Was Ist der EU AI Act?

# Was Ist der EU AI Act? Der EU AI Act ist die erste umfassende gesetzliche Regulierung für künstliche Intelligenz weltweit und seit August 2024 in Kraft. Er klassifiziert KI-Systeme nach ihrem Risikopotenzial und schreibt entsprechende Compliance-Anforderungen vor. Verstöße können Bußgelder bis zu 35 Millionen Euro oder 7% des weltweiten Jahresumsatzes nach sich ziehen (Europäisches Parlament, 2024). KI-Beratungsleistungen im Überblick > **Wichtige Erkenntnisse** > - EU AI Act: erste umfassende KI-Regulierung weltweit, in Kraft seit August 2024 > - Vier Risikoklassen: verboten, High-Risk, begrenzt riskant, minimal riskant > - Bußgelder bis €35M oder 7% Jahresumsatz bei Verstößen gegen Hochrisiko-Anforderungen > - Stufenweiser Einführungsplan: verbotene Systeme ab Feb 2025, High-Risk ab Aug 2026 > - 73% der deutschen Unternehmen haben keine strukturierte Compliance-Strategie (Bitkom, 2025) ## Welche Vier Risikoklassen Definiert Der EU AI Act? **Verbotene KI** (ab Februar 2025): Soziale Scoring-Systeme, biometrische Echtzeit-Identifikation im öffentlichen Raum (mit Ausnahmen), Manipulation von Verhalten durch KI, Ausnutzung von Schwachstellen. **High-Risk KI**: KI in kritischer Infrastruktur, Bildung, Beschäftigung (CV-Screening), grundlegenden Diensten (Kredit, Versicherung), Strafjustiz, Grenzmanagement und Demokratie. Diese Systeme sind erlaubt, aber streng reguliert. **Begrenzt riskante KI**: Chatbots müssen sich als KI zu erkennen geben. Deepfakes müssen gekennzeichnet werden. Primäre Anforderung: Transparenz. **Minimal riskante KI**: Spam-Filter, Empfehlungssysteme, KI-Textkorrektur. Keine spezifischen Pflichten. Die meisten alltäglichen KI-Anwendungen fallen hier. [IMAGE: EU AI Act Risikoklassen-Pyramide mit Beispielen pro Klasse - search terms: EU AI Act risk pyramid classes examples enterprise] ## Was Müssen Unternehmen Bei High-Risk-KI Tun? High-Risk-KI-Systeme unterliegen acht Kernanforderungen: Risikomanagementsystem, Datenqualitätspflichten, technische Dokumentation, Transparenz für Nutzer, menschliche Aufsicht (Human Oversight), Genauigkeit und Robustheit, Cybersicherheit, und Registrierung in der EU-Datenbank. Diese Anforderungen gelten für Anbieter (die KI entwickeln) und in Teilen für Betreiber (die KI einsetzen). Unternehmen, die KI-Lösungen von Drittanbietern kaufen, haben Sorgfaltspflichten bezüglich der Compliance dieser Lösungen. [PERSONAL EXPERIENCE] In der Praxis ist die Identifikation, welche eigenen KI-Systeme unter High-Risk fallen, oft überraschend komplex. HR-KI, Credit-KI und sicherheitsrelevante KI werden oft nicht als High-Risk erkannt, obwohl sie es sind. ## Was Sind General-Purpose-AI-Anforderungen? Für große Sprachmodelle (LLMs) wie Claude, GPT-4 und Gemini gelten seit August 2025 spezifische General-Purpose-AI-Anforderungen (GPAI). Anbieter müssen: technische Dokumentation bereitstellen, Copyright-Compliance sicherstellen, und bei Modellen mit systemischen Risiken (über 10^25 FLOPs Training) umfassendere Sicherheitstests durchführen. Für Unternehmen, die GPAI-Modelle einsetzen (nicht entwickeln), sind diese Anforderungen primär Pflicht der Modell-Anbieter. Aber: Sie sollten prüfen, ob Ihre Anbieter compliant sind. KI-Governance und EU AI Act Compliance ## Häufig Gestellte Fragen ### Gilt der EU AI Act für Nicht-EU-Unternehmen? Ja. Der EU AI Act hat extraterritoriale Wirkung analog zur DSGVO. Jedes Unternehmen, das KI-Systeme in der EU einsetzt oder anbietet, muss compliant sein, unabhängig vom Unternehmenssitz. ### Wann muss mein Unternehmen compliant sein? Verbote: ab Februar 2025. GPAI-Anforderungen: ab August 2025. High-Risk-Anforderungen für neue Systeme: ab August 2026. Übergangsfrist für bestehende High-Risk-Systeme: bis August 2027. Beginnen Sie jetzt mit dem KI-Inventar und der Risikoklassifizierung. ### Was ist der Unterschied zwischen EU AI Act und DSGVO? DSGVO reguliert den Umgang mit personenbezogenen Daten. EU AI Act reguliert KI-Systeme und ihre Risiken, unabhängig davon, ob personenbezogene Daten verarbeitet werden. Beide Regelwerke können gleichzeitig gelten und müssen kumulativ erfüllt werden. --- **Citation Capsule:** Der EU AI Act ist die erste umfassende KI-Regulierung der Welt und seit August 2024 in Kraft. Er klassifiziert KI-Systeme in vier Risikoklassen. Verstöße gegen High-Risk-Anforderungen können Bußgelder bis zu 35 Millionen Euro oder 7% des weltweiten Jahresumsatzes auslösen (Europäisches Parlament, 2024). 73% der deutschen Unternehmen haben noch keine strukturierte Compliance-Strategie (Bitkom, 2025).