Zum Inhalt springen

Änderungen des EU-KI-Gesetzes: Was sie für verantwortungsvolle KI, Daten-Governance und Bereitschaft bedeuten

Unter Heather Kuhn, leitende Datenschutzbeauftragte

2 Minute gelesen

Änderungen des EU-KI-Gesetzes: Neue Fristen für die Einhaltung und strategische Neuausrichtung

Ein Bereitschaftsmechanismus verschiebt die Durchsetzung über das Jahr 2026 hinaus.

Die neu vorgeschlagenen Änderungen der Europäischen Kommission an der EU-KI-Gesetz Dies wird eine bedeutende Veränderung in Bezug darauf mit sich bringen, wie und wann Organisationen ihren Verpflichtungen im Bereich risikoreicher KI nachkommen müssen.

Ursprünglich sollte das Gesetz bereits ab dem 20. Jahrhundert für Hochrisikosysteme gelten. August 2026, Die Kommission schlägt nun einen “Bereitschaftsmechanismus” vor: Die Verpflichtungen treten erst in Kraft, wenn Brüssel bestätigt, dass harmonisierte Normen, technische Spezifikationen und Unterstützungsinstrumente tatsächlich vorhanden sind. Diese Bestätigung wird voraussichtlich vor … erwartet. Dezember 2027, Der genaue Zeitpunkt ist jedoch noch unbekannt.

Was das in der Praxis bedeutet:

1. Die Fristen für die Einhaltung der Vorschriften verzögern sich, werden aber nicht verkürzt.

Hochrisiko-KI in Anhang III (Beschäftigung, Kreditwürdigkeitsprüfung, Strafverfolgung usw.) werden sechs Monate nach der formellen Bereitschaftsentscheidung der Kommission Anwendung finden. Anhang I Produktbasierte Hochrisikosysteme würden zwölf Monate später Anwendung finden. Bei Verzögerungen bei der Umsetzung tritt das Gesetz erst im Dezember 2027 in Kraft, wenn die Longstop-Backstops greifen.Anhang III) und August 2028 (Anhang I).

Dadurch entsteht ein dynamisches Compliance-Ziel – eines, das Organisationen als Chance und nicht als Stoppknopf begreifen sollten.

2. Erweiterte Verpflichtungen unterstreichen die zentrale Bedeutung der Daten-Governance.

Die Änderungen bekräftigen, was Praktiker bereits wissen: Vertrauenswürdige KI ist im Kern ein Datenproblem. Zu den Änderungen gehören:

  • Vereinfacht aber erweiterte Anforderungen für KMU und mittelständische Unternehmen
  • Zentralisiert Überwachung von Systemen, die auf Allzweckmodellen basieren
  • Erweiterte regulatorische Testumgebungen (einschließlich einer Testumgebung auf EU-Ebene ab 2028)
  • Erlaubnis Verarbeitung von Daten besonderer Kategorien zur Erkennung und Korrektur von Verzerrungen unter Einhaltung von Schutzmaßnahmen
  • Reduziert Registrierungspflichten für KI mit niedrigem Risiko

Die Richtung ist klar: Datenqualität, Herkunft, Kennzeichnung, Transparenz und kontinuierliche Überwachung bleiben die zentralen Säulen der KI-Konformität.

3. Die Omnibusreformen rücken die DSGVO und die KI-Governance noch näher zusammen.

Mit Aktualisierungen der Definition von personenbezogenen Daten, Pseudonymisierungsstandards, Datenschutz-Folgenabschätzungsanforderungen, Meldepflichten bei Datenschutzverletzungen, Cookie-Regeln und Leitlinien zu berechtigten Interessen stärkt das Omnibus-Paket die Verbindung zwischen Datenschutz, Sicherheit und KI-Governance weiter.

Organisationen benötigen nun einen einheitlichen Überblick über:

  • Welche Daten sie haben
  • Wie es in KI-Systemen verwendet wird
  • Seine rechtliche Grundlage
  • Seine Risiken
  • Und wie lässt sich das länderübergreifend beweisen?

BigIDs Meinung: Fangen Sie jetzt an, die Grundlage zu schaffen.

Warum Verzögerung nicht Untätigkeit bedeuten sollte

Selbst bei verzögerten Zeitplänen werden diejenigen Organisationen, die heute in KI investieren, für risikoreiche KI-Verpflichtungen gerüstet sein:

BigID-Kunden nutzen bereits einheitliche Datenintelligenz, um Sich einen Vorsprung bei den aufkommenden KI-Governance-Rahmenwerken sichern in der gesamten EU, Großbritannien, den USA und bei globalen Regulierungsbehörden.

Wichtigste Erkenntnis: Vertrauenswürdige Daten sind die Grundlage für konforme KI

Die Änderungen des KI-Gesetzes signalisieren etwas Wichtiges:

  • Die Regulierungsbehörden passen möglicherweise den Zeitplan an – nicht aber die Erwartungen.
  • Vertrauenswürdige, transparente und qualitativ hochwertige Daten bleiben die Grundlage für konforme KI.

Jetzt ist es an der Zeit, dieses Fundament zu legen.

Inhalt

Wie man die Einhaltung des EU-KI-Gesetzes mit BigID operationalisiert

Der EU-KI-Gesetzentwurf ist da – und mit ihm ein neuer Standard für die KI-Governance. Die meisten KI-Systeme in Unternehmen fallen in die Hochrisikokategorie und erfordern daher eine strenge Dokumentation, ein umfassendes Risikomanagement sowie vollständige Transparenz der zugrunde liegenden Daten. Laden Sie das Whitepaper herunter, um mehr zu erfahren.

Whitepaper herunterladen

Verwandte Beiträge

Alle Beiträge anzeigen