Zum Inhalt springen
Skuto
Deutsch
Menü

Glossar

EU-KI-Verordnung

Das europäische KI-Gesetz (AI Act) stuft KI-Anwendungen nach Risiko ein: Einige sind verboten, Hochrisikosysteme haben strenge Pflichten, für Chatbots und KI-generierte Inhalte gilt Transparenzpflicht. Die Regeln greifen schrittweise zwischen 2025 und 2027.

Die EU-KI-Verordnung, im Englischen „AI Act“, ist der Versuch der EU, für künstliche Intelligenz dasselbe zu leisten, was die DSGVO für personenbezogene Daten geleistet hat: ein einheitliches Regelwerk für die gesamte Union. Sie ist im August 2024 in Kraft getreten; die einzelnen Pflichten gelten gestaffelt bis 2027.

Der Grundgedanke ist eine Risikotreppe. Einige Praktiken sind vollständig verboten, etwa Social Scoring, also die automatisierte Bewertung von Personen nach ihrem gesellschaftlichen Verhalten. Hochrisikosysteme, also KI in Bewerbungsverfahren, Kreditvergabe oder Medizinprodukten, unterliegen strengen Anforderungen an Dokumentation, menschliche Aufsicht und Transparenz. Für Alltagstools lautet das Schlüsselwort Transparenzpflicht: Du musst wissen, wenn du mit einer KI sprichst, und KI-generierte oder manipulierte Inhalte wie Deepfakes müssen als solche gekennzeichnet sein. Anbieter großer Allzweckmodelle, der Basis von ChatGPT, Claude oder Gemini, haben zusätzliche Dokumentations- und Transparenzpflichten.

Wenn du als Einzelperson oder kleines Unternehmen in Deutschland KI-Tools für die tägliche Arbeit nutzt, wirkt sich das Gesetz meist eher beruhigend als belastend aus: klarere Labels, ehrlichere Anbieterangaben, mehr Rechenschaftspflicht auf Herstellerseite. Die schweren Auflagen treffen diejenigen, die Hochrisikosysteme entwickeln und vertreiben, nicht jemanden, der mit einem Chatbot E-Mails schreibt oder Texte zusammenfasst. Falls du gerade abwägst, welchem Assistenten du vertrauen willst, hilft dir unser KI-Vergleich weiter.

In Deutschland ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) eine erste Anlaufstelle für datenschutzbezogene Fragen rund um KI; für die KI-Verordnung selbst werden die nationalen Marktüberwachungsbehörden zuständig sein. Die Gesellschaft für Datenschutz und Datensicherheit (GDD) veröffentlicht praxisnahe Hinweise für Unternehmen.

Diese Seite erklärt die Grundstruktur des Gesetzes, nicht deine konkreten Pflichten. Dafür sind das AI-Act-Portal der Europäischen Kommission und die zuständigen nationalen Behörden die maßgebliche Quelle.

Wo du dem Begriff begegnest

  • „KI-generiert“-Labels auf Bildern, Videos und Audioclips auf Social-Media-Plattformen
  • Compliance- und Transparenzseiten von KI-Anbietern, die auf den AI Act verweisen
  • Das AI-Act-Portal der Europäischen Kommission und die Umsetzungsseiten der deutschen Behörden

Direkt ausprobieren

← Zurück zum Glossar