Künstliche Intelligenz

Künstliche Intelligenz revolutioniert die Welt und ganze Branchen – doch sie bringt auch rechtliche Herausforderungen mit sich. Wir beraten Sie zur KI-Compliance, damit Sie KI innovativ und sicher einsetzen können.

Rechtliche Expertise für Künstliche Intelligenz

Wir bieten Rechtsberatung für die Umsetzung der rechtlichen Anforderungen mit der EU Verordnung über Künstliche Intelligenz (KI‑Verordnung). Wir unterstützen Ihr Unternehmen oder Organisation bei der rechtssicheren Nutzung und Implementierung von KI-Technologien und der Einhaltung regulatorischer Anforderungen.

© Figure AI, Inc.
Erstberatung vereinbaren

Rechtssichere Anwendung von Künstlicher Intelligenz

Künstliche Intelligenz revolutioniert die Welt und ganze Branchen – doch sie bringt auch rechtliche Herausforderungen mit sich. Wir beraten Sie zur Strategie, Haftung, Ethik und Compliance, damit Sie KI innovativ und sicher einsetzen können. Mit unserem Fachwissen sowohl im Bereich der KI-Verordnung (eng. EU AI Act) als auch der Datenschuzgrundverordnung (DSGVO) bieten wir eine ganzheitliche und maßgeschneiderte Rechtsberatung für Unternehmen aller Größen. Profitieren Sie von unserer praktischen Erfahrung und gestalten Sie ihre KI Nutzung rechtssicher und zukunftsfähig.

Rechtliche Expertise

Spezialisierung auf KI-Recht und Datenschutz

Interdisziplinär

Wir verbinden juristische Expertise mit technischem Verständnis

Effektiv

Umsetzbare Lösungen statt theoretische Konzepte

Wir verstehen sowohl die technischen als auch die rechtlichen Aspekte von KI-Technologien und helfen Ihnen, Compliance-Anforderungen effizient umzusetzen, ohne Innovationen zu behindern.

KI-Kompetenz-Pflicht gilt seit Februar 2025

Unternehmen und Organisationen die KI einsetzen, müssen ab dem seit 2. Februar 2025 sicherstellen, dass alle Mitarbeiter, die im Unternehmen mit KI umgehen entsprechende Kompetenz aufweisen. Wir bieten Schulungen und Trainings für verschiedene Zielgruppen, um die rechtliche Anforderung effizient umzusetzen und die Kompetenz Ihres Unternehmens zu steigern.

Unsere Leistungen im Bereich KI-Recht

Wir unterstützen Sie bei der rechtssicheren Einsatz von Künstlicher Intelligenz und Einhaltung regulatorischer Anforderungen.

Risikobewertung und Klassifizierung

Analyse Ihrer KI-Systeme gemäß der Risikoklassifizierung der KI-Verordnung und Entwicklung eines maßgeschneiderten Compliance-Fahrplans. Die KI-Verordnung verfolgt bei der Regulierung einen risikobasierten Ansatz. Sie unterscheidet zwischen verbotenen, hochriskanten, KI-Systemen mit Transparenzanforderungen. Daneben werden KI-Modellen mit oder ohne „systemisches Risiko“ reguliert. Wir helfen Ihnen diese Bewertungen vorzunehmen und zu dokumentieren.

Rechtliche Beratung verschiedener Akteure

Die KI-Verordnung ordnet Anbietern, Betreibern, Herstellern, Importeuren und anderen Nutzern von KI-Technologie unterschiedliche Verantwortlichkeiten zu. Wir helfen Ihnen, die richtige Rolle zu bestimmen und die damit verbundenen spezifische Compliance-Anforderungen umzusetzen.
Wir haben eine spezielle „KI-Toolbox“ entwickelt, um die jeweiligen rechtlichen Pflichten zu identifizieren und effizient umzusetzen.

Schulungen & KI Kompetenz

Die KI-Verordnung gibt vor, das Anbieter und Betreiber von KI‑Systemen über ein ausreichendes Maß an KI‑Kompetenz verfügen. Entsprechend müssen Maßnahmen ergriffen werden, um sicherzustellen, dass Personen, die KI‑Systeme nutzen, über die passende Kompetenz verfügen. Wir bieten hierfür maßgeschneiderte Schulungen für verschiedene Unternehmensebenen zu KI-Compliance an. Wir unterstützen Sie auch bei der Erstellung von KI-Schulungsprogrammen, FAQs und Playbooks, um effektiv über die Vorteile und Risiken von KI aufzuklären.

