Willkommen auf ai-act-law.eu. Hier finden Sie das PDF der Verordnung über künstliche Intelligenz (KI‑Verordnung oder KI‑VO) übersichtlich aufbereitet. Den finalen Text der KI‑Verordnung gibt es auf Deutsch sowie auf Englisch (AI Act). Die Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates vom 13. Juni 2024 zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz gilt mit einigen Ausnahmen ab dem 2. August 2026 (vgl. Art. 113 KI‑Verordnung).
Schnellzugriff
Inhaltsverzeichnis
AI Act: Was ist die KI‑Verordnung?
Die KI‑Verordnung ist eine Verordnung der EU zur Regelung von Künstlicher Intelligenz. Zweck der KI‑Verordnung ist es, die Einführung einer auf den Menschen ausgerichteten KI in Europa zu fördern und dabei ein hohes Schutzniveau in Bezug auf Gesundheit, Sicherheit und die Grundrechte der Bürger sicherzustellen (Artikel 1 KI‑VO). Dazu definiert die Verordnung KI‑Anwendungsszenarien, die von vornherein verboten sind und solche, die voraussichtlich mit einem „hohen Risiko“ einhergehen und daher besondere Sorgfalt erfordern.
Einen ersten Ratgeber zur KI-Verordnung für Unternehmen mit FAQ und Checklisten finden Sie z.B. beim Kollegen Dr. Thomas Schwenke.
Wann tritt die KI‑Verordnung in Kraft?
Am 12. Juli 2024 wurde die KI-Verordnung im Amtsblatt der EU veröffentlicht. Sie tritt 20 Tage nach ihrer Veröffentlichung am 1. August 2024 in Kraft. Die Regeln für verbotene KI‑Praktiken gelten gemäß Artikel 113 KI‑VO schon nach 6 Monaten, die meisten anderen Regeln nach entweder 1 oder 2 Jahren. Vorgaben und Pflichten für Hochrisiko-KI‑Systeme gelten nach 3 Jahren.
Welche Arten von KI gibt es in der KI‑Verordnung?
In der KI-Verordnung gibt es 3 Arten von KI. Diese werden anhand des Risikos unterschieden, das von ihnen für die Sicherheit und Grundrechte von Menschen ausgeht. Die 3 Arten von KI sind:
- Verbotene KI‑Systeme (Artikel 5):
Einige KI‑Systeme sind unvereinbar mit den Werten der Europäischen Union und daher verboten. Das sind z.B. solche, die eine zukünftige Straffälligkeit von Personen vorhersagen sollen. - Hochrisiko-KI‑Systeme (Artikel 6):
Hochrisiko-KI‑Systeme müssen strenge Auflagen erfüllen, bevor ihr Einsatz zugelassen ist. Hierunter fallen z.B. KI bei Chirurgie-Robotern. - KI‑Systeme mit minimalem oder keinem Risiko
KI‑Systemen mit minimalem Risiko reguliert die KI-Verordnung nicht. In diese Kategorie fallen z.B. Spamfilter oder KI‑fähige Videospiele.
Wen betrifft die KI-Verordnung?
Die KI-Verordnung gilt für private Organisationen und Behörden und betrifft laut Artikel 2 KI‑VO fünf Gruppen:
- Anbieter,
- Betreiber,
- Einführer und Händler,
- Produkthersteller und
- betroffene Personen.
Die KI-Verordnung gilt ausdrücklich nicht für Privatpersonen, sofern sie KI‑Systeme zu rein privaten (in Abgrenzung zu beruflichen) Zwecken verwenden. Zudem gibt es weitere Ausnahmen für die Wissenschaft zu Entwicklungs- und Forschungszwecken, das Militär, Verteidigung und die nationale Sicherheit.
Wo gilt die KI-Verordnung?
Die KI-Verordnung gilt in der Europäischen Union. Ob und wann die KI-Verordnung auch für die EWR-Staaten gelten wird, ist noch unklar, da diese der Übernahme von EU-Vorschiften zustimmen müssen. Darüber hinaus gilt dies KI‑Verordnung auch in Nicht-EU-Ländern für Anbieter oder Betreiber von KI‑Systemen, die diese in der Union in Verkehr bringen oder wenn das hervorgebrachte Ergebnis der KI in der EU verwendet wird.
Was ist Hochrisiko-KI?
