Maßnahmen zur Vorbereitung auf die Europäische Regulierung von KI Technologie

Das Europäische Parlament hat nun die EU Verordnung verabschiedet, mit der die Entwicklung und Nutzung von Künstlicher Intelligenz einer Regulierung unterworfen wird. Dies hat großen Einfluss auf die Wettbewerbsfähigkeit von Unternehmen, die KI entwickeln oder in ihrem Unternehmen verwenden.

Welche Bedeutung hat die neue Regulierung der EU für die KI Technologie?

Die KI-Verordnung ist ein umfassendes Dokument. Es enthält eine klare Definition der künstlichen Intelligenz. Es stellt eine EU-weite vereinheitlichte Regulierung  unter Berücksichtigung anderer Gesetze und Vorschriften der Union dar. Das Hauptziel der KI-Verordnung besteht darin, einen einheitlichen und homogenen Rechtsrahmen zu schaffen. Sie fördert die Einführung von KI-Systemen. Gleichzeitig bietet sie ein hohes Maß an Schutz vor ihren schädlichen Auswirkungen. Dieser Rahmen kann dazu beitragen, Vertrauen in die KI-Technologie aufzubauen. Hierdurch können Einzelpersonen und Organisationen diese Technologie sicher nutzen.

Ziele der EU bei der Regulierung der KI

KI verspricht, den Horizont des Machbaren zu erweitern und die Welt zu unserem Vorteil zu beeinflussen. Der Umgang mit den Risiken aus potenziellen bekannten und unbekannten negativen Folgen von KI soll besser reguliert werden.  Die EU Verordnung soll KI-Systeme sicherer machen. Entwickler sollen bewusst  Grundrechte respektieren. Investitionen in KI soll dennoch gefördert werden. Hierbei verspricht man sich, einen harmonisierten EU-Binnenmarkt für KI zu schaffen.

KI Anbieter müssen die gesetzlichen Anforderungen einhalten

Die Definition von KI in der KI Verordnung der EU wird weit gefasst sein: verschiedene Technologien und Systeme werden strengeren Regeln unterworfen. Daher werden Organisationen wahrscheinlich erheblich von dieser KI Verordnung betroffen sein. Die meisten Verpflichtungen werden in 2026 in Kraft treten. Verbotene KI-Systeme müssen jedoch 6 Monate nach Inkrafttreten der europäischen KI Verordnung eingestellt werden. Die Regeln für allgemeine KI werden voraussichtlich ab 2025 gelten.

Sicherheitszonen sind wichtig in einem ISMS nach ISO 27001

Erste Maßnahmen zur Vorbereitung

Folgende Maßnahmen sind in einzelnen Paketen kurz zusammengefasst:

I. Kurzfristige Schlüsselmaßnahmen

1) Definieren Sie die entsprechende Governance

– Definieren Sie Richtlinien zur Ermittlung der Risikostufen für KI-Systeme
– Verwalten Sie die Erwartungen der Stakeholder
– Implementieren (oder verbessern) Sie Ihr KI-Governance-Framework
– Richten Sie nachhaltige Datenmanagementpraktiken ein

2) Kennen Sie Ihre Risiken

– Priorisieren und managen Sie KI-Risiken angemessen
– Führen Sie eine Bestandsaufnahme durch und klassifizieren Sie die aktuelle KI-Landschaft
– Führen Sie eine Lückenanalyse durch
– Testen Sie KI-Systeme gründlich
– Definieren Sie einen Prozess zum Risikomanagement von Drittanbietern

3) Leiten Sie Maßnahmen ein, die einen skalierten Ansatz erfordern

– Automatisieren Sie die Systemverwaltung und -bewertung
– Dokumentieren und führen Sie Aufzeichnungen
– Schulen Sie Mitarbeiter in KI-Ethik und -Compliance
– Allgemeine Geschäftsbedingungen für Verbraucher

II. Wichtige Maßnahmen für die mittlere bis lange Frist

1) Auswirkungen von Regulierungen auf Ihr Unternehmen vorhersehen

– Verbrauchervertrauen durch Transparenz aufbauen
– Strategische Ausrichtung auf regulatorische Änderungen
– Zusammenarbeit und offener Dialog

2) Ethik und Governance entwickeln

– Langfristige Investitionen in KI-Ethik und Governance priorisieren
– Laufende KI-Kompetenz- und Schulungsprogramme aufrechterhalten

3) Vertrauenswürdige KI in Innovation, Design und Kontrolle einbetten

– Innerhalb ethischer Grenzen innovativ sein
– Vertrauenswürdige KI und Sicherheit durch Design implementieren
– Das KI-System regelmäßig prüfen und aktualisieren