Dokumentation & KI Governance

Die Einhaltung von rechtlichen KI-Anforderungen beginnt damit, zu verstehen, welche KI-Technik verwendet wird und die Rolle des Nutzers zu bestimmen. Wir helfen mit einem funktionsorientierten Ansatz bei der Bestandsaufnahme, um dann die für Sie richtigen Maßnahmen umzusetzen.
Zusammen mit Ihnen setzen wir eine für Sie effektive KI-Governance um, definieren Ihre Ziele und legen die Grundsätze für den KI-Einsatz fest. Wir erarbeiten passende Richtlinien und implementieren Praktiken, um eine rechtssichere und innovative KI-Nutzung sicherzustellen.

Datenschutz & KI

Beim Einsatz von KI-Technologie muss das Thema Datenschutz und Datennutzung stets mitgedacht werden. Denn fast immer werden bei der Nutzung von KI Systemen – angefangen beim Training von KI Modellen – (personenbezogene) Daten verarbeitet. Entsprechend sind datenschutzrechtliche Anforderungen schon vor der geplanten Nutzung/Implementierung zu berücksichtigen und ggf. müssen Verträge mit Anbietern geschlossen werden. Daneben sind auch die Wahrung von Geschäftsgeheimnissen (Know-How Schutz) und ggf. Datenbankenrechte zu beachten. Wir beraten Sie ganzheitlich und erarbeiten die für Sie relevanten Lösungen.

Richtlinien & Vertragsmanagement

Als Teil der KI Governance und für den rechtskonformen Einsatz von KI-Technologien sind interne Richtlinien und rechtssicher gestaltete Verträge unerlässlich. Wir helfen Ihnen, die für Sie passende KI-Richtline zu gestalten, die Verantwortlichkeiten, Prozesse und verbindliche Standards zu definieren. Daneben prüfen, verhandeln und erstellen wir Verträge (z.B. im Verhältnis zu KI Modell/System Anbietern), die den besonderen Anforderungen beim Einsatz von KI gerecht werden, wie z. B. Nutzungsbedingungen, Entwicklungsverträge oder datenschutzrechtliche Auftragsverarbeitungsverträge.

Bereiten Sie sich vor

Der KI-VO tritt schrittweise in Kraft. Es ist entscheidend, dass Sie Ihre KI-Systeme oder die von Ihnen eingesetzte KI Technologie bewerten und die notwendigen Maßnahmen zur Einhaltung der Vorschriften ergreifen.

Identifizieren Sie, ob Sie Anbieter, Nutzer, Importeur oder Händler sind. Klassifizieren Sie Ihre KI-Systeme nach dem Risikoansatz.
Prüfen Sie, ob Ihre KI-Systeme die Anforderungen erfüllen.

Wir helfen Ihnen dabei

Die Regulierung ist neu und teilweise komplex. OneZero Legal unterstützt Sie dabei, die Anforderungen des EU AI Acts zu verstehen, Ihre KI-Systeme zu bewerten und rechtssichere Lösungen zu implementieren. Kontaktieren Sie uns für eine kostenlose Erstberatung.

Kontakt

Die Europäische KI-Verordnung

Die Europäische KI-Verordnung (EU Artificial Intelligence Act, kurz: AI Act) ist die erste umfassende Rechtsvorschrift zur Regulierung von künstlicher Intelligenz (KI) weltweit und gilt in der Europäischen Union (EU).  Ziel der KI-Verordnung ist es, Innovationen im Bereich der KI zu fördern und gleichzeitig Risiken für Verbraucher, Unternehmen und die Gesellschaft zu minimieren. Sie soll einen einheitlichen Rechtsrahmen für KI-Systeme und KI-Modelle für die EU schaffen. 

