Gültigkeit des Gesetzes:Der AI Act wurde im Juli 2024 veröffentlicht, ist am 1. August 2024 in Kraft getreten und wird schrittweise anwendbar: z.B. Verbote ab Februar 2025, Anforderungen an Hochrisiko-KI ab August 2026.Im Detail:Die meisten Regelungen gelten ab 1. August 2026, aber einige Vorschriften gelten schon früher:•Verbotene Praktiken: nach 6 Monaten → Februar 2025Beispiele: Social Scoring, biometrische Echtzeitüberwachung)Ausnahmen für Sicherheitsbehörden soll es unter strengen Bedingungen geben.•Grundpflichten für General-Purpose-AI: nach 12 Monaten → August 2025•Hochrisiko-KI-Regelungen: nach 24 Monaten → August 2026Ziel:Sicherstellung, dass KI-Systeme in der EU sicher, transparent und im Einklang mit den Grundrechten eingesetzt werden. Wesentliche Punkte:•Risikobasierter Ansatz mit vier Kategorien: unannehmbares, hohes, begrenztes und minimales Risiko.•Verbot bestimmter KI-Praktiken, z.B. Social Scoring und biometrische Echtzeit-Identifizierung im öffentlichen Raum.•Strenge Anforderungen für Hochrisiko-KI-Systeme, einschließlich Konformitätsbewertung und Transparenzpflichten.Beispiele: KI in kritischen Infrastrukturen, Medizinprodukten, HR-Systemen, Kreditwürdigkeitsprüfung.•Pflichten für Anbieter, Importeure, Händler und Betreiber von KI-Systemen.Wer ist betroffen (Unternehmensgröße und Umsatz):•Alle Akteure, die KI-Systeme in der EU entwickeln, vertreiben oder einsetzen, unabhängig von Unternehmensgröße oder Sitz.To-Do-Liste für Unternehmen:1.Identifikation und Klassifizierung eingesetzter KI-Systeme nach Risikokategorien.2.Durchführung von Konformitätsbewertungen für Hochrisiko-KI.3.Implementierung von Risikomanagement- und Qualitätssicherungssystemen.4.Schulung von Mitarbeitern im Umgang mit KI-Systemen.5.Einrichtung von Transparenz- und Überwachungsmechanismen.Erste Schritte:•Erstellung eines Registers aller eingesetzten KI-Systeme.•Analyse der bestehenden KI-Anwendungen hinsichtlich ihrer Risikokategorie.•Aufbau eines interdisziplinären Teams zur Umsetzung der AI-Act-Anforderungen.•Prüfung, ob externe Unterstützung benötigt wird.
Expertise für die digitale EU-RegulierungBeratung, Unterstützung, Umsetzungsbegleitung, Projektmanagement zuDSGVO + KI, AI Act, Cyber Resilience Act (CRA), Data Act, NIS-2, Digitale Märktezu Organisation, Prozess/Abläufen, Anforderungen an IT-Systeme
EU AI Act (Verordnung über Künstliche Intelligenz)
Gültigkeit des Gesetzes:Der AI Act wurde im Juli 2024 veröffentlicht, ist am 1. August 2024 in Kraft getreten und wird schrittweise anwendbar: z.B. Verbote ab Februar 2025, Anforderungen an Hochrisiko-KI ab August 2026.Im Detail:Die meisten Regelungen gelten ab 1. August 2026, aber einige Vorschriften gelten schon früher:•Verbotene Praktiken: nach 6 Monaten → Februar 2025Beispiele: Social Scoring, biometrische Echtzeitüberwachung)Ausnahmen für Sicherheitsbehörden soll es unter strengen Bedingungen geben.•Grundpflichten für General-Purpose-AI: nach 12 Monaten →August 2025•Hochrisiko-KI-Regelungen: nach 24 Monaten → August 2026Ziel:Sicherstellung, dass KI-Systeme in der EU sicher, transparent und im Einklang mit den Grundrechten eingesetzt werden. Wesentliche Punkte:•Risikobasierter Ansatz mit vier Kategorien: unannehmbares, hohes, begrenztes und minimales Risiko.•Verbot bestimmter KI-Praktiken, z.B. Social Scoring und biometrische Echtzeit-Identifizierung im öffentlichen Raum.•Strenge Anforderungen für Hochrisiko-KI-Systeme, einschließlich Konformitätsbewertung und Transparenzpflichten.Beispiele: KI in kritischen Infrastrukturen, Medizinprodukten, HR-Systemen, Kreditwürdigkeitsprüfung.•Pflichten für Anbieter, Importeure, Händler und Betreiber von KI-Systemen.Wer ist betroffen (Unternehmensgröße und Umsatz):•Alle Akteure, die KI-Systeme in der EU entwickeln, vertreiben oder einsetzen, unabhängig von Unternehmensgröße oder Sitz.To-Do-Liste für Unternehmen:1.Identifikation und Klassifizierung eingesetzter KI-Systeme nach Risikokategorien.2.Durchführung von Konformitätsbewertungen für Hochrisiko-KI.3.Implementierung von Risikomanagement- und Qualitätssicherungssystemen.4.Schulung von Mitarbeitern im Umgang mit KI-Systemen.5.Einrichtung von Transparenz- und Überwachungsmechanismen.Erste Schritte:•Erstellung eines Registers aller eingesetzten KI-Systeme.•Analyse der bestehenden KI-Anwendungen hinsichtlich ihrer Risikokategorie.•Aufbau eines interdisziplinären Teams zur Umsetzung der AI-Act-Anforderungen.•Prüfung, ob externe Unterstützung benötigt wird.
Expertise für die digitale EU-RegulierungBeratung, Unterstützung, Umsetzungsbegleitung,Projektmanagement zu DSGVO + KI, AI Act, Cyber Resilience Act (CRA), Data Act, NIS-2, Digitale Märktezu Organisation, Prozess/Abläufen, Anforderungenan IT-Systeme
Datenschutzgrundverordnung & KIUmgang mit personenbezogenen Daten
Cyber Resilience ActProduktsicherheit gegen digitaleGefahren
Data ActVerwendung und Weitergabedigitaler, nicht personen-bezogener Daten
Beratungsleistungen
Umgang mit Anwendungen künstlicher Intelligenz und autonomen Systemen
Cybersicherheit für kritischeund wichtige Unternehmensowie für Firmen deren Kundenkritisch oder wichtig sind
Digitale Marktregeln für die Giganten der digitalen Märke
•Über 20 Jahre Erfahrung in der Beratung zu Compliance-Themen, Umsetzung und Projekten•Mit dem Blick für das Wesentliche, das Umsetzbare,die Synergien sowie die Situation des Kunden und der Unternehmensebene•Vom Management, den Fachbereichen bis tief in die Technik•Von der Finanzdienstleistung bis zur Fertigung mit einem Faible für Medizin-Technik
