Rechtspaket

<div class='_14px w-richtext'><strong>Geltung:</strong> Die ersten beiden Kapitel der Verordnung, die u.a. bestimmte Praktiken künstlicher Intelligenz verbieten, gelten bereits seit dem 1. Februar 2025. Die weiteren Kapitel des EU AI Acts werden nach und nach jeweils ab dem 2. August 2025, 2026 und 2027 Geltung erlangen.<br><br><strong>Compliance By Design:</strong> Es ist deutlich effizienter, die eigenen KI-Systeme bereits jetzt so zu gestalten, dass sie den Anforderungen des EU AI Act entsprechen. Das senkt Kosten, minimiert Risiken und schafft Skalierbarkeit.</div>

<div class='_14px w-richtext'>Unter den EU AI Act fällt ein Unternehmen, wenn es als 'Anbieter', 'Betreiber', 'Produkthersteller', 'Einführer', 'Händler' oder 'Bevollmächtigter' eines KI-Systems einzustufen ist. Nachfolgend erfährst Du mehr zu den einzelnen Begriffen und erhältst hilfreiche Beispiele an die Hand:<span style="display: block; margin-bottom: 30px;"></span><div class="toggle"> <h4 class="toggle-header">Anbieter</h4> <div class="toggle-content"> <p>Anbieter ist jedes Unternehmen, das ein KI-System oder -Modell entwickelt und es in der EU/EWR unter seinem Namen oder seiner Marke in Verkehr bringt oder in Betrieb nimmt. Entwickelt z.B. ein Startup ein eigenes KI-Modell, fällt es als 'Anbieter' unter den EU AI Act.</p> </div> </div><div class="toggle"> <h4 class="toggle-header">Nachträgliche Einstufung als Anbieter</h4> <div class="toggle-content"> <p>Unter bestimmten Voraussetzungen können Unternehmen als 'Anbieter' im Sinne des EU AI Acts gelten, obwohl sie selbst kein KI-System oder KI-Modell entwickelt haben:<ul style='margin-top: 0; margin-bottom: 20px; padding-left: 30px;'><li style='padding-left: 10px;'> Fall 1: Ein Unternehmen gilt als 'Anbieter', wenn es ein bereits in Verkehr gebrachtes oder in Betrieb genommenes Hochrisiko-KI‑System mit seinem Namen oder seiner Handelsmarke versieht.</li><li style='padding-left: 10px;'> Fall 2: Ein Unternehmen gilt als 'Anbieter', wenn es eine wesentliche Veränderung eines Hochrisiko-KI‑Systems, das bereits in Verkehr gebracht oder in Betrieb genommen wurde, so vornimmt, dass es weiterhin ein Hochrisiko-KI‑System bleibt.</li><li style='padding-left: 10px;'> Fall 3: Ein Unternehmen gilt als 'Anbieter', wenn es die Zweckbestimmung eines KI‑Systems, das nicht als hochriskant eingestuft wurde und bereits in Verkehr gebracht oder in Betrieb genommen wurde, so verändert, dass das KI‑System zu einem Hochrisiko-KI‑System wird.</li></ul></p> </div> </div><div class="toggle"> <h4 class="toggle-header">Betreiber</h4> <div class="toggle-content"> <p>Betreiber ist jedes Unternehmen, das ein KI-System in eigener Verantwortung in internen oder externen Prozessen verwendet. Nutzt ein Startup beispielsweise KI-Systeme, um Video-Calls zu transkribieren oder um im Customer Service einen KI-Chatbot bereitzustellen, fällt es als 'Betreiber' unter den EU AI Act.</p> </div> </div><div class="toggle"> <h4 class="toggle-header">Produkthersteller</h4> <div class="toggle-content"> <p>Produkthersteller ist ein Unternehmen, das ein vorhandenes KI-System zusammen mit seinem Produkt unter eigenem Namen oder eigener Marke in Verkehr bringt oder in Betrieb nimmt. Integriert also ein Unternehmen ein fremdes KI-System in eines seiner Produkte und vertreibt das Produkt unter eigenem Namen, unterfällt es als 'Produkthersteller' dem EU AI Act.</p> </div> </div><div class="toggle"> <h4 class="toggle-header">Einführer</h4> <div class="toggle-content"> <p>Einführer ist ein Unternehmen, das in der EU ansässig ist und ein KI-System mit dem Namen oder der Marke eines Drittlandanbieters in der EU in Verkehr bringt. Bietet z.B. eine EU-Tochtergesellschaft eine von der US-Mutter entwickelte KI auf dem EU-Markt an, unterliegt es als Einführer dem EU AI Act.</p> </div> </div><div class="toggle"> <h4 class="toggle-header">Händler</h4> <div class="toggle-content"> <p>Händler ist jedes Unternehmen, das Teil der Lieferkette ist, die ein KI-System auf dem EU-Markt bereitstellt, aber weder der Anbieter noch der Einführer ist.</p> </div> </div><div class="toggle"> <h4 class="toggle-header">Bevollmächtigte</h4> <div class="toggle-content"> <p>Bevollmächtigte sind Unternehmen, die für Nicht-EU Anbieter in der EU handeln, indem sie es z.B. übernehmen, für den Anbieter EU-Vorschriften einzuhalten.</p> </div> </div></div>

