By Coaching, ConsultingLeave a Comment on Bist Du bereit für die KI-Revolution?

EU AI Act – DAS Mittel zur Bändigung von KI?

Die Digitale Transformation schreitet voran und Künstlicher Intelligenz (KI) ist in aller Munde! Ein neues europäisches Gesetz soll Risiken der Nutzung begrenzen. Ob das gelingen kann und was das Gesetz für Unternehmen bedeutet, skizziere ich in diesem Artikel.

Ein europäisches Gesetz zur Regulierung von KI-Systemen ist im August des vergangenen Jahres in Kraft getreten: der sogenannte „EU AI Act“ (AI steht für Artificial Intelligence; act ist die englische Übersetzung für Gesetz). Innerhalb weniger Monate müssen nun in Unternehmen teilweise mehrere Tausend Systeme auf ihr Risiko überprüft werden – der „EU AI Act“ bietet aber auch Chancen! Auch kleinere Unternehmen, die beispielsweise kundenspezifische Software entwickeln, müssen sich mit den Inhalten der KI-Verordnung beschäftigen.

Der „EU AI Act“ klingt für die Ohren Deutschsprachiger erstmal etwas sperrig. Das Ziel ist jedoch einfach formuliert: Das Gesetz gibt einen Rahmen für die vertrauensvolle Verwendung von KI. Dazu werden Leitplanken für Unternehmen in Europa, die KI zur Bewältigung ihres „Daily Business“ einsetzen wollen, definiert.

Kategorien von KI

Der Gesetzgeber klassifiziert KI-Systeme in vier Risikoklassen:

  1. Unannehmbares Risiko: Diese KI-Systeme sind verboten, da sie die Sicherheit, Grundrechte oder Lebensgrundlagen von Menschen bedrohen.
    Beispiele: Social Scoring, Überwachung von Mitarbeitenden am Arbeitsplatz
  2. Hohes Risiko: KI-Systeme in sensiblen oder systemkritischen Bereichen wie etwa Infrastruktur, die ein potenziell hohes Schadensrisiko bergen
    Beispiele: Stromversorgung, Atomkraftwerke, autonomes Fahren
  3. Begrenztes Risiko: KI-Systeme Bereichen, in denen vor allem Transparenzpflichten gelten, die also weniger kritisch sind
    Beispiele: Chatbots wie OpenAI’s ChatGPT, der Microsoft Copilot, DeepSeek, XAI, etc.
  4. Minimales Risiko: KI-Systeme mit sehr geringem Risiko, für die keine speziellen Anforderungen bestehen.
    Beispiele: Suchmaschinen-Algorithmen, Spamfilter in E-Mail-Programmen

Was kommt auf die Unternehmen in der EU zu?

Unternehmen sehen sich unter anderem mit Fragen wie „Was bedeutet dieses Gesetz im Detail für uns?“ oder „Wie können wir es umfassend und dennoch kosteneffizient umsetzen?“ konfrontiert.

Im ersten Schritt müssen KI-Systeme die als „verboten“ (= unannehmbares Risiko) gelten bis zum 1. Februar 2025 abgeschaltet werden. Das sind etwa Systeme, die Social Scoring, also die punktebasierte Bewertung von individuellem Verhalten oder Mitarbeiterüberwachung, ermöglichen. Für die anderen Kategorien gelten je nach Risiko unterschiedliche Auflagen wie beispielsweise die Verankerung in Transparenzpflichten oder Risikomanagementsystemen.

Das Gesetz soll durch diese Regelungen die Gefahren der KI (für Endverbraucher) reduzieren und einen Teil der Digitalen Transformation sicherer machen. Zentraler „Hebel“ des neuen Gesetzes ist eine Datenbank für Hochrisikosysteme, in der alle Systeme mit dieser Einstufung dokumentiert werden müssen. Wer dagegen verstößt, muss mit immensen Strafen von bis zu sieben Prozent des weltweiten Jahreskonzernumsatzes rechnen. Ob dieses hohe Strafmaß wirkt und und eine resolute Durchsetzung durch die EU möglich ist, wird sich zeigen.

Eine mögliche Herangehensweise

Als erstes gilt es Ruhe zu bewahren – die KI-Regulierung ist hilfreich, niemand muss davor Angst haben, wenn die gesetzlichen Reglungen eingehalten werden. Unter anderem gilt es, je nach Unternehmensgröße, eine Vielzahl von Tools zu erfassen und anschließend zu bewerten. Alle Fragestellungen müssen in einzelne Aufgaben heruntergebrochen und die Abarbeitung am besten in einem Ticketsystem dokumentiert werden. Große Konzerne greifen auf Werkzeuge zum KI-Risikomanagement zurück. Unabhängig von der jeweils gewählten Lösung muss am eine entsprechende Datenbank aufgebaut sein, weiter gepflegt werden muss.

Im nächsten Schritt müssen für die kritischen Systeme Änderungs- oder Abschaltstrategien entwickelt werden, um die gesetzlichen Vorgaben zu erfüllen und die ordnungsgemäße Unternehmensführung sicherzustellen.

Chancen – die andere Seite der Medaille

Auch wenn die Umsetzung viel Zeit erfordert, bringt der „EU AI Act” auch einige Vorteile mit sich: Zum einen zwingt er alle Unternehmen, eine gut strukturierte Datenorganisation für genutzte Systeme aufzubauen. Darüber hinaus sind viele mögliche Vorgehensweise aus der Softwareentwicklung, vor allem sicherheitskritischer Systeme, bekannt, die hier Anwendung finden können.

Fazit

Langfristig müssen alle Unternehmensprozesse auf einen rechtssicheren und vertrauensvollen Einsatz von KI ausgerichtet werden. Denn es ist klar: Diese Technologie gehört unausweichlich zu unserer Gegenwart und Zukunft. Sie hält bereits jetzt Einzug in den Arbeitsalltag vieler Mitarbeitender – deshalb ist die umfassende Qualifizierung ein wichtiger Schritt. Der EU AI Act beschleunigt die notwendigen Maßnahmen und erhöht somit im Zusammenhang mit künstlicher Intelligenz die Sicherheit für uns alle.

Zusammen mit mir kannst Du notwendige Weiterbildungskonzepte mit aktuellen Inhalten erarbeiten. Mein Ziel dabei: Jeder der mit KI arbeitet, soll über das notwendige Wissen verfügen, diese sorgenfrei und sicher für Dein Unternehmen einsetzen zu können.

Sprich mich gerne bezüglich eines ersten kostenlosen Beratungstermins an – unabhängig davon, ob Du für ein großes Unternehmen, einen kleinen Betrieb oder eine gemeinnützige Organisation tätig bist!

    Artificial IntelligenceBeratung zur Umsetzung des KI GesetzesDigitale TransformationEU AI actKI Weiterbildung für sicheren Einsatz im UnternehmenKünstliche Intelligenz

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert