Mehr Ergebnisse...

Generic filters
FS Logoi


KI

Keine Angst vor der KI-Verordnung: Hilfe für Unternehmen

Unternehmen sollen Künstliche Intelligenz (KI) verantwortungsvoll nutzen – das ist das Ziel der KI-Verordnung (KI-VO, auf Englisch: AI Act). Mit diesem Gesetz hat die Europäische Union (EU) einheitliche Regeln für KI festgelegt, bei Verstößen drohen Strafen. Für viele Firmen sind die Vorschriften momentan noch undurchsichtig, insbesondere für kleine und mittlere Unternehmen (KMU) ohne eigene Rechtsabteilung.

von | 04.09.25

Regeln nach Risiko: Die KI-Verordnung teilt KI-Systeme in vier verschiedene Risikoklassen ein. Je höher das Risiko, desto strenger sind die Vorschriften der EU – von der uneingeschränkten Nutzung bis hin zum kompletten Verbot.
Quelle: Grafik: Susann Reichert, IPH gGmbH / Vorlage: Tetiana – stock.adobe.com
Wirtschaft & Unternehmen

Um ihnen den Weg durch das Paragrafen-Dickicht zu zeigen und einen rechtssicheren Umgang mit KI zu ermöglichen, arbeiten Jurist*innen und KI-Expert*innen aus Hannover eng zusammen. Im Forschungsprojekt „AI Act-Ready“ entwickeln das IPH – Institut für Integrierte Produktion Hannover gGmbH und das IRI – Institut für Rechtsinformatik der Leibniz Universität Hannover gemeinsam einen Leitfaden, der die KI-Verordnung und die damit verbundenen Pflichten verständlich und praxisnah erklärt.

Derzeit suchen die Wissenschaftler*innen nach produzierenden Unternehmen, die KI nutzen und zum Forschungsprojekt beitragen wollen.

Von der Fertigung über die Qualitätskontrolle bis zum Vertrieb – in fast allen Unternehmensbereichen lassen sich Aufgaben mithilfe von Künstlicher Intelligenz (KI) deutlich schneller erledigen.

Unternehmen können KI beispielsweise nutzen, um Angebote zu schreiben, um die Stromkosten zu reduzieren oder die Produktqualität zu verbessern. Auch in der Ausbildung kann KI zum Einsatz kommen – etwa um Berufsanfänger*innen individuelles Feedback zu ihrer Arbeit zu geben.

All das sind keine Zukunftsvisionen, sondern aktuelle Anwendungsfälle aus Unternehmen in Niedersachsen. Doch bei allen Vorteilen bringt KI auch Risiken mit sich.

Um diese Risiken zu minimieren und sicherzustellen, dass Unternehmen verantwortungsvoll mit der Technik umgehen, hat die Europäische Union (EU) die KI-Verordnung erlassen – das erste Gesetz, das einheitliche Regeln für die KI-Nutzung festlegt.

Je höher das Risiko der KI, desto strenger die EU-Vorschriften

Die KI-Verordnung der EU teilt KI in vier verschiedene Risikoklassen ein. KI-Systeme mit unannehmbarem Risiko hat die EU komplett verboten. Dazu gehört etwa das Social Scoring, mit dem Behörden oder Unternehmen menschliches Verhalten bewerten können – etwa, indem sie den öffentlichen Raum überwachen und mithilfe von KI versuchen, Straftaten vorherzusagen und Menschen präventiv festzunehmen.

Weil derartige KI-Systeme in die Grundrechte von Menschen eingreifen, dürfen sie in der EU nicht zum Einsatz kommen. Für KI-Systeme mit hohem Risiko gelten besonders strenge Anforderungen. Als hochriskant gilt jegliche KI, die Einfluss auf Menschen hat.

Das ist beispielsweise der Fall, wenn Personalabteilungen KI nutzen, um Bewerbungen auszusortieren, oder wenn ein Hersteller von medizinischen Geräten KI nutzt, um Produktionsfehler zu erkennen.

