Die viel beachtete EU-Verordnung zur Regulierung von künstlicher Intelligenz (KI) tritt mit heute, 1. August, in Kraft. Der AI-Act („Artificial Intelligence Act“) teilt KI-Systeme in unterschiedliche Risikokategorien ein und reguliert diese dementsprechend. Die große Mehrheit der Systeme dürfte aber in die niedrigste Risikokategorie fallen und keinen neuen Regeln unterliegen, geht aus der Folgenabschätzung der EU-Kommission hervor.
Was das neue Gesetz regelt
Was künftig verboten ist
Gewisse Anwendungen wie eine biometrische Kategorisierung auf der Grundlage sensibler Merkmale (z. B. Hautfarbe, politische oder religiöse Ansichten) oder das ungezielte Auslesen von Gesichtsbildern aus dem Internet oder von Überwachungskameras werden verboten – Ausnahmen gibt es für Sicherheitsbehörden. Dieses Verbot soll bereits ab Februar 2025 greifen, der Großteil der neuen Regeln wird dann ab August 2026 schlagend. Für KI-Systeme mit allgemeinem Verwendungszweck (wie z. B. ChatGPT) gelten gesonderte Regeln, die ab August 2025 gelten sollen.
Hoch-Risiko-KI
Sogenannte „Hoch-Risiko-KI“ darf verwendet werden, unterliegt aber strengen Regeln und muss behördlich genehmigt werden. Hierunter fallen unter anderem von Sicherheitsbehörden genutzte Systeme oder zum Beispiel solche, die in der Personalverwaltung verwendet werden. Eine weitere Kategorie stellen Systeme dar, bei denen vorrangig ein „Transparenzrisiko“ gesehen wird. Hier geht es vor allem darum, dass zum Beispiel bei Bildern oder Videos klar erkenntlich gemacht wird, dass diese mithilfe von KI hergestellt wurden.