🇪🇺 EU-KI-Verordnung

Die weltweit erste umfassende KI-Regulierung

Überblick

Die EU-KI-Verordnung ist ein umfassender Rechtsrahmen, der von der Europäischen Union verabschiedet wurde, um sicherzustellen, dass die Entwicklung und Nutzung von KI-Systemen sicher, transparent, nachvollziehbar, nicht diskriminierend und umweltfreundlich ist.

Status: Im März 2024 verabschiedet, tritt schrittweise bis 2026-2027 in Kraft.

Anwendungsbereich: Gilt für alle KI-Systeme, die auf dem EU-Markt bereitgestellt werden oder EU-Bürger betreffen, unabhängig vom Standort des Anbieters.

Risikobasierter Ansatz

Die EU-KI-Verordnung klassifiziert KI-Systeme in vier Risikokategorien mit Anforderungen, die proportional zum Risikoniveau sind.

🚫 Unannehmbares Risiko (Verboten)

KI-Systeme, die eine eindeutige Bedrohung für Sicherheit, Lebensgrundlagen und Rechte darstellen

  • Social Scoring durch Regierungen
  • Echtzeit-Biometrie-Identifikation in öffentlichen Räumen
  • Verhaltensmanipulation (unterschwellige Techniken)
  • Ausnutzung von Schwachstellen

⚠️ Hohes Risiko

KI-Systeme mit erheblichen Auswirkungen auf Gesundheit, Sicherheit oder Grundrechte

  • Verwaltung kritischer Infrastrukturen
  • Bildung und Berufsausbildung
  • Beschäftigung und Arbeitnehmerverwaltung
  • Strafverfolgung
  • Migration und Grenzkontrolle
  • Justiz und demokratische Prozesse

⚡ Begrenztes Risiko (Transparenzpflichten)

KI-Systeme, die Transparenz erfordern, um informierte Entscheidungen zu ermöglichen

  • Chatbots und konversationelle KI
  • Emotionserkennungssysteme
  • Biometrische Kategorisierung
  • KI-generierte Inhalte (Deepfakes)

✅ Minimales Risiko

Die meisten KI-Anwendungen mit freiwilligen Verhaltenskodizes

  • KI-gestützte Videospiele
  • Spam-Filter
  • Empfehlungssysteme (nicht kritisch)
  • Die meisten Geschäftsanwendungen

Anforderungen für Hochrisiko-KI-Systeme

  • 📋
    Risikomanagement: Einrichtung und Aufrechterhaltung eines Risikomanagementsystems während des gesamten Lebenszyklus des KI-Systems
  • 📊
    Daten-Governance: Sicherstellen, dass Trainings-, Validierungs- und Testdatensätze Qualitätskriterien erfüllen
  • 📝
    Technische Dokumentation: Erstellung umfassender technischer Dokumentation vor der Markteinführung
  • 🔍
    Transparenz: Gestaltung ausreichend transparenter Systeme und Bereitstellung angemessener Informationen für Nutzer
  • 👥
    Menschliche Aufsicht: Ermöglichung effektiver menschlicher Aufsicht zur Vermeidung oder Minimierung von Risiken
  • 🔒
    Genauigkeit und Robustheit: Erreichen angemessener Niveaus von Genauigkeit, Robustheit und Cybersicherheit
  • Konformitätsbewertung: Durchführung einer Konformitätsbewertung vor der Markteinführung
  • 📌
    Registrierung: Registrierung in der EU-Datenbank für Hochrisiko-KI-Systeme

Strafen und Durchsetzung

Die EU-KI-Verordnung legt erhebliche Strafen für Verstöße fest, berechnet als der höhere Wert von:

35 Mio. €

oder 7% des weltweiten Umsatzes

Verbotene KI-Systeme

15 Mio. €

oder 3% des weltweiten Umsatzes

Andere Verstöße

7,5 Mio. €

oder 1,5% des weltweiten Umsatzes

Falsche Informationen

Umsetzungszeitplan

Feb 2024

Endgültiger Text vom EU-Parlament und Rat vereinbart

Mai 2024

Die Verordnung tritt in Kraft (20 Tage nach Veröffentlichung im Amtsblatt)

Nov 2024

Verbot verbotener KI-Praktiken tritt in Kraft (6 Monate nach Inkrafttreten)

Mai 2025

Governance-Regeln und Verpflichtungen für KI für allgemeine Zwecke gelten (12 Monate)

Mai 2026

Anforderungen für Hochrisiko-KI-Systeme vollständig anwendbar (24 Monate)

Mai 2027

Anforderungen für Hochrisiko-KI in regulierten Produkten (36 Monate)

Wichtigste Erkenntnisse

  • ✓ Weltweit erste umfassende horizontale KI-Regulierung
  • ✓ Risikobasierter Ansatz mit proportionalen Anforderungen
  • ✓ Extraterritoriale Reichweite betrifft globale KI-Anbieter
  • ✓ Erhebliche Strafen bei Nichteinhaltung
  • ✓ Innovationsfreundliche Bestimmungen (Sandboxes, KMU-Unterstützung)
  • ✓ Schrittweise Umsetzung bis 2027

Zuletzt aktualisiert: