StartseiteGlossar → EU-KI-Verordnung

Glossar · Regulatorisches

EU-KI-Verordnung. Vollständige Anwendbarkeit ab 2. August 2026.

Verordnung (EU) 2024/1689. Erste umfassende horizontale EU-Regulierung von Systemen der künstlichen Intelligenz. Inkrafttreten 1. August 2024. Vollständige Anwendbarkeit ab 2. August 2026, mit gestaffelten Übergangsfristen. Vier Risikokategorien. Extraterritoriale Wirkung.

Anwendungsbereich und Zeitplan

Was gilt wann.

  • 1. August 2024. Inkrafttreten der Verordnung.
  • 2. Februar 2025. Anwendbarkeit der Verbote nach Artikel 5 und der allgemeinen Bestimmungen (Definitionen, Anwendungsbereich, Beauftragter).
  • 2. August 2025. Anwendbarkeit der GPAI-Pflichten und der Bestimmungen zu nationalen Aufsichtsbehörden und Strafen.
  • 2. August 2026. Vollständige Anwendbarkeit der meisten übrigen Bestimmungen, einschließlich Hochrisiko-KI-Systeme nach Anhang III.
  • 2. August 2027. Anwendbarkeit für Hochrisiko-KI-Systeme, die Sicherheitskomponenten in Produkten sind, die unter EU-Produktsicherheitsregeln fallen (Anhang I).
Pflichten für Anbieter von Hochrisiko-KI-Systemen

Sieben Hauptpflichten.

  • Risikomanagementsystem. Identifizierung, Analyse und Minimierung von Risiken über den gesamten KI-Lebenszyklus.
  • Daten-Governance. Qualitätskriterien für Trainings-, Validierungs- und Testdaten, einschließlich Repräsentativität und Bias-Prüfung.
  • Technische Dokumentation. Detaillierte Dokumentation, die der zuständigen Aufsichtsbehörde auf Anfrage vorgelegt werden kann.
  • Aufzeichnungspflicht. Automatische Protokollierung von Ereignissen während des Betriebs.
  • Transparenz und Information. Klare Informationen für Betreiber, die das System nutzen.
  • Menschliche Aufsicht. Maßnahmen zur Sicherstellung wirksamer menschlicher Aufsicht.
  • Genauigkeit, Robustheit und Cybersicherheit. Angemessenes Niveau über den gesamten Lebenszyklus.

Laut Europäische Kommission ist die EU-KI-Verordnung die weltweit erste umfassende horizontale KI-Regulierung. Sie ist Vorbild für ähnliche Initiativen in anderen Jurisdiktionen.

Bezug zur kommerziellen Schicht

Wo das Marketing involviert ist.

Die EU-KI-Verordnung ist eine regulatorische Schicht. Die Compliance liegt bei den Rechts- und Compliance-Beratern des Mandanten. Die kommerzielle Schicht trägt jedoch mehrere Berührungspunkte: Transparenzhinweise auf KI-gestützten Funktionen, Hinweise auf KI-generierte Inhalte, FAQ-Inhalte zur KI-Nutzung, AGB-Anpassungen für KI-Produkte. Diese werden in Abstimmung mit den Compliance-Beratern des Mandanten formuliert.

Für US-Anbieter, die EU-Kunden beliefern, ist die KI-Verordnung Teil der Markteintrittsarchitektur in die EU. Für EU-Anbieter, die US-Kunden beliefern, ist sie Teil der Hausarchitektur, die mit US-Vergleichsregularien (etwa NIST AI Risk Management Framework) abzugleichen ist.

Häufig gestellte Fragen

FAQ.

Die Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates, allgemein als EU AI Act oder EU-KI-Verordnung bezeichnet, ist die erste umfassende horizontale Regulierung von Systemen der künstlichen Intelligenz auf EU-Ebene. Sie trat am 1. August 2024 in Kraft. Vollständige Anwendbarkeit ab 2. August 2026, mit gestaffelten Übergangsfristen für bestimmte Pflichten.

Anbieter und Betreiber von KI-Systemen, die in der EU vermarktet, in Betrieb genommen oder genutzt werden, einschließlich Anbieter mit Sitz außerhalb der EU, deren Output in der EU verwendet wird. Importeure und Händler tragen zusätzliche Pflichten. Bestimmte General-Purpose-AI-Modelle (GPAI) tragen separate Pflichten ab 2. August 2025.

Vier Kategorien. Verbotene Praktiken (Artikel 5, etwa Social Scoring durch Behörden, Echtzeit-biometrische Fernidentifikation in öffentlichen Räumen mit engen Ausnahmen). Hochrisiko-KI-Systeme (Anhang III, etwa kritische Infrastruktur, Bildung, Beschäftigung, Strafverfolgung). KI-Systeme mit Transparenzpflichten (Artikel 50, etwa Chatbots, Deepfakes). KI-Systeme mit minimalem Risiko (alle übrigen). GPAI-Modelle tragen separate Pflichten.

Bei Verstößen gegen verbotene Praktiken bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist. Bei Verstößen gegen Hochrisiko-Pflichten bis zu 15 Millionen Euro oder 3 Prozent. Bei Verletzung von Auskunftspflichten bis zu 7,5 Millionen Euro oder 1 Prozent.

Ja, in nennenswertem Umfang. Sie gilt auch für Anbieter und Betreiber mit Sitz außerhalb der EU, deren KI-System in der EU vermarktet wird, in der EU in Betrieb genommen wird oder dessen Output in der EU genutzt wird. US-Anbieter, die KI-Funktionen an EU-Kunden liefern, fallen meist unter den Anwendungsbereich.

Beide gelten parallel. Wo ein KI-System personenbezogene Daten verarbeitet, gelten DSGVO-Pflichten zusätzlich zu KI-Verordnungspflichten. Datenschutz-Folgenabschätzungen (DSFA) nach DSGVO Artikel 35 und KI-Folgenabschätzungen nach KI-Verordnung können sich überlagern und sind getrennt zu führen.

Hinweis zur Reichweite

Was dieser Eintrag ist und nicht ist.

Dieser Glossareintrag ist eine sachliche Definition. Keine Rechtsberatung. Keine Steuerberatung. Keine regulatorische Beratung. Für verbindliche Auslegung von Anwendungsbereich, Schwellenwerten und Pflichten sind die zuständigen Aufsichtsbehörden und die eigenen Rechts- und Compliance-Berater des Mandanten verantwortlich. Global Marketing Agency unterstützt die kommerzielle Umsetzung innerhalb des regulatorischen Rahmens, der durch diese Berater gesetzt wird.

Wenn die Implikation der EU-KI-Verordnung für die kommerzielle Schicht zu prüfen ist, beschreiben Sie die Akte.

Senden Sie die KI-relevanten Produktmerkmale und die aktuelle Compliance-Beratungsstruktur. Antwort innerhalb eines Geschäftstags.

Gespräch beginnen

Auf dieser Seite zitierte Quellen: Verordnung (EU) 2024/1689 (Volltext), Europäische Kommission KI-Verordnung Übersicht, AI Act Explorer (öffentlicher Ressourcenüberblick), NIST AI Risk Management Framework (US-Vergleichsdokument).

Gespräch beginnen