DigiRift Logo
Seit August 2024 in Kraft

EU AI Act: Die KI-Verordnung einfach erklärt

Die EU-KI-Verordnung ist das weltweit erste umfassende Gesetz zur Regulierung künstlicher Intelligenz. Erfahren Sie, was das für Ihr Unternehmen bedeutet und wie Sie compliant werden.

Das Wichtigste auf einen Blick

Die KI-Verordnung betrifft alle Unternehmen, die KI einsetzen

Compliance-Beratung anfragen KI-Reifegrad prüfen
10+ Jahre KI-Erfahrung
Zertifizierte Schulungen
500+ geschulte Mitarbeiter

Wichtige Fristen

Diese Termine sollten Sie kennen

01.08.2024
AI Act in Kraft getreten
02.02.2025
Schulungspflicht aktiv
02.08.2025
Verbotene KI-Praktiken
02.08.2026
Hochrisiko-KI Regeln
Zur EU AI Act Schulung
Grundlagen

Was ist der EU AI Act?

Der EU AI Act (Verordnung (EU) 2024/1689) ist das weltweit erste umfassende Gesetz zur Regulierung künstlicher Intelligenz. Die Verordnung wurde am 1. August 2024 in Kraft gesetzt und gilt in allen EU-Mitgliedstaaten direkt, ohne nationale Umsetzung.

Das Ziel: Ein einheitlicher Rechtsrahmen für die Entwicklung, den Vertrieb und den Einsatz von KI-Systemen in Europa schaffen. Dabei soll Innovation gefördert und gleichzeitig Grundrechte, Sicherheit und ethische Grundsätze geschützt werden.

Die Verordnung betrifft nicht nur KI-Entwickler und -Anbieter, sondern auch alle Unternehmen, die KI-Systeme einsetzen – vom kleinen Mittelständler bis zum Großkonzern.

EU-weit gültig

Einheitliche Regeln in allen 27 Mitgliedstaaten

Risikobasierter Ansatz

Regulierung je nach Gefährdungspotenzial der KI

Hohe Bußgelder

Bis zu 35 Mio. Euro oder 7% des Jahresumsatzes

Die Ziele des EU AI Act

1

Schutz der Grundrechte

Verhinderung von Diskriminierung und Überwachung durch KI

2

Rechtssicherheit schaffen

Klare Regeln für Entwickler und Anwender

3

Innovation fördern

Vertrauenswürdige KI stärkt den Wirtschaftsstandort

4

Transparenz gewährleisten

Nutzer müssen über KI-Einsatz informiert werden

Risikobasierte Klassifizierung

Die vier Risikostufen des EU AI Act

Der EU AI Act klassifiziert KI-Systeme nach ihrem Risikopotenzial. Je höher das Risiko, desto strenger die Anforderungen.

Unannehmbares Risiko

VERBOTEN

  • • Social Scoring durch Behörden
  • • Manipulation von Verhalten
  • • Biometrische Kategorisierung
  • • Emotionserkennung am Arbeitsplatz

Hohes Risiko

STRENGE AUFLAGEN

  • • Biometrische Identifizierung
  • • Kritische Infrastruktur
  • • Bildung & Bewerbungen
  • • Kreditwürdigkeitsprüfung

Begrenztes Risiko

TRANSPARENZPFLICHTEN

  • • Chatbots
  • • KI-generierte Inhalte
  • • Deepfakes
  • • Empfehlungssysteme

Minimales Risiko

KEINE AUFLAGEN

  • • Spam-Filter
  • • Videospiel-KI
  • • Inventar-Management
  • • Standard-Automatisierung
Ab 2. August 2025 verboten

Verbotene KI-Praktiken im Detail

Diese KI-Anwendungen sind in der EU vollständig untersagt. Verstöße können mit bis zu 35 Millionen Euro geahndet werden.

Social Scoring

Bewertung von Personen aufgrund ihres Sozialverhaltens durch Behörden oder Unternehmen, die zu Benachteiligungen führt.

Beispiel: Kreditwürdigkeit basierend auf Social-Media-Aktivitäten

Unterschwellige Manipulation

KI-Systeme, die das Verhalten von Personen ohne deren Bewusstsein manipulieren und zu schädlichen Entscheidungen führen.

Beispiel: Unterschwellige Werbebotschaften zur Kaufbeeinflussung

Ausnutzung von Vulnerabilitäten

KI, die Schwächen aufgrund von Alter, Behinderung oder sozioökonomischer Situation ausnutzt.

Beispiel: Targeting von Senioren mit manipulativen Finanzprodukten

Biometrische Echtzeit-Identifikation

Ferngesteuerte biometrische Identifikation in öffentlichen Räumen zu Strafverfolgungszwecken (mit wenigen Ausnahmen).

Beispiel: Gesichtserkennung in Fußgängerzonen

Emotionserkennung am Arbeitsplatz

Systeme zur Erkennung von Emotionen in Arbeits- und Bildungseinrichtungen (außer aus Sicherheitsgründen).

