von Marco Rutzke

Von minimal bis inakzeptabel: Die vier Risikostufen des AI Acts.

Quelle: Pixabay / Alexas Fotos

Die EU macht ernst mit der Regulierung von Künstlicher Intelligenz. Mit dem AI Act (auch KI-Verordnung genannt) schafft sie ein weltweit einzigartiges Regelwerk, das für Transparenz, Sicherheit und Ethik beim Einsatz von KI-Systemen sorgen soll. Herzstück des Gesetzes ist die Klassifizierung von KI-Anwendungen in vier Risikostufen. Dieser Artikel erklärt, welche das sind, wie Unternehmen ihre Systeme einordnen können und was daraus folgt.

Die vier Risikostufen des AI Acts im Überblick.

Der AI Act unterscheidet KI-Systeme anhand ihres Gefahrenpotenzials für die Grundrechte und Sicherheit.

Die vier Stufen lauten:

  1. Minimales Risiko
  2. Begrenztes Risiko
  3. Hohes Risiko
  4. Unannehmbares Risiko

Minimales Risiko.

Beispiel-Anwendungen: Spamfilter, KI-gestützte Rechtschreibkorrektur, Musikempfehlungen

Diese KI-Systeme können bedenkenlos eingesetzt werden. Sie unterliegen keinen besonderen Anforderungen des AI Acts. Für Unternehmen heißt das: kein großer Handlungsbedarf, solange keine personenbezogenen Daten verarbeitet oder kritische Entscheidungen getroffen werden.

Begrenztes Risiko.

Beispiel-Anwendungen: Chatbots auf Webseiten, generative KI-Tools wie Text- oder Bildgeneratoren

Für diese Systeme gelten Transparenzpflichten. Nutzer müssen darauf hingewiesen werden, dass sie mit einer KI interagieren. Unternehmen müssen sicherstellen, dass KI-generierte Inhalte wie Texte oder Bilder als solche gekennzeichnet sind, sofern keine Überarbeitung oder Prüfung erfolgt.

Was ist zu tun?

  • Hinweise für Nutzer integrieren
  • Kennzeichnung von Inhalten prüfen
  • Dokumentation zur KI-Nutzung führen

Hohes Risiko.

Beispiel-Anwendungen: KI zur Bewerbervorauswahl, biometrische Identifikation, Kredit-Scores

Hier greift der AI Act mit voller Kraft. Solche Systeme müssen umfangreiche Anforderungen erfüllen: Risikobewertungen, technische Dokumentation, menschliche Überwachung und Schulungen für Anwender sind Pflicht. Diese Vorgaben sollen sicherstellen, dass keine Diskriminierung oder Fehleinschätzung erfolgt.

Was ist zu tun?

  • Risikobewertung und Klassifizierung durchführen
  • Technische Dokumentation erstellen
  • Mitarbeiter gezielt schulen
  • Notfall- und Prüfprozesse einrichten

Unannehmbares Risiko.

Beispiel-Anwendungen: Social Scoring, Echtzeit-Gesichtserkennung im öffentlichen Raum, KI zur überwachung von Emotionen am Arbeitsplatz

Diese Anwendungen sind in der EU verboten. Sie widersprechen grundlegenden europäischen Werten und dürfen weder entwickelt noch betrieben werden.

Was ist zu tun?

  • Sicherstellen, dass keine verbotenen Systeme genutzt werden
  • Bestehende Tools prüfen und ggf. entfernen
  • Lieferanten auf Compliance hin überprüfen

Warum die Einordnung für Unternehmen so wichtig ist.

Die korrekte Risikobewertung ist der erste Schritt zur AI-Compliance. Nur wer weiß, mit welchen Tools gearbeitet wird und in welche Kategorie sie fallen, kann die richtigen Maßnahmen ergreifen. Besonders Unternehmen, die KI in sensiblen Bereichen wie Personal, Finanzen oder Kundensupport einsetzen, sollten frühzeitig analysieren und dokumentieren.

Fazit.

Die vier Risikostufen des AI Acts sind kein theoretisches Konzept, sondern ein praxisnaher Leitfaden für den sicheren KI-Einsatz. Unternehmen sollten die Gelegenheit nutzen, ihre Systeme systematisch zu erfassen, zu bewerten und so nicht nur Bußgelder zu vermeiden, sondern auch Vertrauen bei Kunden und Partnern zu schaffen.

Tipp: Beginnen Sie mit einer KI-Inventur und einer einfachen Risikoeinschätzung für alle eingesetzten Tools. Das legt den Grundstein für AI-Compliance nach EU-Recht.

 

 

 

Dieser Artikel wurde mit Unterstützung von KI erstellt und anschließend redaktionell überarbeitet.

Ihr Kontakt zu uns.

Rückrufbitte

Zurück

Hat Ihnen unser Artikel gefallen?

Teilen Sie ihn mit Ihren Followern.

NetTask MDRN.WORK Revolution

NetTask ist der führende Cloud Service Provider für „Modernes Arbeiten“ in Europa. Mit unserer langjährigen Themen- und Umsetzungskompetenz in der Informations- und Kommunikationstechnologie entwickeln wir, auf der Basis von Microsoft-Technologie (deHOSTED Exchange, deHOSTED Skype for Business, deHOSTED SharePoint, deHOSTED Office 365, IoT - Technologie), cloudbasierte, hochperformante und sichere Services für die digitale Unternehmenskommunikation und Kollaboration.

Unsere Lösungen bieten Unternehmen einen nachhaltigen Mehrwert in der Arbeitseffizienz, Produktivität sowie der zielgerichteten wirtschaftlichen Verwendung ihrer IT-Budgets.