Die KI-Verordnung verpflichtet Unternehmen unter anderem, solche Systeme unter menschliche Aufsicht zu stellen und nur hochwertige Datensätze zu verwenden, um die KI zu trainieren.
Für KI-Systeme mit mittlerem Risiko gelten besondere Transparenzverpflichtungen. Nutzer*innen müssen deutlich darauf hingewiesen werden, dass sie es beispielsweise in der Kundenberatung mit einem Chatbot statt mit einem Menschen zu tun haben.

Texte oder Bilder, die mithilfe von KI erzeugt wurden, müssen entsprechend gekennzeichnet werden – egal, ob es sich um einen Social-Media-Beitrag oder um eine mit KI geschriebene Bedienungsanleitung handelt.

Zu KI-Systemen mit minimalem Risiko zählen beispielsweise Spamfilter. Hier müssen Unternehmen keine speziellen Pflichten erfüllen – sie dürfen aber freiwillig zusätzliche Verhaltensregeln für die Nutzung aufstellen.

KI-Verordnung: Sinnvoll oder Hindernis?

„Ein verantwortungsvoller Umgang mit KI ist wichtig, die Regeln der EU sind also durchaus sinnvoll“ sagt Denise Wullfen, Wissenschaftliche Mitarbeiterin und KI-Expertin am IPH – Institut für Integrierte Produktion Hannover gGmbH. „Aber für Unternehmen ist das Regelwerk momentan noch schwer zu durchschauen.“ Die Hürde, KI zu nutzen, werde aus Angst vor Strafen noch höher – schließlich müssen Unternehmen, die gegen die KI-Verordnung verstoßen, bis zu 20 Millionen Euro Strafe zahlen. Vor allem kleine und mittlere Unternehmen (KMU) ohne eigene Rechtsabteilung hätten es momentan schwer, herauszufinden, was sie beim Einsatz von KI konkret beachten müssen, so Wullfen.

Auf die Nutzung von KI zu verzichten, um Strafen zu vermeiden, ist allerdings keine Lösung. Damit hätten Unternehmen einen großen Wettbewerbsnachteil gegenüber der Konkurrenz, die KI nutzt. Zudem müssen Unternehmen ihren Mitarbeiter*innen klare Vorgaben machen, sonst entsteht sogenannte Schatten-KI.

„Tools wie Chat-GPT gehören für viele Menschen schon so sehr zum Alltag, dass die Versuchung groß ist, sie auch im Beruf zu nutzen“, sagt Wullfen. Unternehmen können das Thema nicht ignorieren, sondern müssen die KI-Nutzung entweder klar verbieten oder aber regulieren. Für beides brauchen Unternehmen eine KI-Richtlinie.

Start eines gemeinsamem Forschungsprojekt

Um KMU die rechtssichere Nutzung von KI zu ermöglichen, hat das IPH gemeinsam mit dem Lehrstuhl für Bürgerliches Recht und IT-Recht am IRI – Institut für Rechtsinformatik der Leibniz Universität Hannover das interdisziplinäre Forschungsprojekt „AI Act-Ready“ gestartet.

Gemeinsam erarbeiten die KI-Expert*innen und Jurist*innen zwei Hilfestellungen speziell für produzierende KMU. Zum einen schreiben die Forschenden einen Leitfaden, der Unternehmen verständlich und praxisnah den Weg durch die neuen KI-Vorschriften weisen soll. Zum anderen entwickeln sie einen Software-Demonstrator.

Dieser soll Unternehmen helfen, herauszufinden, zu welcher Risikoklasse eine KI-Anwendung gehört. Außerdem zu welchen Bedingungen sie genutzt werden darf und ob sich der Einsatz trotz aller Vorgaben und Risiken lohnt. Zudem können KMU den Software-Demonstrator nutzen, um eigenständig einen Entwurf für eine unternehmensindividuelle KI-Richtlinie zu erstellen.

Mit diesen Hilfestellungen wollen die Forschenden produzierenden KMU die Angst vor der KI-Verordnung nehmen – damit das Gesetz nicht zum Hindernis für Innovationen wird, sondern einen verlässlichen Rahmen bietet, um KI rechtssicher zu nutzen und wettbewerbsfähig zu bleiben.

