Lexikon · Recht & Normen
EU AI Act (KI-Verordnung)
Verordnung (EU) 2024/1689
Der EU AI Act ist die weltweit erste umfassende Regulierung künstlicher Intelligenz. Er stuft KI-Systeme nach ihrem Risiko ein und knüpft daran abgestufte Pflichten, von Transparenz bis hin zu strengen Anforderungen für Hochrisiko-Systeme.
Ausführliche Erklärung
Der AI Act (Verordnung (EU) 2024/1689) folgt einem risikobasierten Ansatz: Er verbietet bestimmte Praktiken, stellt hohe Anforderungen an Hochrisiko-Systeme (etwa in Personalwesen, Kreditvergabe oder kritischer Infrastruktur) und verlangt Transparenz bei KI wie Chatbots oder generierten Inhalten. Die Pflichten greifen gestaffelt bis 2027.
Für die Informationssicherheit relevant sind vor allem die Anforderungen an Robustheit, Genauigkeit und Cybersicherheit von Hochrisiko-Systemen sowie an Datenqualität und Dokumentation. Ein bestehendes ISMS und eine KI-Governance nach ISO 42001 erleichtern die Umsetzung erheblich.
Verwandte Begriffe
DSGVO
Die DSGVO ist die EU-Verordnung zum Schutz personenbezogener Daten, die Grundsätze, Rechtsgrundlagen und Pflichten für die Verarbeitung festlegt und bei Verstößen hohe Bußgelder vorsieht.
NIS2
NIS2 ist die EU-Richtlinie zur Cybersicherheit, die für Unternehmen in 18 kritischen Sektoren verbindliche Risikomanagement- und Meldepflichten einführt und in Deutschland über das BSIG umgesetzt wird.
Cyber Resilience Act (CRA)
Der Cyber Resilience Act (CRA) ist eine EU-Verordnung, die verbindliche Cybersicherheitsanforderungen an Produkte mit digitalen Elementen stellt, von der sicheren Entwicklung über das Schwachstellenmanagement bis zur CE-Kennzeichnung.
EU AI Act (KI-Verordnung) in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.
