AI Act – Vorbereitungen und Umsetzung in der Praxis

Eine neue Ära ist angebrochen – Künstliche Intelligenz („KI“) wird zunehmend zum Herzstück moderner Geschäftsmodelle und automatisiert bereits viele Prozesse. Zu einer nachhaltigen und erfolgreichen Digitalisierungsstrategie im Unternehmen zählt nicht nur die Auseinandersetzung mit den brennenden Fragen rund um Datenschutz, Haftung, biased data oder IT-Security, sondern auch die Vorbereitung auf den zukünftigen AI Act. Die Einhaltung der neuen Compliance-Vorschriften erfordert nämlich eine enge Zusammenarbeit zwischen unterschiedlichen Fachabteilungen und damit die Etablierung eines gänzlich neuen Governance-Systems.

  • Der AI Act – Ziele und Status quo
    Der Einsatz von KI ist aktuell kaum speziell reguliert. Die Möglichkeiten und Grenzen ergeben sich zwar uA aus den allgemeinen Regelungen des Datenschutzes, Urheberrechts, Zivilrechts, Werberechts, e-Commerce. Diese sind auf die neue Technologie sinngemäß anzuwenden. Allerdings werden KI-spezifische, ethische und technische Fragen zur Implementierung von vertrauenswürdigen, sicheren und erklärbaren Modellen für eine diskriminierungsfreie Anwendung nicht gesetzlich geregelt. Zum Teil gibt es dazu KI-Leitlinien diverser Institute, die freilich nicht alle harmonisiert sind. Der AI Act soll nun diese primär produktbezogenen Aspekte unionsweit vereinheitlichen.

    Der Entwurf der neuen KI-Verordnung ist auch schon weit gediegen. Im Juni 2023 wurden die Trilogverhandlungen aufgenommen und soll die Einigung zwischen EU-Parlament, Rat und Kommission bis Ende 2023 erzielt werden:
  • Die Eckpunkte des AI Acts
https://commission.europa.eu/strategy-and-policy/priorities-2019-2024/europe-fit-digital-age/excellence-and-trust-artificial-intelligence_de
  • Fazit und nächste Schritte

Der Vorschlag zur KI-Regulierung schafft einen gewissen Mindeststandard für die Entwicklung, Verbreitung und Nutzung von KI. Allerdings sind noch viele Fragen offen und müssen in den Trilogverhandlungen geeinigt werden. Die grundsätzliche Stoßrichtung der Gesetzgebung geht in Richtung Produktsicherheitsvorgaben. Dementsprechend bedarf es bereitsbeim KI-Design, Zukauf von KI-Drittprodukten, dem Testen und Betrieb einer engen Abstimmung zwischen IT, Business und Legal. Unternehmen sind gut beraten, sich jetzt schon auf den AI Act vorzubereiten und

  • eine KI-Strategie festzulegen;
  • die Rollen und Verantwortlichkeiten bei KI-Projekten im Unternehmen interdisziplinär zu definieren und einen AI Officer zu benennen;
  • KI-Richtlinien unter Berücksichtigung des AI Act und KI-Leitlinien festzulegen;
  • Bestehende KI-Tools identifizieren und gegebenenfalls an die aktuellen Vorgaben und Standards anzupassen;
  • Awareness im Unternehmen zu schaffen;
  • KI-Fortbildungen anzubieten;
  • KI-Zertifizierungen vorzubereiten;
  • Die notwendigen datenschutzrechtlichen Überprüfungen durchzuführen;
  • Angemessene technische und organisatorische Maßnahmen zum Schutz der Betroffenen zu implementieren;
  • Aktuelle Legal Compliance bzw einen AI Impact Assessment durchzuführen.

Setzt man diese Schritte um, erhöht das Unternehmen nicht nur aktuell seine Rechtskonformität, sondern verringert auch den zukünftigen Anpassungs- und Umsetzungsbedarf, wenn die KI-Vorordnung in Kraft tritt.

Weiter zum Unternehmensprofil
teilen