Alle Fokusthemen

Artificial Intelligence Act (AI Act)

kommunikation@skwschwarz.de

Worum geht es?

Europa hat nun erstmals eine unionsweite Verordnung zur Regulierung von künstlicher Intelligenz („AI Act“) entwickelt und damit den Versuch unternommen, die Sicherheit und das Vertrauen der Bürgerinnen und Bürger der EU zu gewährleisten und gleichzeitig das Potenzial dieser Technologie nutzbar zu machen. Europa soll damit letztlich Zentrum und Vorreiter für vertrauenswürdige KI werden. 

Der AI Act verfolgt einen risikobasierten Ansatz, der – je nach Risikostufe eines KI-Systems – unterschiedlich strenge Compliance-Vorgaben vorsieht. KI-Systeme, deren Einsatz mit einem inakzeptablen Risiko einhergeht, werden vom AI Act vollständig verboten (verbotene KI-Praktiken). Der Einsatz bestimmter KI-Systeme, die ein erhebliches Risiko einer Beeinträchtigung der Gesundheit, Sicherheit oder Grundrechte natürlicher Personen bergen, ist demgegenüber erlaubt, wird jedoch nur unter strengen Compliance-Voraussetzungen und Sicherheitsmaßnahmen ermöglicht (Hochrisiko-KI-Systeme). Daneben existieren KI-Systeme, die lediglich Transparenzrisiken bergen – etwa, wenn ein Chatbot eine direkte Interaktion zwischen KI und Mensch ermöglicht oder wenn KI-Output als sog. Deepfake nicht mehr als künstlich erzeugt erkennbar ist. Diese KI-Systeme unterliegen lediglich eingeschränkten Pflichten nach dem AI Act, welche diese „Transparenzlücke“ schließen sollen. Diese umfassen insbesondere die Information über die KI-Interaktion sowie die Kennzeichnung von KI-generierten Inhalten. Durch ethische und technische Standards soll der AI Act nun eine rechtliche Grundlage für den verantwortungsvollen Einsatz von KI schaffen.

Welche Herausforderungen gibt es?

Die Umsetzung des AI Act stellt Unternehmen vor diverse rechtliche Herausforderungen. Dazu gehören die Risikobewertung und Klassifizierung von KI-Systemen, umfassende Compliance- und Dokumentationspflichten sowie die Schaffung von Data-Governance-Strukturen. Daneben und unabhängig von der Verordnung müssen beim Einsatz und der Herstellung von KI-Systemen auch allgemeine Rechtsfragen beachtet werden wie z. B. Fragen des Datenschutzes, des Urheberrechts und der Haftung.

Wer ist betroffen?

Der AI Act betrifft vor allem Anbieter und Betreiber von KI-Systemen, daneben aber auch Importeure oder Händler. Alle Akteure, die KI-Systeme entwickeln, einführen oder verwenden, müssen in unterschiedlicher Weise Anforderungen und Standards des AI Acts beachten. Dadurch soll sichergestellt werden, dass Künstliche Intelligenz verantwortungsvoll, ethisch und im Einklang mit europäischen Werten eingesetzt wird.

Eine Sonderrolle nehmen daneben die Anbieter von KI-Modellen mit allgemeinem Verwendungszweck (GPAIM) ein. GPAIM, zu denen u.a. generative KI-Modelle gehören können, werden danach unterschieden, ob sie ein systemisches Risiko aufweisen oder nicht, und unterliegen unabhängig von der Integration in ein KI-System regulatorischen Anforderungen. Durch die Vielzahl an technischen Möglichkeiten, KI auf dem europäischen Markt in Verkehr zu bringen (bspw. über eine API), hat der Gesetzgeber daher auch Compliance-Vorgaben für die Bereitstellung dieser KI-Modelle vorgesehen.

Aktueller Stand und Zeitplan

Das Europäische Parlament und der Rat der Europäischen Union haben sich am 13.06.2024 auf eine gemeinsame Position zum AI Act verständigt. Die Verordnung wurde am 12.07.2024 im Amtsblatt der EU veröffentlicht und trat am 01.08.2024 in Kraft. 2 Jahre nach Inkrafttreten wird die überwiegende Anzahl der Vorschriften des AI Acts anwendbar. Allerdings finden im AI Act vorgesehene Regelungen zu verbotenen Praktiken (verbotene KI-Systeme) bereits ab dem 02.02.2025 Anwendung, die Vorschriften zu KI-Modellen mit allgemeinem Verwendungszweck (GPAI) ab dem 02.08.2025.

Beratungsprodukte von SKW Schwarz:

Wir bieten Unternehmen eine umfassende Beratung im Bereich Künstlicher Intelligenz und dem Artificial Intelligence Act an. Dazu gehören: 

  • Rechtliche Analyse und Compliance-Prüfung: Wir unterstützen Unternehmen bei der Bewertung der Auswirkungen des Gesetzes auf ihre KI-Systeme oder den rechtskonformen Einsatz von KI im Unternehmen. 
  • Risikobewertung und Klassifizierung von KI-Systemen: Unsere Experten helfen Ihnen bei der Identifizierung potenzieller Risiken und der Einhaltung der Klassifizierungsanforderungen des Gesetzes. 
  • Datenschutz, Urheberrecht und Compliance: Wir beraten Unternehmen in Bezug auf Datenschutzbestimmungen und im Urheberrecht und helfen bei der Implementierung von erforderlichen Compliance-Maßnahmen. 
  • Vertragsgestaltung und -prüfung: Unsere Rechtsexperten unterstützen Sie bei der Ausarbeitung und Prüfung von Verträgen im Zusammenhang mit KI-Systemen, um rechtliche Aspekte angemessen zu berücksichtigen und Risiken zu vermeiden. 
  • Schulungen, Seminare und interne Richtlinien: Wir bieten Schulungen und Seminare an und erstellen interne Richtlinien, um Unternehmen und ihre Mitarbeiter über die Anforderungen des Artificial Intelligence Act aufzuklären und Empfehlungen zur Umsetzung zu geben. 

Unser Ziel ist es, Ihnen die rechtliche Unterstützung zu bieten, die Sie benötigen, um die Anforderungen des Artificial Intelligence Act zu erfüllen und gleichzeitig das Vertrauen in Ihre KI-Systeme und Ihr Geschäft zu stärken. 

Kontaktieren Sie uns jetzt, um mehr über unsere Beratungsprodukte und maßgeschneiderten Lösungen im Bereich des Technologierechts zu erfahren.

Sind Sie bereit, die Herausforderungen des AI Acts anzugehen?

Vereinbaren Sie jetzt ein Beratungsgespräch mit unseren Experten.

Kontakt