Den EU AI Act umsetzen (für Dummys 3/3)

Zur Event Anmeldung
Du möchtest am Event teilnehmen?
Vielen Dank für deine Anmeldung, wir senden dir eine Email!
Upps etwas ist schief gelaufen. Versuche es erneut

Warum du diesen Artikel lesen solltest

Der EU AI Act ist Realität und die ersten Fristen sind bereits in Kraft. Während viele Unternehmen noch abwarten oder sich in theoretischen Diskussionen verlieren, läuft die Zeit. Dieser Artikel gibt dir einen konkreten Fahrplan an die Hand, mit dem du systematisch und pragmatisch die Anforderungen des AI Act umsetzen kannst. Du erfährst, welche Schritte du sofort angehen musst, welche mittelfristig wichtig sind und wie du dabei Kosten und Aufwand minimierst. Statt überwältigt zu sein, erhältst du einen strukturierten Weg zur Compliance.

Schritt 1: Die ehrliche Bestandsaufnahme

Der erste und wichtigste Schritt ist eine ehrliche Bestandsaufnahme deiner aktuellen KI-Nutzung. Viele Unternehmen unterschätzen, wie viel KI sie bereits einsetzen. Erstelle ein vollständiges Inventar aller KI-Tools und -Systeme in deinem Unternehmen. Dazu gehören offensichtliche Anwendungen wie ChatGPT oder Copilot, aber auch weniger sichtbare KI-Komponenten in Software, Empfehlungssystemen oder Automatisierungstools. Dokumentiere für jedes System den Zweck, die Nutzer, die verarbeiteten Datentypen und die Entscheidungsrelevanz.

Schritt 2: KI-Kompetenz aufbauen - bereits Pflicht seit Februar 2025

Parallel dazu musst du seit Februar 2025 bereits die KI-Kompetenz deiner Mitarbeiter sicherstellen. Artikel 4 des AI Act verpflichtet Unternehmen dazu, allen Personen, die mit KI-Systemen arbeiten, grundlegende KI-Kenntnisse zu vermitteln. Diese Schulungen müssen technische, rechtliche und ethische Aspekte umfassen sowie Risikobewusstsein und praktische Anwendungsfähigkeiten entwickeln. Beginne mit den Mitarbeitern, die direkt mit KI arbeiten, und weite das Programm schrittweise aus.

Schritt 3: Governance-Struktur etablieren

Etabliere eine klare Governance-Struktur für KI in deinem Unternehmen. Gründe einen KI-Lenkungsausschuss mit Vertretern aus Legal, IT, Datenschutz und den Fachbereichen. Definiere klare Verantwortlichkeiten: Wer entscheidet über neue KI-Tools? Wer überwacht die Compliance? Wer ist bei Problemen der Ansprechpartner? Diese Struktur sollte nicht bürokratisch, sondern handlungsfähig sein und schnelle Entscheidungen ermöglichen.Stelle sicher, dass bei allen kritischen KI-Anwendungen Menschen die finale Kontrolle behalten. Implementiere Mechanismen für menschliche Überprüfung und Eingriffsmöglichkeiten. Dies ist nicht nur eine rechtliche Anforderung, sondern auch ein wichtiger Qualitätsfaktor. Definiere klar, wann und wie Menschen in KI-Prozesse eingreifen können und müssen.

Schritt 4: Pragmatische KI-Richtlinien entwickeln

Entwickle eine pragmatische KI-Richtlinie für dein Unternehmen. Diese sollte klare Regeln für die Nutzung verschiedener KI-Systeme enthalten, Genehmigungsprozesse für neue Tools definieren und Leitlinien für den verantwortungsvollen Umgang mit KI geben. Orientiere dich dabei an bewährten Frameworks und passe diese an deine spezifischen Bedürfnisse an. Die Richtlinie sollte verständlich und praktikabel sein, nicht ein theoretisches Dokument.

Schritt 5: Risikomanagement implementieren

Implementiere ein systematisches Risikomanagement für deine KI-Systeme. Bewerte jedes System nach den Kriterien des AI Act und ordne es der entsprechenden Risikokategorie zu. Für Hochrisiko-Systeme musst du umfassende Dokumentation erstellen, Qualitätsmanagementsysteme etablieren und kontinuierliche Überwachung sicherstellen. Für Systeme mit begrenztem Risiko reichen oft einfache Transparenzmaßnahmen aus.

Schritt 6: Transparenz und Kennzeichnung sicherstellen

Sorge für angemessene Transparenz bei der KI-Nutzung. Wenn du Chatbots einsetzt, müssen Nutzer erkennen können, dass sie mit KI interagieren. Bei KI-generierten Inhalten wie Texten oder Bildern musst du entsprechende Kennzeichnungen vornehmen. Entwickle klare Standards für die Kommunikation über KI-Einsatz gegenüber Kunden, Partnern und der Öffentlichkeit.

Schritt 7: Dokumentation systematisieren

Baue eine systematische Dokumentation aller KI-bezogenen Aktivitäten auf. Für Hochrisiko-Systeme sind umfassende technische Dokumentationen erforderlich, die Funktionsweise, Risikobewertungen und Sicherheitsmaßnahmen beschreiben. Auch für weniger kritische Systeme solltest du grundlegende Informationen dokumentieren. Diese Dokumentation dient nicht nur der Compliance, sondern auch der internen Qualitätssicherung und dem Wissensmanagement.

