Der EU AI Act tritt schrittweise in Kraft. Was Unternehmen beim Einsatz von KI jetzt beachten müssen.
DSGVO und KI: Was gilt jetzt?
Die DSGVO regelt den Umgang mit personenbezogenen Daten — auch wenn KI sie verarbeitet. Zentrale Anforderungen: Rechtsgrundlage für die Verarbeitung (Art. 6), Informationspflichten gegenüber Betroffenen (Art. 13/14), Recht auf Erklärung bei automatisierter Entscheidungsfindung (Art. 22), Datenschutz-Folgenabschätzung bei hohem Risiko (Art. 35).
Der EU AI Act: Überblick
Der AI Act klassifiziert KI-Systeme nach Risiko: Unannehmbares Risiko (verboten): Social Scoring, Echtzeit-Biometrie im öffentlichen Raum. Hohes Risiko: KI in HR, Kreditvergabe, Gesundheit — strenge Auflagen. Begrenztes Risiko: Chatbots, KI-generierte Inhalte — Transparenzpflichten. Minimales Risiko: Spam-Filter, Empfehlungssysteme — kaum Auflagen.
Was bedeutet das für Ihr KI-Projekt?
Für die meisten Mittelständler relevant: Begrenztes Risiko (Chatbots, RAG-Systeme). Pflichten: Nutzer müssen wissen, dass sie mit KI interagieren. KI-generierte Inhalte müssen als solche erkennbar sein. Wenn Sie KI für HR-Entscheidungen nutzen: Hohes Risiko — deutlich strengere Anforderungen.
Lokale LLMs und Compliance
Lokale LLM-Hosting bietet Compliance-Vorteile: Keine Datenübermittlung an Dritte (DSGVO Art. 28 entfällt). Volle Kontrolle über Modell-Updates und -Verhalten. Audit-Trail lokal gespeichert. Kein Vendor Lock-in bei regulatorischen Änderungen.
Unsere Empfehlung: Jetzt vorbereiten
Inventarisieren Sie alle KI-Systeme in Ihrem Unternehmen. Klassifizieren Sie das Risiko nach AI Act. Implementieren Sie Governance-Strukturen (Verantwortlichkeiten, Audit-Prozesse). Nutzen Sie einen Secure Gateway als zentrale Kontrollinstanz.
Interesse geweckt?
Lassen Sie uns gemeinsam herausfinden, wie wir Ihnen helfen können.