Die KI-Verordnung

30/01/2025

Die EU hat mit der KI-Verordnung (KI-VO) eine Vorreiterrolle in der Regulierung von Künstlicher Intelligenz (KI) übernommen. Sie betrifft nahezu alle, die KI-Systeme entwickeln oder nutzen, darunter Unternehmen, Freiberufler, Behörden und in manchen Fällen auch Privatpersonen.

Verpflichtungen aus der KI-Verordnung: Ab dem 2. Februar 2025 gilt die zweite Stufe der KI-Verordnung mit strengeren Regeln für den Einsatz von KI-Systemen. Unternehmen müssen riskante KI-Praktiken vermeiden und sicherstellen, dass ihre Mitarbeitenden über ausreichende Kompetenzen verfügen. Die Anforderungen variieren je nach Risikokategorie der Systeme. Fehlt diese Kompetenz oder wird ein Hochrisiko-KI-System unsachgemäß genutzt, drohen Strafen von bis zu 3 % des globalen Jahresumsatzes oder 15 Millionen Euro. Frühzeitige Schulungen sind entscheidend, um Risiken zu minimieren.

Datenschutzrechtliche Anforderungen: Auch der Datenschutz ist ein zentraler Punkt der KI-Verordnung. Die Datenschutzkonferenz (DSK) bietet eine Checkliste zur Einhaltung der datenschutzrechtlichen Vorgaben:

Planung und Auswahl:

• Klare Einsatzziele definieren
• DSGVO-konforme Datenverarbeitung sicherstellen
• Personenbezogene Daten möglichst vermeiden
• Transparenz schaffen und Funktionsweise der KI und Datenverwendung offenlegen

Umsetzung:

• Verantwortlichkeiten und technische Sicherheit klären
• Datenschutz-Folgenabschätzung durchführen
• Mitarbeitende schulen

Nutzung:

• Vorsicht bei sensiblen Daten
• Ergebnisse auf Korrektheit und Diskriminierungsfreiheit prüfen

Fazit und Umsetzungsempfehlung: 

1. Legen Sie Grundregeln zum KI-Einsatz fest. 
2. Sensibilisieren Sie Ihre Mitarbeitenden für die Risiken. 
3. Verpflichten Sie Ihre Mitarbeitenden zur Einhaltung der Grundregeln. 
4. Schulen Sie Ihre Beschäftigten.

Durch diesen 4-Punkte-Plan minimieren Sie nicht nur die Gefahr von Bußgeldern gemäß KI-VO und DSGVO, sondern fördern auch Vertrauen und Sicherheit im Umgang mit Künstlicher Intelligenz.

Alle Artikel anzeigen