EU KI-Gesetz: Beratung zur Verordnung über künstliche Intelligenz

Der AI ACT definiert vier Risikostufen mit unterschiedlicher Regelungs- und Eingriffsintensität im Verhältnis zum Risiko der Gefährdung der zu schützenden Rechtsgüter (risikobasierter Regulierungsansatz):

KI-Systeme, die ein unannehmbares Risiko darstellen, werden als verbotene Praktiken ganz untersagt. Das Verbot gilt in der Europäischen Union seit dem 2. Februar 2025. Solche Systeme dürfen nicht auf den Markt gebracht, betrieben oder verwendet werden.

Was sind KI-Systeme, die ein unannehmbares Risiko darstellen? Hierzu benennt die Verordnung explizit bestimmte Anwendungsbereiche und Praktiken, die als unannehmbares Risiko gelten. Diese sind

• Social Scoring: KI-basierte Systeme, die Menschen anhand ihres Verhaltens, sozioökonomischen Status oder persönlicher Merkmale bewerten und klassifizieren.
• Manipulation und Ausnutzung: KI-Systeme, die das Verhalten von Personen kognitiv beeinflussen oder Schwachstellen von besonders schutzbedürftigen Gruppen ausnutzen, z.B. sprachgesteuertes Spielzeug, das gefährliches Verhalten bei Kindern fördert.
• Biometrische Echtzeit-Fernidentifizierung: KI-Systeme zur biometrischen Identifikation (z.B. Gesichtserkennung) im öffentlichen Raum, insbesondere in Echtzeit, sind grundsätzlich verboten, mit wenigen streng geregelten Ausnahmen für die Strafverfolgung.
• Emotionserkennung am Arbeitsplatz oder in Bildungseinrichtungen.
• Biometrische Kategorisierung natürlicher Personen zur Ableitung sensibler Merkmale wie ethnische Herkunft, politische Ansichten, Religionszugehörigkeit, sexuelle Orientierung etc.
• Scraping von Gesichtsbildern zur Erstellung/Erweiterung von Gesichtserkennungs-Datenbanken aus dem Internet oder Videoüberwachung.

Die Liste verbotener Anwendungen kann durch die EU-Kommission künftig erweitert werden. Die Abgrenzung zwischen „unannehmbar“ und „hochriskant“ im konkreten Einzelfall ist hochkomplex, insbesondere in den Bereichen Social Scoring und Manipulation und Ausnutzung.

Die nachfolgende Stufe sind Hochrisiko-KI-Systeme (high risk AI systems). Dies sind solche KI-Anwendungen, die ein besonderes Gefährdungspotenzial für Gesundheit, Sicherheit oder Grundrechte von Menschen haben. Sie sind nicht verboten, unterliegen aber besonders strengen gesetzlichen Anforderungen. Die Verordnung differenziert zwischen zwei Arten von Hochrisiko-KI-Systemen:

1. Embedded Al Systems: KI-Systeme mit Produktsicherheitsklassifizierung nach Anhang I
   Die erste Gruppe der Hochrisiko-KI‑Systeme sind KI‑Systeme, die  entweder selbst oder als Sicherheitsbauteil eines anderen Produkts aufgrund bereits bestehender Harmonisierungsvorschriften der EU einer Konformitätsbewertung zu unterziehen sind. Vereinfacht ausgedrückt, handelt es sich dabei um bestimmte KI-Anwendungen, die das Produkt selbst darstellen oder die in physischen Produkten verbaut sind.
2. Non-Embedded Al Systems: Autonome KI-Systeme in risikoreichen Anwendungsbereichen
   Die zweite Gruppe der Hochrisiko-KI‑Systeme ist unabhängig von einer Produktsicherheitsklassifizierung. Ihre Risikoeinstufung als Hochrisiko-KI-System ist von ihrem Einsatz in einem der acht, in Anhang III genannten, sensiblen Bereichen abhängig:

Die Verordnung erlaubt unter bestimmten Bedingungen einen Gegenbeweis für Hochrisiko-KI Systeme nach Ziff. 2 (Non-Embedded Al Systems). Ein Non-Embedded KI-System, das grundsätzlich als Hochrisiko-KI-System eingestuft wird, kann den Gegenbeweis erbringen, wenn nachgewiesen wird, dass der Einsatz des KI-Systems kein erhebliches Risiko für die Gesundheit, Sicherheit oder Grundrechte natürlicher Personen darstellt, weil das KI-System:

• keine "Letztentscheidungskompetenz" besitzt,
• nur unterstützend eingesetzt wird und
• die menschliche Entscheidung nicht ersetzt.

Beispiele sind einfache Lebenslauf-Analysen oder Dokumentenkategorisierung. Das Vorliegen der Voraussetzungen der Ausnahme ist zu dokumentieren und auf Anfrage den Behörden vorzulegen.

Für Hochrisiko-KI-Systeme gelten strenge gesetzliche Anforderungen: Sie müssen behördlich überwacht und registriert werden und dürfen nur bei Erfüllung aller Vorgaben eingesetzt werden.

