Fristen der KI-Verordnung: Was du bis 2025, 2026 und 2027 beachten musst

Die EU-KI-Verordnung (KI-VO) legt fest, wie Unternehmen Künstliche Intelligenz einsetzen dürfen. Mit gestaffelten Fristen bekommst du die Chance, dich auf die neuen Anforderungen vorzubereiten. Doch eins ist klar: Wenn du die Fristen ignorierst, riskierst du Bußgelder und rechtliche Probleme. Hier erfährst du, worum du dich zu den jeweiligen Fristen kümmern musst – und wie du dein Unternehmen auf der sicheren Seite hältst.

Ab dem 2. Februar 2025: Verbotene KI-Praktiken vermeiden

Ab diesem Datum gilt: Bestimmte KI-Praktiken, die als unannehmbar gelten, sind verboten. Dazu gehören:

  • KI-Systeme, die das Verhalten von Menschen manipulieren, ohne dass sie es merken.
  • Systeme, die Schwachstellen von Menschen, wie Kindern, ausnutzen.
  • Sozialpunktesysteme, die Menschen auf Grundlage ihres Verhaltens bewerten.

Was du tun musst

  1.  Mach eine Bestandsaufnahme: 
    Welche KI-Tools nutzt du oder planst du einzusetzen? Schau genau hin, ob sie diese verbotenen Praktiken enthalten könnten.
     
  2. Führe ein Risikomanagement ein: 
    Dokumentiere, dass deine KI-Systeme keine dieser Praktiken nutzen.
     
  3. Prüfe deine Dienstleister: 
    Wenn du KI-Systeme von Dritten einsetzt, kläre ab, dass sie diese Vorgaben ebenfalls einhalten.

Ab dem 2. August 2025: Auf erweiterte Anforderungen vorbereiten

Jetzt wird es umfassender. Ab diesem Datum gelten:

  • Governance-Strukturen: Du brauchst klare Verantwortlichkeiten für den Einsatz von KI.
  • Allgemeine KI-Modelle: Wenn du KI-Systeme nutzt, die für mehrere Zwecke einsetzbar sind, musst du sicherstellen, dass sie sicher und rechtskonform verwendet werden können.
  • Sanktionen: Verstöße können ab jetzt mit Geldbußen geahndet werden.

Was du tun musst

  1. Richtlinien erstellen: 
    Entwickle eine interne KI-Richtlinie, die alle Regeln und Prozesse im Umgang mit KI festlegt. Jetzt kostenloses Muster KI-Richtlinie herunterladen
     
  2. Verantwortlichkeiten klären: 
    Bestimme, wer in deinem Unternehmen für den Einsatz und die Überwachung von KI zuständig ist.
     
  3. Transparenz schaffen: 
    Führe ein Register aller eingesetzten KI-Systeme und dokumentiere deren Zweck und mögliche Risiken.

Ab dem 2. August 2026: Hochrisiko-KI und Transparenzpflichten

Jetzt wird es ernst: Hochrisiko-KI-Systeme und strenge Transparenzanforderungen stehen im Mittelpunkt. Dazu gehören:

  • Hochrisiko-KI: Systeme, die beispielsweise in der Medizin oder bei Personalentscheidungen eingesetzt werden, unterliegen besonders strengen Regeln.
  • Transparenzpflichten: Nutzer müssen erkennen können, wenn sie mit KI interagieren, z. B. bei Chatbots oder automatisierten Entscheidungen.
  • Kontrollen durch Behörden: Marktüberwachungsbehörden prüfen ab jetzt, ob du die Vorgaben einhältst.

Was du tun musst

  1. Konformität sicherstellen: 
    Für Hochrisiko-KI-Systeme brauchst du Nachweise, dass sie sicher, fair und rechtskonform sind. Hol dir ggf. externe Unterstützung.
     
  2. Dein Team schulen: 
    Mach deine Mitarbeiter fit im Umgang mit KI und sensibilisiere sie für die Risiken.
     
  3. Klarheit schaffen: 
    Sorge dafür, dass Nutzer wissen, wenn sie mit einer KI interagieren. Zum Beispiel mit einem Hinweis wie: „Diese Entscheidung wurde durch KI unterstützt.“
     
  4. Dienstleister überprüfen: 
    Auch KI-Tools von externen Anbietern müssen diese Regeln erfüllen. Klär das frühzeitig ab.

Bis zum 2. August 2027: Übergangsregelungen nutzen

Für Hochrisiko-KI-Systeme, die du vor Inkrafttreten der Verordnung eingesetzt hast, gibt es Übergangsfristen. Das heißt: Du hast etwas mehr Zeit, bestehende Systeme anzupassen.

Was du tun musst

  1. Bestandsanalyse machen: 
    Identifiziere ältere KI-Systeme, die du schon länger nutzt, und prüfe, ob sie unter die Hochrisiko-Kategorie fallen.
     
  2. Upgrades planen: 
    Passe ältere Systeme an die neuen Anforderungen an oder ersetze sie durch neue, konforme Lösungen.
     
  3. Zertifizierungen einholen: 
    Arbeite mit akkreditierten Stellen zusammen, um deine Systeme zu zertifizieren.
Inhalt wird geladen ...