenter wird. Dies kann auch für die Unternehmen selbst vorteilhaft sein, indem Unsicherheiten reduziert werden und so fundiertere Entscheidungen möglich sind.
Das EU-KI-Gesetz verfolgt einen risikobasierten Ansatz und teilt KI-Systeme in vier Risikoklassen ein: „inakzeptabel“, „hoch“, „begrenzt“ und „minimal“.
- Inakzeptables Risiko: KI-Anwendungen, die als inakzeptabel gelten, sind verboten. Hierzu gehören manipulative Techniken und Social-Scoring-Systeme.
- Hohes Risiko: Für hochriskante Anwendungen gelten strenge Vorschriften, insbesondere in Bereichen wie kritischer Infrastruktur oder dem Arbeitskontext.
- Begrenztes und minimales Risiko: Generative KI, wie zum Beispiel Chatbots, wird als weniger riskant eingestuft, muss jedoch spezifische Anforderungen erfüllen, um sicher und verantwortungsvoll eingesetzt zu werden.
Die wichtigsten Compliance-Schritte zur Einhaltung des EU KI-Gesetz
Damit Unternehmen die Anforderungen des neuen Gesetzes erfüllen können, sollten sie folgende drei Schritte durchführen:
- Inventur der bestehenden KI-Anwendungen: Unternehmen sollten zuerst einen genauen Überblick darüber gewinnen, wo und in welchem Umfang KI-Systeme eingesetzt werden.
- Risikobewertung durchführen: Basierend auf dieser Bestandsaufnahme können Unternehmen das Risiko ihrer KI-Anwendungen bewerten und sicherstellen, dass sie die grundlegenden Anforderungen wie Datenschutz, menschliche Aufsicht und Rechenschaftspflicht erfüllen.
- Einhaltung technischer Standards: Das Gesetz legt technische Standards für KI-Anwendungen fest. Unternehmen müssen sicherstellen, dass sie diese erfüllen, um als gesetzeskonform zu gelten.
Warum sich die Mühe lohnt
Die Einhaltung der neuen Vorschriften wird für Unternehmen zunächst Investitionen erfordern. Unternehmen, die jedoch frühzeitig auf eine verantwortungsvolle Verwaltung ihrer KI-Lösungen setzen, sind nicht nur auf der sicheren Seite, sondern können auch flexibler auf zukünftige Änderungen reagieren. Zudem schaffen sie Vertrauen, was einen klaren Wettbewerbsvorteil darstellt.
Eine starke KI-Governance-Strategie hilft dabei, klare Prozesse und Transparenz sicherzustellen. Automatisierte Workflows und spezielle KI-Plattformen wie IBM watsonx tragen dazu bei, die Einhaltung der Vorschriften effizienter zu gestalten. Denn IBM watsonx beinhaltet die Komponente watsonx.governance, welche Unternehmen umfassende Funktionen bietet, um KI-Modelle verantwortungsbewusst zu verwalten, einschließlich der Sicherstellung von Transparenz, der Implementierung von ethischen Leitlinien und der Compliance-Überwachung in Echtzeit.
Unternehmen sollten die Zeit bis zur vollen Umsetzung des Gesetzes nutzen, um ihre Systeme zu analysieren, Risiken zu bewerten und erforderliche Anpassungen vorzunehmen. Dies sichert nicht nur die Einhaltung der Vorschriften, sondern positioniert sie auch als Vorreiter in einem schnell wandelnden digitalen Umfeld.
Sollten Sie weitere Fragen haben, zögern Sie nicht uns zu kontaktieren!