Hier ist eine für Laien verständliche Zusammenfassung des EU KI Acts, die die wichtigsten Punkte abdeckt:

1. Klassifizierung von KI-Systemen

KI-Systeme werden nach ihrem Risiko für die Gesellschaft und die Grundrechte der Menschen klassifiziert. Es gibt drei Hauptkategorien:
• Unakzeptables Risiko: Diese KI-Systeme sind verboten. Dazu gehören beispielsweise KI-Systeme, die manipulative oder ausbeuterische Techniken verwenden.
• Hochrisiko: Diese Systeme müssen strenge Anforderungen erfüllen, da sie signifikante Auswirkungen auf die Gesundheit, Sicherheit und Grundrechte haben. Beispiele sind KI-Systeme in der Strafverfolgung oder im Gesundheitswesen
• Geringeres Risiko: Diese Systeme unterliegen weniger strengen Vorschriften, müssen aber Transparenz- und Überwachungsanforderungen erfüllen.

 

2. Compliance-Anforderungen

Für Hochrisiko-KI-Systeme gibt es umfangreiche Compliance-Anforderungen, darunter:
• Dokumentation: Anbieter müssen detaillierte technische Dokumentationen und Berichte bereitstellen.
• Transparenz: Nutzer müssen informiert werden, dass sie mit einem KI-System interagieren.
• Qualitätsmanagement: Anbieter müssen ein Qualitätsmanagementsystem implementieren.
• Überwachung: Systeme müssen regelmäßig überwacht und bewertet werden, um sicherzustellen, dass sie weiterhin den Anforderungen entsprechen.

 

3. Verbotene Praktiken

Der KI Act verbietet spezifische Praktiken, die als unvereinbar mit den EU-Grundrechten angesehen werden, darunter:
• Manipulative Techniken: KI-Systeme, die menschliches Verhalten in einer Weise beeinflussen, die physische oder psychische Schäden verursachen kann.
• Soziale Bewertungssysteme: Systeme, die Menschen anhand ihres Verhaltens oder ihrer Eigenschaften bewerten und damit ihre sozialen Rechte beeinflussen könnten.

 

4. Durchsetzung der Regeln und Strafen

Die Durchsetzung erfolgt durch nationale Behörden und das neu gegründete Europäische Büro für Künstliche Intelligenz. Es gibt hohe Geldstrafen für Verstöße:
• Verstöße: Strafen können bis zu 30 Millionen Euro oder 6% des weltweiten Jahresumsatzes des Unternehmens betragen, je nachdem, welcher Betrag höher ist.
• Zuständige Behörden: Nationale Marktüberwachungsbehörden sind für die Durchsetzung verantwortlich und arbeiten mit dem Europäischen Büro für Künstliche Intelligenz zusammen.

 

5. Auswirkungen auf Unternehmen

Unternehmen müssen sicherstellen, dass ihre KI-Systeme den neuen Vorschriften entsprechen. Dies kann erhebliche Änderungen in der Entwicklung, Implementierung und Überwachung von KI-Systemen bedeuten. Unternehmen müssen möglicherweise neue Compliance-Abteilungen einrichten und zusätzliche Ressourcen für die Einhaltung der Vorschriften bereitstellen.

 

6. Konkrete Maßnahmen

Unternehmen, die Hochrisiko-KI-Systeme anbieten, müssen verschiedene Maßnahmen umsetzen:
• Risikoabschätzung: Regelmäßige Risikoabschätzungen und Berichte sind erforderlich.
• Dokumentation und Berichterstattung: Technische Dokumentationen und Protokolle müssen gepflegt und bei Bedarf den Behörden zur Verfügung gestellt werden.
• Benutzerschulung: Personal, das mit KI-Systemen arbeitet, muss entsprechend geschult werden.

 

7. Zeithorizont für die Umsetzung der Maßnahmen

Der EU KI Act sieht einen gestaffelten Ansatz für die Umsetzung vor. Unternehmen haben nach Inkrafttreten des Gesetzes eine Übergangszeit, um die notwendigen Änderungen vorzunehmen. Die genaue Dauer dieser Übergangszeit kann variieren, beträgt aber in der Regel mehrere Jahre, um Unternehmen ausreichend Zeit zur Anpassung zu geben.