Beispiel: Stimmungsanalyse von Mitarbeitern via Webcam

Predictive Policing

KI-Systeme, die Straftaten einzelner Personen allein aufgrund von Profiling vorhersagen.

Beispiel: Vorhersage von Straftaten basierend auf Wohnort

Wichtig zu wissen

Die Verbote gelten für alle Unternehmen, die in der EU tätig sind – unabhängig davon, wo das Unternehmen seinen Sitz hat. Auch die Nutzung verbotener KI-Systeme von Drittanbietern ist untersagt.

Ab 2. August 2026

Anforderungen für Hochrisiko-KI-Systeme

Hochrisiko-KI unterliegt strengen Anforderungen an Dokumentation, Risikomanagement und menschliche Aufsicht.

Welche KI-Systeme sind Hochrisiko?

Biometrische Identifikation

Gesichtserkennung, Fingerabdruck-Matching, Iris-Scans zur Personenidentifikation

Kritische Infrastruktur

Energie, Wasser, Verkehr, digitale Infrastruktur – Systeme, die Sicherheit beeinflussen

Bildung & Ausbildung

KI zur Bewertung von Prüfungen, Zulassungsentscheidungen, Lernstandsanalysen

Beschäftigung & HR

Bewerber-Screening, Leistungsbewertung, Beförderungsentscheidungen

Öffentliche Dienste

Sozialleistungen, Kreditwürdigkeitsprüfung, Notdienst-Priorisierung

Strafverfolgung & Justiz

Risikobewertung, Beweismittelanalyse, Lügendetektoren

Migration & Grenzschutz

Visumanträge, Asylverfahren, Grenzkontrollen

Pflichten für Anbieter von Hochrisiko-KI

1

Risikomanagementsystem

Kontinuierliche Identifikation und Bewertung von Risiken über den gesamten Lebenszyklus

2

Daten-Governance

Qualitätskriterien für Trainingsdaten, Vermeidung von Bias, Dokumentation der Datenherkunft

3

Technische Dokumentation

Umfassende Beschreibung des Systems vor Inverkehrbringen, laufende Aktualisierung

4

Protokollierung (Logging)

Automatische Aufzeichnung aller relevanten Ereignisse während des Betriebs

5

Transparenz & Information

Klare Gebrauchsanweisungen für Betreiber, Kennzeichnung als KI-System

6

Menschliche Aufsicht

Design ermöglicht effektive menschliche Kontrolle und Eingriffsmöglichkeiten

7

Genauigkeit & Robustheit

Angemessene Leistung, Cybersicherheit, Schutz vor Manipulation

ChatGPT, Claude, Gemini & Co.

General Purpose AI (GPAI) im EU AI Act

Der EU AI Act enthält spezielle Regeln für General Purpose AI – also KI-Modelle wie ChatGPT, Claude, Gemini oder Llama, die für viele verschiedene Aufgaben eingesetzt werden können.

Diese Modelle werden unterschieden in Standard-GPAI und GPAI mit systemischem Risiko. Modelle gelten als systemisch riskant, wenn sie mit mehr als 10^25 FLOPS trainiert wurden oder von der EU-Kommission so eingestuft werden.

Für alle GPAI-Anbieter

Technische Dokumentation, Informationen für nachgelagerte Anbieter, Copyright-Compliance, Veröffentlichung einer Zusammenfassung der Trainingsdaten

Zusätzlich für systemisch riskante GPAI

Modell-Evaluation, Risikobewertung, Adversarial Testing, Cybersicherheitsmaßnahmen, Meldepflicht bei schwerwiegenden Vorfällen

Was bedeutet das für Ihr Unternehmen?

Als Nutzer von ChatGPT & Co.

  • Mitarbeiter müssen geschult werden (KI-Kompetenz)
  • Transparenzpflicht: KI-generierte Inhalte kennzeichnen
  • Bei Deepfakes: Klare Kennzeichnung als künstlich erzeugt
  • Dokumentation der Nutzung empfohlen

Als Entwickler auf Basis von GPAI

  • Informationen des GPAI-Anbieters berücksichtigen
  • Bei Hochrisiko-Anwendung: Alle Hochrisiko-Anforderungen erfüllen
  • Copyright-Vorgaben des Basismodells beachten

Tipp: Auch wenn Sie nur ChatGPT nutzen, gilt seit Februar 2025 die Schulungspflicht. Ihre Mitarbeiter müssen verstehen, wie KI funktioniert, wo die Grenzen liegen und wie sie verantwortungsvoll damit umgehen.

Sanktionen

Bußgelder bei Verstößen gegen den EU AI Act

Die Strafen sind gestaffelt nach Schwere des Verstoßes und orientieren sich an der DSGVO-Systematik.

