Der AI Act: die europäische KI-Verordnung

01.02.2025

Der AI Act ist da – was das für Unternehmen bedeutet

Künstliche Intelligenz (KI) ist längst im Unternehmensalltag angekommen: Ob im Kundenservice, in der Personalabteilung oder in Analyse-Tools – KI hilft, Prozesse zu beschleunigen und Entscheidungen zu unterstützen. Doch wo Chancen sind, entstehen auch Risiken. Genau deshalb hat die Europäische Union den AI Act (die KI-Verordnung) ins Leben gerufen.

Was ist der AI Act?

Der "AI Act" ist die erste umfassende Gesetzgebung zur Regulierung von Künstlicher Intelligenz weltweit. Ziel ist es, sicherzustellen, dass KI-Systeme in Europa sicher, transparent, fair und menschenzentriert eingesetzt werden.

Die Verordnung betrifft alle Unternehmen, die KI in der EU anbieten oder nutzen – also auch viele deutsche Mittelständler, Softwareanbieter oder Dienstleister. Der AI Act ist im August 2024 in Kraft getreten und wird schrittweise bis 2026 vollständig anwendbar.

Warum braucht es den AI Act?

KI-Systeme treffen mitunter Entscheidungen, die gravierende Auswirkungen auf Menschen haben – zum Beispiel bei Bewerbungen, Krediten oder der Bewertung von Kundenanfragen. Ohne Regeln drohen:

Diskriminierung durch fehlerhafte oder einseitige Trainingsdaten
Intransparente Entscheidungen, bei denen niemand weiß, wie sie zustande kamen
Automatisierung sensibler Prozesse, ohne menschliche Kontrolle

Der AI Act sorgt hier für Leitplanken – nicht um Innovation zu bremsen, sondern um Vertrauen und Verantwortung zu sichern.

Was bedeutet das für Unternehmen in Deutschland?

Der AI Act arbeitet mit einem risikobasierten Ansatz. Je höher das Risiko für Menschen, desto strenger die Anforderungen.

Minimales Risiko (z. B. Spamfilter, Produktvorschläge): keine besonderen Vorgaben
Begrenztes Risiko: Kennzeichnungspflichten (z. B. Hinweis, dass KI im Einsatz ist)
Hohes Risiko (z. B. HR-Systeme, Kreditprüfung, Scoring): umfassende Pflichten wie Risikobewertung, Dokumentation, Transparenz, menschliche Aufsicht
Verbotene KI: z. B. Social Scoring, bestimmte biometrische Überwachung

Unternehmen müssen also künftig genau wissen, welche KI-Systeme im Einsatz sind, wie sie funktionieren, und welche regulatorischen Pflichten gelten.

Wie unterstützen wir als Dienstleister?

Wir begleiten Unternehmen dabei, die Regelungen des AI-Act einzuhalten. Unsere Leistungen:

Identifikation und Klassifikation von KI-Systemen
Bewertung nach Risikokategorien gemäß AI Act
Erstellung der erforderlichen Dokumentationen
Schulung und Sensibilisierung der Mitarbeiter
Beratung zur Einhaltung von Transparenz- und Aufsichtspflichten
Schnittstellenmanagement mit Datenschutz, IT und Compliance

Als erfahrene Datenschutz-Dienstleister bringen wir das nötige Know-how mit, um auch die KI-Compliance professionell und praxistauglich umzusetzen.

Fazit

Der AI Act ist da – und er wird vieles verändern. Unternehmen, die jetzt handeln, sichern sich nicht nur rechtlich ab, sondern verschaffen sich auch einen Vertrauensvorsprung am Markt.

Wir von der GDS unterstützen Sie als externer KI-Beauftragter dabei, Ihre KI-Anwendungen sicher, datenschutzkonform und gesetzestreu aufzustellen.

Name	Anbieter	Zweck	Ablauf
OwnPage OwnPage
kei_frontend	OwnPage	PHP Session Cookie	8 hours
ga-disable-UA-166912264-1	OwnPage	Disable Google Analytics Cookie	1 days

Name	Anbieter	Zweck	Ablauf
Google Analytics Google Analytics
_ga	Google Analytics	ID used to identify users	2 years
_gat_gtag_	Google Analytics	Used to set and get tracking data	1 hour
_gid	Google Analytics	ID used to identify users for 24 hours after last activity	24 hours

Login