KI-Verordnung der EU: Was Unternehmen jetzt wissen müssen
Wie bringen Unternehmen Innovation und die strengen Regulierungen der EU-KI-Verordnung in Einklang?
Wie bringen Unternehmen Innovation und die strengen Regulierungen der EU-KI-Verordnung in Einklang?
Die KI-Verordnung der EU bringt mit klaren Rahmenbedingungen tiefgreifende Veränderungen für Unternehmen und Entwickler, die auf Künstliche Intelligenz setzen. Unternehmen stehen nun vor der Herausforderung, diese Verordnung umzusetzen und sich auf die rechtlichen Anforderungen vorzubereiten. Lesen Sie hier, wie sich die KI-Verordnung auf Ihr Unternehmen auswirken könnte und welche Schritte Sie jetzt unternehmen sollten.
Wie? Um sich vorzubereiten, sollten Unternehmen ihre KI-Systeme anhand der Anforderungen der KI-Verordnung der EU bewerten, relevante Unterlagen aktualisieren und sich über die Entwicklung der Gesetzgebung und die nachfolgenden Leitlinien auf dem Laufenden halten.
Am 1. August 2024 wurde die KI-Verordnung der EU als bedeutende regulatorische Veränderung für KI in ganz Europa eingeführt. Die Verordnung gilt für Anbieter mit Sitz in der EU, die KI-Systeme auf den Markt bringen oder in Betrieb nehmen. Auch Anbieter und Betreiber außerhalb der EU sind betroffen, wenn die von ihren KI-Systemen erzeugten Daten in der EU genutzt werden.
Die KI-Verordnung der EU:
Die EU-KI-Verordnung basiert auf einem risikobasierten Ansatz, der verschiedene Arten von KI-Systemen in fünf Kategorien einteilt:
Je nach Risikokategorisierung ihres KI-Systems haben die verschiedenen Akteure in der KI-Lieferkette unterschiedliche Verpflichtungen. Zum Beispiel:
Mit der Salesforce Data Cloud erfüllen Sie die Anforderungen der EU-KI-Verordnung. Zentralisieren und vereinheitlichen Sie Ihre Datensätze aus verschiedenen Quellen mit der leistungsstarken Plattform.
Die KI-Verordnung erlegt auch Importeuren und Händlern von KI-Systemen Verpflichtungen auf – ebenso wie bevollmächtigten Vertretern, die von bestimmten Anbietern von künstlichen Intelligenzsystemen oder Modellen für Künstliche Intelligenz mit Sitz außerhalb der EU ernannt wurden.
GPAI-Modelle sind „KI-Modelle, die eine beträchtliche Allgemeinheit aufweisen, in der Lage sind, ein breites Spektrum unterschiedlicher Aufgaben kompetent zu erfüllen, und die in eine Vielzahl von nachgelagerten Systemen oder Anwendungen integriert werden können“. Die KI-Verordnung der EU führt spezifische Anforderungen für Anbieter von GPAI ein, wie beispielsweise:
Ein Verhaltenskodex für Anbieter von GPAI-Modellen ist in Vorbereitung und wird im Mai 2025 veröffentlicht. Er soll Anbietern helfen, die Einhaltung der Anforderungen der EU-Verordnung über Künstliche Intelligenz nachzuweisen.
Die DSGVO ist eine technologieneutrale Verordnung, die für die Verarbeitung personenbezogener Daten durch Verantwortliche und Auftragsverarbeiter gilt – unabhängig davon, ob ein KI-System oder eine andere Technologie zur Verarbeitung personenbezogener Daten eingesetzt wird. Die DSGVO kann nur dann auf ein KI-System angewendet werden, wenn dieses System personenbezogene Daten verarbeitet. Das KI-Gesetz stützt sich jedoch auf einige Grundsätze der DSGVO, wie beispielsweise:
Im Hinblick auf diese Termine sollten Unternehmen jetzt mit den Vorbereitungen beginnen, sofern sie dies noch nicht getan haben. Die folgende Planung wird Ihnen helfen, die Vorschriften einzuhalten und sich reibungslos an die neuen Regelungen anzupassen.
