Navigation und Service

Springe direkt zu:

Fra­gen und Ant­wor­ten

Für wen gilt die KI-Verordnung?

Die Verordnung gilt für alle öffentlichen und geschäftlichen Akteure, sowohl innerhalb als auch außerhalb der EU, wenn das KI-System in der EU verkauft wird oder seine Nutzung Auswirkungen auf Menschen in der EU hat.

Wichtig: Die private Nutzung von KI-Systemen ist von diesen Regelungen nicht betroffen. (Artikel 2 Abs. 10 KI-VO)

Die Pflichten betreffen sowohl Anbieter als auch die Betreiber von KI-Systemen. Es gibt jedoch Ausnahmen: Forschungs- und Entwicklungsarbeiten sowie Tests von Prototypen vor der Markteinführung fallen nicht unter diese Vorschriften. Auch KI-Systeme, die ausschließlich für militärische, Verteidigungs- oder nationale Sicherheitszwecke entwickelt werden, sind ausgenommen, unabhängig davon, wer sie einsetzt.

Weitere Informationen über die hier genannten Akteure finden Sie hier.

Was ist ein KI-System?

fiDie KI-Verordnung definiert KI-Systeme bewusst breit und technologieneutral, um ihre Anwendung auf zukünftige Entwicklungen sicherzustellen.

Ein KI-System ist demnach:

„ein maschinengestütztes System, das für einen in unterschiedlichem Grade autonomen Betrieb ausgelegt ist und das nach seiner Betriebsaufnahme anpassungsfähig sein kann und das aus den erhaltenen Eingaben für explizite oder implizite Ziele ableitet, wie Ausgaben wie etwa Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen erstellt werden, die physische oder virtuelle Umgebungen beeinflussen können;“ (Artikel 3 Nr. 1 KI-Verordnung)

Weiterführende Informationen zum Thema finden Sie hier.

Was sind KI-Modelle mit allgemeinem Verwendungszweck/GPAI?

Aktuell sind General Purpose Artificial Intelligence (GPAI)-Modelle als sogenannte Large Language Models (LLMs) bekannt, die normalerweise aus künstlichen neuronalen Netzen bestehen, wie GPT-4 von OpenAI, Gemini von Google oder LLaMA 2 von Meta Platforms. Diese Modelle, zu denen auch große generative KI-Modelle gehören, werden aufgrund ihrer breiten Einsatzmöglichkeiten oft als Grundlage für KI-Systeme genutzt und in die KI-Systeme integriert.

Weiterführende Informationen zum Thema finden Sie hier.

Welche Risikostufen sind in der Verordnung vorgesehen?

Die KI-Verordnung kategorisiert KI-Systeme nach ihrem Risiko. Diese Kategorisierung bestimmt, welche Anforderungen und Auflagen an die KI gestellt werden, basierend auf dem Risiko, das von einem System ausgeht.
Es wird zwischen den folgenden vier Risikostufen unterschieden:

  • Inakzeptables Risiko = verbotene KI-Systeme
  • Hohes Risiko = spezielle Anforderungen müssen für den sicheren Einsatz erfüllt werden
  • Begrenztes Risiko = Erfüllung von Transparenzpflichten notwendig
  • Minimales bzw. kein Risiko = weitgehend unreguliert
Weiterführende Informationen zum Thema finden Sie hier.

Was sind verbotene KI-Praktiken?

Die KI-Verordnung definiert acht KI-Praktiken, die auf Grund ihrer potenziellen Risiken für die europäischen Werte und Grundrechte seit dem 2. Februar 2025 verboten sind. Ausnahmen bestehen nur in einem engen Bereich, insbesondere für die Strafverfolgung, wenn unter bestimmten Voraussetzungen die Verwendung von biometrischer Echtzeitidentifizierung erlaubt ist.

Weiterführende Informationen zum Thema finden Sie hier.

Was sind Hochrisiko-KI-Systeme?