Für Unternehmen, die KI entwickeln, einsetzen oder nutzen, ist ein grundlegendes Verständnis der KI-Verordnung unerlässlich, um die gesetzlichen Anforderungen zu erfüllen und neue Möglichkeiten zu nutzen. Die wichtigsten Anforderungen und Schwerpunkte finden Sie in unserem Überblick.

Überblick Europäische KI-Verordnung: Informationen für Unternehmen & Anwender

Die KI-Verordnung ist die weltweit erste umfassende Gesetzgebung zur Regulierung von Künstlicher Intelligenz (KI). Ziel des Gesetzes ist es, die Sicherheit und Grundrechte der Bürger in der Europäischen Union zu schützen und gleichzeitig Innovationen im Bereich KI zu fördern. Für Unternehmen, die KI entwickeln, einsetzen oder nutzen, ist ein grundlegendes Verständnis KI-Verordnung unerlässlich, um die gesetzlichen Anforderungen zu erfüllen und neue Möglichkeiten zu nutzen.

Dieser Überblick erklärt die wichtigsten Aspekte der KI-Verordnung, darunter die risikobasierte Klassifizierung, Pflichten für Unternehmen und den Zeitplan für die Umsetzung. Als Kanzlei mit Schwerpunkt auf Künstlicher Intelligenz möchten wir Ihnen helfen, die regulatorischen Anforderungen zu verstehen und sich optimal darauf vorzubereiten.

Was ist die KI-Verordnung?

Die KI-Verordnung gibt den Rechtsrahmen vor, der die Entwicklung, den Einsatz und die Nutzung von KI-Systemen in der EU regelt. Seine Hauptziele sind:

Schutz der Grundrechte: Sicherstellen, dass KI Technologie keine Rechte wie Privatsphäre oder Nichtdiskriminierung verletzen.

Sicherheit gewährleisten: Verhindern, dass KI-Systeme Schaden für Einzelpersonen oder die Gesellschaft verursachen.

Innovation fördern: Einen klaren Rechtsrahmen schaffen, der verantwortungsvolle KI-Entwicklung unterstützt

Die KI-Verordnung gilt für alle verschiedene Akteure, wie z.B. Anbieter, Betreiber und Nutzer von KI-Systemen oder KI-Modellen in der EU sowie für Unternehmen außerhalb der EU, deren KI-Systeme oder KI-Modelle Auswirkungen auf Personen in der EU haben.

„Künstliche Intelligenz“: was ist unter der KI-Verordnung reguliert?

KI-System, KI-Modell für allgemeine Verwendungszwecke, Verbotene Praktik?

Bevor Sie sich mit den umfangreichen Anforderungen des KI-Verordnung auseinandersetzen, ist ein wesentlicher erster Schritt zu prüfen, ob für die eingesetzte Technik oder Anwendung überhaupt als „KI“ unter der KI-VO zu verstehen ist und damit der Anwendungsbereich der KI-Verordnung eröffnet ist. Dies ist der Fall wenn ein „KI-System“ oder „KI-Modell“ im Sinne der KI-Verordnung vorliegt bzw. genutzt wird. Erst wenn diese Voraussetzungen erfüllt sind, greifet die Regulierung unter der KI-VO. Eine sorgfältige Prüfung dieses ersten wichtigen Schritts kann unnötigen Compliance-Aufwand vermeiden.

Definition „KI-System“

Die Definition von „Künstlicher Intelligenz“ bzw. „KI-System“ nach der KI-Verordnung lehnt sich stark an die international anerkannte KI-Definition der OECD an. Ein „KI-System“ ist nach der Legaldefinition der KI-Verordnung(Art. 3 (1) KI-Verordnung):

„ein maschinengestütztes System, das für einen in unterschiedlichem Grade autonomen Betrieb ausgelegt ist und das nach seiner Betriebsaufnahme anpassungsfähig sein kann und das aus den erhaltenen Eingaben für explizite oder implizite Ziele ableitet, wie Ausgaben wie etwa Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen erstellt werden, die physische oder virtuelle Umgebungen beeinflussen können.”

Der AI Act definiert bewusst nicht den allgemein den Begriff „Künstliche Intelligenz“, sondern lediglich den Terminus „KI-System“ und „KI-Modell“. Diese abstrakte, an die OECD-Definition angelehnte Begriffsbestimmung verzichtet auf die Nennung spezifischer Technologien, um trotz des rasanten Fortschritts in der KI-Technologie langfristig (per Definition) gültig zu bleiben.

