Der Rechtsakt „AI-Act“ ist bereits mit 1.8.2024 in Kraft getreten. Sie haben noch nichts davon gehört? Dann wird es Zeit, sich über die Grundlagen dieser europaweit geltenden Rechtsvorschriften zu informieren, speziell dann, wenn Sie im Unternehmen auf KI-Tools zurückgreifen:

Zeitlinie:

• 1. August 2024 – Inkrafttreten (Entry into force) – ab diesem Tag gilt der Gesetzestext, aber die meisten Pflichten treten später in Kraft
• 2. Februar 2025 – Beginn der Anwendung erster Regelungen: Verbote für KI-Systeme mit „inakzeptablem Risiko“ (z. B. Social Scoring, biometrische Kategorisierung, manipulative KI) sowie Pflichten zur KI‑Fähigkeit (Kapitel 1–2)
• 2. Mai 2025 – Die Kommission soll bis zu diesem Datum freiwillige Code of Practice veröffentlichen (insbesondere für General‑Purpose AI), inklusive dreimonatiger Übergangsfrist vor In-Kraft-Treten
• 2. August 2025 – Anwendung weiterer Bestimmungen:
  • Einrichtung notifizierter Stellen (Konformitätsbewertung), Regulierung von General‑Purpose AI, Governance-Bestimmungen, Vertraulichkeit und erste Strafregeln
  • Frist für Mitgliedstaaten, nationale Behörden und Strafregelungen zu benennen und zu melden
• 2. August 2026 – Beginn der breiten Anwendung der meisten Pflichten, insbesondere für High-Risk AI in Sektoren wie Beschäftigung, Gesundheitswesen etc.
• 2. August 2027 – Vollständige Umsetzung für High-Risk KI in Produktsicherheitsregulierungen, inklusive solcher, die Sicherheitsanforderungen erfüllen müssen (z. B. Luftfahrt, Medizinprodukte)

---

Ein kleines oder mittleres Unternehmen (KMU) kann im Rahmen des EU-AI-Acts verschiedene Rollen einnehmen, nämlich:

Anwender („User“) eines KI-Systems

Das KMU nutzt ein bereits entwickeltes KI-System zur Unterstützung seiner Geschäftsprozesse (z. B. Bewerberauswahl, Kundenservice, Diagnostik).

Konsequenzen:

• Muss keine Konformitätsbewertung durchführen.
• Ist aber verantwortlich für:
  • Transparenzpflichten gegenüber Nutzer:innen (z. B. bei Chatbots, Deepfakes, Emotionserkennung).
  • Zweckkonforme Nutzung – das KI-System darf nur für den vorgesehenen, rechtmäßigen Zweck eingesetzt werden.
  • Meldung von schwerwiegenden Vorfällen an die zuständigen Behörden.
  • Schulung der Mitarbeitenden für den verantwortungsvollen Einsatz.

Bereitsteller („Provider“) eines KI-Systems

Das KMU entwickelt oder vertreibt ein eigenes KI-System.

Konsequenzen:

• Volle Verantwortung für Konformität (je nach Risikostufe).
• Bei Hochrisiko-KI: Technische Dokumentation, Risikomanagement, Qualitätssicherung, Registrierung in der EU-Datenbank.
• Ggf. Zusammenarbeit mit notifizierten Stellen zur Prüfung.

Inverkehrbringer oder Importeur

Das KMU bringt ein fremdentwickeltes KI-System auf den Markt (z. B. als Distributor).

Konsequenzen:

• Verantwortung dafür, dass das Produkt rechtskonform ist.
• Prüfung der Konformitätserklärung des Herstellers.
• Eigene Pflichten bei Weitergabe, Werbung oder Zweckänderung.

Besondere Berücksichtigung für KMU

• Die EU-Kommission stellt Leitfäden, Sandboxes und vereinfachte Verfahren zur Verfügung, um KMU zu entlasten.
• Bei Verstößen drohen jedoch auch für KMU hohe Bußgelder (bis zu 7 % des Jahresumsatzes oder 35 Mio. € bei besonders schweren Verstößen).

---

Nutzen Sie unsere Beratung im Bereich AI-Act und die die folgenden Hilfsangebote:

Beratung vom IT-Ombudsmann

individuelle Beratung

• Nutzen Sie die Möglichkeit einer individuellen Beratung über den AI-Act-konformen Einsatz von KI in Ihrem Unternehmen durch unser Unternehmen.
• Buchen Sie einen AI-design-sprint zur Arbeit an der Frage, welche KI-Tools in Ihrem Unternehmen effizient eingesetzt werden sollen.

EU‑weit & nationale Unterstützung

• EU‑KI‑Servicestelle (RTR in Österreich) bietet zentrale FAQ, Transparenz-Leitfäden, Vorlagen und Ansprechpartner:innen für technische, rechtliche und Aufsichtsfragen.
• EU‑Kommission & nationale Behörden unterstützen mit Sandboxes, Zertifizierungen und Förderprogrammen (z. B. WIFI‑KI‑Führerschein, rtr-Webinare).

Angebot der WKO / WKÖ

KI‑Guidelines für KMU

• 2. Auflage (April 2025): praxisnaher Leitfaden zum Management, Einsatzmöglichkeiten und rechtlichen Rahmen des AI‑Acts für KMU (https://www.wko.at/stmk/digitalisierung/kmu-ki-guidelines.pdf).
• Individuell anpassbar: Leitfaden kann mit eigenem Firmenlogo versehen und Inhalte für das eigene Unternehmen konfiguriert werden (https://musterformulare.wko.at/digitalisierung/ki-guidelines).
• Enthält:
  • Unternehmensinterne KI‑Strategie & Richtlinien
  • Praxisbeispiele erfolgreicher Implementierungen
  • Tipps zur KI‑Erstellung und -Integration
  • Modul der RTR-Servicestelle zum AI‑Act (https://www.rtr.at/rtr/service/ki-servicestelle/ki-servicestelle.de.html).

Workshops & Webinare

• Regionale Veranstaltungen
• Diverse Webinare zum Thema AI-Act

---