1. ALLRECHT
  2. Alles was Recht ist
  3. KI-Verordnung

13.02.2025

KI-Verordnung: Rechte und Pflichten für Unternehmen

Hände einer Person, die am Laptop sitzt, virtuelle Grafik

Bislang war der Einsatz von künstlicher Intelligenz (KI) nicht durch Rechtsvorschriften geregelt. Das änderte sich 2024 mit der Einführung der Künstliche-Intelligenz-Verordnung (kurz: KI-Verordnung). Dieser Artikel fasst zusammen, welche Vorgaben die EU-Verordnung zur KI macht und wer davon betroffen ist.

KI-Verordnung der EU: Was ist das?

Die europäische Verordnung über künstliche Intelligenz wurde im April 2021 von der europäischen Kommission vorgeschlagen und im Dezember 2023 vom Europäischen Parlament und vom Europarat verabschiedet. Die KI-Verordnung zielt darauf ab, die verantwortungsvolle Entwicklung und Verwendung künstlicher Intelligenz innerhalb der Europäischen Union zu fördern. Dazu wurde ein einheitlicher Rahmen für alle EU-Länder eingeführt, der auf einer zukunftsfähigen Begriffsbestimmung für KI sowie einem risikobasierten Ansatz basiert.

Lese-Tipp: Detaillierte Informationen zur Agenda 2030

Wann tritt die KI-Verordnung in Kraft?

Die KI-Verordnung wurde im Juli 2024 im Amtsblatt der EU veröffentlicht. Sie trat am 1. August 2024 in Kraft und wird ab dem 2. August 2026 gelten. Einige Vorgaben gelten sogar schon früher: Dies betrifft beispielsweise die Regelungen über verbotene KI-Praktiken (ab dem 2. Februar 2025) und die Verpflichtungen in Bezug auf KI-Systeme mit allgemeiner Verwendung (ab dem 2. August 2025).

Künstliche Intelligenz-Verordnung: Was wird durch die KI-Verordnung geregelt?

Die KI-Verordnung der EU regelt die Entwicklung, den Vertrieb sowie den Einsatz von künstlicher Intelligenz. Ziel ist es, vertrauenswürdige Systeme zu fördern und ein sicheres und innovationsfreundliches Einsatzumfeld zu schaffen.

Dazu werden KI-Systeme zunächst in 5 Risikoklassen eingeteilt:

  • allgemeine Verwendung, z.B. GPT
  • minimales Risiko, z.B. Spamfilter
  • begrenztes Risiko, z.B. Chatbots, Deepfakes
  • Hochrisiko-Systeme, z.B. biometrische Kategorisierung, kritische Infrastruktur
  • verbotene KI-Praktiken, z.B. schädliche Manipulation, Social Scoring

 

Je nach Risikoklasse legt die europäische KI-Verordnung verschiedene Vorgaben bezüglich der Entwicklung, Bereitstellung und Nutzung fest. Dazu zählen:

  • Mindestanforderungen, die KI-Systeme erfüllen müssen, um transparent, sicher und zuverlässig zu sein. Relevant sind hier unter anderem die Datenqualität, die menschliche Überwachung sowie die Einhaltung ethischer Grundsätze.
  • Konformität und Zertifizierung: Die Verordnung sieht für hochriskante KI-Systeme eine Konformitätsbewertung und Zertifizierung vor.
  • Verantwortung und Sanktionen: Laut KI-Verordnung liegt die Verantwortung für den Einsatz von KI primär bei den Anbietern sowie Betreibern der Systeme. Entsprechend werden diese bei Verstößen sanktioniert.
  • Überwachung und Aufsicht: Mitgliedsstaaten der EU müssen geeignete Überwachungs- und Aufsichtsbehörden einrichten, die die Einhaltung der KI-Verordnung sicherstellen.

„Der Einsatz von KI bietet viele Vorteile, aber wie bei jeder neuen Entwicklung sind damit auch Risiken verbunden. Deshalb ist es zu begrüßen, dass mit der Verordnung der Versuch unternommen wird, diese zu begrenzen. Ob das gelingen wird, muss die Zukunft zeigen“, so Rechtsanwalt Roland Kirsten.

Wer ist durch die KI-Verordnung betroffen?

Die KI-Verordnung betrifft  jedermann undinsbesondere Unternehmen, die KI-Systeme in der EU entwickeln und/oder anbieten. Darüber hinaus gilt die europäische KI-Verordnung für Betreibende von KI-Systemen. Auch die nationalen Aufsichtsbehörden sitzen mit im Boot. Sie müssen sicherstellen, dass die in ihren Ländern eingesetzten KI-Systeme die Vorgaben der EU-Verordnung zur künstlichen Intelligenz erfüllen.

Das müssen Unternehmen wissen: Alle Informationen zur globalen Mindeststeuer

Daneben können auch Privatpersonen betroffen sein. Denn die KI-Verordnung gilt auch, wenn die KI nicht für geschäftliche, sondern für private Zwecke eingesetzt wird. Anbieter im Sinne der Verordnung ist gemäß Artikel 3 Nr. 3 KI-VO, wer ein KI-System unentgeltlich zur Verfügung stellt.

Ausnahme: Wer eine KI bereitstellt, die Dritte nicht beeinträchtigt, ist kein Anbieter im Sinne der KI-Verordnung. Dies wäre beispielsweise dann der Fall, wenn die KI nur einem engen persönlichen Kreis verwendet wird.

In diesem Zusammenhang von Relevanz: Welche Unternehmen sind von der CSRD-Berichtspflicht betroffen?

KI-Verordnung in Deutschland: Wie sieht der aktuelle Stand aus?

In Deutschland führt das föderale System zu einer hohen Anzahl an Behörden, die von der KI-Verordnung betroffen sind. Die Verordnung sieht jedoch vor, dass jeder EU-Staat einen zentralen Kontaktpunkt bei Anliegen hinsichtlich der europäischen KI-Verordnung einrichtet.

Am 3. Mai 2024 veröffentliche die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder ein Positionspapier. Daraus geht die Empfehlung hervor, sowohl die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sowie die Landesdatenschutzbehörden mit den jeweiligen Verantwortlichkeiten zu betrauen. Ob die Empfehlung in Bezug auf die KI-Verordnung in Deutschland umgesetzt wird, ist derzeit noch unklar.

Rechtsschutztipp 

  • Als Selbstständiger und Unternehmer sind Sie in besonderer Weise einer Vielzahl von Rechtsrisiken ausgesetzt. Im Falle eines Rechtsstreits hilft Ihnen der umfangreiche Rechtsschutz für Selbstständige und Unternehmer, Ihr gutes Recht durchzusetzen. Jetzt informieren!
  • Dringende Rechtsfragen können ALLRECHT Kunden bequem und direkt mit Hilfe einer telefonischen Erstberatung durch die Vermittlung von kompetenten Anwälten klären lassen.
Unsere Partnerkanzlei

Der eingestellte Blog-Beitrag wurde von unserer Partnerkanzlei ALEGOS Rechtsanwälte juristisch überprüft.

Jetzt optimalen Tarif konfigurieren

Selbstbeteiligung 250€
Vertragslaufzeit 3 Jahre
Ich bin Unternehmer und möchte meine Firma absichern.
Mitarbeiterzahl: 0
Gesamtsumme mtl.-,--Tarif zusammenstellen