KI-Gesetz: EU-Regulierung für verantwortungsvolle künstliche Intelligenz

Die ras­ante Entwick­lung kün­stlich­er Intel­li­genz (KI) bietet enorme Chan­cen, birgt aber auch Risiken. Das KI-Gesetz der Europäis­chen Union ist ein bahn­brechen­der Schritt, um die Entwick­lung und Nutzung von KI-Sys­te­men zu reg­ulieren und sicherzustellen, dass diese ver­ant­wor­tungsvoll, ethisch und im Ein­klang mit den Grun­drecht­en der Bürg­erin­nen und Bürg­er erfol­gen. Der Artikel beleuchtet die wichtig­sten Aspek­te des KI-Geset­zes, seine Ziele, die ver­schiede­nen Risikokat­e­gorien von KI-Sys­te­men und die poten­ziellen Auswirkun­gen auf Unternehmen und die Gesellschaft. Welche konkreten Maß­nah­men sieht das KI-Gesetz vor, um die Risiken zu min­imieren und das Ver­trauen in KI zu stärken?

Ziele und Kernpunkte des KI-Gesetzes

Das KI-Gesetz der EU ver­fol­gt mehrere zen­trale Ziele. An erster Stelle ste­ht der Schutz der Grun­drechte der Bürg­erin­nen und Bürg­er. KI-Sys­teme dür­fen nicht dazu ver­wen­det wer­den, Men­schen zu diskri­m­inieren, ihre Pri­vat­sphäre zu ver­let­zen oder ihre Frei­heit einzuschränken.

Ein weit­eres wichtiges Ziel ist die Förderung von Inno­va­tio­nen im Bere­ich der kün­stlichen Intel­li­genz. Das KI-Gesetz soll einen Rah­men schaf­fen, der es Unternehmen ermöglicht, inno­v­a­tive KI-Pro­duk­te und ‑Dien­stleis­tun­gen zu entwick­eln, ohne dabei die Sicher­heit und die Grun­drechte zu gefährden.

Darüber hin­aus soll das KI-Gesetz einen ein­heitlichen Markt für KI in der EU schaf­fen. Durch die Fes­tle­gung ein­heitlich­er Regeln und Stan­dards soll es Unternehmen erle­ichtert wer­den, ihre KI-Pro­duk­te und ‑Dien­stleis­tun­gen in der gesamten EU anzu­bi­eten.

Ein Kern­punkt des KI-Geset­zes ist die Risikobasierung. Das bedeutet, dass die Anforderun­gen an KI-Sys­teme je nach dem Risiko vari­ieren, das von ihnen aus­ge­ht. KI-Sys­teme mit einem hohen Risiko wer­den stren­geren Anforderun­gen unter­liegen als solche mit einem gerin­gen Risiko.

Das KI-Gesetz definiert bes­timmte KI-Sys­teme als Hochrisiko-KI. Dazu gehören beispiel­sweise KI-Sys­teme, die in kri­tis­chen Infra­struk­turen, im Bil­dungs­bere­ich oder bei der Strafver­fol­gung einge­set­zt wer­den. Für diese Hochrisiko-KI-Sys­teme gel­ten beson­dere Anforderun­gen an Trans­parenz, Daten­qual­ität und men­schliche Auf­sicht. Unternehmen, die solche Sys­teme entwick­eln oder ein­set­zen, müssen sich­er­stellen, dass sie diese Anforderun­gen erfüllen, um die Ein­hal­tung des EU-Rechts zu gewährleis­ten.

Risikokategorien von KI-Systemen nach dem KI-Gesetz

Das KI-Gesetz teilt KI-Sys­teme in vier ver­schiedene Risikokat­e­gorien ein, wobei jede Kat­e­gorie mit spez­i­fis­chen Anforderun­gen und Kon­se­quen­zen ver­bun­den ist.

