Update zur EU-Verordnung über Künstliche Intelligenz

Am 12. Juli 2024 wurde die Verordnung über Künstliche Intelligenz der Europäischen Union (EU AI Act), Verordnung (EU) 2024/1689, offiziell im Amtsblatt der EU veröffentlicht. Diese bahnbrechende Gesetzgebung schafft den ersten umfassenden Rechtsrahmen zur Regulierung von KI-Systemen in den 27 Mitgliedstaaten der EU. Die Verordnung tritt am 1. August 2024 in Kraft, wobei die meisten Bestimmungen ab dem 2. August 2026 durchgesetzt werden.

large language model wittmann legal services

Update zur EU-Verordnung über Künstliche Intelligenz

Am 12. Juli 2024 wurde die Verordnung über Künstliche Intelligenz der Europäischen Union (EU AI Act), Verordnung (EU) 2024/1689, offiziell im Amtsblatt der EU veröffentlicht. Diese bahnbrechende Gesetzgebung schafft den ersten umfassenden Rechtsrahmen zur Regulierung von KI-Systemen in den 27 Mitgliedstaaten der EU. Die Verordnung tritt am 1. August 2024 in Kraft, wobei die meisten Bestimmungen ab dem 2. August 2026 durchgesetzt werden.

Überblick

Die EU-Verordnung über Künstliche Intelligenz ist das Ergebnis intensiver Verhandlungen und zielt darauf ab, einen harmonisierten Rechtsrahmen für die Entwicklung, das Inverkehrbringen und die Nutzung von KI-Systemen in der EU zu schaffen. Die Verordnung umfasst 180 Erwägungsgründe und 113 Artikel und verfolgt einen risikobasierten Ansatz, um den gesamten Lebenszyklus von KI-Systemen zu regulieren. Bei Nichteinhaltung der Verordnung drohen erhebliche Geldstrafen von bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist.

Anwendungsbereich

Die Verordnung definiert KI-Systeme als maschinelle Systeme mit unterschiedlichen Autonomiegraden, die darauf ausgelegt sind, Ergebnisse wie Vorhersagen, Empfehlungen oder Entscheidungen zu generieren, die physische oder virtuelle Umgebungen beeinflussen. Diese breite Definition zielt darauf ab, KI von einfacheren Softwaresystemen abzugrenzen und orientiert sich an internationalen Standards wie denen der OECD.

Die EU-Verordnung gilt für verschiedene Akteure, darunter Anbieter, Nutzer, Importeure und Vertreiber von KI-Systemen, insbesondere für solche, die auf dem EU-Markt tätig sind. Wichtig ist, dass sie auch für Drittlandanbieter gilt, wenn die Ergebnisse ihres KI-Systems in der EU genutzt werden. Bestimmte Ausnahmen gelten, z. B. für Open-Source-KI-Systeme, die nicht als hochriskant eingestuft sind oder ausschließlich zu Forschungszwecken eingesetzt werden.

Verbotene KI-Systeme

Die Verordnung verbietet bestimmte KI-Praktiken, die als schädlich oder manipulativ gelten, wie subliminale Techniken, die das Verhalten unbewusst beeinflussen, oder täuschende Praktiken, die die menschliche Entscheidungsfindung verzerren. Ausnahmen gelten in begrenztem Umfang für Strafverfolgungsbehörden, insbesondere für die Echtzeit-Identifizierung per Fernbiometrie in öffentlichen Räumen.

Hochrisiko-KI-Systeme

Die Verordnung über Künstliche Intelligenz der EU kategorisiert KI-Systeme nach den von ihnen ausgehenden Risiken. "Hochrisiko"-KI-Systeme, die in kritischen Bereichen wie Bildung, Beschäftigung und Strafverfolgung eingesetzt werden, unterliegen den strengsten Anforderungen. Diese Systeme müssen strengen Standards in den Bereichen Datenverwaltung, Transparenz, menschliche Aufsicht und Cybersicherheit entsprechen. Die Verordnung sieht auch einen Prozess zur Aktualisierung der Liste der Hochrisikofälle vor, um mit der technologischen Entwicklung Schritt zu halten.

Allgemeine KI-Modelle (GPAI-Modelle)

Die Verordnung widmet ein eigenes Kapitel den allgemeinen KI-Modellen (GPAI-Modellen), die als KI-Modelle definiert sind, die eine breite Palette von Aufgaben in verschiedenen Anwendungen ausführen können. Anbieter von GPAI-Modellen müssen umfangreiche Verpflichtungen erfüllen, darunter die Pflege technischer Dokumentationen, die Einhaltung nationaler Gesetze und die Zusammenarbeit mit EU-Behörden. Modelle mit systemischen Risiken unterliegen zusätzlichen Anforderungen, wie standardisierten Bewertungen und Vorfallberichten.

Strafen

Die Nichteinhaltung der strengen Vorschriften der EU-Verordnung kann zu erheblichen Strafen führen. Die Höchststrafe für Verstöße gegen verbotene KI-Praktiken beträgt 35 Millionen Euro oder 7 % des weltweiten Umsatzes. Geringere Verstöße können zu Strafen von bis zu 15 Millionen Euro oder 3 % des Umsatzes führen. Spezielle Strafen gelten auch für Anbieter von GPAI-Modellen, mit Bußgeldern von bis zu 15 Millionen Euro oder 3 % des Umsatzes bei schwerwiegenden Verstößen.

Zeitplan für die Umsetzung

Die EU-Verordnung über Künstliche Intelligenz tritt am 1. August 2024 in Kraft, mit voller Durchsetzung ab dem 2. August 2026. Einige Bestimmungen treten jedoch bereits früher in Kraft, darunter Regeln für verbotene KI-Praktiken und erste Governance-Anforderungen, die ab dem 2. Februar 2025 durchgesetzt werden. Die Mitgliedstaaten müssen bis August 2026 Aufsichtsbehörden einrichten, einschließlich mindestens einer regulatorischen Sandbox, um die Einhaltung und Innovation bei der Entwicklung von KI zu fördern.

eu ai act infographics

More Articles

Latest news about Data Protection, GDPR, AI Legislation and more

ai visualized wittmann legal services

15 guidelines for companies using large language model chatbots

Key recommendations include specifying internal directives, involving data protection officers, securing authentication, refraining from personal data input and output, offering opt-out options, ensuring human involvement in legal decisions, and staying updated on evolving regulations, particularly the EU's upcoming AI Regulation.

Read more
chatgpt screen darkmode ai regulations wittmann legal services

EU vs. US - Comparison on AI legislation

Comparing White House's Executive Order (EO) and the EU's AI Act. Both policies prioritize AI testing, monitoring, and privacy protection but differ in their approach. The EU Act is more comprehensive, risk-based, and regulates high-risk use cases while the US EO is more flexible, sector-specific, and addresses broader political dimensions. It is important to understand both approaches for effective privacy compliance and AI governance programs as businesses navigate overlapping compliance efforts globally.

Read more
Contact us now