KI reguliert – und jetzt? Der EU AI Act und seine praktische Bedeutung für Unternehmen
Paula

Künstliche Intelligenz (KI) durchdringt zunehmend alle Bereiche unseres Lebens und Wirtschaftens. Um den sicheren und ethischen Einsatz dieser Technologie zu gewährleisten, hat die Europäische Union den EU AI Act verabschiedet – das weltweit erste umfassende Gesetz zur Regulierung von KI. Dieses Gesetz stellt Unternehmen vor neue Herausforderungen und Chancen (ADence). In diesem Artikel beleuchten wir, was der EU AI Act ist, wie der EU AI Act in der Praxis umgesetzt wird und welche Auswirkungen er auf Unternehmen hat.

Was ist der EU AI Act?

Der EU AI Act ist das erste Gesetz weltweit, das Künstliche Intelligenz umfassend reguliert – und das ist ein echter Meilenstein. Ziel ist es, den Einsatz von KI sicher, transparent und verantwortungsvoll zu gestalten. Die EU setzt dabei auf einen risikobasierten Ansatz: Je nachdem, wie hoch das potenzielle Risiko einer KI-Anwendung für Menschen und Gesellschaft ist, gelten unterschiedlich strenge Anforderungen. Von harmlosen Tools wie Spam-Filtern bis hin zu sensiblen Systemen etwa in der Medizin oder Justiz – der AI Act macht klare Vorgaben. Für Unternehmen bedeutet das: Wer KI entwickelt oder nutzt, muss sich genau anschauen, in welche Risikokategorie das System fällt – und entsprechend handeln.

Die Umsetzung des EU AI Acts in der Praxis bedeutet für viele Unternehmen derzeit vor allem eines: Aufbauarbeit. Compliance-Teams, Datenschutzbeauftragte und IT-Abteilungen arbeiten gemeinsam an neuen Strukturen, um KI-Systeme korrekt zu klassifizieren, technische Dokumentationen zu erstellen und Risikomanagement-Prozesse zu etablieren.

Was viele dabei übersehen: Es geht nicht nur um regulatorische Pflichterfüllung – Unternehmen, die jetzt in sogenannte AI Governance Frameworks investieren, können langfristig Wettbewerbsvorteile sichern. Besonders innovative Betriebe setzen bereits auf „KI-Audits by design“, also Prüfverfahren, die frühzeitig im Entwicklungsprozess eingebunden werden. Neu ist auch, dass die EU plant, ein zentrales Register für Hochrisiko-KI-Systeme aufzubauen – ähnlich wie bei Medizinprodukten. Wer jetzt vorbereitet ist, kann von kürzeren Markteinführungszeiten profitieren und regulatorische Hürden künftig deutlich schneller nehmen. Schauen wir uns genau an, worauf der EU AI Act basiert.

Risikoklassifizierung von KI-Systemen

Der EU AI Act basiert auf einer Risikobewertung von KI-Systemen und teilt diese in vier Kategorien ein:

  1. Unannehmbares Risiko: KI-Anwendungen, die als Bedrohung für Sicherheit oder Grundrechte gelten, sind verboten. Dazu zählen beispielsweise Systeme für soziales Scoring oder manipulative Techniken (Meier& Spichiger 2024).
  2. Hohes Risiko: Hierunter fallen KI-Systeme, die in sensiblen Bereichen wie Medizin, Verkehr oder Strafverfolgung eingesetzt werden. Für diese gelten strenge Anforderungen an Transparenz, Genauigkeit und menschliche Kontrolle.
  3. Begrenztes Risiko: KI-Anwendungen mit geringem Risiko müssen bestimmte Transparenzpflichten erfüllen, beispielsweise wenn ein:e Nutzer:in mit einem Chatbot interagiert (Shraideh & Schumacher 2024).
  4. Minimales Risiko: Für Anwendungen wie KI-gestützte Videospiele oder Spam-Filter sind keine speziellen regulatorischen Maßnahmen vorgesehen (Fachinger et al., 2024).

Praxisbeispiel: Ein Unternehmen entwickelt eine KI-gestützte Software zur Bewerber:innenauswahl. Da solche Systeme potenziell diskriminierend wirken können, fällt diese Anwendung unter die Kategorie „Hohes Risiko“ und muss den entsprechenden Auflagen des EU AI Acts entsprechen.

Mit dem Inkrafttreten des EU AI Acts stehen Unternehmen also nicht nur vor rechtlichen Veränderungen, sondern auch vor der konkreten Aufgabe, ihre internen Prozesse und KI-Anwendungen an die neuen Vorgaben anzupassen. Doch was genau bedeutet das in der Praxis? Welche Pflichten ergeben sich je nach Risikostufe – und wie können Betriebe sicherstellen, dass sie regelkonform handeln? Wer KI-Technologien einsetzen oder entwickeln will, kommt an bestimmten Anforderungen nicht mehr vorbei.

Anforderungen an Unternehmen

Unternehmen, die KI-Systeme entwickeln oder einsetzen, müssen je nach Risikokategorie verschiedene Anforderungen erfüllen:

  • Risikomanagement: Implementierung eines kontinuierlichen Prozesses zur Identifikation, Bewertung und Minderung von Risiken, die durch das KI-System entstehen können.
  • Datenqualität: Sicherstellung, dass die für das Training der KI verwendeten Daten hochwertig, repräsentativ und frei von Verzerrungen sind.
  • Transparenz und Dokumentation: Erstellung umfassender technischer Dokumentationen und Bereitstellung klarer Informationen über die Funktionsweise und die Entscheidungsprozesse des KI-Systems.
  • Menschliche Aufsicht: Gewährleistung, dass menschliche Kontrolle über das KI-System besteht, insbesondere bei hochriskanten Anwendungen (Hacker 2024).
  • Robustheit und Genauigkeit: Entwicklung von Systemen, die zuverlässig funktionieren und gegen Manipulationen geschützt sind.

Praxisbeispiel: Ein Finanzdienstleister nutzt KI zur Kreditwürdigkeitsprüfung. Um den Anforderungen des EU AI Acts gerecht zu werden, muss das Unternehmen sicherstellen, dass das KI-System transparent arbeitet, die verwendeten Daten qualitativ hochwertig sind und menschliche Kontrolle über die endgültigen Entscheidungen besteht.

Während Unternehmen nun mit konkreten Anforderungen und Fristen konfrontiert sind, zeigt sich, dass der EU AI Act nicht nur regulatorische Pflichten mit sich bringt, sondern auch tiefgreifende Auswirkungen auf die gesamte KI-Landschaft hat. Neue Investitionsströme, technologische Entwicklungen und internationale Reaktionen verdeutlichen, wie dynamisch und vielschichtig die Umsetzung dieses Gesetzes ist. In diesem Abschnitt werfen wir einen Blick auf die aktuellen Trends und Prognosen, die Unternehmen dabei unterstützen können, die sich bietenden Chancen zu erkennen und sich auf zukünftige Entwicklungen vorzubereiten.

Aktuelle Trends und Prognosen

Die Implementierung des EU AI Acts hat bereits jetzt spürbare Auswirkungen auf die Wirtschaft:

  • Investitionen in Compliance: Unternehmen investieren vermehrt in Compliance-Strukturen, um den neuen gesetzlichen Anforderungen gerecht zu werden. Dies umfasst die Einstellung von Fachpersonal und die Implementierung entsprechender Prozesse.
  • Innovation und Wettbewerbsfähigkeit: Während einige Unternehmen befürchten, dass die strengen Regularien Innovationen hemmen könnten, sehen andere darin die Chance, durch vertrauenswürdige KI-Systeme einen Wettbewerbsvorteil zu erlangen (Meier & Spichiger 2024).
  • Globale Signalwirkung: Der EU AI Act dient weltweit als Vorbild für ähnliche Regulierungen. Unternehmen, die frühzeitig konforme Systeme entwickeln, könnten auf internationalen Märkten profitieren.

Der EU AI Act stellt Unternehmen vor neue regulatorische Herausforderungen, was zu einem gesteigerten Fokus auf Compliance führt. Beispielsweise betont ein Artikel auf EURACTIV die Diskussionen über die Kosten der Einhaltung des AI Acts und dessen Ziel, vertrauenswürdige KI zu fördern, während er die geringe Akzeptanz angeht (Galasso et al., 2024).

Obwohl spezifische Zahlen variieren können, besteht ein allgemeiner Konsens darüber, dass Unternehmen ihre Investitionen in KI-Compliance erhöhen müssen, um den neuen gesetzlichen Anforderungen gerecht zu werden.