Schritt 8: Monitoring und kontinuierliche Verbesserung

Etabliere Mechanismen zur kontinuierlichen Überwachung und Verbesserung deiner KI-Systeme. Definiere Kennzahlen für Leistung, Fairness und Sicherheit. Implementiere Prozesse für die Behandlung von Vorfällen und Beschwerden. Plane regelmäßige Reviews deiner KI-Governance und passe diese an neue Entwicklungen und Erkenntnisse an.

Königsdisziplin: Wettbewerbsvorteil entwickeln

Betrachte AI Act-Compliance nicht nur als Pflicht, sondern als Chance zur Differenzierung. Kommuniziere deine verantwortungsvolle KI-Nutzung als Qualitätsmerkmal gegenüber Kunden und Partnern. Nutze die durch den Act geförderten Standards als Basis für Innovationen und neue Geschäftsmodelle.

Externe Expertise nutzen

Scheue dich nicht, externe Expertise zu nutzen, wo es sinnvoll ist. Besonders in der Anfangsphase können spezialisierte Berater helfen, die richtigen Prioritäten zu setzen und kostspielige Fehler zu vermeiden. Nutze auch die Unterstützungsangebote der EU und nationaler Behörden, wie regulatorische Sandboxes oder Leitfäden.

Der Zeitplan für die Umsetzung

Priorisiere deine Maßnahmen nach den gesetzlichen Fristen. Bis August 2025 müssen die Grundlagen stehen: KI-Inventar, Governance-Struktur, Mitarbeiterschulungen und grundlegende Richtlinien. Bis August 2026 sollten alle Compliance-Systeme vollständig implementiert sein. Nutze die Übergangsfristen, aber beginne jetzt mit der Umsetzung.

Praktische Tipps für den Start

Beginne klein und baue systematisch auf. Starte mit einer Pilotabteilung oder einem konkreten KI-System und sammle Erfahrungen. Nutze bestehende Strukturen und Prozesse, wo möglich, anstatt alles neu zu erfinden. Dokumentiere deine Learnings und teile sie im Unternehmen. Plane regelmäßige Checkpoints, um den Fortschritt zu bewerten und bei Bedarf nachzusteuern.

Kosten im Griff behalten

Viele Maßnahmen lassen sich kostengünstig umsetzen, wenn du pragmatisch vorgehst. Nutze vorhandene Tools und Systeme, wo möglich. Investiere zuerst in die Bereiche mit dem höchsten Risiko oder der größten Wirkung. Betrachte Compliance-Kosten als Investition in Qualität und Vertrauen, nicht als reinen Kostenfaktor.

Das Ziel im Blick behalten

Die Umsetzung des AI Act mag zunächst überwältigend erscheinen, aber mit einem strukturierten Vorgehen wird sie zu einem strategischen Vorteil. Unternehmen, die jetzt handeln, sind nicht nur compliant, sondern auch besser positioniert für die KI-getriebene Zukunft. Der Schlüssel liegt darin, pragmatisch zu beginnen und kontinuierlich zu verbessern, anstatt auf die perfekte Lösung zu warten.

Fazit

Denke daran: Der AI Act ist kein Sprint, sondern ein Marathon. Es geht nicht darum, sofort perfekt zu sein, sondern darum, den richtigen Weg einzuschlagen und kontinuierlich voranzukommen. Jeder Schritt in Richtung Compliance ist ein Schritt in Richtung verantwortungsvoller und zukunftsfähiger KI-Nutzung.

Bei diesem Artikel hatte ich digitale Unterstützung: KI hat beim Research und beim Formulieren geholfen, die Endredaktion und inhaltliche Verantwortung liegen bei mir als Autor.

Download PDF
Melde dich an um diese Masterclass zu schauen

Login or Register to Join the Conversation

Create an AccountLog in
Be the first to leave a comment.
Someone is typing...
No Name
Set
Moderator
4 years ago
Your comment will appear once approved by a moderator.
This is the actual comment. It's can be long or short. And must contain only text information.
(Edited)
No Name
Set
Moderator
2 years ago
Your comment will appear once approved by a moderator.
This is the actual comment. It's can be long or short. And must contain only text information.
(Edited)
Load More Replies

New Reply

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Load More Comments
Loading
Kai Hermsen
Digital Governance Experte

Kai, Digital Governance Experte & Co-Founder von DECAID.secure, revolutioniert die sichere KI-Implementierung für Unternehmen. Sein Weg führte von Führungspositionen im Konzern bis zum erfolgreichen Unternehmertum, darunter die Leitung der Charter of Trust bei Siemens und die Förderung digitaler Transformation bei Identity Valley. Als einer der führenden Köpfe im Bereich Digital Trust entwickelt er mit der twinds foundation zukunftsweisende Vertrauenslösungen. Seine Expertise bringt er aktiv im World Economic Forum und Munich Security Network ein.

Mehr von diesem Autor:
DECAID veröffentlicht eigene KI-Richtlinie
Der EU AI Act und seine Mythen "für Dummys" (Teil 2)
Human-in-the-Loop: Warum menschliche Kontrolle in der KI unverzichtbar ist
Den EU AI Act verstehen "für Dummys" (Teil 1)