Die KI-Verordnung 2025: Anforderungen und Auswirkungen auf Unternehmen

Was ist die KI-Verordnung 2025?

Die KI-Verordnung (auch KI-VO oder EU AI Act, Verordnung (EU) 2024/1689) ist ein neuer Rechtsrahmen der Europäischen Union. Ziel ist es, Künstliche Intelligenz sicher, transparent und ethisch vertretbar einzusetzen. Gleichzeitig soll Innovation nicht verhindert, sondern auf eine sichere Basis gestellt werden.

Die Verordnung unterscheidet zwischen verschiedenen Risikostufen:

• Verbotene KI: Systeme mit unvertretbarem Risiko, etwa Social Scoring oder manipulative Technologien.
• Hochrisiko-KI: Systeme in sensiblen Bereichen wie Gesundheit, Justiz oder Personalwesen.
• KI mit allgemeinem Verwendungszweck (GPAI): Modelle wie große Sprachmodelle, die in vielen Kontexten eingesetzt werden können.
• Geringes oder minimales Risiko: Anwendungen wie Chatbots oder Übersetzungstools, die nur geringe Transparenzpflichten haben.

Welche Unternehmen sind betroffen?

Die KI-Verordnung gilt für alle Unternehmen, die KI-Systeme entwickeln, vertreiben oder nutzen – unabhängig von ihrer Größe. Entscheidend ist, ob das KI-System in der EU eingesetzt wird oder Ergebnisse hervorbringt, die Personen in der EU betreffen.

Besonders betroffen sind:

• Anbieter von KI-Lösungen, die in der EU vertrieben werden.
• Unternehmen, die KI in kritischen Prozessen wie automatisierte Bewerberauswahl oder Kreditvergabe einsetzen.
  
  • KMU, die KI-gestützte Tools nutzen, etwa Chatbots oder Datenanalyse-Tools und bestimmte Transparenz- oder Dokumentationspflichten erfüllen müssen.

Mehr zu den praktischen Auswirkungen für kleine Unternehmen findest du in unserem Blogbeitrag zur KI-VO 2025.

Wichtige Pflichten ab 2025

Die Umsetzung erfolgt schrittweise. Bereits ab Februar 2025 sind erste Vorgaben in Kraft getreten, weitere folgen in den kommenden Jahren.

1. Verbot bestimmter KI-Systeme – KI-Systeme mit inakzeptablem Risiko sind ab Februar 2025 nicht mehr erlaubt.
2. Kennzeichnungspflicht und Transparenz – Nutzer müssen erkennen können, wenn Inhalte oder Entscheidungen KI-basiert sind.
3. Dokumentations- und Risikobewertungspflicht – Unternehmen müssen dokumentieren, wie ihre Systeme arbeiten und welche Risiken bestehen.
4. Schulungspflichten – Mitarbeitende müssen für den Umgang mit KI sensibilisiert und geschult werden.
5. Pflichten für GPAI-Modelle – Ab August 2025 gelten spezielle Regeln für Anbieter von Modellen mit allgemeinem Verwendungszweck.
6. Behördliche Kontrolle und Sanktionen – Verstöße können mit hohen Bußgeldern belegt werden, abhängig vom Umsatz oder der Schwere des Verstoßes.

Aktueller Status & Zeitplan

Die Verordnung ist bereits in Kraft, wird aber in Etappen verbindlich. Für Unternehmen ist es wichtig, die Fristen im Blick zu behalten.

• 1. August 2024 – Verordnung tritt formal in Kraft (Veröffentlichung im Amtsblatt der EU).
• 2. Februar 2025 – Erste Pflichten greifen: Verbote bestimmter Systeme, Transparenzpflichten, Schulungen.
• 2. August 2025 – Zusätzliche Regeln für KI-Modelle mit allgemeinem Verwendungszweck (GPAI).
• 1. August 2026 – Pflichten für Hochrisiko-KI-Systeme aus Anhang III.
• 1. August 2027 – Vollständige Anwendung der Hochrisiko-Pflichten, inkl. Systeme aus Anhang I.

Wie kannst du dein Unternehmen vorbereiten?

Damit dein Unternehmen rechtzeitig vorbereitet ist, solltest du frühzeitig Maßnahmen einleiten. So vermeidest du Stress kurz vor den Stichtagen.

1. Prüfe, welche KI-Systeme im Einsatz sind und in welche Risikokategorie sie fallen.
2. Dokumentiere die Funktionsweise, Datenquellen und Einsatzbereiche.
3. Sorge für Transparenz bei allen KI-basierten Prozessen und Inhalten.
4. Schaffe Schulungsangebote für Mitarbeitende, um KI-Kompetenz zu fördern.
5. Baue interne Prozesse und Verantwortlichkeiten für KI-Compliance auf.
6. Ziehe externe Expertise hinzu, wenn Unsicherheit besteht.

👉 Mehr über die praktischen Auswirkungen und konkrete Handlungsempfehlungen findest du in unserem Blog zur KI-VO 2025.

Einsatz von KI im Unternehmen prüfen

Viele Unternehmen setzen bereits KI ein, oft unbewusst, z. B. über integrierte Funktionen in Software. Eine Bestandsaufnahme hilft, den aktuellen KI-Einsatz zu erfassen und zu bewerten. Neben der allgemeinen Erfassung und Risikobewertung sollte jedes Unternehmen eine detaillierte Dokumentation der genutzten KI-Systeme führen.

Folgende Punkte solltest du dokumentieren

Einsatzbereich des KI-Systems

Welches Problem soll die KI lösen?
➡ Beispiel 1: Ein KI-gestütztes Empfehlungssystem analysiert Kundenverhalten, um Produktempfehlungen im Onlineshop zu geben.
➡ Beispiel 2: Eine KI-Anwendung wertet Bewerbungen aus und unterstützt die Personalabteilung bei der Vorauswahl von Kandidaten.

Technologische Basis des Systems

Welche Art von KI-Technologie steckt dahinter?
➡ Beispiel 1: Maschinelles Lernen (ML – Algorithmus, der aus Daten Muster erkennt), das vergangene Kaufentscheidungen auswertet.
➡ Beispiel 2: Natürliche Sprachverarbeitung (NLP – Technologie zur Verarbeitung und Interpretation von Sprache) zur Analyse von Bewerbungsunterlagen.

Genutzte Datenquellen

Auf welchen Daten basiert das System?
➡ Beispiel 1: Kundenhistorie (Vergangene Käufe, Verweildauer auf Produktseiten, Klickverhalten).
➡ Beispiel 2: Lebensläufe, Arbeitszeugnisse und Bewerberprofile aus einer internen Datenbank.

Nutzergruppen des KI-Systems

Wer arbeitet mit oder profitiert von der KI?
➡ Beispiel 1: Kunden, die durch das Empfehlungssystem gezielt passende Produkte angezeigt bekommen.
➡ Beispiel 2: HR-Manager, die durch die KI-gestützte Analyse Bewerber effizienter bewerten können.

Eine saubere Dokumentation ist Grundlage für jede Risikoeinschätzung und Nachweispflicht.

Ergänzende Informationen

📌 Nützliche Ressourcen:

• EU-Verordnungstext: KI-VO 2025 (offizielle Quelle)
• Leitfäden für Unternehmen: Checklisten und Compliance-Vorgaben (in Arbeit)

📌 Empfohlene Maßnahmen:

• Checkliste: Ist dein Unternehmen KI-VO-konform? (Kostenfreier Download)
• Muster-Dokumentation für KI-Risikobewertung

Fazit

Die KI-Verordnung 2025 bringt neue Herausforderungen für Unternehmen, bietet aber auch Chancen für eine verantwortungsbewusste Nutzung von KI. Wer frühzeitig eine Bestandsaufnahme macht, Transparenz schafft und Mitarbeitende schult, stellt sein Unternehmen nicht nur rechtskonform auf, sondern stärkt auch das Vertrauen bei Kunden und Partnern.

Hast du Fragen zur Umsetzung der KI-VO in deinem Unternehmen? Kontaktiere uns für eine individuelle Beratung!

‍