Das zentrale Unterscheidungsmerkmal zwischen KI-Systemen und traditioneller Software ist die Fähigkeit zum „Schlussfolgern“ (engl. „to infer“). Während ein herkömmliches Computerprogramm nach vorab definierten Regeln arbeitet, kann ein KI-System eigene Regeln auf Basis von Eingangsdaten entwickeln. Diese Fähigkeit ermöglicht Vorhersagen und Entscheidungen mit Auswirkungen auf reale und virtuelle Umgebungen. KI-Systeme weisen zudem eine gewisse Autonomie auf und variieren in ihrem Autonomiegrad – sie können eigenständig agieren oder in andere Produkte integriert sein. Ein weiteres charakteristisches und wichtiges Merkmal von KI-Systeme ist ihre Fähigkeit zur selbstständigen Anpassung („Lernen“) durch die Nutzung und Analyse gesammelter Daten.

Die bewusst weit gefasste Definition schränkt jedoch die EU-Kommission in ihrer Richtlinie vom Februar 2025 ein: Systeme, die lediglich mathematische Optimierung, einfache Datenverarbeitung, klassische Heuristiken oder simple statistische Vorhersagen nutzen, fallen nicht unter die Definition. Die Richtlinie identifiziert sieben Kernelemente eines KI-Systems, wobei nicht alle während des gesamten Systemlebenszyklus vorliegen müssen.

Definition „KI-Modell für allgemeinen Verwendungszweck“

Die etwas sperrige Definition von „KI‑Modell mit allgemeinem Verwendungszweck“:

ein KI‑Modell – einschließlich der Fälle, in denen ein solches KI‑Modell mit einer großen Datenmenge unter umfassender Selbstüberwachung trainiert wird –, das eine erhebliche allgemeine Verwendbarkeit aufweist und in der Lage ist, unabhängig von der Art und Weise seines Inverkehrbringens ein breites Spektrum unterschiedlicher Aufgaben kompetent zu erfüllen, und das in eine Vielzahl nachgelagerter Systeme oder Anwendungen integriert werden kann, ausgenommen KI‑Modelle, die vor ihrem Inverkehrbringen für Forschungs- und Entwicklungstätigkeiten oder die Konzipierung von Prototypen eingesetzt werden

Risikokategorien der KI-VO

Die KI-Verordnung stuft KI-Systeme nach ihrem Risiko in verschiedene Kategorien ein, die jeweils unterschiedliche regulatorische Anforderungen mit sich bringen:

1. Unannehmbares Risiko / Verbotene Praktiken

Beschreibung: KI-Systeme, die eine eindeutige Gefahr für Sicherheit, Lebensgrundlagen oder Grundrechte darstellen.

Beispiele: KI für Social Scoring, Echtzeit-Gesichtserkennung im öffentlichen Raum oder Systeme zur Manipulation menschlichen Verhaltens.

Regulierung: Diese Systeme sind vollständig verboten.

2. Hohes Risiko / Hoch-Risikosysteme

Beschreibung: Als Hochrisiko werden KI-Systeme eingestuft, die erhebliche schädliche Auswirkungen auf Gesundheit, Sicherheit und Grundrechte von Personen in der EU haben können.

Beispiele: KI-Systeme, die als Produkt oder Sicherheitskomponente eines Produkts dienen und unter EU-Harmonisierungsrecht fallen (z.B. Zivilluftfahrt, Fahrzeugsicherheit, Schiffsausrüstung, Funkgeräte, Spielzeug, Aufzüge, Druckgeräte, Medizinprodukte, persönliche Schutzausrüstung). KI-Systeme (gemäß Anhang III), die in in Bildung, Beschäftigung, Bonitätsbewertung, Strafverfolgung, Migration, biometrische Fernidentifikationssystemen und KI-Systeme als Sicherheitskomponenten kritischer Infrastrukturen.

