- Die in der KI-Verordnung der EU definierten Vorschriften und Auflagen für KI für allgemeine Zwecke (KI-Modelle mit allgemeinem Verwendungszweck/GPAI) traten am 2. August 2025 im Rahmen einer gestaffelten Umsetzungsphase in Kraft.
- Da die KI-Verordnung im August dieses Jahres vollständig in Kraft treten soll, müssen Unternehmen aktiv werden, um eine entsprechende Compliance sicherzustellen.
- Wichtige erste Schritte sind dabei die Umsetzung der ISO-Norm 42001, die Aktualisierung von Compliance-Programmen, sowie die Sicherstellung, dass Datenerfassung, Systemüberwachung und Auditpraktiken mit den Vorgaben des Gesetzes übereinstimmen.
- Dahua Technology und Axis Communications sind zwei Unternehmen in einer von KI geprägten Branche, die sich aktiv auf die vollständige Umsetzung der Verordnung im kommenden Jahr vorbereiten.
Im Mai letzten Jahres warnte Kay Zenner, Berater für digitale Politik des Europäischen Parlaments, dass Schwierigkeiten bei der Finanzierung und der Bindung von Fachkräften die Umsetzung der KI-Verordnung erschweren könnten.
Er bezweifelte, dass Mitgliedstaaten mit äußerst angespannten Haushalten sich für Investitionen in die Regulierung von KI entscheiden, wenn dies zulasten der Finanzierung staatlicher Leistungen geht. Und er wies auf ein weiteres Hindernis hin: Es ist schwer, qualifizierte Fachkräfte zu gewinnen, die oft von besser bezahlten Jobs in der Technologiebranche angezogen werden.
Es besteht kein Zweifel daran, dass der Aufbau von Kapazitäten zur Regulierung von KI nicht leicht werden wird – allerdings hat die Verordnung schon heute einen transformativen Effekt auf den privaten Sektor. Denn die Zeit läuft: Wenn Unternehmen sich jetzt nicht anpassen, riskieren sie, bei den Themen Vertrauenswürdigkeit und Compliance den Anschluss zu verlieren. Einfach ausgedrückt können die ethischen und rechtlichen Implikationen von KI nicht länger als Nebensache behandelt werden. Unternehmen müssen sie in den Fokus ihres Handelns rücken.
Die KI-Verordnung der EU trat erstmals am 1. August 2024 in Kraft und war ein Meilenstein bei der Regulierung von künstlicher Intelligenz. Im Kern enthält sie eine Reihe von Regelungen, die die Einführung einer menschenzentrierten und vertrauenswürdigen KI fördern und gleichzeitig ein hohes Maß an Schutz für die Gesundheit, Sicherheit und Grundrechte von Personen gewährleisten sollen.
Die Verordnung hat einen risikobasierten Rahmen geschaffen, in dem KI-Systeme in vier Kategorien eingeteilt werden: minimales, begrenztes, hohes und inakzeptables Risiko. Damit soll sichergestellt werden, dass die erforderliche Kontrolle den potenziellen Auswirkungen der Technologie auf Einzelpersonen und die Gesellschaft entspricht.
Die KI-Verordnung der EU folgt einem gestaffelten Umsetzungsprozess und soll ab dem 2. August 2026 gelten, wobei es einige bemerkenswerte Ausnahmen gibt. Dazu gehört das Verbot von KI-Systemen mit inakzeptablem Risiko, das am 2. Februar 2025 in Kraft trat. Im August folgte die nächste Regulierungswelle, die Regeln und Auflagen für GPAI-Modelle festlegte.
Es ist dabei nicht überraschend, dass die Nichteinhaltung der Verordnung mit hohen Strafen geahndet wird: Unternehmen riskieren Bußgelder bis zu 35 Millionen Euro oder 7 % ihres weltweiten Umsatzes.
Insbesondere Unternehmen im Vereinigten Königreich müssen sich an die neuen Regeln halten. Sie müssen sie nicht nur einhalten, um rechtliche Konsequenzen zu vermeiden. Eine Nichteinhaltung gefährdet neben ihrem Ruf auch ihren Marktzugang und schließt sie aus der EU aus, einem der weltweit lukrativsten Märkte.
Trotz der regulatorischen Unsicherheit ist es riskant, auf mehr Klarheit hinsichtlich der Rechtsdurchsetzung zu warten.
Unternehmen im privaten Sektor können schon jetzt konkrete Maßnahmen ergreifen und eine umfassende Überprüfung des Risikoniveaus ihrer KI-Systeme durchführen. Außerdem sollten sie ihre Compliance-Programme aktualisieren und sicherstellen, dass Datenverwaltung, Risikomanagement, menschliche Aufsicht, Prüfungsverfahren und andere Maßnahmen die Vorgaben der EU-Verordnung erfüllen. Die Einführung von ISO 42001 ist ebenfalls sinnvoll, da die Norm Unternehmen einen strukturierten Ansatz ermöglicht, sich angesichts dynamischer rechtlicher Vorgaben zu orientieren.
Für führende Unternehmen in von KI geprägten Sektoren wie der Sicherheitsbranche bietet die KI-Verordnung der EU eine Chance, ihr Engagement für verantwortungsvolle Innovation zu bekräftigen. Unternehmen wie Axis Communications und Dahua Technology, beide führend im Bereich KI-gestützter Sicherheitslösungen, bereiten sich aktiv darauf vor, die Anforderungen der Verordnung hinsichtlich Transparenz und Rechenschaftspflichten zu erfüllen.
Axis Communications verfügt beispielsweise über eine solide Grundlage beim integrierten Datenschutz. Analog dazu hat Dahua Technology einen wachsenden Fokus auf KI-Governance und Cybersicherheit gesetzt, was die Bereitschaft signalisiert, sich an das aktuelle regulatorische Umfeld anzupassen und die Entwicklung konformer Videotechnologien zu unterstützen.
Langfristig gesehen werden Unternehmen, die Compliance von Anfang an priorisieren, sich besser auf unterschiedlichen Märkten behaupten und vertrauenswürdig bleiben können, wenn die KI-Verordnung der EU vollständig in Kraft tritt. Dies gilt insbesondere, da die Verordnung wahrscheinlich weltweit ähnliche Gesetze nach sich ziehen wird.
Wie Zenner bereits angedeutet hat, wird die Umsetzung herausfordernd sein. Wenn wir aber jetzt handeln und uns anpassen, können wir Compliance in eine Chance für zukünftiges Wachstum, Innovation und Resilienz verwandeln.
