Question 1

Was sind die vier Risikostufen nach dem EU-KI-Gesetz?

Accepted Answer

Das EU-KI-Gesetz klassifiziert KI-Systeme in vier Stufen. Systeme mit unannehmbarem Risiko, wie Social Scoring oder Echtzeit-biometrische Überwachung, sind vollständig verboten. Hochrisiko-Systeme in Bereichen wie Beschäftigung, Bildung oder kritische Infrastruktur erfordern Konformitätsbewertungen und Registrierung. Systeme mit begrenztem Risiko müssen Transparenzpflichten erfüllen. Systeme mit minimalem Risiko unterliegen keinen spezifischen Pflichten.

Question 2

Gilt das EU-KI-Gesetz auch für Unternehmen außerhalb der EU?

Accepted Answer

Ja. Wie die DSGVO hat das EU-KI-Gesetz extraterritorialen Geltungsbereich. Es gilt für jede Organisation, die KI-Systeme auf dem EU-Markt anbietet oder deren KI-Ergebnisse in der EU verwendet werden, unabhängig davon, wo der Entwickler oder Einsetzer ansässig ist. Nicht-EU-Anbieter von KI-Systemen mit hohem Risiko müssen einen EU-Vertreter benennen.

Question 3

Was ist ein GPAI-Modell und welche Pflichten hat es?

Accepted Answer

General-Purpose-AI-Modelle (GPAI) sind KI-Systeme, die auf großen Datensätzen trainiert wurden und viele verschiedene Aufgaben ausführen können, wie große Sprachmodelle. Das EU-KI-Gesetz legt allen GPAI-Modellanbietern Transparenzpflichten auf, einschließlich Modelldokumentation und Einhaltung des Urheberrechts. Modelle mit systemischem Risiko (oberhalb definierter Rechenschwellen) unterliegen zusätzlichen Anforderungen einschließlich adversarial Testing.

Question 4

Wann werden die Pflichten des EU-KI-Gesetzes durchsetzbar?

Accepted Answer

Das EU-KI-Gesetz trat im August 2024 in Kraft. Die Verbote unannehmbarer Nutzungen galten ab Februar 2025. Pflichten für GPAI-Modelle gelten ab August 2025. Hochrisiko-KI-System-Pflichten für die meisten Annex-III-Anwendungsfälle gelten ab August 2026. KaitoSec verfolgt alle Fristen und hilft Ihnen, Ihre Arbeit basierend auf Ihrem Compliance-Zeitplan zu priorisieren.

Question 5

Wie interagiert das EU-KI-Gesetz mit der DSGVO?

Accepted Answer

Das EU-KI-Gesetz und die DSGVO interagieren eng, wenn KI-Systeme personenbezogene Daten verarbeiten. Die DSGVO regelt, wie diese Daten erhoben, verarbeitet und gespeichert werden, während das KI-Gesetz regelt, wie KI-Systeme, die diese Daten verwenden, gestaltet, getestet und verwaltet werden müssen. KaitoSec ordnet die Pflichten kreuz zu, sodass gemeinsame Anforderungen, wie Datenqualität, Transparenz und menschliche Aufsicht, für beide Frameworks einmal nachgewiesen werden.

EU-KI-Gesetz als Teil des AIMS, kein separates Compliance-Silo

KI-System-Risikoklassifizierung

Konformitätsbewertung für Hochrisiko-KI

KI-Governance und Verantwortlichkeit

KI-Portfolio-Register

Technischer Dokumentations-Builder

Transparenz-Pflichten-Tracker

FAQ

Produkt

Frameworks

Lösungen

Services

Ressourcen

Unternehmen

Rechtliches