EU AI Act: Was Unternehmen jetzt wissen müssen

Der EU AI Act trat im August 2024 offiziell in Kraft und ist seitdem das weltweit erste umfassende Regelwerk zur Regulierung künstlicher Intelligenz. Für Unternehmen im D-A-CH-Raum ergeben sich daraus konkrete Pflichten – je nach Risikoklasse des eingesetzten KI-Systems.

Das Regelwerk unterscheidet vier Risikoklassen: minimales Risiko, begrenztes Risiko, hohes Risiko und inakzeptables Risiko. Die meisten KI-Anwendungen in Unternehmen fallen in die ersten beiden Kategorien und sind mit vergleichsweise geringem Aufwand regelkonform zu betreiben.

Als hochriskant gelten KI-Systeme, die in sensiblen Bereichen eingesetzt werden: Personalentscheidungen, Kreditvergabe, Bildung, kritische Infrastrukturen oder Strafverfolgung. Wer solche Systeme betreibt, muss unter anderem Transparenz, Dokumentation und menschliche Überwachung nachweisen.

Unternehmen, die jetzt handeln, sichern sich einen strategischen Vorteil. Die Umsetzungsfristen laufen gestaffelt: Verbote für inakzeptable Risiken galten ab Februar 2025, Pflichten für Hochrisikosysteme greifen ab August 2026.

Refactor Loop Systems begleitet Unternehmen bei der Einordnung ihrer KI-Systeme und der Umsetzung EU AI Act-konformer Infrastruktur – lokal, DSGVO-konform und ohne Abhängigkeit von US-Cloud-Anbietern.