Compliance

Was genau ist eigentlich die KI-Verordnung der EU (AI Act)?

Michael Mrak

Michael Mrak

1 min read

Die KI Verordnung der EU ist ein umfangreicher Vorschlag der Europäischen Kommission für eine neue Regulierung von künstlicher Intelligenz (KI) in der Europäischen Union. Er soll sicherstellen, dass die Entwicklung und Nutzung von KI-Technologie in der EU auf eine verantwortungsvolle und ethische Weise erfolgt.

Der Vorschlag wurde im April 2021 veröffentlicht und ist Teil des umfassenderen Aktionsplans für die Digitalisierung Europas. Er umfasst verschiedene Regelungen für KI-Systeme, darunter:

  • Verbot bestimmter Anwendungen von KI, die als "unannehmbar" angesehen werden, wie z.B. die Manipulation von Menschen durch subliminale Techniken oder die Schaffung von "sozialen Punktesystemen".
  • Verpflichtende Anforderungen für die Transparenz von KI-Systemen, um sicherzustellen, dass die Entscheidungen von KI-Systemen für die Benutzerinnen und Benutzer verständlich sind.
  • Anforderungen für die menschliche Aufsicht und Kontrolle von KI-Systemen, um sicherzustellen, dass sie nicht außer Kontrolle geraten.
  • Verpflichtende Konformitätsbewertungen für Hochrisiko-KI-Systeme, bevor sie auf den Markt gebracht werden dürfen.

Als Hochrisiko-KI-Systeme gelten solche, die in unterschiedlichen sensiblen Bereichen eingesetzt werden, wie z.B. der Gesundheitsversorgung oder im Bereich der öffentlichen Sicherheit. Solche Systeme müssen einer dokumentierten Risikobewertung unterzogen werden, bevor sie auf den Markt gebracht werden dürfen, und müssen bestimmte Anforderungen erfüllen, um sicherzustellen, dass sie sicher und zuverlässig sind.

Der Vorschlag sieht auch die Schaffung eines Europäischen KI-Ausschusses vor, der als unabhängiges Gremium fungieren soll und die EU-Kommission bei der Umsetzung der KI-Regulierung unterstützen soll. Die EU-Mitgliedstaaten sollen außerdem nationale Behörden zur Durchsetzung der neuen Regelungen ernennen.

Die KI-Verordnung der EU befindet sich noch mitten im Gesetzgebungsprozess und muss noch von den EU-Mitgliedstaaten und dem Europäischen Parlament genehmigt werden, bevor er in Kraft treten kann.

Weitergehende Informationen auf der Website der Europäischen Kommission gibt es hier.

Read more

NISG 2026: Cybersicherheit wird zur Chefsache

NISG 2026: Cybersicherheit wird zur Chefsache

Mit dem NISG 2026 (Bundesgesetz, mit dem das Bundesgesetz zur Gewährleistung eines hohen Cybersicherheitsniveaus von Netz- und Informationssystemen (Netz- und Informationssystemsicherheitsgesetz 2026 – NISG 2026) erlassen wird und das Telekommunikationsgesetz 2021 und das Gesundheitstelematikgesetz 2012 geändert werden) setzt nun auch Österreich mit mehr als einjähriger Verspätung die EU-NIS-2-Richtlinie um und definiert

By Michael Mrak
Omnibus Gesetzesentwurf zu Data-Act und DSGVO

Omnibus Gesetzesentwurf zu Data-Act und DSGVO

Vereinfachung oder schleichende Aushöhlung des Datenschutzes? Die EU-Kommission verspricht mit ihrem „Digital Omnibus“ ein einfacheres, effizienteres Regelwerk für Europas digitale Gesetze. Tatsächlich sollen zahlreiche Verordnungen, darunter der Data Act, die DSGVO, die ePrivacy-Richtlinie und Teile des Data Governance Acts, zusammengeführt und vereinfacht werden. Doch was nach Entbürokratisierung klingt, bedeutet in

By Michael Mrak