<div class='_14px w-richtext'><strong>Risikoklassifizierung:</strong> Welche Pflichten ein Unternehmen unter dem EU AI Act zu erfüllen hat, hängt davon ab, in welche Risikoklasse das von ihm verwendete KI-System fällt. Nachfolgend listen wir Dir die einzelnen Risikoklassen auf und liefern jeweils konkrete Beispiele.<span style="display: block; margin-bottom: 30px;"></span><div class="toggle"> <h4 class="toggle-header">Minimales Risiko</h4> <div class="toggle-content"> <p>KI-Systeme, von denen nur ein minimales Risiko ausgeht. Beispiele wären KI-gestützte Videospiele oder KI-gestützte Spam-Filter.</p> </div> </div><div class="toggle"> <h4 class="toggle-header">Geringes Risiko</h4> <div class="toggle-content"> <p>KI-Systeme, die kein hohes Risiko für die Gesundheit, Sicherheit oder Grundrechte anderer Personen darstellen, von denen jedoch ein begrenztes Risiko ausgeht. Beispiele sind KI-Chatbots, sofern Nutzern bewusst ist, dass sie mit einer Maschine interagieren.</p> </div> </div><div class="toggle"> <h4 class="toggle-header">Hohes Risiko</h4> <div class="toggle-content"> <p>KI-Systeme, die ein hohes Risiko für die Gesundheit, Sicherheit oder Grundrechte anderer Personen darstellen. Beispiele sind:<ul style='margin-top: 0; margin-bottom: 20px; padding-left: 30px;'><li style='padding-left: 10px;'> KI-Systeme in kritischer Infrastruktur, Bildung, Beschäftigung oder grundlegende private oder öffentliche Dienstleistungen, wie beispielsweise im Bank- oder Gesundheitswesen</li><li style='padding-left: 10px;'> KI in der Strafverfolgung, Justiz, dem Migrations- und Grenzmanagement oder in demokratischen Prozessen wie Wahlen</li><li style='padding-left: 10px;'> KI, die Profile von Personen erstellt und deren Daten zur Bewertung von Aspekten wie Arbeitsleistung, Gesundheit, Vorlieben oder Verhalten nutzt</li></ul></p> </div> </div><div class="toggle"> <h4 class="toggle-header">Inakzeptables Risiko</h4> <div class="toggle-content"> <p>KI-Systeme, die als eine eindeutige Bedrohung für die Sicherheit, den Lebensunterhalt und die Rechte der Menschen angesehen werden. Beispiele sind:<ul style='margin-top: 0; margin-bottom: 20px; padding-left: 30px;'><li style='padding-left: 10px;'> KI-Systeme für Social Scoring oder zur kognitiven Verhaltensmanipulation</li><li style='padding-left: 10px;'> KI-Systeme, die Gesichtserkennungsdatenbanken durch das ungezielte Auslesen von Gesichtsbildern aus dem Internet oder aus Videoüberwachungsaufnahmen erstellen</li><li style='padding-left: 10px;'> KI-Systeme zur Erkennung von Emotionen am Arbeitsplatz und in Bildungseinrichtungen</li></ul></p> </div> </div><span style="display: block; margin-bottom: 30px;"></span><strong>Pflichten:</strong> Je nach Risikoklasse ergeben sich verschiedene Pflichten, die es einzuhalten gilt. Nachfolgend führen wir die relevantesten Pflichten je nach Risikoklasse auf:<span style="display: block; margin-bottom: 30px;"></span><div class="toggle"> <h4 class="toggle-header">Minimales Risiko</h4> <div class="toggle-content"> <p>Die Nutzung und Herstellung dieser KI-Systeme ist ohne Einschränkung erlaubt.</p> </div> </div><div class="toggle"> <h4 class="toggle-header">Geringes Risiko</h4> <div class="toggle-content"> <p>Die Nutzung und Herstellung dieser KI-Systeme ist nur erlaubt, sofern bestimmte Transparenzpflichten eingehalten werden. Beispiele:<ul style='margin-top: 0; margin-bottom: 20px; padding-left: 30px;'><li style='padding-left: 10px;'> Nutzer müssen darüber informiert werden, dass sie mit KI interagieren.</li><li style='padding-left: 10px;'> KI-Systeme, die Audio-, Bild-, Video- oder Textinhalte erzeugen, müssen sicherstellen, dass die Ausgaben als künstlich erzeugt oder manipuliert erkennbar sind.</li><li style='padding-left: 10px;'> Wird KI zur Erstellung oder Bearbeitung von Texten genutzt, die der öffentlichen Meinungsbildung dienen, muss offengelegt werden, dass der Text künstlich generiert wurde.</li></ul></p> </div> </div><div class="toggle"> <h4 class="toggle-header">Hohes Risiko</h4> <div class="toggle-content"> <p>Die Nutzung und Herstellung dieser KI-Systeme ist nur erlaubt, sofern die folgenden Voraussetzungen erfüllt sind:<ul style='margin-top: 0; margin-bottom: 20px; padding-left: 30px;'><li style='padding-left: 10px;'> Erstellung einer technischen Dokumentation</li><li style='padding-left: 10px;'> Gewährleistung eines angemessenen Maßes an Genauigkeit, Robustheit und Cybersicherheit</li><li style='padding-left: 10px;'> Einhaltung bestimmter Transparenz- und Informationspflichten</li><li style='padding-left: 10px;'> Einhaltung von Qualitätsstandards bei der Verwendung von Trainingsdaten</li><li style='padding-left: 10px;'> Einrichtung eines Qualitäts- und Risikomanagementsystems</li></ul></p> </div> </div><div class="toggle"> <h4 class="toggle-header">Inakzeptables Risiko</h4> <div class="toggle-content"> <p>Die Nutzung und Herstellung dieser KI-Systeme ist nicht erlaubt.</p> </div> </div></div>

