Die Entwicklung von KI-Systemen in der Europäischen Union (EU) ist zu einem riskanten Geschäft geworden, zumindest wenn das Risiko als „inakzeptabel“ angesehen wird. Am 2. Februar 2025 EU-Gesetz zur künstlichen Intelligenz (KI-Gesetz) Das KI-Gesetz hat mit der Umsetzung seiner ersten Bestimmungen begonnen und damit einen wichtigen Schritt zur Regulierung von KI-Technologien in der EU gemacht. Es schafft einen Rahmen für den ethischen und sicheren Einsatz von KI-Systemen, indem es diese nach Risikostufen kategorisiert und entsprechende Verpflichtungen auferlegt.
Wichtige Bestimmungen jetzt in Kraft
Die ersten Bestimmungen und Beschränkungen des KI-Gesetzes sind nun in Kraft und markieren einen wichtigen Meilenstein im EU-Regulierungsansatz für künstliche Intelligenz. Obwohl die Europäische Kommission noch keine detaillierten Richtlinien zur Einhaltung herausgegeben hat, müssen Unternehmen nun die neu in Kraft getretenen Regeln zu verbotenen KI-Praktiken und Anforderungen an die KI-Kompetenz einhalten.
Verbotene KI-Praktiken gemäß Artikel 5
Das KI-Gesetz verbietet ausdrücklich bestimmte KI-Anwendungen, die als „inakzeptables Risiko“ gelten. Dazu gehören:
- KI-Systeme, die menschliches Verhalten zum Nachteil der Benutzer manipulieren.
- KI-Systeme, die Schwachstellen im Zusammenhang mit Alter, Behinderung oder sozioökonomischem Status ausnutzen.
- Sozialbewertungssysteme von Regierungen.
- Biometrische Echtzeit-Identifikationssysteme im öffentlichen Raum, mit bestimmten Ausnahmen.
- Gesichtserkennungsdatenbanken, die aus ausgelesenen Online-Bildern oder Sicherheitsaufnahmen erstellt wurden.
- KI zur Emotionserkennung in Schulen und am Arbeitsplatz.
- Software zur Vorhersage von Straftaten.
Organisationen, die derartige verbotene KI-Systeme innerhalb der EU einsetzen, müssen mit Geldstrafen von bis zu 71 TP3T ihres Jahresumsatzes oder 35 Millionen Euro rechnen, je nachdem, welcher Betrag höher ist.
Da diese Vorschriften nun in Kraft sind, müssen im KI-Bereich tätige Unternehmen die Herausforderungen der Einhaltung der Vorschriften meistern und gleichzeitig auf weitere Leitlinien der EU-Kommission warten.
Anforderungen an die KI-Kompetenz
Artikel 4 des KI-Gesetzes schreibt vor, dass Personen und Unternehmen, die KI nutzen, über ausreichende technische Kenntnisse der von ihnen betriebenen KI-Systeme verfügen müssen. Dazu gehört das Verständnis der Funktionalität, des Verwendungszwecks und der potenziellen Auswirkungen der KI, um einen sicheren und ethischen Einsatz zu gewährleisten.
Kommende Bestimmungen
Während die ersten Bestimmungen bereits in Kraft sind, werden weitere wichtige Aspekte des KI-Gesetzes am 2. August 2025Dazu gehören:
- Vollstreckungsbehörden: In den Mitgliedstaaten werden zuständige Behörden ernannt, die die Regulierungsbefugnis erhalten, Geldbußen zu verhängen und die Vorschriften durchzusetzen.
- Pflichten für Anbieter allgemeiner KI: Anbieter allgemeiner KI-Modelle müssen bestimmte Verpflichtungen einhalten, um die Einhaltung des KI-Gesetzes zu gewährleisten.
Wie BigID dazu beiträgt, das KI-Risiko zu reduzieren
Die Bewältigung der Komplexität des EU-KI-Gesetzes erfordert robuste Datenmanagement- und Compliance-Strategien. Mit BigIDkönnen Organisationen ihre Sicherheitslage, ermöglichen proaktiven Datenschutz und Risikominimierung und implementieren risikobasierte Kontrollen. Um die KI-Vorschriften einzuhalten, müssen Unternehmen sowohl KI-Systeme als auch die von KI-Systemen abgerufenen Daten einsehen und kontrollieren können.
BigID bietet Lösungen, die Unternehmen dabei helfen, die Anforderungen des AI Act zu erfüllen:
- Daten entdecken und klassifizieren: BigID ermöglicht die automatische Erkennung und Klassifizierung, um ein Inventar von Daten, KI-Modellen und Systemen aufzubauen und Unternehmen ein umfassendes Verständnis ihrer KI-Datenlandschaft zu vermitteln.
- Minimieren Sie das Datenrisiko: Durch die Identifizierung und Bewertung von Daten im Zusammenhang mit KI-Systemen unterstützt BigID Unternehmen dabei, Richtlinien zu entwickeln, potenzielle Risiken einzuschätzen und die notwendigen Kontrollen zu implementieren, um diese zu mindern.
- Compliance erreichen: Der datenzentrierte Ansatz von BigID unterstützt das proaktive Management der Einhaltung gesetzlicher Vorschriften und stellt sicher, dass Unternehmen die Anforderungen des AI Act einhalten.
- Sichern Sie den KI-Datenlebenszyklus: BigID bietet Tools zur Sicherung des KI-Datenlebenszyklus und gewährleistet Datenschutz und Compliance während der gesamten Entwicklung und Bereitstellung von KI-Systemen.
- KI schützen und verwalten: Implementieren Sie Sicherheitskontrollen für Daten und Modelle, einschließlich der Möglichkeit, bei Hochrisikodaten Warnungen auszugeben, Berechtigungen zu widerrufen und auf Hochrisikodaten zuzugreifen und diese zu beheben.
Mit BigIDs umfassender Datenintelligenzplattformkönnen Unternehmen ihre KI-Daten effektiv verwalten, Risiken minimieren und die Einhaltung der sich entwickelnden regulatorischen Landschaft sicherstellen, die durch das EU-KI-Gesetz geschaffen wurde.
Seien Sie mit BigID dem AI Act einen Schritt voraus – Sprechen Sie mit unseren KI-Experten oder Machen Sie eine Tour.
Autor
