Wer ist durch den AI Act
wirklich in der Pflicht?

Der AI Act gilt für alle, die KI-Systeme in der EU entwickeln, anbieten oder nutzen – auch für Unternehmen mit Sitz außerhalb der EU, wenn ihre Produkte hier auf dem Markt sind. Die Verordnung teilt die Verantwortung auf verschiedene "Akteure" auf. Ihre Rolle entscheidet über Ihre Pflichten.

• 1. Anbieter (Provider)

  Ein Anbieter entwickelt ein KI-System oder lässt es entwickeln, um es unter eigenem Namen oder eigener Marke auf den Markt zu bringen. Er trägt die Hauptverantwortung für die Konformität, muss also Risikomanagement, technische Dokumentation und Konformitätsbewertung sicherstellen.

• 2. Nutzer (Deployer / Betreiber)

  Ein Nutzer ist jedes Unternehmen, das ein KI-System im Rahmen seiner beruflichen Tätigkeit einsetzt (ausgenommen rein private Nutzung). Nutzer von Hochrisiko-Systemen müssen die menschliche Aufsicht gewährleisten, die Gebrauchsanweisung befolgen und die Funktionsweise überwachen.

• 3. Importeur (Importer)

  Ein Importeur ist ein in der EU ansässiges Unternehmen, das ein KI-System aus einem Drittland in Verkehr bringt. Er muss prüfen, ob der Anbieter die Konformitätsbewertung durchgeführt hat, die CE-Kennzeichnung angebracht ist und eine technische Dokumentation vorliegt.

• 4. Händler (Distributor)

  Ein Händler ist Teil der Lieferkette und stellt ein KI-System auf dem EU-Markt bereit, ohne Anbieter oder Importeur zu sein. Er muss mit der gebotenen Sorgfalt prüfen, ob das System die erforderliche CE-Kennzeichnung und Dokumentation aufweist.

• 5. Bevollmächtigter (Authorised Representative)

  Ein von einem nicht-EU-Anbieter schriftlich beauftragte Person oder Firma in der EU, die in seinem Namen bestimmte Pflichten aus dem AI Act wahrnimmt, z.B. als Kontaktpunkt für Behörden.

Unabhängig von der Rolle und der Risikoklasse führt die KI-Verordnung eine übergreifende Pflicht zur "AI Literacy" (KI-Kompetenz) ein. Nutzer (Unternehmen) von Hochrisiko-Systemen müssen sicherstellen, dass ihr Personal und andere Personen, die die Systeme in ihrem Auftrag bedienen, über die erforderlichen Fähigkeiten verfügen.

Dies ist mehr als nur technisches Wissen. Es umfasst das Verständnis für die Möglichkeiten und Grenzen der KI, sowie für die ethischen, sozialen und rechtlichen Auswirkungen. Ein proaktiver Aufbau von Kompetenz im Unternehmen ist daher unerlässlich.

Um sich auf die KI-Verordnung vorzubereiten, sollten Sie jetzt handeln. Die folgenden Schritte helfen Ihnen, Klarheit für Ihr Unternehmen zu schaffen:

• 1.
  Bestandsaufnahme: Identifizieren Sie alle KI-Systeme, die in Ihrem Unternehmen entwickelt, zugekauft oder genutzt werden.
• 2.
  Rollenklärung: Bestimmen Sie für jedes System Ihre Rolle gemäß der obigen Definition. Sind Sie Anbieter, Nutzer oder beides?
• 3.
  Risikobewertung: Klassifizieren Sie jedes System nach den 4 Risikoklassen des AI Acts.
• 4.
  Pflichten ableiten: Analysieren Sie die spezifischen Anforderungen, die sich aus Ihrer Rolle und der Risikoklasse ergeben.
• 5.
  Governance & Kompetenz: Etablieren Sie interne Richtlinien für den KI-Einsatz und planen Sie den Aufbau von KI-Kompetenz in Ihrem Team.