Sie sind hier: Home » Markt » Hintergrund

Was ist das EU-KI-Gesetz?


EU-KI-Gesetz: Wie wird es sich auf Datenschutz, Sicherheit, Risiken und Audit auswirken?
Das EU-KI-Gesetz ist am 1. August 2024 in Kraft getreten, während die spezifischen Vorschriften für KI-Systeme mit hohem Risiko und für KI-Modelle mit allgemeinem Verwendungszweck zu späteren Zeitpunkten wirksam werden



Von Punit Bhatia, Isaco Emerging Technology Advisory Group

Das EU-KI-Gesetz ist da und es hat Auswirkungen auf die Welt des Datenschutzes, Sicherheit, Risiko und Rechnungsprüfung. Das bedeutet, es beeinflusst die Art und Weise, wie diese Funktionen organisiert sind, wie die Fachleute ihre Arbeit verrichten und was sie in ihrer Position zu tun haben.

In einer Zeit, in der Systeme und Produkte, die auf künstlicher Intelligenz basieren, immer mehr an Bedeutung gewinnen, hat sich die Europäische Kommission dazu entschlossen, KI-Systeme durch ein Gesetz namens "EU AI Act" zu regulieren. Das Gesetz kategorisiert KI-Systeme in Risikostufen und stellt strengere Anforderungen an Systeme mit hohem Risiko, während es schädliche KI-Praktiken wie Social Scoring durch Regierungen verbietet. Es verfolgt einen ausgewogenen Ansatz zwischen Produktsicherheit und Schutz der grundlegenden Menschenrechte.

Das EU-KI-Gesetz ist am 1. August 2024 in Kraft getreten, während die spezifischen Vorschriften für KI-Systeme mit hohem Risiko und für KI-Modelle mit allgemeinem Verwendungszweck zu späteren Zeitpunkten wirksam werden.

Wie wird sich das EU-KI-Gesetz auf andere Funktionen auswirken? Und auf welche?
KI-Systeme können nicht in Silos entwickelt und betrieben werden. Da die meisten dieser Systeme Risiken mit sich bringen und in der Cloud aktiv sind, liegt es auf der Hand, dass verschiedene Anspruchsgruppen daran interessiert sind. Folgende Bereiche werden von den Auswirkungen betroffen sein, wenn Unternehmen die EU-Vorgaben für KI erfüllen wollen:

>> Risikomanagement-Teams werden ihren Risikoansatz anpassen, an der Risikokategorisierung mitwirken und wahrscheinlich das Register der Risikokategorisierung verwalten.
>> Datenschutzteams werden zur Bewertung der Auswirkungen auf die Rechte beitragen und sicherstellen, dass die KI-Systeme die Datenschutzbestimmungen einhalten.
>> Sicherheitsteams müssen zur Umsetzung von Sicherheitspraktiken beitragen und sicherstellen, dass der Aspekt der Cybersicherheitsanforderungen des EU-KI-Gesetzes beachtet wird.
>> Compliance-Teams werden Richtlinien und Kontrollen ausarbeiten, um Organisationen bei der Einhaltung des EU-KI-Gesetzes zu unterstützen.
>> Audit-Teams werden Strategien entwickeln und umsetzen, um die Einhaltung der Anforderungen des EU-KI-Gesetzes zu überprüfen.

Dies sind zwar nur erste Einblicke, aber das Ausmaß und der Umfang der tatsächlichen Auswirkungen auf diese und andere Funktionen hängen von der Größe, dem Standort und der Branche ab, in der das jeweilige Unternehmen tätig ist, und davon, wie es sich entscheidet, KI zu verwalten und zu regeln.

