AI Act
AI Act (EU-Verordnung 2024/1689)
Die erste umfassende EU-Verordnung zur Regulierung der Entwicklung, des Einsatzes und der Nutzung künstlicher Intelligenz — risikobasierter Ansatz mit vier Stufen.
Was ist der AI Act?
AI Act (EU-Verordnung 2024/1689) ist weltweit das erste umfassende legislative Rahmenwerk zur Regulierung der Entwicklung, Bereitstellung und Nutzung von KI-Systemen. Er wurde im Juli 2024 verabschiedet, tritt schrittweise in den Jahren 2025–2026 in Kraft und gilt vollständig ab dem 2. August 2026. In Deutschland ist die Aufsichtsbehörde noch im Aufbau; auf EU-Ebene koordiniert das AI Office der Europäischen Kommission die Umsetzung.
Der AI Act unterteilt KI-Systeme in vier Risikokategorien:
- Inakzeptables Risiko (verboten, gilt ab 2. Februar 2025) — z. B. Social Scoring, manipulative Techniken, biometrische Identifizierung an öffentlichen Orten mit Ausnahmen
- Hohes Risiko — KI in HR, Kreditwürdigkeit, Gesundheitswesen, kritischer Infrastruktur, Strafverfolgung. Strenge Pflichten: Risikoanalyse, Data Governance, Protokollierung, menschliche Aufsicht, technische Dokumentation
- Begrenztes Risiko — Chatbots, Deepfakes. Transparenzpflicht (Nutzer muss informiert werden, dass er mit KI interagiert)
- Minimales Risiko — die meisten KI-Systeme (z. B. Spam-Filter, Gaming-KI). Keine zusätzlichen Pflichten
Für GPAI-Modelle (General Purpose AI) wie GPT-5 oder Claude gelten ab dem 2. August 2025 besondere Regeln — Dokumentation, Urheberrechtskonformität sowie für die leistungsstärksten Modelle auch systematische Risikobewertungen.
Bußgelder: bis zu 35.000.000 € oder 7 % des weltweiten Jahresumsatzes bei verbotenen Praktiken.
Wann gilt er
Der AI Act betrifft:
- Anbieter von KI-Systemen (Entwickler)
- Betreiber (Deployer) — Unternehmen, die KI in der EU einsetzen
- Importeure und Händler von KI-Systemen aus Drittländern
Verwandte Begriffe
- DSGVO — ergänzende Verordnung, auf die der AI Act bei KI-Systemen aufbaut, die personenbezogene Daten verarbeiten. Siehe /de/glossar/gdpr.
- ISO 27001 — hilft bei der Dokumentation von Sicherheitsmaßnahmen. Siehe /de/glossar/iso-27001.
- AI Agent — eine konkrete Form eines KI-Systems unter dem AI Act. Siehe /de/glossar/ai-agent.
In Modulario
Modulario hält als Anbieter einer SaaS-Plattform mit KI-Funktionen den AI Act ein — es wird transparent deklariert, wenn Nutzer mit KI interagieren, die Dokumentation der KI-Komponenten wird geführt und Audit-Logs werden bereitgestellt. Details zur KI-Governance finden Sie auf /ai.
Für Kunden aus Segmenten, die unter das „hohe Risiko” des AI Acts fallen (HR, Finanzen), stellt Modulario erweiterte Dokumentation zu den eingesetzten KI-Komponenten bereit — Beschreibung der Trainingsdaten, Evaluierungsmetriken, Nutzungsbeschränkungen und einen Mechanismus zur Meldung von Vorfällen.
Verwandte Begriffe
GDPR
EU-Datenschutzverordnung, gültig ab 25. Mai 2018 — definiert Rechte betroffener Personen und Pflichten der Verantwortlichen.
ISO/IEC 27001
Internationaler Standard für ein Informationssicherheits-Managementsystem (ISMS) — Zertifizierung, die die Reife eines Unternehmens in der IT-Sicherheit nachweist.
AI Agent
Ein auf LLM basierendes Softwaresystem, das autonom Aufgaben löst — plant Schritte, nutzt Werkzeuge und ruft APIs auf, um ein Ziel zu erreichen.
RAG
Technik, die ein LLM um dynamisches Suchen in Unternehmensdokumenten erweitert — die Antwort entsteht durch Kombination des gefundenen Kontexts und des generativen Modells.
RBAC
Autorisierungsmodell, bei dem Berechtigungen über Rollen und nicht einzelnen Nutzern zugewiesen werden — einfachere Verwaltung und Auditierbarkeit.
Implementieren Sie AI Act in Ihrem Unternehmen?
Modulario deckt die meisten B2B-Prozesse modular ab — setzen Sie nur das ein, was Sie jetzt brauchen, und wachsen Sie schrittweise. Buchen Sie eine kostenlose Beratung.
Beratung buchen