EU KI-Gesetz (AI Act)
Der EU AI Act (Verordnung 2024/1689) ist die weltweit erste umfassende KI-Regulierung und klassifiziert KI-Systeme nach Risikostufen mit abgestuften Anforderungen.
Zusammenfassung
Der EU AI Act (Verordnung (EU) 2024/1689) ist die weltweit erste umfassende gesetzliche Regulierung für künstliche Intelligenz. Er verfolgt einen risikobasierten Ansatz und unterteilt KI-Systeme in vier Kategorien: verbotene KI, Hochrisiko-KI, begrenzt riskante KI und minimales Risiko.
- Verbotene KI: Bestimmte Anwendungen wie Social Scoring durch Behörden oder manipulative KI sind vollständig verboten.
- Hochrisiko-KI: Systeme in kritischen Bereichen (Bildung, Beschäftigung, Strafverfolgung, biometrische Identifikation) unterliegen strengen Anforderungen.
- Transparenz: Nutzer müssen wissen, wenn sie mit KI interagieren (z. B. Chatbots).
- Allgemeines KI-Modell (GPAI): Besondere Anforderungen für Anbieter großer KI-Modelle wie GPT oder Gemini.
Geschichte
Die EU-Kommission legte im April 2021 den ersten Entwurf des AI Act vor. Nach intensiven Verhandlungen im Europäischen Parlament und im Rat — insbesondere über die Regulierung von Echtzeit-Biometrie und GPAI-Modellen — wurde ein politischer Kompromiss im Dezember 2023 erzielt. Der AI Act wurde am 13. März 2024 vom Europäischen Parlament angenommen und am 12. Juli 2024 im Amtsblatt der EU veröffentlicht (ABl. L 2024/1689). Er trat am 1. August 2024 in Kraft (20 Tage nach Veröffentlichung gemäß Art. 113). Die Anforderungen werden schrittweise anwendbar: Verbote gelten ab Februar 2025, GPAI-Regeln ab August 2025, und Hochrisiko-Anforderungen ab August 2026 bzw. 2027.
Geltungsbereich
Der AI Act gilt für Anbieter, die KI-Systeme in der EU in Verkehr bringen oder in Betrieb nehmen, Betreiber von KI-Systemen mit Sitz in der EU sowie Anbieter und Betreiber außerhalb der EU, sofern der Output der KI in der EU genutzt wird. Ausnahmen bestehen für KI zu militärischen Zwecken und für rein private Nutzung.
Kernanforderungen
- Risikoklassifizierung: Einstufung aller KI-Systeme nach Risikostufe vor Markteinführung.
- Hochrisiko-Anforderungen: Konformitätsbewertung, technische Dokumentation, menschliche Aufsicht, Robustheit, Genauigkeit.
- GPAI-Pflichten: Technische Dokumentation, Urheberrechtsvorgaben, Transparenz; für systemische Risiken: Modell-Evaluierungen, Vorfallsmeldungen.
- Verbote: Kognitive Verhaltensmanipulation, Social Scoring, Echtzeit-Biometrie im öffentlichen Raum (mit engen Ausnahmen).
- Marktüberwachung: Einrichtung nationaler Behörden und eines EU AI Office.
- Bußgelder: Bis zu 35 Mio. EUR oder 7 % des weltweiten Jahresumsatzes.
Verwandte Frameworks
Korrekturen & Errata
1 Korrektur:
- AI Act: effective_date und key_dates enthalten falsche Daten