EU AI Act Hinweis

Der EU AI Act (Verordnung (EU) 2024/1689) ist das weltweit erste umfassende Regelwerk zur Regulierung künstlicher Intelligenz. Er trat im August 2024 in Kraft und gilt für alle Unternehmen, die KI-Systeme in der EU einsetzen, entwickeln oder vertreiben, unabhängig vom Unternehmenssitz. Die Verordnung klassifiziert KI-Systeme in vier Risikoklassen: • Inakzeptables Risiko (verboten seit Februar 2025) • Hohes Risiko (strenge Anforderungen ab August 2026) • Begrenztes Risiko (Transparenzpflichten) • Minimales Risiko (keine spezifischen Pflichten) Der EU AI Act verbietet bestimmte KI-Anwendungen vollständig. Wir halten uns daran, auch wenn ein System technisch mehr könnte. Bei uns werden keine KI-Systeme eingesetzt, die Mitarbeitende oder Kunden durch Emotionserkennung, biometrische Kategorisierung oder Social Scoring bewerten. Ebenso ausgeschlossen sind Gesichtserkennung aus öffentlichen Quellen sowie jede Form manipulativer KI, die Menschen unbewusst beeinflusst.

Das ist keine Kür. Es sind gesetzliche Verbote nach Art. 5 EU AI Act, bei deren Verletzung Bußgelder von bis zu 35 Mio. € oder 7 % des weltweiten Jahresumsatzes drohen.

Refactor Loop Systems entwickelt und betreibt KI-Systeme ausschließlich in den Kategorien "begrenztes Risiko" und "minimales Risiko". Wir setzen keine KI-Systeme ein, die: • Automatisierte Entscheidungen mit erheblichen Auswirkungen auf Personen treffen • In den Bereichen Personalauswahl, Kreditvergabe oder Strafverfolgung eingesetzt werden • Biometrische Echtzeit-Überwachung betreiben • Als soziales Scoring-System funktionieren Alle unsere KI-Lösungen unterstützen menschliche Entscheidungen. Sie ersetzen sie nicht.

Wo KI-generierte Inhalte oder KI-gestützte Prozesse im Einsatz sind, kennzeichnen wir dies transparent. Für unsere Kunden gilt: Systeme, die wir implementieren, werden so dokumentiert, dass der Einsatz von KI für alle Beteiligten nachvollziehbar ist. Dies entspricht den Transparenzpflichten des EU AI Act sowie den Anforderungen der DSGVO an automatisierte Datenverarbeitung.

Ein Grundprinzip unserer Arbeit ist "Human in the Loop": Alle KI-Systeme, die wir entwickeln und betreiben, sind so gestaltet, dass menschliche Überwachung und Eingriffsmöglichkeiten jederzeit gewährleistet sind. KI ist ein Werkzeug, nicht der Entscheider. Diese Haltung ist für uns nicht nur eine rechtliche Anforderung, sondern Ausdruck unseres Verständnisses von verantwortungsvollem KI-Einsatz.

Da alle unsere KI-Systeme lokal auf eigener Infrastruktur in Deutschland betrieben werden, entfallen viele der komplexen Compliance-Anforderungen, die sich aus Cloud-Anbietern außerhalb der EU ergeben. Keine Drittlandübermittlung. Keine Abhängigkeit von US-Anbietern. Keine ungeklärten Zuständigkeiten. Volle Kontrolle über Modelle, Daten und Prozesse: Das macht EU AI Act-Konformität strukturell einfacher.

Wir begleiten Unternehmen und öffentliche Einrichtungen bei der Einordnung ihrer KI-Systeme nach EU AI Act und der Umsetzung konformer Infrastruktur. Konkret bedeutet das: • Analyse und Risikoklassifizierung bestehender KI-Systeme • Dokumentation und technische Maßnahmen für Hochrisiko-Systeme • Aufbau EU AI Act-konformer lokaler KI-Infrastruktur • Fortlaufende Begleitung bei neuen Anforderungen Bei Fragen zum EU AI Act und Ihrem Unternehmen sprechen Sie uns direkt an.

Neben dem EU AI Act, der vor allem Hochrisiko-Systeme adressiert, gibt es einen freiwilligen Qualitätsstandard, der gezielt für Unternehmen entwickelt wurde, die KI verantwortungsvoll einsetzen wollen, auf jeder Risikostufe. Der MISSION KI Standard, entwickelt von acatech und führenden Forschungseinrichtungen, übersetzt sechs Vertrauensgrundsätze in konkrete, messbare Qualitätskriterien: Verlässlichkeit, Transparenz, Nicht-Diskriminierung, Erklärbarkeit, Sicherheit und Robustheit. Was diesen Standard auszeichnet: • Gezielt für Start-ups und KMU entwickelt, umsetzbar ohne eigene Compliance-Abteilung • EU AI Act-kompatibel, schafft die Grundlage für regulatorische Konformität • Selbstauskunft möglich, typischer Aufwand 4-8 Arbeitstage mit bereitgestellten Vorlagen • Drei Prüfstufen, von der Selbsterklärung bis zum externen Audit Als RLS-Kunde können Sie Ihre KI-Systeme nach diesem Standard dokumentieren und prüfen lassen. Das schafft nachweisbare Qualität: gegenüber Kunden, Investoren und zukünftigen regulatorischen Anforderungen. Wir begleiten Sie durch den gesamten Prozess.