1. Inakzept­a­bles Risiko: Diese Kat­e­gorie umfasst KI-Sys­teme, die als ein­deutig schädlich und unethisch gel­ten. Dazu gehören beispiel­sweise KI-Sys­teme, die zur sozialen Bew­er­tung von Bürg­ern einge­set­zt wer­den oder die das Ver­hal­ten von Men­schen manip­ulieren, um ihnen Schaden zuzufü­gen. Solche KI-Sys­teme wer­den in der EU ver­boten.
2. Hohes Risiko: KI-Sys­teme, die als Hochrisiko-KI eingestuft wer­den, bergen ein erhe­blich­es Risiko für die Gesund­heit, Sicher­heit oder Grun­drechte von Per­so­n­en. Beispiele hier­für sind KI-Sys­teme, die in kri­tis­chen Infra­struk­turen (z. B. Energiev­er­sorgung, Verkehr), im Bil­dungs­bere­ich (z. B. zur Bew­er­tung von Prü­fungsleis­tun­gen) oder bei der Strafver­fol­gung (z. B. zur Gesicht­serken­nung) einge­set­zt wer­den. Für Hochrisiko-KI-Sys­teme gel­ten strenge Anforderun­gen an Trans­parenz, Daten­qual­ität, men­schliche Auf­sicht, Cyber­sicher­heit und Genauigkeit. Unternehmen müssen nach­weisen, dass ihre Hochrisiko-KI-Sys­teme diese Anforderun­gen erfüllen, bevor sie auf den Markt gebracht wer­den dür­fen.
3. Begren­ztes Risiko: Diese Kat­e­gorie umfasst KI-Sys­teme, die ein begren­ztes Risiko bergen, beispiel­sweise Chat­bots. Das KI-Gesetz sieht für solche Sys­teme bes­timmte Trans­paren­zpflicht­en vor. So müssen Nutzer beispiel­sweise darüber informiert wer­den, dass sie mit einem KI-Sys­tem inter­agieren.
4. Min­i­males Risiko: Die meis­ten KI-Sys­teme fall­en in diese Kat­e­gorie. Sie bergen ein min­i­males oder gar kein Risiko und unter­liegen daher keinen spez­i­fis­chen Anforderun­gen des KI-Geset­zes. Dazu gehören beispiel­sweise KI-Sys­teme, die in Videospie­len oder zur Spam-Fil­terung einge­set­zt wer­den.

Bei Nichtein­hal­tung der Anforderun­gen des KI-Geset­zes dro­hen Unternehmen empfind­liche Strafen. Diese kön­nen je nach Schwere des Ver­stoßes bis zu 6 % des weltweit­en Jahre­sum­satzes oder 30 Mil­lio­nen Euro betra­gen. Es ist daher von entschei­den­der Bedeu­tung, dass Unternehmen die Anforderun­gen des KI-Geset­zes sorgfältig prüfen und sich­er­stellen, dass ihre KI-Sys­teme diese erfüllen, um Com­pli­ance zu gewährleis­ten.

Weit­er­führende Quelle: KI-Gesetz: erste Reg­ulierung der kün­stlichen Intel­li­genz | The­men …

Anforderungen an Hochrisiko-KI-Systeme

Das KI-Gesetz stellt detail­lierte Anforderun­gen an Hochrisiko-KI-Sys­teme, um sicherzustellen, dass diese sich­er, zuver­läs­sig und ethisch vertret­bar sind. Diese Anforderun­gen umfassen mehrere Schlüs­sel­bere­iche:

• Trans­parenz: Unternehmen müssen trans­par­ent dar­legen, wie ihre KI-Sys­teme funk­tion­ieren, welche Dat­en sie ver­wen­den und wie Entschei­dun­gen getrof­fen wer­den. Dies ermöglicht es den Nutzern, die Funk­tion­sweise der Sys­teme zu ver­ste­hen und poten­zielle Verz­er­run­gen oder Fehler zu erken­nen.
• Daten­qual­ität: Die für das Train­ing und den Betrieb von KI-Sys­te­men ver­wen­de­ten Dat­en müssen von hoher Qual­ität, rel­e­vant und repräsen­ta­tiv sein. Dies trägt dazu bei, dass die Sys­teme zuver­läs­sige und genaue Ergeb­nisse liefern.
• Men­schliche Auf­sicht: Hochrisiko-KI-Sys­teme müssen so konzip­iert sein, dass eine men­schliche Auf­sicht gewährleis­tet ist. Dies bedeutet, dass Men­schen in der Lage sein müssen, die Entschei­dun­gen der KI-Sys­teme zu überwachen und gegebe­nen­falls einzu­greifen.
• Cyber­sicher­heit: KI-Sys­teme müssen vor Cyberan­grif­f­en und unbefugtem Zugriff geschützt wer­den. Unternehmen müssen geeignete Sicher­heits­maß­nah­men imple­men­tieren, um die Integrität und Ver­füg­barkeit ihrer Sys­teme zu gewährleis­ten.
• Genauigkeit: KI-Sys­teme müssen genau und zuver­läs­sig sein. Unternehmen müssen sich­er­stellen, dass ihre Sys­teme regelmäßig getestet und vali­diert wer­den, um ihre Leis­tung zu überwachen und zu verbessern.

