Kein Nachrichtenstrom — sondern eingeordnete Entwicklungen aus EU AI Act, Datenschutz, Sicherheit, Standards und Förderung, jeweils mit konkreter Handlungsempfehlung.
Seit dem 2. Februar 2025 gelten die Verbote nach Art. 5 EU AI Act, etwa für Social Scoring und manipulative Systeme. Unternehmen müssen sicherstellen, dass keine verbotenen KI-Praktiken im Einsatz sind.
AIEUACT empfiehlt
Prüfen Sie Ihr KI-Inventar auf verbotene Anwendungsfälle und dokumentieren Sie das Ergebnis.
Ab dem 2. August 2025 gelten Transparenz- und Dokumentationspflichten für Anbieter von General-Purpose-AI-Modellen. Betreiber sollten wissen, welche dieser Modelle sie nutzen.
AIEUACT empfiehlt
Erfassen Sie eingesetzte GPAI-Tools wie ChatGPT oder Copilot in Ihrem Inventar.
Ab dem 2. August 2026 greifen die umfassenden Pflichten für Hochrisiko-KI nach Anhang III EU AI Act. Die Vorbereitung sollte frühzeitig beginnen.
AIEUACT empfiehlt
Identifizieren Sie mögliche Hochrisiko-Systeme und planen Sie Maßnahmen mit Vorlauf.
Der EDPB hat Ende 2024 eine Stellungnahme zur Vereinbarkeit von KI-Modellen mit der DSGVO veröffentlicht (u. a. Anonymität und berechtigtes Interesse). Sie ist ein wichtiger Maßstab für KI mit personenbezogenen Daten.
AIEUACT empfiehlt
Prüfen Sie die Rechtsgrundlage, wenn Ihre KI personenbezogene Daten verarbeitet.
Deutsche Aufsichtsbehörden haben Orientierungshilfen zum datenschutzkonformen Einsatz von KI vorgelegt. Sie konkretisieren Anforderungen an Transparenz und Zweckbindung.
AIEUACT empfiehlt
Berücksichtigen Sie diese Hinweise bei der Dokumentation Ihrer KI-Systeme.
Die EU-Cybersicherheitsagentur ENISA behandelt in ihren Lageberichten zunehmend KI-spezifische Risiken wie adversariale Angriffe und Datenvergiftung.
AIEUACT empfiehlt
Beziehen Sie KI-Risiken in Ihr Sicherheits- und Anbieterkonzept ein.
Das BSI veröffentlicht Empfehlungen zum sicheren Einsatz von KI-Systemen und großen Sprachmodellen, etwa zu Prompt-Sicherheit und Datenabfluss.
AIEUACT empfiehlt
Gleichen Sie eingesetzte Tools mit den BSI-Empfehlungen ab.
Die Ende 2023 veröffentlichte ISO/IEC 42001 ist die erste internationale Norm für KI-Managementsysteme (AIMS). Sie bietet einen strukturierten Rahmen für KI-Governance.
AIEUACT empfiehlt
Nutzen Sie ISO/IEC 42001 als Orientierung für Ihre Governance-Struktur.
Das NIST AI RMF 1.0 ist ein freiwilliger Rahmen zum Erkennen und Steuern von KI-Risiken. Es wird international als Referenz genutzt.
AIEUACT empfiehlt
Verwenden Sie das NIST-Framework ergänzend zur Risikobewertung.
Der Code of Practice konkretisiert die Pflichten großer Modellanbieter unter dem EU AI Act. Er beeinflusst, wie Anbieter wie OpenAI, Google, Microsoft, Anthropic, Meta und Mistral ihre Modelle bereitstellen.
AIEUACT empfiehlt
Beobachten Sie, welche Anbieter den Code mittragen, und dokumentieren Sie Ihre Auswahl.
Große Anbieter aktualisieren laufend ihre Nutzungs- und Datenschutzbedingungen mit Blick auf europäische Anforderungen. Das wirkt sich auf den zulässigen Einsatz in Unternehmen aus.
AIEUACT empfiehlt
Halten Sie fest, welche Anbieter Sie nutzen, um Änderungen nachverfolgen zu können.
Das Digital Europe Programme unterstützt Unternehmen bei Digitalisierung und Aufbau von KI-Kompetenz. Für den Mittelstand bestehen Fördermöglichkeiten.
AIEUACT empfiehlt
Prüfen Sie Ihre Förderfähigkeit mit dem Förderrechner.
Programme wie „Digital Jetzt" in Deutschland unterstützen KMU bei Digitalisierungs- und KI-Projekten mit Zuschüssen.
AIEUACT empfiehlt
Berechnen Sie mögliche Zuschüsse über den Förderrechner.
Das KI-Marktüberwachungsgesetz (KI-MIG) regelt die nationale Umsetzung der Marktüberwachungsaufgaben aus dem EU AI Act in Deutschland. Es bestimmt, welche Behörden zuständig sind und wie die Durchsetzung erfolgt. Alle Unternehmen, die KI in Deutschland einsetzen, sind indirekt betroffen.
AIEUACT empfiehlt
Dokumentieren Sie Ihre KI-Systeme jetzt — bei behördlicher Prüfung ist eine strukturierte Dokumentation der entscheidende Nachweis.
Die Bundesnetzagentur (BNetzA) ist die zentrale nationale Koordinierungsstelle für die KI-Marktüberwachung nach dem EU AI Act in Deutschland. Sie koordiniert die Durchsetzung, betreibt den AI Service Desk und arbeitet mit dem EU AI Office zusammen.
AIEUACT empfiehlt
Beachten Sie bei Fragen zur Risikoklassifizierung den AI Service Desk der Bundesnetzagentur als erste Anlaufstelle.
Der AI Service Desk der Bundesnetzagentur ist die offizielle Anlaufstelle für Unternehmen mit Fragen zur Umsetzung des EU AI Act in Deutschland. Er berät zu Risikoklassen, Transparenzpflichten und Hochrisiko-Anforderungen — kostenlos und auf Deutsch.
AIEUACT empfiehlt
Nutzen Sie den AI Service Desk bei Unsicherheit über die Risikoklasse Ihrer KI-Systeme, bevor Sie interne Ressourcen investieren.
Artikel 14 EU AI Act verlangt für Hochrisiko-KI-Systeme wirksame menschliche Aufsicht (Human Oversight): Verantwortliche Person benennen, Prüfintervalle festlegen, Entscheidungen dokumentieren. Ohne Human Oversight drohen Bußgelder bei Hochrisiko-KI.
AIEUACT empfiehlt
Benennen Sie für jedes Hochrisiko-KI-System eine verantwortliche Person und dokumentieren Sie Prüfintervalle und Freigaben.
Redaktionell eingeordnete, öffentlich bekannte Entwicklungen. Keine automatisierte Rechtsbewertung.