Eine begrenzte Anzahl der in der KI-Verordnung definierten KI-Systeme wird als Hochrisiko-KI-System eingestuft. Für die Anbieter und Betreiber dieser Hochrisiko-KI-Systeme gelten strikte Anforderungen, um die Sicherheit, Gesundheit der Menschen und die Grundrechte zu gewährleisten. Die Einstufung eines KI-Systems als ein Hochrisiko-KI-System erfolgt vor dem Hintergrund des vorgesehenen Verwendungszwecks.

Weiterführende Informationen zum Thema finden Sie hier.

Welche Regeln gibt es in der KI-Verordnung für die Kennzeichnung von Ergebnissen generativer KI?

Anbieter und Betreiber bestimmter KI-Systeme müssen besondere Transparenzanforderungen erfüllen. Einige dieser Anforderungen sind bereits während der Entwicklung zu beachten. Die meisten dieser Anforderungen zielen darauf ab, den Einsatz eines KI-Systems offenzulegen und die Interaktion mit Menschen transparent zu gestalten. Da generative KI-Modelle es ermöglichen, Inhalte wie Texte, Bilder, Audio zu erzeugen, ist es wichtig zu kennzeichnen, dass diese Inhalte von einer KI und nicht von einem Menschen erzeugt wurden.

Welche es sind und welcher Akteur betroffen ist, erfahren Sie hier.

Warum braucht man harmonisierte Normen für Hochrisiko-KI-Systeme?

Harmonisierte Normen sind unerlässlich, um die potenziellen Risiken von Hochrisiko-KI-Systemen zu minimieren, ihre Sicherheit und Zuverlässigkeit zu gewährleisten, Transparenz und Verantwortlichkeit zu fördern und gleichzeitig Innovation und fairen Wettbewerb zu ermöglichen. Normen gelten als „harmonisiert“, wenn diese im Amtsblatt der Europäischen Union veröffentlicht wurden.
Gemäß Artikel 40 der KI-Verordnung wird bei Hochrisiko-KI-Systemen vermutet, dass sie die relevanten Anforderungen der KI-Verordnung erfüllen, sofern sie sich auf harmonisierte Normen beziehen.

Weiterführende Informationen zur Normung im Bereich KI finden Sie hier.

Welche Übergangsregelungen gibt es?

Mit Artikel 111 der KI-Verordnung gibt es einige Übergangsregeln explizit für bereits in Verkehr gebrachte oder in Betrieb genommene KI-Systeme und bereits in Verkehr gebrachte KI-Modelle mit allgemeinem Verwendungszweck.

  • Ab Ende 2030 gelten bestimmte Verpflichtungen für KI-Systeme, die Teile von durch EU-Recht geschaffenen IT-Systemen in den Bereichen Freiheit, Sicherheit und Recht sind - wie etwa das Schengener Informationssystem – sofern sie bereits vor dem 2. August 2027 angeboten oder eingesetzt wurden.
  • Betreiber von Hochrisiko-KI-Systemen, die vor dem 2. August 2026 angeboten oder eingesetzt wurden, müssen die Vorgaben der KI-Verordnung nur dann erfüllen, wenn diese KI-Systeme in ihrem Design wesentlich geändert wurden.
  • Betreiber der KI-Modelle mit allgemeinem Verwendungszweck (GPAI), die vor 2. August 2025 in den Markt eingeführt wurden, müssen die Vorgaben der KI-Verordnung ab dem 2. August 2027 erfüllen.
Weiterführende Informationen zum Zeitplan finden Sie hier.

Was versteht man unter KI-Kompetenz?

KI-Kompetenz umfasst im Kern

  • Die Fähigkeiten, die Kenntnisse und das Verständnis,
  • um KI-Systeme sachkundig, verantwortungsvoll und sicher einzusetzen und
  • sich der Chancen und Risiken (z. B. ethisch, rechtlich, gesellschaftlich) von KI bewusst zu sein.
Weiterführende Informationen finden Sie hier.