Regulierung: Strenge Anforderungen wie Risikomanagement, Datenqualität, menschliche Aufsicht und Konformitätsbewertungen vor Markteintritt. Es bestehen jedoch bestimmte Ausnahmereglungen (z.B. KI System erfüllt enge verfahrenstechnische Aufgabe oder verbessert nur das Ergebnis einer zuvor ausgeführten menschlichen Tätigkeit)

3. Begrenztes Risiko / Transparenz Anforderungen

Beschreibung: KI-Systeme, die direkt mit Menschen interagieren oder KI Inhalte generieren; Emotionserkennung oder biometrische Kategorisierungssysteme.

Beispiele: Chatbots, Erstellung von KI generierten Medien und „Deepfakes“.

Regulierung: Es gelten Transparenz- und Kennzeichnungspflichten, Nutzer müssen erkennen und darüber informiert werden, dass sie mit KI interagieren oder KI-generierte Inhalte sehen.

4. Minimales oder kein Risiko / Freiwillige Kodizes

Beschreibung:
KI-Systeme mit geringem oder keinem Schadenspotenzial, keine Transparenzpflicht (siehe 3.).

Beispiele: Spamfilter, KI Lagerverwaltungssysteme.

Regulierung: Keine spezifischen Pflichten, freiwillige Verhaltenskodizes werden jedoch empfohlen.

Pflichten für Anbieter und Nutzer von KI-Systemen & KI-Modellen

Je nach Risikokategorie müssen Unternehmen entsprechend der jeweiligen Rolle (die vor dem Einsatz von KI bestimmt werden muss) als Anbieter (Entwickler) oder Betreiber spezifische Anforderungen erfüllen.

Für Anbieter von sog. Hochrisiko-KI-Systemen

  • Durchführung von Konformitäts-Bewertungen vor Markteintritt.
  • Einführung eines Risikomanagement-Systems, um potenzielle Risiken zu identifizieren und zu minimieren.
  • Sicherstellung der Datenqualität, um Bias und Fehler zu vermeiden.
  • Bereitstellung detaillierter technischer Dokumentation für Transparenz und Audits.
  • Einrichtung einer automatischen Ereignisprotokollierung, um Leistung und Vorfälle nachzuverfolgen.
  • Gewährleistung menschlicher Aufsicht, um in kritischen Situationen eingreifen zu können.

Für Betreiber von Hochrisiko-KI-Systemen

  • Überwachung des Systembetriebs und Sicherstellung der bestimmungsgemäßen Nutzung.
  • Einführung eines Risikomanagement-Systems, um potenzielle Risiken zu identifizieren und zu minimieren.
  • Meldung schwerwiegender Vorfälle oder Fehlfunktionen an den Anbieter und die zuständigen Behörden.
  • Schulung des Personals für den sicheren Umgang mit dem KI-System.
  • Gewährleistung 
    menschlicher Aufsicht, um in kritischen Situationen eingreifen zu können.

Für KI-Systeme mit begrenztem Risiko (Transparenzpflicht)

  • Anbieter und Betreiber müssen Transparenz sicherstellen, z. B. indem sie Personen darüber informieren, dass sie mit KI interagieren.

Für KI-Modelle mit allgemeinen Verwendungszweck (General-Purpose AI, GPAI)

  • Anbieter von GPAI-Modellen (z. B. große Sprachmodellen/Gen AI) müssen Transparenz- und Urheberrechtsvorgaben einhalten.
  • Bei GPAI mit sog. systemischen Risiken sind zusätzliche Risikobewertungen und Maßnahmen erforderlich.

Durchsetzung und Strafen

Der EU AI Act schafft einen klaren Rahmen zur Überwachung und Durchsetzung der Vorschriften:

  • Nationale Behörden: Jedes EU-Land ernennt Behörden, die die Einhaltung auf nationaler Ebene überwachen (in Deutschland: Bundesnetzagentur)
  • Europäisches KI-Gremium (AI Office): Ein neues EU Gremium koordiniert die Durchsetzung EU-weit und sorgt für einheitliche Anwendung.

Strafen: Bei Nichteinhaltung drohen hohe Geldstrafen:

  • Bis zu 35 Mio. € oder 7 % des weltweiten Jahresumsatzes für Betrieb von verbotenen KI-Systemen.
  • Bis zu 15 Mio. € oder 3 % des weltweiten Jahresumsatzes für andere Verstöße.
  • Bis zu 7,5 Mio. € oder 1 % des weltweiten Jahresumsatzes für falsche Angaben gegenüber Behörden.
Unternehmen sollten frühzeitig Maßnahmen ergreifen, um Bußgelder zu vermeiden und einen reibungslosen Betrieb sicherzustellen.

