Sie sind hier: Home » Markt » Hintergrund

Was ist das EU-KI-Gesetz?


EU-KI-Gesetz: Wie wird es sich auf Datenschutz, Sicherheit, Risiken und Audit auswirken?
Das EU-KI-Gesetz ist am 1. August 2024 in Kraft getreten, während die spezifischen Vorschriften für KI-Systeme mit hohem Risiko und für KI-Modelle mit allgemeinem Verwendungszweck zu späteren Zeitpunkten wirksam werden



Von Punit Bhatia, Isaco Emerging Technology Advisory Group

Das EU-KI-Gesetz ist da und es hat Auswirkungen auf die Welt des Datenschutzes, Sicherheit, Risiko und Rechnungsprüfung. Das bedeutet, es beeinflusst die Art und Weise, wie diese Funktionen organisiert sind, wie die Fachleute ihre Arbeit verrichten und was sie in ihrer Position zu tun haben.

In einer Zeit, in der Systeme und Produkte, die auf künstlicher Intelligenz basieren, immer mehr an Bedeutung gewinnen, hat sich die Europäische Kommission dazu entschlossen, KI-Systeme durch ein Gesetz namens "EU AI Act" zu regulieren. Das Gesetz kategorisiert KI-Systeme in Risikostufen und stellt strengere Anforderungen an Systeme mit hohem Risiko, während es schädliche KI-Praktiken wie Social Scoring durch Regierungen verbietet. Es verfolgt einen ausgewogenen Ansatz zwischen Produktsicherheit und Schutz der grundlegenden Menschenrechte.

Das EU-KI-Gesetz ist am 1. August 2024 in Kraft getreten, während die spezifischen Vorschriften für KI-Systeme mit hohem Risiko und für KI-Modelle mit allgemeinem Verwendungszweck zu späteren Zeitpunkten wirksam werden.

Wie wird sich das EU-KI-Gesetz auf andere Funktionen auswirken? Und auf welche?
KI-Systeme können nicht in Silos entwickelt und betrieben werden. Da die meisten dieser Systeme Risiken mit sich bringen und in der Cloud aktiv sind, liegt es auf der Hand, dass verschiedene Anspruchsgruppen daran interessiert sind. Folgende Bereiche werden von den Auswirkungen betroffen sein, wenn Unternehmen die EU-Vorgaben für KI erfüllen wollen:

>> Risikomanagement-Teams werden ihren Risikoansatz anpassen, an der Risikokategorisierung mitwirken und wahrscheinlich das Register der Risikokategorisierung verwalten.
>> Datenschutzteams werden zur Bewertung der Auswirkungen auf die Rechte beitragen und sicherstellen, dass die KI-Systeme die Datenschutzbestimmungen einhalten.
>> Sicherheitsteams müssen zur Umsetzung von Sicherheitspraktiken beitragen und sicherstellen, dass der Aspekt der Cybersicherheitsanforderungen des EU-KI-Gesetzes beachtet wird.
>> Compliance-Teams werden Richtlinien und Kontrollen ausarbeiten, um Organisationen bei der Einhaltung des EU-KI-Gesetzes zu unterstützen.
>> Audit-Teams werden Strategien entwickeln und umsetzen, um die Einhaltung der Anforderungen des EU-KI-Gesetzes zu überprüfen.

Dies sind zwar nur erste Einblicke, aber das Ausmaß und der Umfang der tatsächlichen Auswirkungen auf diese und andere Funktionen hängen von der Größe, dem Standort und der Branche ab, in der das jeweilige Unternehmen tätig ist, und davon, wie es sich entscheidet, KI zu verwalten und zu regeln.

Ein weiteres wichtiges Thema ist die Vertrauenslücke bei digitalen Technologien. Einem Isaco-Bericht zufolge legen Unternehmen zwar Wert auf Digital Trust, aber es gibt kaum Fortschritte bei dessen Umsetzung. Diese Lücke in Kombination mit dem EU-KI-Gesetz wird den Organisationen einen Anstoß geben, digitales Vertrauen zu schaffen und zu erhalten. (Isaco: ra)

eingetragen: 12.09.24
Newsletterlauf: 06.12.24

Isaco: Kontakt & Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Insider-Risiken bleiben relevant

    Die unermüdliche Weiterentwicklung Künstlicher Intelligenz beschleunigt die Evolution bestehender Betrugsszenarien. In unserem Tagesgeschäft - der Betrugsprävention - beobachten wir besonders im E-Commerce neue Herausforderungen, die differenziert betrachtet werden müssen.

  • Leben ohne Digitalzwang

    Menschen, die auf bestimmte Dienstleistungen im Alltag angewiesen sind, haben einen Anspruch darauf, diese auch analog nutzen zu können. Dies ist das Kernergebnis des Rechtsgutachtens, das am 11.12.2024 auf Initiative des Vereins Digitalcourage vom Netzwerk Datenschutzexpertise vorgelegt wurde.

  • DORA am 17. Januar 2025 in Kraft

    Mit Blick auf das Jahr 2025 sticht ein Element bei der Einführung und Weiterentwicklung generativer künstlicher Intelligenz (KI) hervor: die Datensicherheit. Da generative KI-Modelle riesige Datenmengen benötigen, um zu lernen und Inhalte zu generieren, wird die Gewährleistung des Datenschutzes, der Vertraulichkeit und der Integrität dieser Daten von größter Bedeutung sein.

  • Schutz der privaten Sparer

    Seit über 45 Jahren gibt es den Einlagensicherungsfonds der privaten Banken. Seitdem sichert er zuverlässig die Guthaben der Sparerinnen und Sparer ab, falls es zum Entschädigungsfall kommt. Klar ist jedoch, dass selbst ein funktionierendes System regelmäßig auf den Prüfstand gestellt und zur Verbesserung gegebenenfalls angepasst werden muss.

  • Verschiebung der Einreichfrist

    Die Europäischen Aufsichtsbehörden (ESAs) haben eine Verschiebung der Einreichfrist der Informationsregister auf 30. April 2025 bekanntgegeben (Quelle: The ESAs announce timeline to collect information for the designation of critical ICT third-party service providers under the Digital Operational Resilience Act | European Banking Authority). Grund dafür ist u. a. die Verzögerung bei der Finalisierung der technischen Implementierungsstandards (ITS).

Verschiebung der Einreichfrist Politikgetriebener Moralisierung

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen