GDD-AI-Privacy-Expert

Beratung zur Umsetzung der KI-Verordnung

Die KI-Verordnung (KI-VO) der EU setzt klare Rahmenbedingungen für den Umgang mit Künstlicher Intelligenz und definiert Regelungen, die seit ihrem Inkrafttreten am 01.08.2024 für alle Mitgliedsstaaten verbindlich sind. Dabei steht die Sicherheit, Transparenz und der Schutz grundlegender Rechte im Vordergrund. Zentrale Aspekte betreffen die Einstufung von KI-Systemen, verpflichtende Transparenzmaßnahmen und spezifische Anforderungen an Hochrisiko-KI-Systeme.

Für Anbieter von KI-Systemen gilt, dass diese ihre Systeme entsprechend der neuen Anforderungen überprüfen und anpassen müssen. Besondere Pflichten treffen Systeme, die manipulative Inhalte erzeugen, etwa Deepfakes. Diese müssen für den Nutzer klar als solche gekennzeichnet werden. Für Hochrisiko-KI-Systeme, wie etwa solche in der medizinischen Diagnostik oder bei sicherheitskritischen Anwendungen, sind zusätzliche Konformitätsbewertungen verpflichtend. Die KI-VO nimmt zudem Bezug auf die Wahrung der Privatsphäre und die Einhaltung der DSGVO.

Die Umsetzung erfolgt schrittweise, um allen Beteiligten ausreichend Zeit zur Anpassung zu geben.

Die zu beachtenden Fristen der EU-KI-Verordnung (KI-VO) sind:

Ab 2. Februar 2025

– Allgemeine Bestimmungen und Definitionen (Kapitel I)
– Regelungen zu verbotenen KI-Praktiken (Kapitel II), z. B. Verbot von KI-Systemen zur Emotionserkennung am Arbeitsplatz ohne medizinische oder sicherheitsrelevante Gründe

Ab 2. August 2025

– Regelungen zu notifizierenden Behörden und Stellen (Kapitel III Abschnitt 4)
– Vorgaben für KI-Modelle mit allgemeinem Verwendungszweck (Kapitel V)
– Governance-Strukturen (Kapitel VII)
– Sanktionen (Kapitel XII, außer Artikel 101)
– Vertraulichkeitsbestimmungen (Artikel 78)

Ab 2. August 2026

– Allgemeine Anwendbarkeit der Verordnung, einschließlich Vorschriften für Hochrisiko-KI-Systeme (Kapitel IV)
– Transparenzpflichten für bestimmte KI-Systeme (Kapitel IV Artikel 50)
– Maßnahmen zur Innovationsförderung, wie die Einrichtung nationaler KI-Reallabore (Kapitel VI)
– Bereitstellung der EU-Datenbank für Hochrisiko-KI-Systeme (Kapitel VIII)
– Regeln zur Marktüberwachung und Durchsetzung (Kapitel IX)

Ab 2. August 2027

– Vorschriften für bestimmte Hochrisiko-KI-Systeme, insbesondere solche, die als Sicherheitsbauteil von Produkten dienen und einer Konformitätsbewertung durch Dritte unterliegen (Artikel 6 Absatz 1)