„AI Act“: Seit dem 2. Februar 2025 weitere Regelungen der europäischen KI-Verordnung in Kraft

Eigentlich sollte der „AI Act“ für Rechtssicherheit in Europa sorgen – aktuell droht das genaue Gegenteil, so die Bitkom-Kritik

[datensicherheit.de, 04.02.2025] Seit dem 2. Februar 2025 sind weitere Regelungen der europäischen KI-Verordnung („AI Act“) in Kraft. Dabei handelt es sich laut einer aktuellen Stellungnahme des Bitkom e.V. zum einen um Verbote von bestimmten KI-Praktiken wie Social-Scoring-Systemen, manipulativen KI-Techniken oder Emotionserkennung am Arbeitsplatz. Zum anderen griffen Vorgaben für KI-Kompetenzanforderungen von Beschäftigten.

Das Risiko tragen nun KI entwickelnde oder einsetzende Unternehmen

Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung, kommentiert: „Der ,AI Act’ sollte für Rechtssicherheit bei Künstlicher Intelligenz in Europa sorgen – aktuell droht das genaue Gegenteil.“ Da nun gerade weitere Regelungen der europäischen KI-Verordnung in Kraft getreten sind, ist laut Dehmel „unklar, für welche Anwendungen das gesetzliche Verbot tatsächlich gilt“.

Die Politik habe beim „AI Act“ hohe Anforderungen und enge Fristen für die Unternehmen aufgestellt, aber selbst „ihre Hausaufgaben nicht gemacht“. Das Risiko trügen nun die KI entwickelnden oder einsetzenden Unternehmen. „Während in den USA mit dreistelligen Milliardenbeträgen KI ausgebaut werden soll und in China extrem leistungsfähige Sprachmodelle veröffentlicht werden, werfen wir in Deutschland und Europa den KI-Unternehmen Knüppel zwischen die Beine“, moniert Dehmel.

Dabei sei es keineswegs so, dass die Definition verbotener Praktiken nur eindeutig problematische Anwendungen erfasse. Erst zwei Tage vor Geltungsbeginn habe die EU-Kommission dringend notwendige Leitlinien zur KI-Definition und zu verbotenen Praktiken veröffentlichen wollen. Unternehmen, deren Systeme zu den zahlreichen schwer einzuordnenden Grenzfällen gehören, hätten dann also erst am 31. Januar 2025 erfahren, „ob ihre betroffenen Systeme weiterhin auf dem Markt bleiben dürfen oder übers Wochenende vom Markt genommen werden müssen“.

Auch noch Unsicherheiten.bei den sogenannten KI-Kompetenzanforderungen

Auch bei den sogenannten KI-Kompetenzanforderungen, die praktisch alle KI entwickelnden oder einsetzenden Unternehmen beträfen, gebe es noch Unsicherheiten. „Alle Unternehmen, die KI einsetzen, müssen sicherstellen, dass die betreffenden Beschäftigten über ,ein ausreichendes Maß an KI-Kompetenz’ verfügen. Wann dieser Pflicht genüge getan ist, ist auch deshalb noch unklar, weil bislang keine entsprechende Aufsicht in Deutschland eingerichtet wurde, die als Ansprechpartner für die Wirtschaft Hinweise geben könnte.“

Auch von europäischer Seite gebe es keine konkretisierenden Hinweise. Unternehmen sollten sich aber davon nicht abhalten lassen, ihre KI-Anstrengungen fortzusetzen, sondern vielmehr diese Frist zum Anlass nehmen, „ihre Beschäftigten im Umgang mit KI weiterzubilden und so über den ,AI Act’ hinaus fit zu machen“.

Dehmel betont abschließend: „Wir brauchen mehr deutsche und europäische KI. Dafür brauchen wir – neben Geld und mehr Unterstützung für europäische KI-Unternehmen – einen wirklich innovationsfreundlich gestalteten Regulierungsrahmen, also nicht ein Übermaß an vagen Vorschriften, sondern stattdessen ein Mindestmaß an verbindlichen und klaren Leitplanken für die Praxis!“ Es sei höchste Zeit, KI nicht immer zuallererst als Bedrohung, sondern als Chance wahrzunehmen.

Weitere Informationen zum Thema:

datensicherheit.de, 31.07.2024
EU AI Act ab 1. August 2024 in Kraft: TÜV AI.Lab bietet KI-Compliance-Check an / AI Act als Basis eines globalen Leitmarkts für sichere KI „Made in Europe“

datensicherheit.de, 28.05.2024
Schatten-KI und EU AI Act: Unternehmen müssen sich den Herausforderungen zeitnah stellen / Philipp Adamidis nimmt Stellung zu Aspekten der erfolgreichen KI-Transformation

datensicherheit.de, 21.05.2024
Abstimmung der EU-Mitgliedstaaten über AI Act: eco fordert einheitliche Auslegung / Bereits im März 2024 hat das Europäische Parlament den „AI Act“ verabschiedet