Ziele, Zielgruppen und Zeitplan
Ziele sind die Entwicklung und Nutzung vertrauenswürdiger Künstlicher Intelligenz in der EU zu fördern sowie Innovationen zu ermöglichen und Risiken zu minimieren. Dabei sollten Gesundheit, Sicherheit sowie die Grundrechte geschützt werden. Die Verordnung richtet sich an die Unternehmen, Behörden und Organisationen, die KI einsetzen oder entwickeln.
Ziele
Die KI-Verordnung verfolgt mehrere zentrale Ziele:
- Sicherheit und Schutz: Menschen sollen vor den möglichen Risiken der KI-Anwendungen geschützt werden, insbesondere dort, wo Gesundheit, Sicherheit und Grundrechte wie Demokratie, Rechtsstaatlichkeit und Umweltschutz betroffen sein könnten.
- Förderung von Innovation: Die Verordnung schafft ein günstiges Umfeld für die Entwicklung und Anwendung von KI in Europa.
- Einheitliche Vorschriften: Sie etabliert einen einheitlichen Rechtsrahmen für den gesamten EU-Binnenmarkt. Dadurch können Unternehmen europaweit unter denselben Bedingungen agieren.
- Vertrauen: Durch klare Regel, Transparenz und Verantwortlichkeit soll das Vertrauen in KI-Technologien gestärkt werden.
Die KI-Verordnung schafft klare Regeln für Akteure entlang der KI-Wertschöpfungskette. Sie definiert verbindliche Anforderungen für bestimmte KI-Anwendungen und sorgt für mehr Transparenz und Sicherheit im Umgang mit dieser Technologie. Gleichzeitig achtet die Verordnung darauf, den administrativen und finanziellen Aufwand für Unternehmen möglichst gering zu halten – insbesondere bei kleinen und mittleren Unternehmen (KMU).
Zielgruppe
Die Vorschriften gelten für alle Unternehmen, Behörden, Organisationen und weitere Akteure, die ein KI-System in der EU einsetzen oder auf den Markt bringen. Entscheidend ist dabei nicht zwingend der Standort des Unternehmens, sondern ob das KI-System in der Union in Verkehr gebracht oder in Betrieb genommen wird, oder ob dessen Ausgaben Auswirkungen auf Menschen in der EU hat (Artikel 2 KI-Verordnung).
Die KI-Verordnung gilt für diese Akteure
Weitere Informationen über Akteure im Sinne der KI-Verordnung finden Sie hier.
Für diese Akteure gelten Anforderungen wie:
- Die Kategorisierung von KI-Systemen nach Risiko
- Die Dokumentationspflichten und Nachweise zur Konformität
- Transparenzpflichten, um Nutzern anzuzeigen, dass diese mit einer KI interagieren
- Sicherheits- und Risikomanagementanforderungen, insbesondere für hochriskante KI-Anwendungen
- Überwachung durch die nationalen Aufsichtsbehörden.
Zeitplan
Seit dem 2. Februar 2025
- KI-Kompetenz: Anbieter und Betreiber von KI-Systemen sind verpflichtet, dafür zu sorgen, dass ihre Mitarbeitende sowie alle beauftragten Personen über die nötige Kompetenz im Umgang mit KI-Systemen verfügen.
- Verbotene Praktiken: Die KI-Verordnung definiert acht Praktiken, die ab jetzt nicht mehr angewandt werden dürfen.
2. August 2025
- Es gelten die Vorschriften zu KI-Modellen mit allgemeinem Verwendungszweck (General Purpose AI, GPAI).
- Jeder Mitgliedstaat benennt eine nationale Behörde, die für die Durchsetzung der KI-Verordnung zuständig ist. Diese Behörde kann dann die Einhaltung der Regeln überwachen und bei Verstößen Sanktionen aussprechen.
- Jeder Mitgliedstaat benennt eine oder mehrere Notifizierungsbehörden, die für die Bewertung, Benennung und Notifizierung von Konformitätsbewertungsstellen und für deren Überwachung zuständig ist.
- Eine zentrale Anlaufstelle (Single Point of Contact) für Öffentlichkeit und andere zuständige Marktüberwachungsbehörden muss eingerichtet sein.
Zeitplan
Die einzelnen Regelungen der KI-Verordnung treten stufenweise zwischen Februar 2025 und August 2027 in Kraft.
2. August 2026
- Es gelten Regeln für Hochrisiko-KI-Systeme nach Annex III der KI-Verordnung.
- Es gelten die Transparenzpflichten für Anbieter und Betreiber bestimmter KI-Systeme.
- Es muss mindestens ein einsatzbereites KI-Reallabor auf nationaler Ebene eingerichtet sein.
- Die Mitgliedstaaten müssen Sanktionsregeln umgesetzt haben.
- Es gelten alle restlichen, nicht explizit aufgelisteten Anforderungen der Verordnung.
2. August 2027
- Es gelten Regeln für Hochrisiko-KI-Systeme gemäß Anhang I.
- Es gelten Regeln für KI-Modelle mit allgemeinem Verwendungszweck, die vor August 2025 eingesetzt wurden.
Übergangsregelungen
- Die Anforderungen der KI-Verordnung müssen bis zum 31. Dezember 2030 für KI-Systeme in EU-IT-Großsystemen in den Bereichen Freiheit, Sicherheit und Recht umgesetzt werden, die Teil solcher IT-Systeme sind, die vor dem 2. August 2027 eingeführt wurden und auf EU-Recht basieren, wie beispielsweise das Schengener Informationssystem
- Betreiber von Hoch-Risiko-KI-Systemen, die vor dem 2. August 2026 angeboten oder eingesetzt wurden, müssen die Vorgaben der KI-Verordnung nur dann erfüllen, wenn diese KI-Systeme in ihrem Design wesentlich geändert wurden.
- Anbieter und Betreiber von Hochrisiko-KI-Systemen, die für den Einsatz durch Behörden bestimmt sind, müssen sicherstellen, dass sie alle Anforderungen und Pflichten der KI-Verordnung bis zum 2. August 2030 erfüllen
Links und Downloads
KI-Compliance Kompass der Bundesnetzagentur
Hinweispapier: KI-Kompetenzen nach Artikel 4 KI-Verordnung (pdf / 357 KB)
KI-Büro der Europäischen Kommission
EU-Leitlinien zur Definition von KI-Systemen
EU-Leitlinien zu verbotenen Praktiken der künstlichen Intelligenz
EU-Praxisleitfaden zu GPAI-Modellen
Digitale Transformation im Mittelstand
EU-Leitlinien für Anbieter von KI-Modellen mit allgemeinem Verwendungszweck (pdf / 557 KB)