Future

EU-Einigung über AI Act

Michael Mrak

Michael Mrak

2 min read

Nach intensiven Diskussionen haben sich die EU-Institutionen auf eine einheitliche Fassung des AI Acts verständigt. Dieses Regelwerk für Künstliche Intelligenz ist weltweit das erste seiner Art mit grenzüberschreitender Geltung. Es zielt darauf ab, die Risiken der künstlichen Intelligenz innerhalb der EU zu begrenzen, während es gleichzeitig Innovationen fördert. Es besteht die Hoffnung, dass diese Regeln nicht nur in der EU wirken, sondern auch als Modell für andere Länder dienen können. Obwohl die USA und China eigene Gesetzesinitiativen haben, sticht das europäische Regelwerk aufgrund seiner umfassenden und detaillierten Natur heraus.

Es ist absehbar, dass der AI Act weitreichende Auswirkungen auf Unternehmen und Nutzer haben wird. Im Mittelpunkt stehen umfassende administrative Anforderungen, wie etwa ein effizientes Risikomanagement und die Gewährleistung von Qualität, technischer Dokumentation sowie proaktiver Informationsbereitstellung.

Presseaussendung des Rats der Europäischen Union.

Der AI Act der EU kategorisiert Risiken in drei Stufen:

  1. Unakzeptables Risiko: Dies betrifft KI-Systeme und Anwendungen, die zur Benachteiligung oder Gefährdung von Personen führen können. Ihre Nutzung ist untersagt.
  2. Hohes Risiko: Hierzu zählen Technologien, die zwar nicht explizit verboten, aber aufgrund ihres Potenzials, Grundrechte sowie die Sicherheit und Gesundheit von Personen zu beeinträchtigen, als riskant eingestuft werden. Ihr Einsatz unterliegt strengen Auflagen gemäß dem AI Act.
  3. Geringes Risiko: Dies umfasst alle anderen KI-Systeme, wie beispielsweise KI-gestützte Videospiele und Chatbots. Ihr Einsatz ist durch weniger strenge Bestimmungen geregelt, wobei Transparenz und Informationspflichten im Vordergrund stehen.

Während die EU nun richtigerweise strengere Regelungen für KI einführt, bleiben US-amerikanische Technologieunternehmen wie Microsoft, Google und Meta sowie chinesische Konkurrenten weiterhin Innovationstreiber in diesem Bereich. Dies ist teilweise dem dort geltenden Ansatz "Zuerst innovieren, dann regulieren" geschuldet. Aber selbst diese großen Unternehmen verlangen zumindest bestimmte Mindeststandards, die für sie gelten sollen. Kritiker befürchten, dass eine rigide Anwendung des AI Acts dazu führen könnte, dass Unternehmen weniger motiviert sind, in diese Technologien zu investieren, was der EU einen spürbaren Nachteil im globalen Wettbewerb einbringen könnte.

Die operative und technische Implementierung, die nicht direkt durch den AI Act geregelt ist, wird eine wichtige Rolle spielen. Diese Herausforderung kann komplex und kostspielig sein. Die eher allgemeinen Vorgaben des AI Acts werfen Fragen auf und können aufgrund der Möglichkeit von Sanktionen Unsicherheiten hervorrufen. Gleichzeitig eröffnen diese allgemeinen Formulierungen im Gesetzestext den Unternehmen einen gewissen Gestaltungsspielraum.

Read more

NISG 2026: Cybersicherheit wird zur Chefsache

NISG 2026: Cybersicherheit wird zur Chefsache

Mit dem NISG 2026 (Bundesgesetz, mit dem das Bundesgesetz zur Gewährleistung eines hohen Cybersicherheitsniveaus von Netz- und Informationssystemen (Netz- und Informationssystemsicherheitsgesetz 2026 – NISG 2026) erlassen wird und das Telekommunikationsgesetz 2021 und das Gesundheitstelematikgesetz 2012 geändert werden) setzt nun auch Österreich mit mehr als einjähriger Verspätung die EU-NIS-2-Richtlinie um und definiert

By Michael Mrak
Omnibus Gesetzesentwurf zu Data-Act und DSGVO

Omnibus Gesetzesentwurf zu Data-Act und DSGVO

Vereinfachung oder schleichende Aushöhlung des Datenschutzes? Die EU-Kommission verspricht mit ihrem „Digital Omnibus“ ein einfacheres, effizienteres Regelwerk für Europas digitale Gesetze. Tatsächlich sollen zahlreiche Verordnungen, darunter der Data Act, die DSGVO, die ePrivacy-Richtlinie und Teile des Data Governance Acts, zusammengeführt und vereinfacht werden. Doch was nach Entbürokratisierung klingt, bedeutet in

By Michael Mrak