Die Vorbereitung auf das KI-Gesetz kann überwältigend erscheinen, aber wir haben diese sechs Schritte zusammengestellt, um Ihnen den Einstieg zu erleichtern:
Gute KI basiert auf guten Daten. Stellen Sie daher zunächst sicher, dass die Datenmanagementpraktiken Ihres Unternehmens auf dem neuesten Stand sind und ein vollständiges und genaues Bild Ihrer Datenbestände vermitteln. Identifizieren Sie dabei alle Datensilos. Das sind die Stellen, an denen Daten zu einem bestimmten Thema von anderen Quellen getrennt sind und Sie daran hindern, das Gesamtbild zu sehen.
Tools wie die Data Cloud von Salesforce unterstützen Ihr Compliance-Programm, indem sie Datensätze per Datenintegration aus verschiedenen Systemen zentralisieren und vereinheitlichen. So erhalten Sie eine ganzheitliche Sicht auf Ihre Daten und können Maßnahmen an den Stellen ergreifen, die für eine bestimmte Aufgabe am relevantesten sind. Sie können sogar veraltete oder redundante Daten identifizieren und sicher löschen.
Sobald Ihre Datenstrategie steht, können Sie herausfinden, was Ihre KI-Systeme antreibt und wo sie auf der Risikoskala stehen. Prüfen Sie, welche Regeln für jedes System gelten und welche Bereiche der Dokumentation und Transparenz Sie berücksichtigen müssen.
Wenn Sie KI-Systeme identifizieren, die Ihre Benchmarks für Genauigkeit nicht erreichen, untermauern Sie die Ergebnisse dieser Systeme mithilfe von Techniken mit relevanten Daten aus Ihrem Unternehmen. Dazu gehören beispielsweise Ihre Online-Wissensartikel für einen Support-Agenten. Eine mögliche Technik ist Retrieval-Augmented Generation (RAG), bei der ein generatives KI-Modell relevante Informationen aus externen Datenquellen abruft und diese verwendet, um genauere und kontextbezogene Antworten zu generieren. Auf diese Weise wird sichergestellt, dass das KI-System die richtigen Informationen berücksichtigt und qualitativ hochwertige Ergebnisse liefert.
Betrachten Sie Ihre derzeitige Arbeit und vergleichen Sie sie mit den Vorschriften. Beurteilen Sie, wo Sie die Vorschriften nicht einhalten, und planen Sie, wie Sie die Anforderungen erfüllen können.
Sortieren Sie alle erforderlichen Unterlagen für Ihre KI-Systeme und erstellen Sie einen Zeitplan für die Implementierung. Ein solider Plan wird Ihnen das Leben erleichtern, wenn es an der Zeit ist, Bewertungen vorzunehmen und Änderungen vorzunehmen.
Arbeiten Sie mit verschiedenen Teams zusammen, um zu sehen, wie sich die neue Gesetzgebung auf Ihr gesamtes Unternehmen auswirkt. Je mehr Ideen und Sichtweisen, desto besser. Ganz zu schweigen davon, dass Sie sich dann alle einig sind, wie es weitergehen soll.
Vorschriften ändern sich. Halten Sie sich über neue Leitlinien oder Aktualisierungen der EU-Organe auf dem Laufenden. Wenn Sie proaktiv handeln, sparen Sie später Zeit.
32 Definitionen aus der KI-Welt, die Sie jetzt unbedingt kennen sollten und welche Vorteile für Ihre Kund:innen und Mitarbeiter:innen daraus entstehen.
Mit den richtigen Angaben wird sich die richtige Person schneller bei Ihnen melden können.
Erhalten Sie die neuesten Studien, Branchen-News und Produktneuheiten direkt in Ihr Postfach.