Heute schon KI-Schulungen gemacht?

Die europäische KI-Verordnung (EU AI Act) bringt neue Anforderungen für Unternehmen mit sich, die Künstliche Intelligenz entwickeln, einsetzen oder bereitstellen. Mit der schrittweisen Umsetzung der Verordnung steigt der Handlungsbedarf, frühzeitig geeignete Governance-Strukturen aufzubauen, Transparenz über eingesetzte KI-Systeme herzustellen und Compliance-Risiken zu minimieren. Ab August 2026 sind die Themen "Transparenz" und "Kompetenz" gefragt.

Stufenweise Anwendung des EU AI Act

Der EU AI Act wird nicht auf einen Schlag vollständig wirksam, sondern stufenweise eingeführt. Unternehmen sollten daher frühzeitig prüfen, welche Anforderungen zu welchem Zeitpunkt relevant werden und welche internen Prozesse angepasst werden müssen.

Besonders wichtig ist dabei die frühzeitige Einordnung der eingesetzten KI-Systeme nach Risikoklassen. Abhängig von der jeweiligen Einstufung ergeben sich unterschiedliche Pflichten in Bezug auf Transparenz, Dokumentation, menschliche Aufsicht und Compliance.

Warum Unternehmen jetzt handeln sollten

Auch wenn einzelne Regelungen erst in den kommenden Jahren vollständig gelten, empfiehlt sich eine frühzeitige Vorbereitung. Unternehmen profitieren dabei nicht nur aus regulatorischer Sicht, sondern schaffen gleichzeitig mehr Transparenz über bestehende Prozesse und Technologien.

Eine strukturierte Vorbereitung unterstützt insbesondere dabei:

• Compliance- und Haftungsrisiken zu reduzieren

• Verantwortlichkeiten klar zu definieren

• Vertrauen bei Kunden, Partnern und Mitarbeitenden zu stärken

• Interne Standards für den verantwortungsvollen KI-Einsatz aufzubauen

• Künftige regulatorische Anforderungen effizient umzusetzen

Die wichtigsten Fristen

Seit 2. Februar 2025 sind bereits Bestimmte KI-Systeme mit inakzeptablem Risiko verboten.

Zum 2. August 2025 traten Regelungen für KI-Modelle mit allgemeinem Verwendungszweck (General Purpose AI / GPAI) in Kraft.

Ab 02. August 2026 müssen Transparenzpflichten umgesetzt sein und Unternehmen müssen sicherstellen, dass die notwendige KI-Kompetenz im Unternehmen vorhanden ist.

Bis 02. August 2027 muss der vollständige Roll-out für bestimmte Systeme abgeschlossen sein.

Welche Maßnahmen Unternehmen jetzt ergreifen sollten

1. KI-Systeme identifizieren

Der erste Schritt besteht darin, sämtliche eingesetzten KI-Systeme im Unternehmen zu erfassen und zu bewerten. Dazu gehören insbesondere:

• Erfassung aller eingesetzten KI-Systeme

• Identifikation von Hochrisiko-KI-Systemen

• Prüfung bestehender Transparenzpflichten

• Dokumentation von GPAI-Modellen

2. Governance und Dokumentation aufbauen

Unternehmen sollten frühzeitig belastbare Prozesse und Dokumentationsstrukturen etablieren. Wichtige Maßnahmen sind:

• Einführung eines Risikomanagements

• Erstellung technischer Dokumentationen

• Aufbau eines Qualitätsmanagements

• Dokumentation von Testergebnissen

3. Verantwortlichkeiten festlegen

Klare Zuständigkeiten sind entscheidend für eine rechtskonforme KI-Nutzung.

Empfohlen werden unter anderem:

• Definition menschlicher Aufsicht

• Zuweisung von Konformitätsbewertungen

• Benennung von Ansprechpartnern für Behörden

• Festlegung interner Koordinationsprozesse

4. KI-Kompetenz im Unternehmen stärken

Unternehmen sollten sicherstellen, dass Mitarbeitende KI-Systeme sachgerecht, sicher und regelkonform einsetzen können. Dazu gehören:

• Schulungen für Mitarbeitende

• Interne Leitlinien für den Einsatz von KI

• Sensibilisierung für Risiken und Compliance-Anforderungen

• Förderung eines verantwortungsvollen Umgangs mit KI-Systemen

5. Regulatorische Entwicklungen beobachten

Da sich regulatorische Anforderungen weiterentwickeln, sollten Unternehmen laufend neue Entwicklungen beobachten. Wichtige Themen sind:

• Beobachtung des Digital Omnibus, denn hier können sich noch kleinere Änderungen ergeben oder Termine verschieben

• Überwachung relevanter Fristen und Zeitpläne

• Prüfung regulatorischer Updates und neuer Vorgaben aus der EU oder auch deutschen Rechtslage heraus

Empfehlung für Unternehmen

Unternehmen sollten die Einführung eines zentralen KI-Governance-Ansatzes prüfen. Dazu gehört insbesondere die enge Zusammenarbeit zwischen Fachbereichen, IT, Datenschutz, Informationssicherheit, Compliance und Rechtsabteilung.

Darüber hinaus empfiehlt sich:

• Aufbau eines zentralen KI-Registers

• Regelmäßige Überprüfung eingesetzter KI-Systeme

• Dokumentation von Risiken und Entscheidungen

• Einführung interner Richtlinien für den KI-Einsatz

• Etablierung von Freigabe- und Prüfprozessen

Eine gute organisatorische Grundlage kann man sich mit der Einführung der ISO 42001 schaffen!

Zusammenfassung

Unternehmen, die ihre KI-Systeme frühzeitig erfassen, Risiken bewerten, Zuständigkeiten definieren sowie Transparenz- und Dokumentationspflichten umsetzen, schaffen die Grundlage für eine belastbare und rechtskonforme Nutzung von Künstlicher Intelligenz.

Gleichzeitig reduziert der frühzeitige Aufbau von KI-Kompetenz innerhalb des Unternehmens mögliche Umsetzungs- und Haftungsrisiken und stärkt die Zukunftsfähigkeit der Organisation. Der Aufbau von Kompentenzen bringt zudem neue Optionen und mehr Handlungsssicherheit bei den Mitarbeitern.

Wir bieten Beratung, Seminare und ein Managementsystem zum Thema ISO 42001 an, sprechen Sie uns an!