Um diese Anforderun­gen zu erfüllen, müssen Unternehmen umfassende Com­pli­ance-Pro­gramme imple­men­tieren. Dies kann die Entwick­lung von inter­nen Richtlin­ien und Ver­fahren, die Durch­führung von Risikobe­w­er­tun­gen und die Imple­men­tierung von tech­nis­chen Kon­trollen umfassen. In eini­gen Fällen kann auch eine Zer­ti­fizierung durch unab­hängige Stellen erforder­lich sein, um die Kon­for­mität mit dem KI-Gesetz nachzuweisen. Das bedeutet das EU-Gesetz zur KI – Die Quelle erk­lärt die Anforderun­gen des KI-Geset­zes und gibt einen Überblick über die Aus­nah­men.

Ausnahmen und Sonderregelungen im KI-Gesetz

Obwohl das KI-Gesetz einen umfassenden Rah­men für die Reg­ulierung von KI-Sys­te­men bietet, sind bes­timmte Aus­nah­men und Son­der­regelun­gen vorge­se­hen. Diese Aus­nah­men berück­sichti­gen beson­dere Umstände und Anwen­dungs­bere­iche, in denen eine uneingeschränk­te Anwen­dung des Geset­zes möglicher­weise nicht angemessen oder prak­tik­a­bel wäre.

Eine wichtige Aus­nahme bet­rifft KI-Sys­teme, die auss­chließlich für Forschungszwecke ver­wen­det wer­den. Das KI-Gesetz soll Inno­va­tio­nen nicht behin­dern, daher sind Forschung­spro­jek­te, die der Weit­er­en­twick­lung der KI-Tech­nolo­gie dienen, von bes­timmten Anforderun­gen ausgenom­men. Allerd­ings müssen auch in diesem Bere­ich ethis­che Grund­sätze und Daten­schutzbes­tim­mungen einge­hal­ten wer­den.

Eine weit­ere Aus­nahme gilt für KI-Sys­teme, die im Bere­ich der nationalen Sicher­heit einge­set­zt wer­den. Die Sicher­heit und Vertei­di­gung eines Lan­des erfordern beson­dere Maß­nah­men, die nicht durch die all­ge­meinen Bes­tim­mungen des KI-Geset­zes eingeschränkt wer­den dür­fen. Es liegt im Ermessen der einzel­nen Mit­glied­staat­en, die Anwen­dung des KI-Geset­zes auf diesen Bere­ich zu regeln.

Auch für KI-Sys­teme, die von Strafver­fol­gungs­be­hör­den einge­set­zt wer­den, gibt es Son­der­regelun­gen. Diese Regelun­gen berück­sichti­gen die spez­i­fis­chen Bedürfnisse und Her­aus­forderun­gen der Strafver­fol­gung, während gle­ichzeit­ig der Schutz der Grun­drechte der Bürg­erin­nen und Bürg­er gewährleis­tet wird.

Es ist wichtig zu beacht­en, dass diese Aus­nah­men und Son­der­regelun­gen an bes­timmte Bedin­gun­gen geknüpft sind. Unternehmen und Organ­i­sa­tio­nen, die von diesen Aus­nah­men prof­i­tieren möcht­en, müssen nach­weisen, dass sie die entsprechen­den Voraus­set­zun­gen erfüllen und die gel­tenden Vorschriften ein­hal­ten.