• Pflichten für Anbieter von Hochrisiko-KI-Systemen
  • Erfüllung umfassender technischer Anforderungen, wie das Einhalten von Genauigkeit, Robustheit und Cybersicherheit (Art. 15)
  • Errichtung und Aufrechterhaltung eines angemessenen Risikomanagement-Systems über den gesamten Lebenszyklus der KI (Art. 9)
  • Bereitstellung klarer und verständlicher Informationen und Gebrauchsanleitungen für die Betreiber (Art. 13)
  • Durchführung von Konformitätsbewertungsverfahren sowie Ausstellung einer EU-Konformitätserklärung und CE-Kennzeichnung (Art. 47)
  • Sicherstellung einer angemessenen Daten-Governance- und Datenverwaltungsverfahren
  • Qualitätssicherung, Dokumentationspflichten und Nachweiserbringung gegenüber Behörden (u.a. Artikel 17, 18, 20). Hierzu ist die Einhaltung dieser Pflichten technisch zu dokumentieren und die Ergebnisse sind zu protokollieren. Zu protokollieren sind auch Verwendungen, Daten und Mitarbeiterkennung.
• Pflichten für Betreiber von Hochrisiko-KI-Systemen
  • Sicherstellen, dass Mitarbeitende, die mit dem System arbeiten, ausreichend geschult sind.
  • Technischer und organisatorischer Betrieb der KI gemäß den Vorgaben des Anbieters.
  • Gewährleistung der menschlichen Aufsicht und Kontrolle (Art. 26).
  • Zweckgebundene Nutzung und Überwachung auf Risiken im laufenden Betrieb.
  • Meldung bei Problemen und Zusammenarbeit mit Behörden.
• Registrierungspflicht in einer EU-Datenbank

Zudem sind Hochrisiko-KI-Systeme in einer EU-Datenbank von Anbietern und Betreibern zu registrieren.

Die detaillierten Pflichten für Hochrisiko-KI-Systeme gelten gestaffelt 

• für Non-Embedded KI-Systeme (die in Anhang III der Verordnung aufgeführt sind) ab dem 2. August 2026 und
• für Embedded KI-Systeme (die unter die Produktsicherheitsklassifizierung in Anhang I fallen) ab dem 2. August 2027.

KI-Systeme mit mittlerem Risiko sind Systeme, die für die Interaktion mit Menschen bestimmt sind. Hierzu zählen u.a. Chatbots sowie KI mit der Fähigkeit, Medieninhalte zu generieren. Die erhöhte Risikoeinstufung ergibt sich daraus, dass der Einsatz dieser KI-Systeme mit einem gewissen Manipulationsrisiko verbunden ist. Unternehmen haben daher offenzulegen, dass mit einer KI kommuniziert wird, und Deep-Fake-Inhalte sind zu kennzeichnen.

Für Anbieter und Betreiber von KI-Systemen mit mittlerem Risiko gelten die Vorschriften des AI-Act ab dem 2. August 2025. Ab diesem Zeitpunkt müssen solche Systeme Vorschriften in Bezug auf Daten, Daten-Governance, Dokumentation und das Führen von Aufzeichnungen, Transparenz und Bereitstellung von Informationen für die Betreiber, menschliche Aufsicht, Robustheit, Genauigkeit und Sicherheit erfüllen. Die Implementierung im Einzelfall rechtlich zu begleiten, kann sinnvoll sein.

Für KI-Systeme mit geringem Risiko, - etwa Spamfilter, KI in Videospielen oder personalisierte Empfehlungen –, gelten grundsätzlich keine besonderen rechtlichen Anforderungen für Anbieter oder Betreiber. Der EU AI-Act ist am 1. August 2024 in Kraft getreten. Die Vorschriften greifen unmittelbar mit Inkrafttreten der Verordnung, jedoch ohne konkrete Vorgaben oder Meldepflichten für geringe Risikosysteme. Für solche Systeme sind jedoch freiwillige Maßnahmen wie Verhaltenskodizes möglich.

Artikel 4 des AI Act, der seit dem 2. Februar 2025 gilt, schreibt Unternehmen und Organisationen vor, Maßnahmen zu ergreifen, damit alle Personen, die beruflich mit KI-Systemen arbeiten, über die notwendigen Fähigkeiten, Kenntnisse und das Verständnis verfügen, um KI-Systeme sachkundig und verantwortungsvoll einzusetzen. Die Pflicht, bei Mitarbeitenden ein ausreichendes Maß an KI-Kompetenz („AI Literacy“) zu wecken, ist somit im AI Act ausdrücklich verbindlich vorgeschrieben. 

Diese Pflicht ist risikoklassenunabhängig und betrifft alle Anbieter und Betreiber von KI-Systemen, unabhängig von der Unternehmensgröße. 

Die Verordnung gibt zwar keine konkreten Vorgaben, wie die KI-Kompetenz konkret nachzuweisen oder vermittelt werden muss, aber die Verantwortlichen müssen sicherstellen, dass das Personal die Risiken, Chancen und auch ethische sowie rechtliche Aspekte der KI-Nutzung versteht und entsprechend handeln kann. Die Kommission und die Mitgliedstaaten fördern gem. Art. 95 AI Act die Aufstellung von Verhaltenskodizes und Governance-Mechanismen durch Branchenmitglieder, nach denen sich Anbieter und Betreiber von KI richten können.

Ab dem 2. August 2026 müssen Anbieter und Betreiber von KI-Systemen, die KI-Inhalte öffentlich verbreiten, bestimmte KI-generierte Inhalte eindeutig als solche kennzeichnen, damit für Nutzer transparent ist, ob ein Bild, ein Video, ein Audio oder ein Text von einer künstlichen Intelligenz erstellt oder manipuliert wurde – insbesondere, wenn der Eindruck entsteht, es sei echtes, von Menschen erzeugtes Material. Hiervon ausgenommen sind künstlerische, wissenschaftliche, redaktionell kontrollierte, strafverfolgende und private KI-Nutzungen sowie technisch offensichtliche KI-Interaktionen. Bei einem Verstoß gegen die KI-Kennzeichnungspflicht drohen Bußgelder von bis zu 15 Mio.€ oder 3% des Jahresumsatzes.