Verordnung (EU) 2024/1689 zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz. Weltweit erstes umfassendes KI-Gesetz. Vier Risikoklassen: verboten, Hochrisiko, begrenztes Risiko, minimales Risiko. Geltung schrittweise ab Februar 2025 bis August 2027.

Der EU AI Act trat am 1. August 2024 in Kraft. Verbote nach Art. 5 sind seit 2. Februar 2025 wirksam (Social Scoring, manipulative KI, biometrische Echtzeit-Fernidentifizierung im öffentlichen Raum, Emotionserkennung am Arbeitsplatz). GPAI-Pflichten ab 2. August 2025. Hochrisiko-Systeme nach Anhang III ab 2. August 2026. Hochrisiko-Systeme nach Anhang I (regulierte Produkte) ab 2. August 2027.

Pflichten für Anbieter von Hochrisiko-Systemen (Art. 9-22): Risikomanagement, Data Governance, technische Dokumentation, Logging, Transparenz, menschliche Aufsicht, Robustheit/Cybersicherheit, Qualitätsmanagement, Konformitätsbewertung, CE-Kennzeichnung, EU-Datenbank-Registrierung. Pflichten für Betreiber (Art. 26): Anleitung befolgen, menschliche Aufsicht, geeignete Eingangsdaten, Logging-Aufbewahrung mindestens 6 Monate, Information der Betroffenen.

Bußgelder: bis zu 35 Mio EUR oder 7 Prozent Jahresumsatz bei verbotenen Praktiken, bis zu 15 Mio oder 3 Prozent bei Anbieter-/Betreiber-Verstößen, bis zu 7,5 Mio oder 1 Prozent bei falscher Information an Aufsicht.

EU AI Act

Related terms