Der AI Act Navigator wird derzeit aufgebaut und kontinuierlich erweitert. Wir nutzen dabei das Schwarmwissen unserer Community. Ihre Beiträge und Erfahrungen sind willkommen!

Überblick und Zielsetzung

Der AI Act Navigator bietet eine strukturierte Orientierung durch die komplexen Anforderungen des EU AI Acts. Diese Sektion unterstützt Sie bei der praktischen Umsetzung der Regulierung in Ihrem Unternehmen.

Risikobasierte Kategorisierung

Der EU AI Act verwendet eine beschreibende Risikoklassifizierung anstelle eines nummerischen oder alphanumerischen Systems. Die vier Risikostufen sind:

• Inakzeptables Risiko (Verbotene KI-Systeme, z. B. Social Scoring)
• Hohes Risiko (z. B. KI in der kritischen Infrastruktur, Gesundheitssektor, biometrische Identifikation)
• Begrenztes Risiko (z. B. Chatbots, die kennzeichnungspflichtig sind)
• Minimales Risiko (z. B. generative KI wie ChatGPT, Grok oder DeepSeek)

Im Gegensatz zu Kreditratings (z. B. AAA, BB) oder Sicherheitsklassifizierungen (z. B. ISO/EIC 62443 für IT-Sicherheit) bleibt der AI Act bei rein verbalen Beschreibungen. Dies soll die Flexibilität der Gesetzgebung gewährleisten, da sich KI-Technologien rasch weiterentwickeln.

Inakzeptables Risiko

• Verbotene Anwendungen gemäß Art. 5 (z.B. Social Scoring)

• Umsetzungsfrist: Unmittelbar mit Inkrafttreten

Hochrisiko-Systeme

• Klassifizierungskriterien nach Anhang III

• Beispiele: Medizingeräte, kritische Infrastruktur

• Konformitätsnachweis durch CE-Kennzeichnung erforderlich EU AI Act, Art. 43

Begrenztes Risiko

• Transparenzpflichten gemäß Art. 52

• Typische Anwendungen: Chatbots, Deepfakes

Minimales Risiko

• Keine spezifischen Auflagen

• Freiwillige Einhaltung ethischer Leitlinien empfohlen

Weitere Infos unter: "2.3 Tools & Templates".

Compliance-Fahrplan

Schritt-für-Schritt Anleitung:

1. Risikobewertung
   • Selbsteinschätzungs-Tool
   • Kategorisierungshilfen
2. Anforderungsanalyse
   • Checklisten pro Risikokategorie
   • Dokumentationsvorlagen
3. Implementierungsplanung
   • Zeitplan-Templates
   • Ressourcenplanung

Konformitätsbewertung

Exaktheit und Präzision bei KI-gestützter Konformitätsbewertung

Bei der Konformitätsbewertung von KI-Systemen gemäß Artikel 43 des EU AI Acts stellt sich die fundamentale Frage: Wie präzise können KI-Systeme selbst bei der Bewertung von Compliance-Anforderungen unterstützen? Die inhärente Eigenschaft von KI, oft nur eine angenäherte Exaktheit zu liefern, steht im Spannungsverhältnis zu den strengen Präzisionsanforderungen des Normenmanagements.

Für die Praxis empfehlen wir einen hybriden Ansatz: KI-Systeme können effektiv für die Voranalyse und Strukturierung von Anforderungen eingesetzt werden, während kritische Bewertungsschritte und finale Entscheidungen einer menschlichen Überprüfung bedürfen. Die ANP-Arbeitsgruppe "Qualitätssicherung" könnte detaillierte Richtlinien erarbeiten, wann und wie KI im Konformitätsprozess eingesetzt werden kann, ohne die Genauigkeit zu kompromittieren.

Praxishilfen und Tools

Unterstützende Materialien:

1. Dokumentationsvorlagen
   • Konformitätserklärungen
   • Risikoanalysen
2. Checklisten
   • Compliance-Überprüfung
   • Implementierungsschritte
3. Interaktive Tools
   • Risiko-Assessment
   • Compliance-Tracker

Tipp für die Praxis

Nutzen Sie den AI Act Navigator in Kombination mit der DIN/TS 92004:2024, um eine ganzheitliche Compliance-Strategie für Ihre KI-Systeme zu entwickeln.