Ein weiteres wichtiges Thema ist die Vertrauenslücke bei digitalen Technologien. Einem Isaco-Bericht zufolge legen Unternehmen zwar Wert auf Digital Trust, aber es gibt kaum Fortschritte bei dessen Umsetzung. Diese Lücke in Kombination mit dem EU-KI-Gesetz wird den Organisationen einen Anstoß geben, digitales Vertrauen zu schaffen und zu erhalten. (Isaco: ra)

eingetragen: 12.09.24
Newsletterlauf: 06.12.24

Isaco: Kontakt & Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Hintergrund

  • Versicherungsleistungen nach § 314 VAG

    Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) beaufsichtigt unter anderem die Lebensversicherer. Allein die BaFin ist berechtigt einen Insolvenzantrag zu stellen, § 312 Versicherungsaufsichtsgesetz (VAG). Die BaFin hat jedoch mehrere Alternativen, wie beispielweise die Bestandsübertragung oder die Herabsetzung der Leistungen in der Lebensversicherung. In Frage kommt fallweise, dass die private Auffanggesellschaft "Protektor Lebensversicherungs-AG" die Rechtsansprüche der Kunden insolventer Lebensversicherer "sichert", indem die Versicherungsverträge zur Aufrechterhaltung von garantierten Leistungen und Risikoschutz übernommen werden; §§ 221-231 VAG. Die Übernahme der Verträge bedarf einer Anordnung der BaFin, § 222 VAG - nur bis zu fünf Prozent der Garantieleistungen können dabei gekürzt werden. Bei dieser Gelegenheit können auch Tarifbestimmungen und Versicherungsbedingen angepasst werden. Freiwillig sind inzwischen auch 22 Pensionskassen dieser Sicherungseinrichtung freiwillig beigetreten.

  • Neues Kompetenzzentrum Steuerstrafrecht

    Durch Steuerhinterziehung entgehen dem deutschen Staat nach Schätzungen der Deutschen Steuergewerkschaft jedes Jahr 50 Milliarden Euro. Bayerns Justizminister Georg Eisenreich: "Die ganz große Mehrheit der Menschen und Unternehmen zahlen ordnungsgemäß. Wir gehen gegen die schwarzen Schafe vor. Steuerstraftaten sind schwer nachweisbar. Die Ermittlungen sind oftmals umfangreich und komplex. Hinzu kommen neue Deliktsphänomene und zunehmend große Datenmengen. Deshalb setzt die bayerische Justiz auf Spezialisierung. Dazu habe ich das Kompetenzzentrum Steuerstrafrecht bei der Staatsanwaltschaft München I eingerichtet."

  • Datenkontrolle im Zeitalter der KI

    Keepit veröffentlichte ihren Berichts "Intelligent Data Governance: Why taking control of your data is key for operational continuity and innovation" (Intelligente Data-Governance: Warum die Kontrolle über Ihre Daten entscheidend für betriebliche Kontinuität und Innovation ist). Der Bericht befasst sich mit der grundlegenden Bedeutung der Datenkontrolle im Zeitalter der KI, wobei der Schwerpunkt auf der Sicherstellung der Cyber-Resilienz und Compliance moderner Unternehmen liegt.

  • Vorbereitung wird zum Wettbewerbsfaktor

    Zwischen dem 14. und dem 28. April 2025 mussten Finanzinstitute in der EU ihre IT-Dienstleister bei der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) registriert haben. Mit dem Inkrafttreten des Digital Operational Resilience Act (DORA) geraten damit viele IT-Dienstleister ohne unmittelbare Regulierung in den Fokus von Aufsichtsbehörden. Gleichzeitig sorgt die bevorstehende Umsetzung der europäischen NIS2-Richtlinie in weiteren Branchen für erhöhten Handlungsdruck.

  • Investitionen in Photovoltaikprojekte

    Vor 25 Jahren schuf das Erneuerbare-Energie-Gesetz (EEG) die Grundlage für den erfolgreichen Ausbau der Photovoltaik in Deutschland. Feste Einspeisevergütungen, garantierte Laufzeiten und unbürokratische Abwicklung sorgten für Vertrauen - nicht nur bei Projektierern, sondern auch bei Banken und institutionellen Investoren. "Diese Planbarkeit ermöglichte umfangreiche Investitionen in Photovoltaikprojekte", weiß Thomas Schoy, Mitinhaber und Geschäftsführer der Unternehmensgruppe Privates Institut. "Die damals garantierten Erlöse deckten Finanzierungskosten, Betriebsausgaben und Risikozuschläge gleichermaßen zuverlässig ab."

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen