Stichtag für KI-getriebene Unternehmen: KI-Kompetenz
Am 2. Februar 2025 trat eine weitere Stufe des AI Act in Kraft, die für verschiedene Unternehmen relevant sein kann. Die entsprechende Norm lautet wie folgt:
Artikel 4 KI-Kompetenz
„Die Anbieter und Betreiber von KI-Systemen ergreifen Maßnahmen, um nach besten Kräften sicherzustellen, dass ihr Personal und andere Personen, die in ihrem Auftrag mit dem Betrieb und der Nutzung von KI-Systemen befasst sind, über ein ausreichendes Maß an KI-Kompetenz verfügen, wobei ihre technischen Kenntnisse, ihre Erfahrung, ihre Ausbildung und Schulung und der Kontext, in dem die KI-Systeme eingesetzt werden sollen, sowie die Personen oder Personengruppen, bei denen die KI-Systeme eingesetzt werden sollen, zu berücksichtigen sind.„
Hier sind die wesentlichen Punkte mit potenziellem Handlungsbedarf für die Verantwortlichen:
Verbot bestimmter KI-Systeme
- Ab diesem Datum sind KI-Systeme mit unannehmbarem Risiko (z. B. Social Scoring) explizit verboten.
- Empfehlung: Überprüfung bestehender oder geplanter KI-Anwendungen auf mögliche Risiken im Sinne der Verordnung.
Kompetenzanforderungen für Mitarbeitende
- Mitarbeitende dürfen KI-Systeme nur nutzen, wenn sie über ausreichende KI-Kompetenz verfügen (technische Kenntnisse, Erfahrung, Schulung, Verständnis des Anwendungs-kontexts).
- Unklar ist, wie diese Kompetenz konkret nachzuweisen oder zu bewerten ist.
- Empfehlung: Prüfung, ob und welche internen Maßnahmen (Schulungen, Richtlinien) erforderlich sind, um rechtliche Risiken zu minimieren.
Zeitplan für weitere Verpflichtungen und Sanktionen
- Strafen gemäß Artikel 99 KI-VO/AI-Act sind erst ab dem 2. August 2025 vorgesehen, sobald nationale Behörden zur Überwachung benannt sind.
- Verpflichtungen für General Purpose AI (GPAI) treten zwölf Monate nach Inkrafttreten der KI-Verordnung in Kraft (ab August 2025).
- Ein Leitfaden für GPAI wird in drei Monaten veröffentlicht, was mögliche weitere Anforderungen präzisieren könnte.
- Empfehlung: Beobachtung der Leitlinien und rechtlichen Entwicklungen, um frühzeitig Compliance-Maßnahmen einleiten zu können.
(Foto: NongAsimo – stock.adobe.com)
Das könnte Sie auch interessieren
-
Datenschutz effizient organisieren und managen – Fokus: Audit-Modul
Der Referent wird im Vortrag das webbasierte Management-System DataAgenda Datenschutz Manager kurz vorstellen. Mit dem Management-System erfassen, verwalten und dokumentieren Sie sämtliche Datenschutzmaßnahmen wie beispielsweise TOMs, VVT, DSFA. Anschließend stellt der Referent das Modul Audit des DataAgenda Datenschutz Managers vor. Das Modul dient zur Überprüfung des eigenen oder eines anderen Unternehmens im Bezug zu den
Mehr erfahren -
Folge 69: Faire Bedingungen für Digitale Märkte: Die Rolle des Bundeskartellamts und seine Bezugspunkte zum Datenschutz
Das Bundeskartellamt spielt eine wichtige Rolle zum Schutz des Wettbewerbs. In der Digitalisierung kommt es zunehmend zu Berührungen mit dem Datenschutzrecht. Was sind die Aufgaben des Bundeskartellamts, welche Entwicklungen gibt es, wie unterscheiden sich Daten- und Kartellrecht und wie ergänzen sich die Rechtsgebiete?Einordnungen und Einschätzungen von Andreas Mundt. Der Präsident des Bundeskartellamts, im DataAgenda Podcast
Mehr erfahren -
12. Hamburger Datenschutztage 2025
Die Datenschutzpraxis steht nicht still: Neue gesetzliche Entwicklungen, technische Herausforderungen und steigende Anforderungen an die Organisation fordern Verantwortliche in Unternehmen und Verwaltung gleichermaßen. Orientierung und aktuelles Fachwissen bietet hier eine der wichtigsten Fachveranstaltungen des Jahres: die 12. Hamburger Datenschutztage am 26. und 27. Juni 2025. In Hamburg treffen sich erneut Fachleute aus Wirtschaft, Wissenschaft und
Mehr erfahren
