Der AI Act Navigator wird derzeit aufgebaut und kontinuierlich erweitert. Wir nutzen dabei das Schwarmwissen unserer Community. Ihre Beiträge und Erfahrungen sind willkommen!
Überblick und Zielsetzung
Der AI Act Navigator bietet eine strukturierte Orientierung durch die komplexen Anforderungen des EU AI Acts. Diese Sektion unterstützt Sie bei der praktischen Umsetzung der Regulierung in Ihrem Unternehmen.
Risikobasierte Kategorisierung
Der EU AI Act verwendet eine beschreibende Risikoklassifizierung anstelle eines nummerischen oder alphanumerischen Systems. Die vier Risikostufen sind:
- Inakzeptables Risiko (Verbotene KI-Systeme, z. B. Social Scoring)
- Hohes Risiko (z. B. KI in der kritischen Infrastruktur, Gesundheitssektor, biometrische Identifikation)
- Begrenztes Risiko (z. B. Chatbots, die kennzeichnungspflichtig sind)
- Minimales Risiko (z. B. generative KI wie ChatGPT, Grok oder DeepSeek)
Im Gegensatz zu Kreditratings (z. B. AAA, BB) oder Sicherheitsklassifizierungen (z. B. ISO/EIC 62443 für IT-Sicherheit) bleibt der AI Act bei rein verbalen Beschreibungen. Dies soll die Flexibilität der Gesetzgebung gewährleisten, da sich KI-Technologien rasch weiterentwickeln.
Inakzeptables Risiko
Verbotene Anwendungen gemäß Art. 5 (z.B. Social Scoring)
Umsetzungsfrist: Unmittelbar mit Inkrafttreten
Hochrisiko-Systeme
Klassifizierungskriterien nach Anhang III
Beispiele: Medizingeräte, kritische Infrastruktur
Konformitätsnachweis durch CE-Kennzeichnung erforderlich EU AI Act, Art. 43
Begrenztes Risiko
Transparenzpflichten gemäß Art. 52
Typische Anwendungen: Chatbots, Deepfakes
Minimales Risiko
Keine spezifischen Auflagen
Freiwillige Einhaltung ethischer Leitlinien empfohlen
Weitere Infos unter: "2.3 Tools & Templates".
Compliance-Fahrplan
Schritt-für-Schritt Anleitung:
- Risikobewertung
- Selbsteinschätzungs-Tool
- Kategorisierungshilfen
- Anforderungsanalyse
- Checklisten pro Risikokategorie
- Dokumentationsvorlagen
- Implementierungsplanung
- Zeitplan-Templates
- Ressourcenplanung
Konformitätsbewertung
Exaktheit und Präzision bei KI-gestützter Konformitätsbewertung
Bei der Konformitätsbewertung von KI-Systemen gemäß Artikel 43 des EU AI Acts stellt sich die fundamentale Frage: Wie präzise können KI-Systeme selbst bei der Bewertung von Compliance-Anforderungen unterstützen? Die inhärente Eigenschaft von KI, oft nur eine angenäherte Exaktheit zu liefern, steht im Spannungsverhältnis zu den strengen Präzisionsanforderungen des Normenmanagements.
Für die Praxis empfehlen wir einen hybriden Ansatz: KI-Systeme können effektiv für die Voranalyse und Strukturierung von Anforderungen eingesetzt werden, während kritische Bewertungsschritte und finale Entscheidungen einer menschlichen Überprüfung bedürfen. Die ANP-Arbeitsgruppe "Qualitätssicherung" könnte detaillierte Richtlinien erarbeiten, wann und wie KI im Konformitätsprozess eingesetzt werden kann, ohne die Genauigkeit zu kompromittieren.
Praxishilfen und Tools
Unterstützende Materialien:
- Dokumentationsvorlagen
- Konformitätserklärungen
- Risikoanalysen
- Checklisten
- Compliance-Überprüfung
- Implementierungsschritte
- Interaktive Tools
- Risiko-Assessment
- Compliance-Tracker
Tipp für die Praxis
Nutzen Sie den AI Act Navigator in Kombination mit der DIN/TS 92004:2024, um eine ganzheitliche Compliance-Strategie für Ihre KI-Systeme zu entwickeln.
FAQs aus der Praxis
Dieser FAQ-Bereich klärt die Schulungspflichten für KI-Systeme und technische Anlagen basierend auf dem risikobasierten Ansatz der EU-KI-Verordnung (AI Act) und der Maschinenrichtlinie.
Welche Schulungspflichten gelten für Hochrisiko- versus begrenzte/minimale Risikosysteme?