Unser Fazit zum EU AI Act

Wir haben nun also gesehen, was der EU AI Act ist, wie der EU AI Act in der Praxis umgesetzt wird und welche Auswirkungen er auf Unternehmen hat. Der EU AI Act stellt dementsprechend einen bedeutenden Schritt in der Regulierung von Künstlicher Intelligenz dar und hat weitreichende Auswirkungen auf Unternehmen. Durch die Einhaltung der neuen Regularien können Unternehmen nicht nur rechtliche Risiken minimieren, sondern auch das Vertrauen ihrer Kunden stärken und sich als Vorreiter in der Entwicklung verantwortungsvoller KI positionieren.

Unsere Top 2 Handlungsempfehlungen:

1. KI-Audits als Wettbewerbsvorteil

Unternehmen, die proaktiv KI-Audits in ihren Entwicklungsprozess integrieren, positionieren sich nicht nur als Vorreiter in Sachen Compliance, sondern schaffen auch Vertrauen bei Nutzer:innen und Partner:innen. Diese Transparenz kann langfristig als Alleinstellungsmerkmal dienen und neue Geschäftsmöglichkeiten eröffnen.​

  • Frühzeitige Analyse: Bewerte Deine bestehenden und geplanten KI-Systeme hinsichtlich der vom EU AI Act definierten Risikokategorien.
  • Implementierung von Compliance-Strukturen: Etabliere Prozesse und Verantwortlichkeiten, um den gesetzlichen Anforderungen gerecht zu werden.
  • Schulung von Mitarbeiter:innen: Sensibilisiere Deine Teams für die neuen Regularien und biete gezielte Schulungen an.
  • Kontinuierliches Monitoring: Überwache regelmäßig die Leistung und Compliance Deiner KI-Systeme und passe diese bei Bedarf an

2. Verstärkter Fokus auf KI-Kompetenzentwicklung

Seit dem 2. Februar 2025 müssen Unternehmen sicherstellen, dass ihre Mitarbeiter:innen über ausreichende KI-Kompetenzen verfügen. Dies fördert nicht nur die interne Akzeptanz von KI-Technologien, sondern kann auch die Innovationskraft und Anpassungsfähigkeit des Unternehmens steigern.

Hier geht’s zum kompakten Lernnugget „KI Essentials“ , der die wichtigsten Grundlagen zu Künstlicher Intelligenz vermittelt, um sich schnell und effektiv auf den EU AI Act und weitere Entwicklungen vorzubereiten.

Quellen:

ADence. EU AI Act: Auswirkungen für Unternehmen. Abgerufen am 25.03.2025, von https://adence.de/eu-ai-act-auswirkungen-fuer-unternehmen/

Fachinger, Andreas, Jana Seibert und Daniel Glöckner (23.05.2024). KI-Gesetz: Was der EU AI Act für Unternehmen bedeutet. Auswirkungen der neuen EU-Regulatorik auf den Einsatz von künstlicher Intelligenz. Abgerufen am 25.03.2025, von https://klardenker.kpmg.de/was-der-eu-ai-act-fuer-unternehmen-bedeutet/

Galasso, Giovanna, Pablo Ivankovich und Sara Mancini (22.08.2024). Navigating Compliance: How innovation can thrive under the AI Act. Abgerufen am 25.03.2025, von https://www.euractiv.com/section/tech/opinion/navigating-compliance-how-innovation-can-thrive-under-the-ai-act/

Hacker, Prof. Dr. Philipp (Dez. 2024). The AI Act between Digital and Sectoral Regulations. Abgerufen am 25.03.2025, von https://www.bertelsmann-stiftung.de/fileadmin/files/user_upload/The_AI_Act_between_Digital_and_Sectoral_Regulations__2024_en.pdf

Meier, Konrad und Roger Spichiger (15.03.2024). Das Gesetz über Künstliche Intelligenz der EU: Auswirkungen auf Unternehmen. Abgerufen am 25.03.2025, von https://www.ey.com/de_ch/insights/forensic-integrity-services/the-eu-ai-act-what-it-means-for-your-business

Shraideh, Marwin und Daniel Schuhmacher (25.04.2024). Welche Auswirkungen der AI Act der EU auf Unternehmen hat. Abgerufen am 25.03.2025, von https://www.ibsolution.com/academy/blog/kuenstliche-intelligenz/welche-auswirkungen-der-ai-act-der-eu-auf-unternehmen-hat