Seit 1. Februar 2025 sind neue Regeln für die kommerzielle Nutzung von Künstlicher Intelligenz in Kraft. Wir verraten Ihnen in Kürze, was sich für Unternehmen damit geändert hat.

Die EU verabschiedete im vergangenen Jahr ein Gesetz, das die kommerzielle Nutzung von Künstlicher Intelligenz reguliert. Der sogenannte AI Act legt fest, welche KI-Systeme erlaubt sind, welche davon bestimmte Auflagen erfüllen müssen und welche komplett verboten sind. Wer also auch in Zukunft KI-Systeme für sein Unternehmen nutzen möchte, muss jetzt handeln. Hier haben wir die wichtigsten Maßnahmen für IT-Führungskräfte im Überblick – um potenzielle Strafen zu vermeiden:

Das Wichtigste in Kürze

• Seit dem 1. August 2024 ist der AI Act der EU in Kraft.
• Weltweit gilt es als das erste staatenübergreifende Regelwerk für Künstliche Intelligenz.
• Das Gesetz unterscheidet dabei KI-basierte Systeme nach ihrem Risiko und teilt sie in vier Kategorien ein:
  • Minimales oder kein Risiko: z.B. Videospiele oder Spamfilter
  • Begrenztes Risiko: z.B. Chatbots
  • Hohes Risiko: etwa in der Medizin, im Finanzwesen oder bei Personalentscheidungen im Einsatz
  • Unannehmbares Risiko (verbotene KI): z.B. Gesichtserkennung im öffentlichen Raum zur Überwachung, Emotionserkennung am Arbeitsplatz oder Sozialkreditsysteme
• Seit 1. Februar 2025 gelten neue Regeln, die nach und nach greifen.
• Bei Verstößen drohen Strafen bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Jahresumsatzes des jeweiligen Unternehmens.

Die nächsten Schritte

Für UnternehmerInnen sind vor allem folgende Schritte wichtig:

1. Risiken richtig einstufen

• Kontrollieren Sie, unter welche Kategorie ihre KI-Anwendung fällt.
• Stellen Sie sicher, dass sie alle Vorgaben für allgemein verwendbare KI-Systeme à la ChatGPT oder Co-Pilot erfüllen.
• KI-Systeme, die unter die Kategorie „Begrenztes Risiko“ fallen, müssen Sie klar als solche kennzeichnen.
• Überprüfen Sie, ob die verwendete Hochrisiko-KI den besonderen Anforderungen entspricht – gerade hier gibt es viele Vorschriften.
• Versichern Sie sich, dass verbotene KI-Praktiken entfernt wurden. Seit 2. Februar 2025 sind inakzeptable Technologien wie Sozialkreditsysteme verboten.

2. Klare Strukturen aufbauen

• Benennen Sie einen KI-Verantwortlichen im Unternehmen, der die jeweiligen Richtlinien im Auge behält und als Schnittstelle zwischen den Abteilungen agiert.
• Schulen Sie Ihr Team so früh wie möglich und regelmäßig, damit alle die sogenannte KI-Literacy verstehen. In Tirol werden praxisnahe KI-Workshops etwa am neuen „Media Campus Tirol“ in Innsbruck oder an der Universität Innsbruck angeboten.
• Entwickeln Sie interne Leitlinien, die den aktuellen Anforderungen der EU entsprechen und sorgen Sie dafür, dass alle im Team darüber informiert sind.
• Führen Sie regelmäßig Checks und Audits in Ihrem Unternehmen durch.
• Ziehen Sie ExpertInnen hinzu, um sicherzugehen, dass alle Vorgaben eingehalten werden.

3. Sich über künftige Änderungen informieren

• Ab 2. August 2025 greifen neue Regeln für allgemein nutzbare KI-Systeme, etwa zur Text- oder Bilderstellung.
• Ab 2. August 2026 werden alle anderen Bestimmungen des KI-Gesetzes wirksam.