<div class='_14px w-richtext'><strong>Thetis:</strong> <a href="#templates" target="_blank">Thetis</a> ist ein Compliance-Tool für den EU AI Act, das eigens dafür entwickelt wurde, KI-Unternehmen bei der Erfüllung der Pflichten aus dem EU AI Act zu unterstützen.<br><br><strong>Compliance By Design:</strong> Thetis ermöglicht es Startups und Unternehmen, die KI entwickeln oder einsetzen, "Compliance By Design" zu erreichen. Compliance By Design bedeutet, ein KI-System von Anfang an so zu gestalten oder einzusetzen, dass es den Anforderungen des EU AI Acts entspricht. Das schafft Vertrauen, senkt Kosten und erhöht die Skalierbarkeit.</div>

<div class='_14px w-richtext'><ol style='padding-left: 25px; margin-left: 0px;'><li style='padding-left: 10px;'><strong>Erstanalyse mit Rechtsexperten:</strong> Buche eine Erstanalyse mit dem <a href="#rechtsexperten" target="_blank">Rechtsexperten</a> auf diesem Rechtspaket. In der Erstanalyse können bereits grobe Einschätzungen gegeben und die nächsten Schritte besprochen werden.</li><li style='padding-left: 10px;'><strong>Erstanalyse mit Tool-Experten:</strong> Parallel zeigt Dir unser <a href="#rechtsexperten" target="_blank">Tool-Experte</a>, wie das Compliance-Tool <a href="#templates" target="_blank">Thetis</a> Dich effizient und zeitsparend bei der Compliance mit dem EU AI Act unterstützen kann. Ziel ist es, ein Compliance-Management-System aufzubauen, das mit Deinem Produkt skaliert.</li><li style='padding-left: 10px;'><strong>Anwendungsbereich & Risikoklasse:</strong> Erteilst Du Deinem Rechtsexperten einen Prüfungsauftrag, prüft dieser im Anschluss, ob die von Dir eingesetzten KI-Systeme dem Anwendungsbereich des EU AI Act unterfallen und welche Risikoklasse einschlägig ist.</li><li style='padding-left: 10px;'><strong>Pflichten:</strong> Ist der EU AI Act anwendbar, leitet der Rechtsexperte von der Risikoklasse ab, welche konkreten Pflichten daraus für Dein Unternehmen resultieren.</li><li style='padding-left: 10px;'><strong>Maßnahmenplan:</strong> Schließlich wird geprüft, ob Dein Unternehmen diese Pflichten bereits umsetzt. Soweit dies nicht der Fall ist, wird ein konkreter Maßnahmenplan erstellt, um die Pflichten zu erfüllen.</li><li style='padding-left: 10px;'><strong>Thetis Onboarding:</strong> Hast Du Dich dazu entschieden, das Compliance Tool Thetis unterstützend zu nutzen, führt unser <a href="#rechtsexperten" target="_blank">Tool-Experte</a> mit Dir das Onboarding für Thetis durch.</li></ol></div>