Teil 4: Verantwortlichkeiten, Auswirkungen auf Unternehmen und Vorbereitung
1. Verantwortlichkeiten von Anbietern und Nutzern
Die EU-KI-Verordnung definiert die Pflichten aller Beteiligten klar und unmissverständlich. Die Verantwortung für die Einhaltung der gesetzlichen Anforderungen liegt primär bei den Anbietern von KI-Systemen. Sie sind dafür verantwortlich, die Konformität ihrer Produkte sicherzustellen und potenzielle Risiken für die Nutzer zu vermeiden.
Unternehmen und Organisationen, die KI-Systeme nutzen, sind verpflichtet, die Systeme gemäß den Anweisungen zu verwenden und auftretende Risiken oder Probleme unverzüglich zu melden. Auch Importeure und Händler haben spezifische Pflichten, um die Einhaltung der Vorschriften sicherzustellen.
2. Wer muss die KI-Verordnung beachten?
Die EU-KI-Verordnung richtet sich an eine Vielzahl von Akteuren, die in den Entwicklungs- und Einsatzprozess von Künstlicher Intelligenz involviert sind. Es ist entscheidend, die Anforderungen und Verpflichtungen zu verstehen, um die Vorschriften zu erfüllen und rechtliche Konsequenzen zu vermeiden.
- Anbieter von KI-Systemen: Sie tragen die Hauptverantwortung für die Konformität des KI-Systems mit der Verordnung.
- Nutzer von KI-Systemen: Nutzer sind verpflichtet, das System gemäß den Anweisungen des Anbieters zu verwenden und Risiken zu melden.
- Importeure und Händler: Diese müssen sicherstellen, dass die importierten oder verkauften KI-Systeme den EU-Vorschriften entsprechen.
- Dienstleister und Integratoren: Wenn wesentliche Änderungen vorgenommen werden, müssen sie die Verordnung einhalten.
- Entwickler von Open-Source-KI: Wenn Open-Source-KI-Systeme kommerziell genutzt werden, muss das Unternehmen die Vorschriften einhalten.
- Unternehmen außerhalb der EU: Unternehmen, die KI-Systeme auf dem EU-Markt anbieten, müssen die Verordnung beachten.
- KMU und Start-ups: Auch kleine Unternehmen müssen die Verordnung erfüllen, wenn sie KI-Systeme entwickeln oder einsetzen.
- Behörden und öffentliche Einrichtungen: Öffentliche Stellen, die KI-Systeme einsetzen, müssen die Verordnung ebenfalls beachten.
3. Auswirkungen auf Unternehmen
Unternehmen sind dazu verpflichtet, proaktiv zu handeln, um die Anforderungen der Verordnung zu erfüllen. Im ersten Schritt ist eine Risikobewertung erforderlich, um die bestehenden KI-Systeme gemäß den Risikokategorien der Verordnung zu klassifizieren.
Im Anschluss sind Compliance-Maßnahmen zu entwickeln und umzusetzen, einschließlich interner Prozesse zur Einhaltung der gesetzlichen Vorgaben.
Die Schulung der Mitarbeiter ist ebenfalls ein wesentlicher Faktor, um sicherzustellen, dass Teams die Bedeutung der Compliance verstehen.
In vielen Fällen sind zudem technische Anpassungen an den KI-Systemen erforderlich, um die Genauigkeit zu erhöhen und Verzerrungen zu beseitigen.