Der neue AI Act – Pflichten ab dem 2. Februar 2025

Der Artificial Intelligence Act (AI Act) der Europäischen Union wurde 2024 verabschiedet und setzt erstmals einen einheitlichen Rechtsrahmen für den Einsatz Künstlicher Intelligenz (KI) in Europa. Während die meisten Bestimmungen des AI Act erst 2026 in Kraft treten, gelten erste Vorschriften bereits ab dem 2. Februar 2025. Besonders relevant für Unternehmen ist die neue Pflicht zur Schulung der Mitarbeiter im Umgang mit KI. Alle Betriebe, die KI-gestützte Tools entwickeln, bereitstellen oder nutzen, müssen sicherstellen, dass ihre Mitarbeiter über das nötige Wissen zur sicheren und rechtskonformen Anwendung verfügen.

# Was regelt der AI Act?

Der AI Act basiert auf einem risikobasierten Ansatz und kategorisiert KI-Systeme in vier Risikostufen:

1. Verbotene KI-Praktiken: KI-Systeme, die eine unzumutbare Gefahr für Sicherheit und Grundrechte darstellen, wie z. B. Social Scoring oder manipulative Verhaltensbeeinflussung, biometrische Massenüberwachung

2. Hohes Risiko: KI-Anwendungen in sensiblen Bereichen wie Kreditvergabe, Personalmanagement oder Gesundheitswesen unterliegen strengen regulatorischen Anforderungen.

3. Begrenztes Risiko: Systeme wie Chatbots oder Emotionserkennung müssen klare Transparenzpflichten erfüllen.

4. Minimales oder kein Risiko: Standardanwendungen wie Spamfilter, automatische Textübersetzung oder KI-gestützte Datenanalysen unterliegen keiner spezifischen Regulierung.

# Ab wann gelten die Regelungen?

Während die meisten Vorschriften des AI Acts erst ab dem 2. August 2026 verpflichtend sind, treten einige bereits ab dem 2. Februar 2025 in Kraft:

  • Verbot bestimmter KI-Praktiken (z. B. Social Scoring)
  • Pflicht zur Mitarbeiterschulung für Unternehmen, die KI nutzen

# Welche Auswirkungen hat der AI Act auf Ihr Unternehmen?

Unternehmen müssen jetzt aktiv werden, um die neuen Vorschriften frühzeitig zu erfüllen:

Mitarbeiterschulungen durchführen

  • Unternehmen müssen sicherstellen, dass ihre MitarbeiterInnen die Grundlagen von KI, deren Risiken und rechtliche Aspekte verstehen.
  • Dies betrifft alle Unternehmen, die KI-gestützte Systeme in irgendeiner Form nutzen – selbst für einfache Anwendungen wie ChatGPT zur Textgenerierung.

Einsatz von KI prüfen und dokumentieren

  • Nutzen Sie KI in sensiblen Bereichen wie Finanzanalyse, Personalmanagement oder automatisierter Entscheidungsfindung? Falls ja, müssen Sie sicherstellen, dass diese mit den neuen Vorschriften konform sind.
  • KI-Systeme in den Kategorien „hohes“ oder „begrenztes Risiko“ unterliegen Dokumentations- und Transparenzpflichten.

Interne KI-Richtlinien entwickeln

  • Falls Ihr Unternehmen KI nutzt, sollten Sie eine interne Richtlinie für den sicheren Umgang damit erstellen.
  • Ein strukturiertes KI-Risikomanagement hilft, regulatorische Anforderungen zu erfüllen und Bußgelder zu vermeiden.

# Welche Unternehmen sind betroffen?

Die Schulungspflicht gilt für alle Unternehmen, die Künstliche Intelligenz nutzen – unabhängig von der Branche oder der Risikostufe der verwendeten KI-Systeme.

In der Praxis sind daher zahlreiche Unternehmen betroffen, selbst wenn KI nur für alltägliche Aufgaben wie E-Mail-Textvorschläge oder Recherche genutzt wird. Fehlt der Nachweis über Schulungen, kann dies im Schadensfall zu einer Haftung führen.

# Handlungsbedarf – Was sollten Sie jetzt tun?

  • KI-Anwendungen im Unternehmen identifizieren
  • Mitarbeiterschulungen einplanen
  • Dokumentations- und Compliance-Anforderungen umsetzen

Durch frühzeitige Vorbereitung vermeiden Unternehmen Risiken und profitieren gleichzeitig von den Chancen Künstlicher Intelligenz – rechtssicher und verantwortungsbewusst.

Falls Sie weitere Fragen zur Umsetzung des AI Acts in Ihrem Unternehmen haben, stehen wir Ihnen gerne beratend zur Seite.

Ihr Fidas Team