Seit dem 2. Februar gelten neue Vorschriften für Unternehmen, die künstliche Intelligenz (KI) entwickeln, anbieten oder auch nur nutzen. Ja, du hast richtig gelesen – auch, wenn du KI nur verwendest, betrifft dich das neue Gesetz.
Der AI Act – was steckt dahinter?
Das neue KI-Gesetz ist umfassend und betrifft jedes Unternehmen in Europa. Es legt klare Standards fest, um Innovation zu fördern, Missbrauch zu verhindern und den Einsatz von KI nach ethischen Prinzipien zu regulieren. Ziel ist es, die Sicherheit, Gesundheit und Grundrechte der EU-Bürger zu schützen und KI-Anwendungen an europäische Werte anzupassen. Die Regelungen werden bis 2026 schrittweise eingeführt, mit verschiedenen Übergangsfristen. Was aber jetzt schon feststeht: Die Vorschriften betreffen Unternehmen jeder Größe – auch kleine und mittlere Betriebe.
1. Welche KI-Tools setzt du ein?
Der AI Act betrifft nicht nur große Tech-Konzerne, sondern auch Unternehmen, die KI in ihren Abläufen verwenden – oft ohne es zu wissen. KI steckt in vielen alltäglichen Tools: von Buchhaltungssoftware über CRM-Systeme bis hin zu Terminplanern oder Chatbots für den Kundenservice.
Der erste Schritt: Erstelle eine Liste aller KI-gestützten Tools, die in deinem Unternehmen im Einsatz sind. Am besten hältst du auch fest, in welchen Abteilungen sie genutzt werden.
Wichtig: Auch cloudbasierte Anwendungen mit automatisierten Funktionen können unter die Verordnung fallen. Beliebte Beispiele sind Tools zur Textverbesserung, Übersetzungssoftware, Videoerstellung oder Transkriptionsdienste.
2. Welche Risikoklasse hat deine KI?
Das Grundprinzip des AI Acts: Je höher das Risiko, desto strenger die Vorschriften. Unternehmen müssen also zwei Dinge klären:
-
Welche Rolle sie im KI-Prozess einnehmen (Hersteller, Anbieter oder Betreiber?).
-
Wie hoch das Risiko der eingesetzten KI-Lösungen ist.
Die EU unterscheidet vier Risikostufen:
-
Minimales Risiko: Z. B. KI-gestützte Rechtschreibprogramme oder Musikempfehlungen.
-
Begrenztes Risiko: Z. B. Chatbots oder automatisierte Texterstellung.
-
Hohes Risiko: Z. B. KI für Kreditprüfungen, Gesichtserkennung oder sicherheitskritische Produkte.
-
Verboten: Z. B. Social Scoring oder manipulative KI.
Tipp: Nutze den offiziellen EU AI Act Compliance Checker, um eine erste Einschätzung deiner KI-Anwendungen zu bekommen.
3. Datenschutz & Mitarbeiterschulung nicht vergessen!
Da viele KI-Tools personenbezogene Daten verarbeiten, gelten auch hier die strengen Regeln der DSGVO. Dein Unternehmen muss sicherstellen, dass KI-Systeme keine unnötigen Daten speichern oder weitergeben.
Außerdem ist es wichtig, dass alle Mitarbeitenden geschult werden – nicht nur zu den eingesetzten Tools, sondern auch zu potenziellen Risiken. Empfehlenswert ist es, KI-Anwendungen nur nach vorheriger Genehmigung und Schulung zuzulassen.
Besonders wichtig sind Schulungen für:
-
Die Nutzung von Online-Tools wie ChatGPT.
-
Den Einsatz gekaufter KI-Software – hier sollte eine Produktschulung genügen. Frage auch beim Anbieter nach, ob die Software den neuen EU-Vorgaben entspricht.
Tipp: Führe eine Dokumentation darüber, welche Mitarbeitenden welche Schulungen absolviert haben.
Strafen vermeiden: Was solltest du beachten?
Auch wenn noch nicht alles final geregelt ist, raten Experten dazu, sich frühzeitig mit den neuen Vorschriften zu befassen. Die Konsequenzen für Verstöße können von Geldbußen bis hin zum Verbot der KI-Nutzung reichen – je nach Schwere und Unternehmensgröße. Entwickler tragen dabei eine höhere Verantwortung als reine Betreiber.
Noch ist unklar, welche Behörde in Deutschland die Einhaltung der Regeln überwachen wird. Bis August müssen die Mitgliedstaaten eine Aufsichtsbehörde benennen – aktuell wird die Bundesnetzagentur als wahrscheinlicher Kandidat gehandelt.
Social Scoring: Eine verbotene KI-Praxis
Einige Vorschriften gelten bereits jetzt EU-weit – zum Beispiel das Verbot von Social Scoring. Dabei geht es um KI-Systeme, die Menschen in Verhaltenskategorien einteilen, belohnen oder bestrafen. Solche Technologien gelten als besonders gefährlich für die Grundrechte und sind seit dem 2. Februar nicht mehr erlaubt.
Fazit: Der AI Act bringt neue Herausforderungen, aber auch Chancen. Wer jetzt handelt, kann nicht nur Strafen vermeiden, sondern auch von den neuen Regelungen profitieren. Also: Prüfe deine KI-Tools, bestimme deren Risikostufe und sorge für Datenschutz und Schulungen in deinem Unternehmen!
Herzlichst,
Janine Haberland