Welche Vorbereitungen trifft die Bundesnetzagentur aktuell?

Aufbau der zentralen Anlaufstelle: Die zentrale Anlaufstelle nach der KI-Verordnung Artikel 70 dient als Schnittstelle zum KI Büro der Europäischen Kommission und zu den zuständigen Stellen in den EU-Ländern, insbesondere den notifizierenden Behörden und Marktüberwachungsbehörden. Weitere Informationen finden Sie hier.

Vorbereitung auf Notifizierungsaufgaben: Die Bundesnetzagentur bereitet sich inhaltlich und organisatorisch auf die Tätigkeiten und Aufgaben der Notifizierung von Hochrisiko-KI-Systemen nach Anhang I Nr. 6 sowie Anhang III Nr. 1 der KI-Verordnung vor. Weitere Informationen finden Sie hier.

Erweiterung der bisherigen Marktüberwachungstätigkeiten: Die Bundesnetzagentur ist zuständige Marktüberwachungsbehörde im Sinne der Richtlinie 2014/53/EU über die Bereitstellung von Funkanlagen auf dem Markt. Sie wird daher künftig auch die damit verbundenen die Tätigkeiten und Aufgaben aus der KI-Verordnung für Funkanlagen wahrnehmen. Zusätzlich wird die Marktüberwachung für die Bereiche des Anhang III der KI-Verordnung vorbereitet. Weitere Informationen finden Sie hier

Aufbau eines Koordinierungs- und Kompetenzzentrums: In Deutschland soll ein zentrales Koordinierungs- und Kompetenzzentrums bei der Bundesnetzagentur eingerichtet werden, um nationalen Marktüberwachungs- und notifizierenden Behörden bei der komplexen Anwendung der KI-Verordnung unterstützend zur Seite zu stehen. Weitere Informationen finden Sie hier.

Pilotprojekt zur Simulation eines KI-Reallabors: Die Bundesnetzagentur hat gemeinsam mit dem Hessischen Ministerium für Digitales und Innovation und der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit ein Pilotprojekt zur Simulation eines KI-Reallabors im Mai 2025 gestartet. Weitere Informationen finden Sie hier.

Weshalb ist die Marktüberwachung wichtig?

Das Ziel der Marktüberwachung ist es sicherzustellen, dass Produkte auf dem Markt keine unvertretbaren Risiken für die Gesundheit und Sicherheit der Verbraucherinnen und Verbraucher sowie für die Umwelt darstellen.

Sie trägt dazu bei, gleiche Wettbewerbsbedingungen für alle Wirtschaftsakteure zu schaffen und verhindert, dass Unternehmen durch Missachtung von Vorschriften unfaire Vorteile gegenüber ihren Wettbewerben erlangen.

Weiterführende Informationen finden Sie hier.
Künstliche Intelligenz: Fragen und Antworten der Europäischen Kommission
Mehr zum Thema "Künstliche Intelligenz" von der Bundesnetzagentur
Podcast: "KI: Rechtsstaat vs. Rechenpower?" mit Dr. Daniela Brönstrup
Insight Blog: Künstliche Intelligenz Wie die neue Regulierung Innovationen ermöglicht und Risiken kontrolliert

Service

Kontakt

Ihre Frage ist nicht bei den FAQ dabei? Nutzen Sie unser Kontaktformular.

Veranstaltungen

KI-Cafe

Links und Downloads

KI-Kompass der Bundesnetzagentur

Hinweispapier: KI-Kompetenzen nach Artikel 4 KI-Verordnung (pdf / 357 KB)

KI-Verordnung

KI- Büro der Europäischen Kommission

EU-Leitlinien zur Definition von KI-Systemen

EU-Leitlinien zu verbotenen Praktiken der künstlichen Intelligenz

Digitale Transformation im Mittelstand

Mastodon