Die Europäische Verordnung über Künstliche Intelligenz (KI-VO) rückt zunehmend in den Fokus strategischer Diskussionen. Jedoch viele Unternehmen und Führungskräfte haben sich mit ihren konkreten Anforderungen noch nicht ausreichend auseinandergesetzt.
Die Umsetzung in der Praxis bleibt herausfordernd, vor allem angesichts der harten Konsequenzen bei Verstößen: Laut Artikel 99 der KI-VO können Bußgelder von bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes verhängt werden, je nachdem, welcher Betrag höher ausfällt.
Die Sanktionen müssen wirksam, verhältnismäßig und abschreckend sein. Maßgeblich für deren Bemessung sind unter anderem:
SIE SIND AM ZUG!
Bis zu 35. Mio. € Bußgeld für Verstöße. Unternehmen müssen jetzt handeln!
Die Höhe der Bußgelder variiert je nach Schwere des Verstoßes:
35 Mio. € oder bis zu 7 % des weltweiten Jahresumsatzes:
bei Verstößen gegen das Verbot verbotener KI- Praktiken gemäß Artikel 5.
15 Mio. € oder bis zu 3 % des weltweiten Jahresumsatzes:
bei Verstößen von Pflichten diverser Akteure.
7,5 Mio. € oder bis zu 1 % des weltweiten Jahresumsatzes:
bei falschen, unvollständigen oder irreführenden Angaben gegenüber benannten Stellen oder nationalen Aufsichtsbehörden.
KI-Modelle wie ChatGPT oder Copilot, die für viele verschiedene Aufgaben eingesetzt werden können. KI-Modelle allgemeinem Verwendungszweck (engl. General Purpose AI, GPAI) reichen von Chatbots über Texterstellung bis hin zu Codegeneratoren.
Warum ist das relevant?
Wenn du ein System entwickelst oder integrierst, das auf GPAI basiert, bist du betroffen – auch als nachgelagerter Anbieter.
Was fordert die KI-Verordnung?
Transparenz zu Trainingsdaten, Risiken und Modellleistung
Pflichten gelten auch für Anbieter, die GPAI-Modelle „weiterverwerten“ oder in eigene Systeme einbauen.
Was ist ein systemisches Risiko?
Ein GPAI-Modell hat ein systemisches Risiko, wenn es so leistungsfähig und weit verbreitet ist, dass es Auswirkungen auf Gesellschaft, Demokratie oder Sicherheit haben kann.
Systemisches Risiko:
Strengere Auflagen:
Modellbewertung, Risikomanagement, Incident-Reporting
Geringere Auflagen:
Technische Dokumentation und Tranzparenzpflichten
Fazit:
Wer GPAI nutzt, muss wissen:
Welche Pflichten gelten und ist das Modell „systemisch“ oder nicht?
Ab August greifen umfassende Verpflichtungen für Anbieter von KI-Modellen mit allgemeinem Verwendungszweck. Ziel: Transparenz, Sicherheit, und Verantwortung entlang der KI- Wertschöpfungskette.
1. Technische Dokumentation und Transparenz
Erstellung und Aktualisierung technischer Dossiers (Trainingsverfahren, Tests, Evaluierungsergebnisse).
Öffentliche Zusammenfassung der verwendeten Trainingsdaten (gemäß KI-Büro-Vorlage).
2. Informationsweitergabe
Anbieter müssen nachgelagerten KI-System-Entwicklern relevante Informationen zur Modellarchitektur und Funktion bereitstellen (gemäß Anhang XII).
3. Urheberrechtliche Compliance
Entwicklung einer Strategie zur Wahrung der EU-Urheberrechte, inkl. Erkennung von Rechtevorbehalten.
4. Kooperation mit Behörden
Anbieter müssen aktiv mit der Kommission und nationalen Stellen zusammenarbeiten.
Ausnahme: Für frei zugängliche Open-Source-Modelle ohne systemisches Risiko gelten abgeschwächte Anforderungen.
Um rechtliche Risiken zu minimieren und sich strategische Vorteile zu sichern, sollten Unternehmen umgehend folgende Maßnahmen ergreifen:
1. Risikoanalyse & Klassifizierung von KI-Systemen
Führen Sie eine vollständige Bestandsaufnahme aller eingesetzten KI-Systeme durch und klassifizieren Sie diese entsprechend den Anforderungen der KI-VO.
2. Aufbau robuster Compliance-Strukturen
Etablieren Sie eine interne KI-Richtlinie, flankiert von Schulungen sowie klaren Kontroll- und Meldeprozessen.
3. Technische Dokumentation & Transparenz sicherstellen
Sorgen Sie dafür, dass technische Dokumentationen vollständig, konsistent und korrekt geführt werden.
Unternehmen, die frühzeitig auf Compliance setzen, gewinnen das Vertrauen von Kunden und Partnern – und positionieren sich als verantwortungsbewusste Innovatoren.