Die Einordnung in Risikoklassen bestimmt die Schulungsanforderungen maßgeblich. Hier ein Überblick:
Risikokategorien und Schulungsanforderungen
- Hochrisiko-Systeme (Art. 6-27 AI Act, §6 Maschinenrichtlinie):
- Pflichtschulungen für Entwickler, Betreiber und Wartungspersonal
- Mindestumfang:
- Risikomanagement nach ISO 31000
- Technische Dokumentation gemäß DIN EN 1591-4
- Betriebsspezifische Gefährdungsanalysen
- Zertifizierung durch akkreditierte Stellen (z. B. TÜV, DEKRA)
- Beispiel Maschinenbau: Schulung zur Interpretation von Schraubenkraftmessungen an Flanschverbindungen (Qualifikationsstufe 8.2.2, DIN EN 1591-4)
- Begrenzte Risikosysteme (Art. 50 AI Act):
- Transparenzschulungen für Endnutzer*innen
- Inhalte:
- Erkennung von KI-generierten Inhalten
- Datenschutzrechtliche Aspekte (DSGVO-Compliance)
- Empfohlene Zyklen: Jährliche Auffrischung
- Minimalrisiko-Systeme (Art. 4 AI Act):
- Freiwillige Code-of-Conduct-Schulungen
- Fokus: Ethische Leitlinien und Best Practices
- Nachweis: Technische Datenblätter
Vergleichstabelle: Schulungsanforderungen nach Risikoklasse
| Parameter | Hochrisiko-Beispiel (Industrieroboter) | Minimalrisiko-Beispiel (Spamfilter) |
|---|---|---|
| Risikoklasse | Klasse IV (DIN EN ISO 12100) | Klasse I |
| Schulungsumfang | 40 Std. zertifizierte Ausbildung | 4 Std. Online-Modul |
| Kontrollmechanismus | Dreistufige Freigabeprüfung | Selbstbewertungsbogen |
| Dokumentationspflicht | Vollständige Risikobeurteilung | Kurzformular zur Funktionsbeschreibung |
Unterstützendes Material
- Grundlage: DIN EN 1591-4 Auditkriterien und AI Act-Compliance
Entscheidungsmatrix
Zur Risikoeinstufung gemäß AI Act Anhang II/III:
- Hochrisiko: Automatische Bewertungssysteme in kritischer Infrastruktur
- Minimalrisiko: Statistische Analysewerkzeuge
Betriebliche Kriterien:
- Interaktionshäufigkeit mit dem System
- Kritikalität der unterstützten Prozesse
- Regulatorische Vorgaben
- Explizite Schulungsverpflichtung in Branchennormen
- Haftungsrechtliche Erfordernisse
- Technische Komplexität
- Notwendigkeit zum Verständnis von Steuerungsalgorithmen
- Fehlerfolgenabschätzung bei Fehlbedienung
Praxisbeispiel aus dem ANP-Netzwerk
Ein mittelständischer Anlagenbauer implementierte ein KI-gestütztes Predictive-Maintenance-System (Risikoklasse III). Die obligatorische 80-stündige Schulung nach DIN EN 1591-4 reduzierte Ausfallzeiten um 37%. Die ROI-Berechnung des ANP zeigte eine Kosteneinsparung von 6,7x gegenüber den Schulungskosten.
Implementierungsstrategie für Schulungskonzepte
- Phase 1: Risikoprofilierung
- Quantitative Bewertung mittels Risiko-Matrix nach ISO 31000
- Normenrecherche im DIN-Normenwerk
- Phase 2: Schulungsdesign
- Theorie-Praxis-Verhältnis gemäß DIN EN 1591-4 Kap. 8.2.2:
- 30% Normenwissen
- 50% Anwendungsfalltraining
- 20% Prüfungsvorbereitung
- Theorie-Praxis-Verhältnis gemäß DIN EN 1591-4 Kap. 8.2.2:
- Phase 3: Kontinuierliche Verbesserung
- Auditierung nach Checkliste CL07PE63
- Feedbackintegration aus ANP-Erfahrungsberichten
Rechtliche Konformität
Die Überwachung erfolgt durch:
- AI Office der EU für KI-Systeme
- Zuständige Aufsichtsbehörden (z. B. DGUV) für Maschinen
- Interne Revision mittels Risikokontrollmatrix
Bei Verstößen drohen Sanktionen bis zu 7% des globalen Umsatzes. Daher ist die Dokumentation aller Schulungsmaßnahmen gemäß ISO 10015 unerlässlich.
Übersichtstabelle: Schulungspflichten nach Risikoklasse
| Risikoklasse | Schulungspflicht | Betroffene | Beispiel | Kontrolle |
|---|---|---|---|---|
| Hochrisiko | Ja, ab Feb 2025 (40h min.) | Entwickler, direkte Nutzer | HR-Tools (Bewerberbewertung) | Aktive Audits ab Aug 2025 |
| Begrenztes Risiko | Nein, freiwillig (4-8h) | Nutzer (optional) | Marketing-Chatbots | Stichproben bei Verstößen |
| Minimales Risiko | Nein, freiwillig | Keine Vorgabe | Technische Datenblätter | Nur bei Beschwerden |
