Weitere News: Die EU-KI-Verordnung effektiv umsetzen

Die EU-Verordnung zur Festlegung harmonisierter Vorschriften für Künstliche Intelligenz (KI-VO) markiert einen entscheidenden Schritt zur Regulierung von KI-Systemen in der EU. Seit dem 2. August 2024 ist sie schrittweise in Kraft getreten und setzt seither klare Regeln für die Nutzung von KI-Systemen, die von Unternehmen umfangreiche Anpassungen und Compliance-Maßnahmen verlangen.

Mit der zunehmenden Verbreitung von KI entstehen sowohl Chancen als auch Risiken. Um die Privatsphäre und Grundrechte zu schützen, schuf die EU-KI-Verordnung einen rechtlichen Rahmen, der die sichere und verantwortungsvolle Nutzung von KI-Systemen gewährleisten soll.

Der Gesetzgebungsprozess der KI-VO startete im März 2024 und endete im Juli 2024. Die Verordnung trat im August 2024 in Kraft und wird bis 2027 sukzessiv erweitert. Unternehmen erhalten so Zeit, sich auf die neuen Anforderungen vorzubereiten.

Die KI-VO ist ein spezialisiertes Produktsicherheitsgesetz, das sich auf KI-Produkte selbst fokussiert. Es gilt für Anbieter und Betreiber von KI-Systemen in der EU, unabhängig von deren Sitz, mit wenigen Ausnahmen für nationale Sicherheitsfragen und privaten Gebrauch.

Ein zentrales Element der KI-VO ist die Kategorisierung von KI-Systemen. Diese sind maschinelle Systeme, die autonom aus Eingaben Vorhersagen, Empfehlungen oder Entscheidungen ableiten können. Die Verordnung umfasst Systeme, die maschinelles Lernen und wissensbasierte Ansätze nutzen, und unterscheidet vier Hauptkategorien von KI-Systemen:

Die KI-VO legt umfangreiche Pflichten für Anbieter und Betreiber fest. Unternehmen müssen ihre KI-Systeme identifizieren und in die Risikokategorien einordnen. Besonders für Hochrisiko-Systeme gelten strenge Anforderungen. Anbieter müssen eine detaillierte Dokumentation über den gesamten Lebenszyklus des Systems erstellen, und Betreiber müssen sicherstellen, dass eine menschliche Aufsicht möglich ist.

Verstöße gegen die Vorschriften der KI-VO können hohe finanzielle Strafen nach sich ziehen, mit Bußgeldern von bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes. Zudem können zivilrechtliche Ansprüche bei Verstößen leichter durchgesetzt werden.

Die Verhandlungen mit dem GKV-Spitzenverband finden in der Regel in Berlin oder online in drei Sitzungen à drei Stunden statt. Nach erfolgreicher Einigung kommt ein öffentlich-rechtlicher Vertrag zwischen dem Hersteller und dem GKV-Spitzenverband zustande, der mit einer Kündigungsfrist von drei Monaten zum Quartalsende aufgelöst werden kann.

Sollte keine Einigung erzielt werden, entscheidet die Schiedsstelle innerhalb von drei Monaten über den Vergütungsbetrag. Dabei werden die adjustierten Versorgungskosten sowie Selbstzahlerpreise und Preise im EU-Ausland berücksichtigt.

Unternehmen sollten sofort mit der Umsetzung eines KI-Compliance-Frameworks beginnen. Dazu gehören das Mapping aller KI-Systeme und ihre Einordnung in die Risikokategorien. Maßnahmen zur Einhaltung der Verordnung müssen zeitnah umgesetzt werden. Mitarbeiterschulungen sind essenziell, um das Bewusstsein für die Chancen und Risiken von KI-Systemen zu stärken und Compliance-Verstöße zu vermeiden.

Es ist ratsam, eine zentrale Stelle oder ein Gremium für KI-Angelegenheiten zu schaffen. Dieses soll sicherstellen, dass rechtliche Anforderungen eingehalten und Risiken frühzeitig erkannt werden. Die Einbindung von Expert:innen aus Compliance, IT, Datenschutz und Risikomanagement ist entscheidend.