Verantwortliche KI und Nachhaltigkeit

Das KI-Gesetz betont die Bedeu­tung von ver­ant­wor­tungsvoller KI und Nach­haltigkeit. Es geht darum, sicherzustellen, dass KI-Sys­teme nicht nur effek­tiv und effizient sind, son­dern auch ethisch vertret­bar, fair und umweltverträglich.

Ethis­che KI bedeutet, dass KI-Sys­teme im Ein­klang mit den Grundw­erten und Men­schen­recht­en entwick­elt und einge­set­zt wer­den müssen. Sie dür­fen keine Diskri­m­inierung verur­sachen oder beste­hende Ungle­ich­heit­en ver­stärken. Unternehmen müssen sich­er­stellen, dass ihre KI-Sys­teme trans­par­ent, nachvol­lziehbar und rechen­schaft­spflichtig sind.

Nach­haltigkeit bezieht sich auf die ökol­o­gis­chen und sozialen Auswirkun­gen von KI-Sys­te­men. Unternehmen soll­ten bestrebt sein, KI-Sys­teme zu entwick­eln, die energieef­fizient sind und natür­liche Ressourcen scho­nen. Darüber hin­aus soll­ten sie die poten­ziellen Auswirkun­gen ihrer KI-Sys­teme auf die Gesellschaft berück­sichti­gen und Maß­nah­men ergreifen, um neg­a­tive Fol­gen zu min­imieren.

Um ver­ant­wor­tungsvolle KI und Nach­haltigkeit zu fördern, kön­nen Unternehmen ver­schiedene Maß­nah­men ergreifen. Dazu gehören die Entwick­lung von ethis­chen Richtlin­ien für KI, die Durch­führung von Risikobe­w­er­tun­gen, die Ein­beziehung von Stake­hold­ern in den Entwick­lung­sprozess und die Überwachung der Leis­tung von KI-Sys­te­men. Es ist wichtig, dass Unternehmen eine Kul­tur der Ver­ant­wor­tung schaf­fen, in der ethis­che und ökol­o­gis­che Aspek­te bei der Entwick­lung und Nutzung von KI-Sys­te­men berück­sichtigt wer­den. Datenethik & ver­ant­wor­tungsvolle kün­stliche Intel­li­genz (KI) — Allianz – Die Quelle beschreibt die Ini­tia­tiv­en und Strate­gien der Allianz zur Förderung von Datenethik und ver­ant­wor­tungsvoller KI.

Auswirkungen des KI-Gesetzes auf Unternehmen und Innovation

Das EU-KI-Gesetz stellt Unternehmen vor eine Vielzahl von Her­aus­forderun­gen, bietet aber gle­ichzeit­ig auch neue Chan­cen. Beson­ders kleine und mit­tlere Unternehmen (KMUs) sowie Start-ups, die oft über begren­zte Ressourcen ver­fü­gen, müssen sich inten­siv mit den neuen Anforderun­gen auseinan­der­set­zen. Die Ein­hal­tung der Vorschriften für Hochrisiko-KI-Sys­teme, wie etwa die Sich­er­stel­lung hoher Daten­qual­ität, die Imple­men­tierung strenger Cyber­sicher­heits­maß­nah­men und die Bere­it­stel­lung men­schlich­er Auf­sicht, erfordert Investi­tio­nen in Tech­nolo­gie, Prozesse und Schu­lun­gen. Die Zer­ti­fizierungsver­fahren kön­nen zudem zeitaufwendig und kost­spielig sein.

Trotz dieser anfänglichen Hür­den kann das KI-Gesetz langfristig pos­i­tive Auswirkun­gen auf die Inno­va­tion in Europa haben. Durch die Schaf­fung eines klaren und ver­trauenswürdi­gen Rah­mens für die Entwick­lung und Nutzung von KI wird das Ver­trauen der Ver­brauch­er und Unternehmen in diese Tech­nolo­gie gestärkt. Dies kann die Akzep­tanz und Ver­bre­itung von KI-Lösun­gen fördern. Unternehmen, die frühzeit­ig in die Com­pli­ance investieren, kön­nen sich einen Wet­tbe­werb­svorteil ver­schaf­fen, indem sie nach­weis­lich sichere, zuver­läs­sige und ethisch ver­ant­wortliche KI-Sys­teme anbi­eten.

