Hier findest du die wichtigsten Punkte des EU AI Acts, erklärt am Beispiel eines Schweizer KMU, das Bastelartikel online verkauft.
Der AI Act der EU hat zum Ziel, künstliche Intelligenz zu regulieren und sicherzustellen, dass KI-Systeme in Europa sicher und vertrauenswürdig eingesetzt werden. Auch wenn die Schweiz nicht zur EU gehört, könnte der AI Act trotzdem Auswirkungen auf Schweizer Unternehmen haben, die in der EU tätig sind oder dorthin exportieren.
Der AI-Act teilt KI-Systeme in vier Risikokategorien ein:
- Unzulässiges Risiko: KI-Systeme, die eine erhebliche Bedrohung für Sicherheit, Lebensunterhalt oder Rechte darstellen, werden verboten (z.B. soziale Bewertungssysteme durch den Staat).
- Hohes Risiko: Diese Systeme müssen strenge Anforderungen erfüllen, zum Beispiel für das Gesundheitswesen, die Infrastruktur oder die Justiz. Dazu gehören Qualitätsmanagement, Transparenz und menschliche Aufsicht.
- Begrenztes Risiko: Hier müssen die Systeme bestimmte Transparenzpflichten erfüllen, zum Beispiel müssen KI-generierte Inhalte gekennzeichnet werden.
- Minimales Risiko: Hier gibt es keine besonderen Anforderungen (z. B. KI in Spamfiltern).
Relevanz für das KMU:
Ein KMU, das Software oder Tools zur Automatisierung von Geschäftsprozessen einsetzt oder entwickelt (z. B. für Marketing oder Kundensupport), muss bewerten, ob diese KI-Systeme als „hohes Risiko“ eingestuft werden und entsprechende Maßnahmen treffen.
Transparenzpflichten
Unternehmen müssen Kunden informieren, wenn sie KI-basierte Systeme einsetzen, besonders wenn KI-Systeme zur Entscheidungsfindung verwendet werden.
Relevanz für das KMU:
Sollte das KMU KI-Systeme verwenden, die z.B. Kaufentscheidungen oder Produktempfehlungen steuern, muss es seine Kunden darüber informieren.
Konformitätsbewertung und CE-Kennzeichnung
KI-Systeme, die in die Kategorie „hohes Risiko“ fallen, müssen eine Konformitätsbewertung durchlaufen und die CE-Kennzeichnung tragen, um in der EU verkauft werden zu dürfen.
Relevanz für das KMU:
Falls das KMU KI-Systeme oder Produkte mit integrierten KI-Systemen in die EU exportiert, müssen diese den Konformitätsanforderungen entsprechen.
Überwachung und Berichtspflichten
Unternehmen, die KI-Systeme betreiben, müssen kontinuierlich überwachen, ob ihre Systeme weiterhin den gesetzlichen Anforderungen entsprechen und gegebenenfalls Berichte an die Aufsichtsbehörden übermitteln.
Relevanz für das KMU:
Auch nach der Implementierung eines KI-Systems ist das KMU verpflichtet, sicherzustellen, dass dieses weiterhin gesetzeskonform betrieben wird. Bei hochriskanten Systemen könnten regelmäßige Prüfungen notwendig sein.
Verantwortlichkeit und Sanktionen
Der AI-Act sieht empfindliche Strafen für Verstöße vor, die bis zu 6 % des weltweiten Jahresumsatzes eines Unternehmens betragen können.
Relevanz für das KMU:
Verstöße gegen die Vorschriften könnten erhebliche finanzielle Folgen haben. Es ist daher wichtig, sicherzustellen, dass alle KI-Anwendungen den Anforderungen entsprechen.
Fazit
Für ein KMU im Online-Verkauf von Bastelartikeln sind insbesondere die Einstufung der verwendeten KI-Systeme, die Einhaltung von Transparenzpflichten und die Konformitätsbewertung bei Exporten in die EU relevant. Es ist ratsam, sich frühzeitig mit den Anforderungen des AI-Act auseinanderzusetzen und gegebenenfalls rechtlichen Rat einzuholen, um mögliche Risiken zu minimieren.