EU AI Act: Was Unternehmen jetzt wissen müssen

Mit dem Beschluss des EU AI Act im Frühjahr 2024 hat die EU klare Regelungen präsentiert, an die sich Organisationen halten müssen. Grundsätzlich werden KI-Anwendungen in vier Risikostufen eingeteilt:

• Verbotene KI-Anwendungen: KI-Systeme wie Social Scoring, manipulative Technologien oder biometrische Echtzeitüberwachung im öffentlichen Raum sind untersagt, da sie Grundrechte verletzen können.
• Hochriskante KI-Anwendungen: Dazu zählen Systeme, die etwa in der kritischen Infrastruktur, im Gesundheitsbereich, in der Justiz, Bildung oder Personalrekrutierung eingesetzt werden. Für sie gelten strenge Auflagen.
• Begrenzt riskante KI-Anwendungen: Beispiele wie Chatbots oder generative KI (z.  Text- oder Bildgeneratoren) erfordern Transparenz gegenüber Nutzer*innen, gelten aber als moderat risikobehaftet.
• KI mit minimalem Risiko: Anwendungen wie Spamfilter oder Videospiele-KI bergen kaum Risiken und unterliegen keinen besonderen Auflagen.

Bei hochriskanten KI-Anwendungen gelten besonders strenge gesetzliche Auflagen. Unternehmen sind verpflichtet, umfassende Maßnahmen zu setzen – etwa ein funktionierendes Risikomanagement, eine lückenlose Dokumentation der KI-Systeme, klare Regeln zur menschlichen Aufsicht sowie hohe Anforderungen an Datensicherheit und Qualität. Diese Vorgaben betreffen nicht nur technische, sondern auch organisatorische und rechtliche Bereiche und erfordern oft eine bereichsübergreifende Zusammenarbeit. Auch bei begrenzt riskanten KI-Anwendungen – wie etwa Chatbots oder generativer KI – müssen Betriebe sicherstellen, dass Transparenz gegenüber Nutzer*innen gewährleistet ist, etwa durch den klaren Hinweis auf den KI-Einsatz. Unternehmen sind daher gut beraten, frühzeitig die entsprechenden Prozesse und Kompetenzen aufzubauen, um den neuen regulatorischen Anforderungen gerecht zu werden.

Um die richtige Balance zwischen dem Konkurrenzdruck, KI in bestehende Systeme einzubinden und dem damit einhergehenden rechtlichen Risiko zu finden, eignet sich eine Zertifizierung nach ISO 42001 – der ersten Norm für Künstliche Intelligenz. Durch die Implementierung eines KI-Managementsystems lernen Sie, KI effektiv und kosteneffizient zu nutzen, bauen ein stabiles Risikomanagement und Governance-System rund um die Nutzung auf und senken damit Ihr rechtliches Risiko erheblich. Wenn Ihr Unternehmen bereits nach ISO 27001 oder anderen Normen wie ISO 22301 zertifiziert ist, profitieren Sie bei einer Einführung eines KI-Managementsystems nach ISO 42001 in bereits bestehende Managementsysteme von Synergieeffekten und sind beim Thema Cybersicherheit ganzheitlich und optimal aufgestellt!

CIS Certification GmbH ist Vorreiter auf dem Gebiet der KI-Zertifizierungen und hat bereits das erste ISO 42001 Zertifikat an ein österreichisches Unternehmen verliehen.

Sie wollen von den sich rapide verändernden Bedingungen im Bereich KI profitieren und in einem hochdynamischen Geschäftsfeld Fuß fassen? Dann ist eine Ausbildung zum KI-Manager genau das Richtige für Sie! Innerhalb von drei Tagen lernen Sie die wesentlichen Elemente der ISO/IEC 42001, der Implementierung eines KI-Managementsystems sowie die rechtlichen Grundlagen. Durch diese Ausbildung sichern Sie sich topaktuelles Know-how in einem Geschäftsfeld, das auch künftig hochrelevant für alle Unternehmen ist.