Eine Hochrisiko-KI ist gemäß Artikel 6 KI‑VO ein KI‑System, dessen konkreten Einsatz ein erhebliches Risiko der Beeinträchtigung von Gesundheit, Sicherheit oder einer nachteiligen Auswirkung auf die Grundrechte einzelner Personen birgt.
Dies ist einerseits der Fall, weil sie in Produkten oder deren Sicherheitskomponenten eingesetzt werden, die das EU-Recht sowieso schon streng reglementiert, wie z.B. Sicherheitsbauteile für Aufzüge oder Medizinprodukte. Andererseits ist dies der Fall, wenn sie auf bestimmte Art und Weise in Bereichen eingesetzt wird, die der Anhang III der Verordnung festlegt. Diese sind Biometrik, Kritische Infrastruktur, Allgemeine und berufliche Bildung, Beschäftigung, Personalmanagement, Zugänglichkeit und Inanspruchnahme grundlegender Dienste und Leistungen, Strafverfolgung, Migration, Asyl und Grenzkontrolle, Rechtspflege und demokratische Prozesse. Die EU-Kommission kann diese Liste anpassen, um so auf neue Gegebenheiten zu reagieren. Des Weiteren muss sie spätestens 18 Monate nach Inkrafttreten der KI‑Verordnung eine umfassende Liste mit praktischen Beispielen für Anwendungsfälle für KI‑Systeme veröffentlichen, die hochriskant oder nicht hochriskant sind.
Was ist die Definition von KI und was zählt dazu?
KI wird oft als eine Kombination von unterschiedlichen technischen Ansätzen und Methoden verstanden, die zum Ziel haben, Maschinen menschliche kognitive Fähigkeiten wie logisches Denken, Lernen, Planen und Kreativität, imitieren zu lassen. Eine allgemein gültige Definition hat sich noch nicht durchgesetzt und wird kontrovers diskutiert.
Auch die KI-Verordnung liefert eine Definition. KI sind demnach alle maschinengestützten Systeme, die für einen in wechselndem Maße autonomen Betrieb ausgelegt sind, die nach seiner Einführung anpassungsfähig sein können und die aus den erhaltenen Eingaben explizite oder implizite Ziele ableiten, wie etwa Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen hervorbringen können, die physische oder virtuelle Umgebungen beeinflussen können (Artikel 3 KI‑VO).
Diese Definition von KI ist sehr weit, da die meisten Voraussetzungen auch auf klassische Softwareprogramme zutreffen. Ausschlaggebend wird bei der Frage, ob es sich um eine KI handelt, daher meistens sein, ob das System für einen autonomen Betrieb ausgelegt ist.
Warum ist KI gefährlich? Ist KI eine Bedrohung?
KI kann eine Bedrohung für Menschen darstellen, indem sie deren Verhalten maßgeblich nachteilig beeinflusst. Zudem kann sie die Ursache für Diskriminierung oder andere ungerechtfertigte Eingriffe in deren Grundrechte sein. Dadurch können Schäden durch erhebliche nachteilige Auswirkungen auf deren physische und psychische Gesundheit oder auf finanzielle Interessen entstehen. Der europäische Gesetzgeber beschreibt daher in Artikel 5 KI‑VO Praktiken, die ein unannehmbares Risiko für Personen darstellen und daher in der EU verboten sind. Die Liste umfasst folgende Anwendungszwecke von KI‑Systemen:
- Kognitive Verhaltensmanipulation
- Ausnutzung von Situation, Schwäche oder Schutzbedürftigkeit einer Person
- Sozialkredit-Systeme
- Predictive Policing in Bezug auf einzelne Personen
- Scraping von Gesichtsbildern zur Erstellung einer Gesichtserkennungsdatenbank
- Erkennung von Emotionen am Arbeitsplatz oder in Bildungseinrichtungen
- Biometrische Kategorisierung aufgrund von sensiblen Daten gemäß Art. 9 DSGVO
- Verwendung biometrischer Echtzeit-Fernidentifizierungssysteme (Gesichtserkennung) in der Öffentlichkeit zu Strafverfolgungszwecken, außer wenn diese für die in der Verordnung festgelegten Taten unbedingt erforderlich ist.
Die EU-Kommission wird Leitlinien veröffentlichen, in denen die verbotenen Praktiken näher eingegrenzt werden. Außerdem hat sie die Aufgabe, die Liste zu überprüfen. Dabei wirkt das KI‑Amt mit.