Zeitplan für die Umsetzung

Die KI-Verordnung trat am 1. August 2024 in Kraft. Die einzelnen Bestimmungen gelten jedoch gestaffelt:

  • 2. Februar 2025: Verbot von KI-Systemen mit unannehmbarem Risiko tritt in Kraft / KI Kompetenz Regeln (Art. 4 KI-VO): Unternehmen müssen sicherstellen, dass ihr KI-nutzendes Personal über ausreichende KI-Kompetenz verfügt. 
  • 2. August 2025: Regeln für KI-Modelle mit allgemeinen Verwendungszweck (GPAI) gelten.
  • 2. August 2026: Die meisten Pflichten, einschließlich derer für Hochrisiko-KI-Systeme, treten in Kraft.
  • 2. August 2027: Pflichten für Hochrisiko-KI-Systeme in Anhang I (z. B. bestimmte kritische Infrastrukturen) werden anwendbar.
Unternehmen sollten den Zeitplan beachten und ihre KI-Strategien und Compliance- Fahrplan entsprechend anpassen.

Auswirkungen auf Unternehmen und KI-Anwender

Der EU AI Act bringt für Unternehmen sowohl Herausforderungen als auch Chancen:

  • Compliance-Kosten: Unternehmen müssen in Ressourcen, Schulungen und möglicherweise neue Technologien investieren, um die Anforderungen zu erfüllen; der Bedarf an rechtlicher Expertise in den Bereichen KI-Governance, Compliance und Risikomanagement werden zunehmen.
  • Innovationsmöglichkeiten: Der klare Rechtsrahmen fördert Innovationen, indem er Unsicherheiten reduziert und Vertrauen in KI schafft.
  • Wettbewerbsvorteil: Unternehmen, die frühzeitig konform handeln, können Vertrauen bei Kunden aufbauen und sich einen Marktvorteil sichern.

Wie Sie sich auf den KI-Verordnung vorbereiten können

Um Ihr Unternehmen auf die rechtlichen Anforderungen vorzubereiten, empfehlen wir folgende Schritte:

  1. Bewertung Ihrer KI-Technologie: Prüfen Sie, welche Ihrer KI-Systeme/Modelle in die Kategorien „hohes Risiko“ oder „begrenztes Risiko“ fallen.
  2. Überprüfung Ihrer Rolle nach der KI-VO: Machen Sie sich mit den spezifischen Pflichten vertraut, z. B. Risikomanagement, Dokumentation oder Transparenz, die Anbieter, Betreiber oder Importeure gelten.
  3. Investition in Schulungen: Stellen Sie sicher, dass Ihr Team die notwendigen Fähigkeiten und Kenntnisse besitzt (KI-Kompetenz).
  4. Zusammenarbeit mit Experten: Arbeiten Sie mit Rechtsexperten zusammen, um Compliance-Strategien zu entwickeln und Risiken zu minimieren.
  5. Aktuelle Entwicklungen verfolgen: Beobachten Sie die aktuellen Entwicklungen und Veröffentlichungen von Leitlinien der Europäischen Kommission und nationaler Behörden.

Fazit

Der EU AI Act ist ein Meilenstein in der Regulierung von Künstlicher Intelligenz, der Innovation mit dem Schutz von Grundrechten in Einklang bringt. Für Unternehmen ist die Einhaltung des Gesetzes entscheidend, um Strafen zu vermeiden und von den Chancen der KI-gestützten Wirtschaft zu profitieren. Als Ihre Kanzlei mit Fokus auf KI unterstützt Sie OneZero Legal dabei, diesen Wandel erfolgreich zu meistern.

Hinweis: Diese Informationen dienen der allgemeinen Orientierung und stellen keine Rechtsberatung dar. Für spezifische Fragen oder maßgeschneiderte Compliance-Strategien kontaktieren Sie uns bitte.

de_DEDE
en_GBEN de_DEDE