Geschrieben am 17.07.2024 von:
Es ist soweit: Am 12. Juli 2024 wurde die KI-Verordnung (EU) 2024/1689 (KI-VO) im europäischen Amtsblatt veröffentlicht und tritt nun 20 Tage später – also am 01.08.2024 – in Kraft. Damit beginnen die gesetzlichen Fristen zur Geltung der Regelungen zu laufen. Unser Fazit vorab: Es gibt viel zu tun und nur wenig Zeit. Welche Fristen jetzt wichtig sind und was genau zu tun ist, haben wir für dich in diesem Beitrag zusammengefasst.
Wann gelten die Regelungen der KI-Verordnung?
Grundsätzlich gelten die Regelungen der KI-Verordnung ab dem 02.08.2026, aber:
Schon ab dem 02.02.2025 gelten die Regelungen aus Kapitel I (Allgemeine Bestimmungen) und Kapitel II (Verbotene Praktiken). Ab dem 02.08.2025 finden unter anderem die Vorschriften zu KI-Modellen mit allgemeinem Verwendungszweck (Kapitel V), Governance (Kapitel VII) und Sanktionen (Kapitel XII) Anwendung. Schließlich sind die Vorschriften zu Hochrisiko-KI-Systemen nach Art. 6 Abs. 1 KI-VO ab dem 02.08.2027 umzusetzen.
Im Detail kannst du in Artikel 113 KI-VO nachlesen, wann welche Regelungen gelten. Diese und alle anderen Vorschriften der KI-Verordnung findest du hier auf unserer neuen Seite.
Was bedeutet das für die Praxis?
- Idealerweise gibt es eine KI-Strategie, die den Einsatz von KI mittel- und langfristig einschließlich der KI-Verordnung im Blick hat. So müssen zum Beispiel die Vorschriften zu Hochrisiko-KI-Systemen bereits heute beim Einkauf von KI-Systemen berücksichtigt werden, auch wenn sie erst später gelten – genauso wie Grenzen, die sich möglicherweise aus anderen Vorschriften ergeben (z.B. aus dem Datenschutz).
- „Know your AI“: Organisationen sollten sich, falls noch nicht geschehen, dringend einen Überblick verschaffen, ob und welche KI-Systeme im Sinne der KI-Verordnung im Einsatz oder geplant sind, welcher Risiko-Kategorie sie zuzuordnen sind und welche Anforderungen und Pflichten damit verbunden sind. Diese Risiko-Analyse sollte dabei nicht auf die KI-Verordnung beschränkt sein, sondern die Risiken generell (z.B. Fehler beim Einsatz von KI, Verstöße gegen vertragliche und gesetzliche Pflichten) und mögliche Auswirkungen betrachten (z.B. in Bezug auf die Haftung und den Versicherungsschutz).
- Es müssen technische und organisatorische Maßnahmen getroffen werden, um die Anforderungen der KI-Verordnung umzusetzen und den Risiken vorzubeugen – hier spielen Regelungen eine wichtige Rolle: Nicht nur, um (Haftungs-)Risiken vorzubeugen, sondern auch um Sicherheit und Verständnis im Umgang mit KI zu fördern.
- Es muss ein Schulungskonzept erstellt werden, denn Artikel 4 aus Teil I der KI-VO (findet ab 02.02.2025 Anwendung!) sieht eine umfangreiche Schulungspflicht vor. Dabei sind technische Kenntnisse, Erfahrung, Ausbildung und Schulung, der Kontext und die Personen oder Personengruppen beim Einsatz von KI zu berücksichtigen.
- Es sollten organisatorische Strukturen geschaffen werden, um den Einsatz von KI zielorientiert, effektiv und rechtssicher zu gewährleisten – zum Beispiel durch eine interdisziplinäre Task-Force, eine*n KI-Beauftragten oder die Integration der Thematik in bestehende Compliance- und Organisationsstrukturen.
- Dabei sollten Schnittstellen zu anderen Vorschriften berücksichtigt und Synergie-Effekte genutzt werden: So können beispielsweise Datenschutz- und KI-Schulungen kombiniert oder datenschutzrechtliche Informationspflichten zur Erfüllung der Transparenzpflichten beim Einsatz von KI genutzt werden.
- Auch bei der Umsetzung der KI-Verordnung darf die Dokumentation nicht vergessen werden: Nutzt die Personalabteilung zum Beispiel ein KI-System, das nicht als Hochrisiko-KI-System zu qualifizieren ist, weil eine Ausnahmeregelung greift, muss die Einordnung entsprechend dokumentiert und ggf. den Behörden vorgelegt werden. Die Dokumentation spielt somit eine entscheidende Rolle, um die Einhaltung der Vorschriften nachweisen zu können.
Fazit:
Der Countdown läuft, viel Zeit bleibt nicht. Die gute Nachricht: Wir können dir helfen, die Pflichten und Anforderungen der KI-Verordnung rechtzeitig umzusetzen: Ob KI-Strategie, Risiko-Analyse, Schulungskonzept, Inhouse-Trainings, E-Learnings, Online-Seminare, Weiterbildung zum/zur KI-Beauftragten, Integration der KI-Compliance in bestehende Compliance-Strukturen, Dokumentation – wir haben die passende Lösung für dich. Schreib einfach eine kurze Nachricht an contact@morgenstern-privacy.com, wir kommen dann auf dich zu!