Foto: Shutterstock
Der Countdown läuft: Seit dem 1. August 2024 ist der AI Act der EU in Kraft – und mit ihm kommen wichtige Verpflichtungen und Anforderungen für Unternehmen, die KI-Systeme nutzen. Diese neuen Regelungen sind gekommen, um zu bleiben. Die Frage ist nicht, ob Sie diesen Anforderungen gerecht werden, sondern wie Sie das effektiv und rechtzeitig umsetzen können. Für IT-Führungskräfte bedeutet das, jetzt proaktiv zu handeln, um Compliance sicherzustellen und potenziellen Strafen aus dem Weg zu gehen.
Hier finden Sie eine praktische Checkliste mit den wichtigsten Maßnahmen, die Sie vor 2025 umsetzen sollten, um AI-Act-konform zu bleiben und Ihr Unternehmen zukunftssicher aufzustellen.
AI Act: Last Minute-Checkliste für IT-Leader vor 2025:
1. Verantwortlichkeiten definieren und Risiken bewerten
Seit Inkrafttreten des AI Acts am 1. August 2024 läuft der Countdown für essenzielle Anforderungen. Eine der ersten Aufgaben ist die Identifikation und Entfernung verbotener KI-Praktiken. Dabei geht es insbesondere darum, keine Hochrisiko-Technologien einzusetzen, die als „unannehmbare Risiken“ eingestuft werden.
Praxis-Tipp: Schulen Sie Ihr Team möglichst früh, damit alle die neuen Anforderungen und Grundlagen in der KI-Compliance verstehen. Der AI Act verlangt eine Grundkompetenz („KI-Literacy“) für alle, die mit KI-Systemen arbeiten. Diese Schulungen helfen dabei, potenzielle Risiken frühzeitig zu erkennen und gezielt zu handeln.
2. Eine Compliance-Struktur aufbauen (bis 2. Februar 2025)
Bis Februar 2025 müssen Unternehmen sicherstellen, dass alle Vorgaben für sogenannte General Purpose AI – wie allgemein verwendbare KI-Systeme à la ChatGPT oder Co-Pilot – erfüllt werden. Dazu gehören Verpflichtungen zur Einrichtung von Notifizierungsstellen, Governance – bei Nichteinhaltung drohen Strafen. Eine zentrale Herausforderung besteht darin, Verantwortliche zu benennen, die sich um die Einhaltung der Vorschriften kümmern. Künftig braucht es in vielen Unternehmen also einen „KI-Beauftragten“, ähnlich wie es heute Datenschutzverantwortliche gibt.
Empfohlene Maßnahmen:
- Benennen Sie klare Zuständigkeiten für die Einhaltung der neuen KI-Vorgaben.
- Entwickeln Sie interne Leitlinien, die sicherstellen, dass Ihre allgemeinen KI-Systeme den Anforderungen des AI Acts entsprechen.
- Schulen Sie Ihr Team regelmäßig, um sicherzustellen, dass alle Beteiligten auf dem neuesten Stand sind und die Vorgaben korrekt anwenden können.
Praxis-Tipp: Eine Governance- und Compliance-Richtlinie hilft Mitarbeitenden dabei, Klarheit zu gewinnen, was erlaubt ist und was nicht. Erstellen Sie klare Vorgaben, welche Handlungen ausdrücklich untersagt sind – dies schafft Transparenz und Handlungssicherheit.
3. Praxisleitfäden und Hochrisiko-KI-Systeme im Fokus behalten (bis 2. August 2025)
Innerhalb eines Jahres nach Inkrafttreten, also bis August 2025, müssen Unternehmen spezifische Anforderungen für Hochrisiko-KI-Systeme umsetzen. Diese Systeme sind durch ihre potenziellen Risiken besonders sensibel und erfordern eine klare Dokumentation und kontinuierliche Überwachung. Zusätzlich gibt es Anforderungen an KI-Systeme mit geringem und minimalem Risiko sowie an den Einsatz von KI-Reallaboren.
Empfohlene Maßnahmen:
- Entwickeln Sie Prozesse, um den Einsatz Ihrer KI-Systeme kontinuierlich zu überwachen und potenzielle Risiken frühzeitig zu erkennen.
- Richten Sie ein internes „Reallabor“ ein, in dem KI-Technologien sicher getestet werden können, bevor sie in den Markt gebracht werden.
- Stellen Sie sicher, dass Ihre Hochrisiko-Systeme den regulatorischen Standards entsprechen und dokumentieren Sie die Ergebnisse sorgfältig.
Praxis-Tipp: Wenn Ihr Unternehmen Hochrisiko-KI-Systeme nutzt, ist es ratsam, eine Expert:in hinzuzuziehen, um sicherzustellen, dass alle Compliance-Vorgaben eingehalten werden. So vermeiden Sie empfindliche Strafen und schützen Ihr Unternehmen.
4. Weitere Verpflichtungen für Hochrisiko-KI-Systeme (bis August 2026)
Bis August 2026 müssen alle Hochrisiko-KI-Systeme, die unter Anhang I des AI Acts fallen, den strengen Anforderungen des Gesetzes entsprechen. Ab diesem Zeitpunkt müssen Unternehmen sicherstellen, dass alle Systeme mit potenziellen Risiken umfassend überwacht und entsprechende Schutzmaßnahmen etabliert sind.
Empfohlene Maßnahmen:
- Entwickeln Sie eine Marktüberwachungsstrategie, um die Nutzung und Sicherheit Ihrer Hochrisiko-KI-Systeme zu gewährleisten.
- Führen Sie regelmäßige Compliance-Checks und Audits durch, um sicherzustellen, dass alle Anforderungen erfüllt werden.
Fazit: Jetzt handeln und langfristig profitieren
Der AI Act fordert von Unternehmen eine neue Verantwortung für den Einsatz von KI-Systemen. Er verlangt klare Strukturen und Maßnahmen, um die Sicherheit und Ethik dieser Systeme zu gewährleisten. Für IT-Führungskräfte bedeutet das, eine umfassende Compliance-Strategie zu entwickeln, die alle Anforderungen abdeckt und Ihr Unternehmen vor Sanktionen schützt.
Indem Sie jetzt handeln, schaffen Sie nicht nur eine sichere Grundlage für Ihre KI-Systeme, sondern stärken auch das Vertrauen in die digitalen Lösungen, die Ihr Unternehmen anbietet. So sind Sie bestens vorbereitet für die Zukunft und können auch 2025 und darüber hinaus Ihre KI-Projekte mit Zuversicht fortsetzen.