Die Wahl der richtigen IT-Software: Worauf Unternehmen achten sollten.
Die Wahl der richtigen IT-Software: Worauf Unternehmen achten sollten.
von Marco Rutzke
Von minimal bis inakzeptabel: Die vier Risikostufen des AI Acts.
Quelle: Pixabay / Alexas Fotos
Die EU macht ernst mit der Regulierung von Künstlicher Intelligenz. Mit dem AI Act (auch KI-Verordnung genannt) schafft sie ein weltweit einzigartiges Regelwerk, das für Transparenz, Sicherheit und Ethik beim Einsatz von KI-Systemen sorgen soll. Herzstück des Gesetzes ist die Klassifizierung von KI-Anwendungen in vier Risikostufen. Dieser Artikel erklärt, welche das sind, wie Unternehmen ihre Systeme einordnen können und was daraus folgt.
Die vier Risikostufen des AI Acts im Überblick.
Der AI Act unterscheidet KI-Systeme anhand ihres Gefahrenpotenzials für die Grundrechte und Sicherheit.
Die vier Stufen lauten:
- Minimales Risiko
- Begrenztes Risiko
- Hohes Risiko
- Unannehmbares Risiko
Minimales Risiko.
Beispiel-Anwendungen: Spamfilter, KI-gestützte Rechtschreibkorrektur, Musikempfehlungen
Diese KI-Systeme können bedenkenlos eingesetzt werden. Sie unterliegen keinen besonderen Anforderungen des AI Acts. Für Unternehmen heißt das: kein großer Handlungsbedarf, solange keine personenbezogenen Daten verarbeitet oder kritische Entscheidungen getroffen werden.
Begrenztes Risiko.
Beispiel-Anwendungen: Chatbots auf Webseiten, generative KI-Tools wie Text- oder Bildgeneratoren
Für diese Systeme gelten Transparenzpflichten. Nutzer müssen darauf hingewiesen werden, dass sie mit einer KI interagieren. Unternehmen müssen sicherstellen, dass KI-generierte Inhalte wie Texte oder Bilder als solche gekennzeichnet sind, sofern keine Überarbeitung oder Prüfung erfolgt.
Was ist zu tun?
- Hinweise für Nutzer integrieren
- Kennzeichnung von Inhalten prüfen
- Dokumentation zur KI-Nutzung führen
Hohes Risiko.
Beispiel-Anwendungen: KI zur Bewerbervorauswahl, biometrische Identifikation, Kredit-Scores
Hier greift der AI Act mit voller Kraft. Solche Systeme müssen umfangreiche Anforderungen erfüllen: Risikobewertungen, technische Dokumentation, menschliche Überwachung und Schulungen für Anwender sind Pflicht. Diese Vorgaben sollen sicherstellen, dass keine Diskriminierung oder Fehleinschätzung erfolgt.
Was ist zu tun?
- Risikobewertung und Klassifizierung durchführen
- Technische Dokumentation erstellen
- Mitarbeiter gezielt schulen
- Notfall- und Prüfprozesse einrichten
Unannehmbares Risiko.
Beispiel-Anwendungen: Social Scoring, Echtzeit-Gesichtserkennung im öffentlichen Raum, KI zur überwachung von Emotionen am Arbeitsplatz
Diese Anwendungen sind in der EU verboten. Sie widersprechen grundlegenden europäischen Werten und dürfen weder entwickelt noch betrieben werden.
Was ist zu tun?
- Sicherstellen, dass keine verbotenen Systeme genutzt werden
- Bestehende Tools prüfen und ggf. entfernen
- Lieferanten auf Compliance hin überprüfen
Warum die Einordnung für Unternehmen so wichtig ist.
Die korrekte Risikobewertung ist der erste Schritt zur AI-Compliance. Nur wer weiß, mit welchen Tools gearbeitet wird und in welche Kategorie sie fallen, kann die richtigen Maßnahmen ergreifen. Besonders Unternehmen, die KI in sensiblen Bereichen wie Personal, Finanzen oder Kundensupport einsetzen, sollten frühzeitig analysieren und dokumentieren.
Buchempfehlung für weitere Insides zum AI Act.
Für weitere Informationen und detaillierte Einblicke zu dem Themen AI empfehlen wir Ihnen folgende Bücher:
- Arbeitsbuch AI Act: Gebrauchsanleitung für Unternehmen zur Umsetzung der KI-Verordnung (r&w/Fachmedien Recht und Wirtschaft)*
- Das neue Recht der Künstlichen Intelligenz: Artificial Intelligence Act (AI Act)*
- AI Act kompakt: Compliance, Management & Use Cases in der Unternehmenspraxis (InTeR-Schriftenreihe: Schriftenreihe der Zeitschrift für Innovations- und Technikrecht)*
- EU AI Act: Full text of the Artificial Intelligence Regulation (EU) 2024/1689*
* Werbung/ Affiliate
Fazit.
Die vier Risikostufen des AI Acts sind kein theoretisches Konzept, sondern ein praxisnaher Leitfaden für den sicheren KI-Einsatz. Unternehmen sollten die Gelegenheit nutzen, ihre Systeme systematisch zu erfassen, zu bewerten und so nicht nur Bußgelder zu vermeiden, sondern auch Vertrauen bei Kunden und Partnern zu schaffen.
Tipp: Beginnen Sie mit einer KI-Inventur und einer einfachen Risikoeinschätzung für alle eingesetzten Tools. Das legt den Grundstein für AI-Compliance nach EU-Recht.
Dieser Artikel wurde mit Unterstützung von KI erstellt und anschließend redaktionell überarbeitet.
Ihr Kontakt zu uns.
Datentransfer EU-USA in Gefahr: Warum Unternehmen jetzt handeln müssen.
Datentransfer EU-USA in Gefahr: Warum Unternehmen jetzt handeln müssen.
Die technischen Anforderungen bei der Auswahl einer passenden Raumbuchungslösung.
Die technischen Anforderungen bei der Auswahl einer passenden Raumbuchungslösung.
Von minimal bis inakzeptabel: Die vier Risikostufen des AI Acts.
Von minimal bis inakzeptabel: Die vier Risikostufen des AI Acts.
NetTask MDRN.WORK Revolution
NetTask ist der führende Cloud Service Provider für „Modernes Arbeiten“ in Europa. Mit unserer langjährigen Themen- und Umsetzungskompetenz in der Informations- und Kommunikationstechnologie entwickeln wir, auf der Basis von Microsoft-Technologie (deHOSTED Exchange, deHOSTED Skype for Business, deHOSTED SharePoint, deHOSTED Office 365, IoT - Technologie), cloudbasierte, hochperformante und sichere Services für die digitale Unternehmenskommunikation und Kollaboration.
Unsere Lösungen bieten Unternehmen einen nachhaltigen Mehrwert in der Arbeitseffizienz, Produktivität sowie der zielgerichteten wirtschaftlichen Verwendung ihrer IT-Budgets.