Compliance

Was genau ist eigentlich die KI-Verordnung der EU (AI Act)?

Die KI Verordnung der EU ist ein umfangreicher Vorschlag der Europäischen Kommission für eine neue Regulierung von künstlicher Intelligenz (KI) in der Europäischen Union. Er soll sicherstellen, dass die Entwicklung und Nutzung von KI-Technologie in der EU auf eine verantwortungsvolle und ethische Weise erfolgt.

Der Vorschlag wurde im April 2021 veröffentlicht und ist Teil des umfassenderen Aktionsplans für die Digitalisierung Europas. Er umfasst verschiedene Regelungen für KI-Systeme, darunter:

Verbot bestimmter Anwendungen von KI, die als "unannehmbar" angesehen werden, wie z.B. die Manipulation von Menschen durch subliminale Techniken oder die Schaffung von "sozialen Punktesystemen".
Verpflichtende Anforderungen für die Transparenz von KI-Systemen, um sicherzustellen, dass die Entscheidungen von KI-Systemen für die Benutzerinnen und Benutzer verständlich sind.
Anforderungen für die menschliche Aufsicht und Kontrolle von KI-Systemen, um sicherzustellen, dass sie nicht außer Kontrolle geraten.
Verpflichtende Konformitätsbewertungen für Hochrisiko-KI-Systeme, bevor sie auf den Markt gebracht werden dürfen.

Als Hochrisiko-KI-Systeme gelten solche, die in unterschiedlichen sensiblen Bereichen eingesetzt werden, wie z.B. der Gesundheitsversorgung oder im Bereich der öffentlichen Sicherheit. Solche Systeme müssen einer dokumentierten Risikobewertung unterzogen werden, bevor sie auf den Markt gebracht werden dürfen, und müssen bestimmte Anforderungen erfüllen, um sicherzustellen, dass sie sicher und zuverlässig sind.

Der Vorschlag sieht auch die Schaffung eines Europäischen KI-Ausschusses vor, der als unabhängiges Gremium fungieren soll und die EU-Kommission bei der Umsetzung der KI-Regulierung unterstützen soll. Die EU-Mitgliedstaaten sollen außerdem nationale Behörden zur Durchsetzung der neuen Regelungen ernennen.

Die KI-Verordnung der EU befindet sich noch mitten im Gesetzgebungsprozess und muss noch von den EU-Mitgliedstaaten und dem Europäischen Parlament genehmigt werden, bevor er in Kraft treten kann.

Weitergehende Informationen auf der Website der Europäischen Kommission gibt es hier.

Weiterlesen

Ubuntu 26.04 LTS: Ein guter Moment um Linux zu entdecken

Letzte Woche hat Canonical Ubuntu 26.04 LTS veröffentlicht, Codename "Resolute Raccoon". Als Long-Term-Support-Release wird diese Version fünf Jahre lang mit Sicherheitsupdates versorgt, also bis April 2031. Das Release bringt unter anderem TPM-gestützte Vollverschlüsselung, Rust-basierte Kernwerkzeuge für mehr Speichersicherheit sowie verbesserte Unterstützung für App-Berechtigungen. Unter der Haube arbeitet

Über Wandel und Verantwortung (9. Brief)

Neunter Brief von Michael an Andreas Lieber Andreas, Dein achter Brief liegt seit Tagen auf meinem Schreibtisch, und ich habe ihn in dieser Zeit öfter gelesen als ich zugeben möchte. Nicht, weil ich nach Widerspruch gesucht hätte. Sondern weil Deine vier Dispositionen, Entscheidungsfreude, andere inspirieren, Dinge erledigen, positiv bleiben, etwas

AI Index Report 2026 – Zusammenfassung aus Sicht der Informationssicherheit

Kernbotschaft Der jährliche Bericht des Stanford Institute for Human-Centered AI (HAI) zeigt für die Zukunft ein klares Bild: Die technischen Fähigkeiten von KI wachsen rasant, doch die Strukturen rundherum (Sicherheitsmessung, Governance, Organisation, Recht) hinken deutlich hinterher. Die Autoren formulieren es so, dass sich KI schneller entwickelt als die Systeme, die

ISO/IEC 27001: Warum die Zertifizierung eine Investition und kein einmaliges Projekt ist

Die ISO/IEC 27001 ist seit Jahren der international anerkannte Standard für Informationssicherheits-Managementsysteme (ISMS). In den vergangenen Jahren ist die Nachfrage nach einer Zertifizierung spürbar gestiegen: ausgelöst durch Kundenanforderungen in Lieferketten, durch regulatorische Entwicklungen wie NIS2 und DORA, durch die zunehmende Bedrohungslage und durch den schlichten Umstand, dass ISO 27001