35 Mio. €

oder 7% des weltweiten Jahresumsatzes

Verbotene KI-Praktiken

Nutzung oder Bereitstellung von KI-Systemen, die nach Art. 5 verboten sind

15 Mio. €

oder 3% des weltweiten Jahresumsatzes

Hochrisiko-Verstöße

Nichteinhaltung der Anforderungen für Hochrisiko-KI oder GPAI

7,5 Mio. €

oder 1,5% des weltweiten Jahresumsatzes

Falsche Angaben

Unrichtige, unvollständige oder irreführende Informationen gegenüber Behörden

Faktoren bei der Bußgeldbemessung:

Art, Schwere und Dauer des Verstoßes
Vorsatz oder Fahrlässigkeit
Frühere Verstöße
Kooperationsbereitschaft mit Behörden
Unternehmensgröße und Marktanteil
Ergriffene Abhilfemaßnahmen

Erleichterungen für KMU

Für kleine und mittlere Unternehmen sowie Start-ups gelten niedrigere Obergrenzen. Bei KMU wird der jeweils niedrigere Betrag (fester Betrag vs. Prozentsatz) angewendet.

Zeitplan

Wann gilt was? Die EU AI Act Timeline

Die Verordnung wird stufenweise eingeführt. Einige Pflichten gelten bereits, andere folgen in den nächsten Jahren.

1. August 2024

Verordnung in Kraft

Der EU AI Act ist offiziell gültig. Die Umsetzungsfristen beginnen.

2. Februar 2025

KI-Kompetenzpflicht aktiv

Alle Mitarbeiter, die mit KI arbeiten, müssen nachweisbar geschult sein.

2. August 2025

Verbotene KI-Praktiken

Social Scoring, manipulative KI und biometrische Kategorisierung werden verboten.

2. August 2026

Hochrisiko-KI Regulierung

Strenge Anforderungen für Hochrisiko-KI-Systeme treten vollständig in Kraft.

Anwendungsbereich

Ist Ihr Unternehmen betroffen?

Der EU AI Act gilt für verschiedene Akteure entlang der KI-Wertschöpfungskette.

KI-Anbieter

Unternehmen, die KI-Systeme entwickeln und auf den Markt bringen.

  • Risikomanagementsystem einrichten
  • Technische Dokumentation erstellen
  • Konformitätsbewertung durchführen
Die meisten Unternehmen

KI-Betreiber (Anwender)

Unternehmen, die KI-Systeme im Geschäftsbetrieb einsetzen.

  • Mitarbeiter schulen (Pflicht!)
  • Menschliche Aufsicht sicherstellen
  • Nutzung dokumentieren

Importeure & Händler

Unternehmen, die KI aus Drittländern einführen oder vertreiben.

  • Konformität des Anbieters prüfen
  • CE-Kennzeichnung sicherstellen
  • Dokumentation aufbewahren
Ihr Partner für Compliance

Wie DigiRift Sie unterstützt

Mit über 10 Jahren KI-Erfahrung begleiten wir Sie auf dem Weg zur EU AI Act Compliance.

KI-Schulungen

Zertifizierte Trainings zur Erfüllung der Schulungspflicht. Online oder vor Ort, für alle Unternehmensgrößen.

Mehr erfahren

Compliance-Beratung

Analyse Ihrer KI-Nutzung, Risikoklassifizierung und Entwicklung eines Compliance-Fahrplans.

Zur Beratung

KI-Status-Check

Kostenlose Analyse Ihrer KI-Reife und des Handlungsbedarfs bezüglich EU AI Act.

Jetzt starten

Dokumentation

Unterstützung bei der Erstellung aller notwendigen Dokumentationen und Nachweise.

Kontakt aufnehmen

KIOS Plattform

DSGVO-konformes KI-System für sicheres Arbeiten mit Unternehmensdaten.

KIOS entdecken

KI-Implementierung

Entwicklung und Integration von KI-Lösungen, die von Anfang an compliant sind.

Zu den Lösungen

Häufige Fragen zum EU AI Act

Werden Sie EU AI Act compliant

Lassen Sie sich von unseren KI-Experten beraten. Wir analysieren Ihre Situation und entwickeln einen maßgeschneiderten Compliance-Plan.

Beratungsgespräch vereinbaren KI-Schulung anfragen

Verwandte Leistungen

Entdecken Sie weitere KI-Lösungen, die Ihr Unternehmen voranbringen

KI-Beratung

KI-Beratung

Wir analysieren Ihre Prozesse und identifizieren Potenziale für KI-Anwendungen. Unsere strategische Beratung unterstützt Ihre digitale Transformation.

Mehr erfahren
KI-Entwicklung

KI-Entwicklung

Wir entwickeln maßgeschneiderte KI-Lösungen, die Ihre Geschäftsprozesse optimieren und automatisieren. Von der Konzeption bis zur Implementierung.

Mehr erfahren
KIOS Dokumentenmanagement

KIOS Dokumentenmanagement

Unser fortschrittliches KI-Dokumentenmanagement-System verwandelt Standarddaten in hochwertige, KI-optimierte Informationen für zuverlässige Datenbasis.

Mehr erfahren