Darüber hin­aus kön­nte das Gesetz die Entwick­lung von KI-Lösun­gen fördern, die von Grund auf auf Trans­parenz, Erk­lär­barkeit (Explain­able AI — XAI) und Robus­theit aus­gelegt sind (“Trust­wor­thy AI by Design”). Dies kön­nte zu qual­i­ta­tiv hochw­er­tigeren und nach­haltigeren KI-Pro­duk­ten führen. Spezielle Unter­stützungs­maß­nah­men und vere­in­fachte Ver­fahren für KMUs und Start-ups sind eben­falls Teil des Geset­zes, um sicherzustellen, dass die Reg­ulierung ihre Inno­va­tion­skraft nicht über­mäßig ein­schränkt, son­dern ihnen hil­ft, im glob­alen Wet­tbe­werb zu beste­hen und das Ver­trauen der Nutzer zu gewin­nen.

Fazit

Das KI-Gesetz der EU markiert einen entschei­den­den Schritt zur Gestal­tung der Zukun­ft der kün­stlichen Intel­li­genz in Europa. Durch seinen risikobasierten Ansatz schafft es einen ver­ant­wor­tungsvollen Rah­men für die Entwick­lung und den Ein­satz von KI-Sys­te­men, der sowohl die Grun­drechte der Bürg­er schützt als auch Inno­va­tio­nen fördern soll. Die klaren Anforderun­gen, ins­beson­dere für Hochrisiko-KI, erhöhen die Trans­parenz und Rechen­schaft­spflicht und tra­gen dazu bei, das Ver­trauen in KI-Tech­nolo­gien zu stärken.

Obwohl die Ein­hal­tung des Geset­zes für Unternehmen, ins­beson­dere für KMUs, Her­aus­forderun­gen mit sich bringt, bietet es auch die Chance, sich durch die Entwick­lung und Bere­it­stel­lung ver­trauenswürdi­ger und ethisch ein­wand­freier KI-Lösun­gen zu dif­feren­zieren. Langfristig soll das KI-Gesetz einen ein­heitlichen europäis­chen Markt für KI schaf­fen und sich­er­stellen, dass Europa eine führende Rolle in der glob­alen Entwick­lung von ver­ant­wor­tungsvoller KI spielt. Die erfol­gre­iche Umset­zung und kon­tinuier­liche Anpas­sung des Geset­zes wer­den entschei­dend sein, um das volle Poten­zial der KI im Ein­klang mit europäis­chen Werten und Prinzip­i­en zu nutzen.

Weiterführende Quellen

• KI-Verord­nung tritt in Kraft — Europäis­che Kom­mis­sion (https://commission.europa.eu/news/ai-act-enters-force-2024–08-01_de) – Diese Quelle bietet eine offizielle Ankündi­gung der Europäis­chen Kom­mis­sion zum Inkraft­treten der KI-Verord­nung.
• KI-Gesetz: erste Reg­ulierung der kün­stlichen Intel­li­genz | The­men … (https://www.europarl.europa.eu/topics/de/article/20230601STO93804/ki-gesetz-erste-regulierung-der-kunstlichen-intelligenz) – Die Quelle bietet einen Überblick über die Ziele und Kern­punk­te des KI-Geset­zes aus Sicht des Europäis­chen Par­la­ments.
• Das bedeutet das EU-Gesetz zur KI (https://assets.kpmg.com/content/dam/kpmg/de/pdf/Themen/2024/03/kpmg-decoding-eu-ai-act-de.pdf) – Die Quelle erk­lärt die Anforderun­gen des KI-Geset­zes und gibt einen Überblick über die Aus­nah­men.
• Datenethik & ver­ant­wor­tungsvolle kün­stliche Intel­li­genz (KI) — Allianz (https://www.allianz.com/de/ueber-uns/strategie-werte/data-ethics-and-responsible-ai.html) – Die Quelle beschreibt die Ini­tia­tiv­en und Strate­gien der Allianz zur Förderung von Datenethik und ver­ant­wor­tungsvoller KI.