EU AI Act: Was Schweizer Firmen wissen müssen
1. Was ist der EU AI Act?
Der AI Act ist eine umfassende Regulierung der Europäischen Union, die den Einsatz von Künstlicher Intelligenz (KI) systematisch überwachen und reglementieren soll. Ziel ist es, den Einsatz von KI sicherer und transparenter zu gestalten, insbesondere bei Anwendungen, die als „High Risk“ eingestuft werden. Dazu gehören Systeme im Gesundheitswesen, in der öffentlichen Verwaltung, im Bildungssektor und mehr.
2. Warum betrifft der AI Act auch Schweizer Unternehmen?
Obwohl die Schweiz nicht Mitglied der EU ist, hat der AI Act direkte Auswirkungen auf Schweizer Firmen. Ähnlich wie bei der DSGVO ist der Geltungsbereich des AI Acts extraterritorial. Das bedeutet, dass Schweizer Unternehmen, die KI-basierte Produkte oder Dienstleistungen anbieten und Zugang zum EU-Markt haben wollen, den Anforderungen des AI Acts entsprechen müssen. Dies betrifft auch den Fall, wenn der Output eines KI-Systems in der EU zur Anwendung kommt.
3. Welche Anforderungen stellt der AI Act?
Der AI Act legt eine Vielzahl von Anforderungen fest, die von Unternehmen erfüllt werden müssen:
Registrierung und Dokumentation: Alle KI-Systeme müssen registriert und dokumentiert werden, um ihre Transparenz und Nachvollziehbarkeit zu gewährleisten.
Risikomanagement: Unternehmen müssen ein robustes Risikomanagement-System einführen, um potenzielle Gefahren und negative Auswirkungen von KI zu minimieren.
Schulung: Mitarbeiter, die mit KI-Systemen arbeiten, müssen entsprechend geschult werden.
Audits und Compliance: KI-Systeme müssen regelmässig geprüft und auditiert werden, um die Einhaltung der Vorschriften zu gewährleisten.
4. Herausforderungen und Kosten
Die Umsetzung des AI Acts kann für Unternehmen eine kostspielige und zeitaufwändige Angelegenheit sein. Die Einführung eines AI Management Systems (AIMS), ähnlich einem Qualitätsmanagementsystem, erfordert erhebliche Investitionen in Infrastruktur, Personal und Schulungen. Schätzungen zufolge könnten die Kosten ähnlich hoch sein wie die für die Implementierung der DSGVO, die allein in der EU auf rund 200 Milliarden Euro geschätzt wurden.
5. Zeitplan und Fristen
Die ersten Fristen des AI Acts sind bereits näher als viele denken. Bis Ende Januar 2025 müssen alle betroffenen Unternehmen ihre Mitarbeiter geschult und verbotene KI-Systeme aus dem Verkehr genommen haben. Innerhalb der nächsten zwei Jahre müssen „High Risk“-Systeme auditiert und in einer EU-Datenbank erfasst werden. Ein Verstoss gegen die Vorschriften kann mit empfindlichen Strafen von bis zu 7% des Jahresumsatzes geahndet werden.
6. Globale Entwicklungen und zukünftige Herausforderungen
Der AI Act der EU ist nur der Anfang einer globalen Bewegung zur Regulierung von KI. Auch andere Länder wie die USA, Kanada und Grossbritannien arbeiten an eigenen Gesetzen. Schweizer Unternehmen, die international tätig sind, müssen sich daher auf eine Vielzahl unterschiedlicher Regelungen einstellen. Es empfiehlt sich, sich frühzeitig mit internationalen Standards wie ISO 42001 auseinanderzusetzen, um global konforme KI-Managementsysteme zu entwickeln.
Fazit
Der EU AI Act stellt Schweizer Unternehmen vor grosse Herausforderungen, bietet aber auch die Chance, sich frühzeitig auf zukünftige regulatorische Anforderungen einzustellen. Eine proaktive Herangehensweise und die Implementierung robuster KI-Managementsysteme sind der Schlüssel, um langfristig erfolgreich und compliant zu bleiben.
Wenn Sie Unterstützung bei der Vorbereitung auf den AI Act benötigen, steht wir Ihnen mit massgeschneiderten Lösungen zur Seite. Kontaktieren Sie uns noch heute, um mehr zu erfahren und Ihre IT-Infrastruktur optimal auf die zukünftigen Anforderungen auszurichten.