Die KI-Verordnung: Fünf Schritte, die Unternehmen jetzt tätigen sollten

Die KI-Verordnung der Europäischen Union ist die erste umfassende Regulierung der künstlichen Intelligenz (KI) weltweit. Diese soll sicherstellen, dass KI-Systeme, die auf dem europäischen Markt platziert und in der EU verwendet werden, sicher, vertrauenswürdig und menschenzentriert sind. Zugleich soll sie Innovation und die Wettbewerbsfähigkeit der europäischen KI-Industrie fördern.

Die KI-Verordnung wird voraussichtlich bis 2025 in Kraft treten. Bis dahin haben Anbieter und Nutzer von KI-Systemen eine Übergangsfrist von zwei Jahren, um sich auf die Umsetzung der Verordnung vorzubereiten und die Anforderungen zu erfüllen.

Diese fünf Schritte sollten Unternehmen jetzt beachten:

1. Identifizieren und klassifizieren Sie Ihre KI-Systeme: Der erste Schritt besteht darin, ein Verständnis Ihrer vorhandenen oder geplanten KI-Systeme zu gewinnen, indem Sie sie identifizieren, dokumentieren und bewerten. Sie sollten auch feststellen, ob Ihre KI-Systeme unter eine der Risikokategorien des AI Acts fallen: (1) unannehmbares Risiko (verboten), (2) Hochrisiko-KI, (3) allgemeine oder generative KI, (4) begrenztes Risiko. Dies hängt von der Art, dem Zweck, dem Kontext und den potenziellen Auswirkungen Ihrer KI-Systeme ab. Sie sollten auch überprüfen, ob Ihre KI-Systeme anderen bestehenden oder geplanten Rechtsvorschriften auf EU- oder nationaler Ebene unterliegen, die sich auf KI oder verwandte Bereiche beziehen, wie die Datenschutz-Grundverordnung (DSGVO), die Produkthaftungsrichtlinie, die Digitale-Dienste-Verordnung (DSA) oder die Digitale-Märkte-Verordnung (DMA).

2. Implementieren Sie ein KI-Management-System: Der zweite Schritt besteht darin, ein KI-Management-System zu implementieren, das die Anforderungen und Pflichten der KI-Verordnung erfüllt. Dies umfasst die Einrichtung von Prozessen, Richtlinien, Standards, Kontrollen, Überwachung, Überprüfung, Berichterstattung und Korrekturmaßnahmen für Ihre KI-Systeme. Sie sollten auch die Rollen, Verantwortlichkeiten, Qualifikationen und Schulungen Ihrer Mitarbeiter, Partner und Stakeholder im Bereich der KI definieren und stärken als auch die Zusammenarbeit und den Austausch und Erfahrungen mit anderen Akteuren im innerhalb der KI-Welt, wie der Wissenschaft und der Bildung realisieren.

3. Erreichen Sie die Konformität und die Transparenz Ihrer KI-Systeme: Der dritte Schritt besteht darin, die Konformität und die Transparenz Ihrer KI-Systeme zu erreichen, indem Sie die Anforderungen und Pflichten der KI-Verordnung für jede Risikokategorie erfüllen. Dies umfasst unter anderem die Durchführung einer Folgenabschätzung für die Grundrechte, die Gewährleistung einer angemessenen menschlichen Aufsicht, die Bereitstellung einer klaren Information und Transparenz für die Nutzer, die Sicherstellung einer angemessenen Genauigkeit, Sicherheit und Datenschutz sowie die Möglichkeit zur Korrektur oder zum Widerruf. Sie sollten auch eine Konformitätsbewertung durchführen und eine CE-Kennzeichnung anbringen, um zu zeigen, dass Ihr KI-System den Anforderungen entspricht. Weiterhin sollten Sie – falls notwendig – Ihre KI-Systeme in einem zentralen EU-KI-Register anmelden, das von der europäischen KI-Behörde verwaltet wird.

4. Überwachen und verbessern Sie Ihre KI-Systeme: Der vierte Schritt besteht darin, Ihre KI-Systeme regelmäßig zu überwachen, zu aktualisieren und zu verbessern, um sicherzustellen, dass sie weiterhin den Anforderungen der KI-Verordnung entsprechen. So sollten Sie kontinuierlich die Leistung, die Funktionsweise und die Auswirkungen Ihrer KI-Systeme überprüfen und bewerten, sowie die Rückmeldungen und Beschwerden der Nutzer berücksichtigen. Zusätzlich sollten Sie geeignete Versicherungen oder Garantien abschließen, um die potenziellen Risiken Ihrer KI-Systeme abzudecken.

5. Nutzen Sie die Chancen und die Unterstützung für Ihre KI-Systeme: Der fünfte Schritt besteht darin, die Chancen und die Unterstützung für Ihre KI-Systeme zu nutzen, die KI Verordnung bietet. Dies umfasst auch die Inanspruchnahme von Anreizen und Unterstützung für die Forschung, die Bildung, die Investitionen, die Zusammenarbeit und die Internationalisierung im Bereich der KI. Aber auch die Berücksichtigung der ethischen Prinzipien und Werte, die für die Entwicklung und Nutzung von vertrauenswürdiger KI gelten.

Compliance: Neu Erfunden

VinciWorks ist der führende Anbieter individuell anpassbarer, innovativer Online-Compliance-Schulungen

How are you managing your GDPR compliance requirements?

GDPR added a significant compliance burden on DPOs and data processors. Data breaches must be reported to the authorities within 72 hours, each new data processing activity needs to be documented and Data Protection Impact Assessments (DPIA) must be carried out for processing that is likely to result in a high risk to individuals. Penalties for breaching GDPR can reach into the tens of millions of Euros.

GDPR added a significant compliance burden on DPOs and data processors. Data breaches must be reported to the authorities within 72 hours, each new data processing activity needs to be documented and Data Protection Impact Assessments (DPIA) must be carried out for processing that is likely to result in a high risk to individuals. Penalties for breaching GDPR can reach into the tens of millions of Euros.

“In a world older and more complete than ours they move finished and complete, gifted with extensions of the senses we have lost or never attained, living by voices we shall never hear.”

Picture of James

James

VinciWorks CEO, VInciWorks

Spending time looking for your parcel around the neighbourhood is a thing of the past. That’s a promise.

How are you managing your GDPR compliance requirements?

GDPR added a significant compliance burden on DPOs and data processors. Data breaches must be reported to the authorities within 72 hours, each new data processing activity needs to be documented and Data Protection Impact Assessments (DPIA) must be carried out for processing that is likely to result in a high risk to individuals. Penalties for breaching GDPR can reach into the tens of millions of Euros.

GDPR added a significant compliance burden on DPOs and data processors. Data breaches must be reported to the authorities within 72 hours, each new data processing activity needs to be documented and Data Protection Impact Assessments (DPIA) must be carried out for processing that is likely to result in a high risk to individuals. Penalties for breaching GDPR can reach into the tens of millions of Euros.

How are you managing your GDPR compliance requirements?

GDPR added a significant compliance burden on DPOs and data processors. Data breaches must be reported to the authorities within 72 hours, each new data processing activity needs to be documented and Data Protection Impact Assessments (DPIA) must be carried out for processing that is likely to result in a high risk to individuals. Penalties for breaching GDPR can reach into the tens of millions of Euros.

GDPR added a significant compliance burden on DPOs and data processors. Data breaches must be reported to the authorities within 72 hours, each new data processing activity needs to be documented and Data Protection Impact Assessments (DPIA) must be carried out for processing that is likely to result in a high risk to individuals. Penalties for breaching GDPR can reach into the tens of millions of Euros.