Gesucht: Produzierende Unternehmen, die sich am Forschungsprojekt beteiligen wollen

Für das Forschungsprojekt suchen das IPH und das IRI noch produzierende KMU, die bereits KI nutzen oder den Einsatz von KI in naher Zukunft planen. Im Projektbegleitenden Ausschuss (PA) des Forschungsprojekts erhalten sie die Gelegenheit, sich mit den KI-Expert*innen und Jurist*innen über ihre konkreten Anwendungsfälle auszutauschen und herauszufinden, was sie konkret tun müssen, um die KI-Verordnung einzuhalten.

Weitere Informationen zum Forschungsprojekt gibt es hier.

Bildquelle, falls nicht im Bild oben angegeben:

Jetzt Newsletter abonnieren

Brennstoff für Ihr Wissen, jede Woche in Ihrem Postfach.

Hier anmelden

Halbleiterversorgung: TU München stellt EU-weit ersten 7-Nanometer-Chip her
Halbleiterversorgung: TU München stellt EU-weit ersten 7-Nanometer-Chip her

An der TU München (TUM) ist der EU-weit erste KI-Chip mit moderner 7-Nanometer-Technologie entstanden. Prof. Hussam Amrouch entwickelte den neuromorphen Chip auf Grundlage des Standards des weltweit führenden Chip-Produzenten TSMC. Künftig will der Professor für KI-Prozessor-Design zusammen mit seiner Forschungsgruppe jährlich mindestens drei neue Designs entwerfen, die ab 2028 von der European Semiconductor Manufacturing Company (ESMC) in Dresden gefertigt werden sollen.

mehr lesen
Klimaneutrale Chemie: Versorgung mit nachhaltigem Kohlenstoff ist möglich
Klimaneutrale Chemie: Versorgung mit nachhaltigem Kohlenstoff ist möglich

Kohlenstoff ist ein zentraler Rohstoff in der Chemieindustrie – stammt aber heute noch überwiegend aus fossilem Öl, Gas oder Kohle. Die Verfügbarkeit nachhaltiger Kohlenstoffquellen ist für die klimaneutrale Transformation der Branche daher entscheidend. Das nun von der Initiative IN4climate.NRW veröffentlichte Diskussionspapier „Kohlenstoff – aber nachhaltig!” zeigt: Die Kohlenstoffbedarfe der deutschen Chemieindustrie lassen sich nachhaltig decken. Importe sind dafür nicht zwingend erforderlich, wohl aber besteht dringender politischer Handlungsbedarf. Das Diskussionspapier steht zum kostenfreien Download bereit.

mehr lesen
Neue VDI-Richtlinie für die Qualität von Längenmessungen erschienen
Neue VDI-Richtlinie für die Qualität von Längenmessungen erschienen

Ob in der Fertigungstechnik und Qualitätssicherung, im Maschinen- und Anlagenbau, in der Automatisierungs- und Prüftechnik oder Instandhaltung: Taktile Längenmesseinrichtungen mit analoger Messwerterfassung kommen überall dort zum Einsatz, wo kleinste Längenänderungen zuverlässig erfasst und weiterverarbeitet werden müssen. Damit diese Messdaten verlässlich bleiben, sind regelmäßige Prüfung und Kalibrierung unverzichtbar. Genau hier setzt die neue Richtlinie VDI/VDE/DGQ/DKD 2618 Blatt 14.1 an. Sie beschreibt praxisnah, wie Messtaster mit analoger Messwerterfassung fachgerecht geprüft und kalibriert werden.

mehr lesen
KRITIS-Dachgesetz beschlossen: Bitkom und ZVEI sehen Verbesserungspotenzial
KRITIS-Dachgesetz beschlossen: Bitkom und ZVEI sehen Verbesserungspotenzial

Nach der Einigung mit dem Bundesrat hat der Bundestag Ende Januar das KRITIS-Dachgesetz, mit dem die europäische CER-Richtlinie in deutsches Recht überführt wird, beschlossen. Ziel des Gesetzes ist es, die physische Resilienz kritischer Infrastrukturen in Deutschland zu stärken. Erstmals werden damit verbindliche sektorenübergreifende Mindeststandards sowie einheitliche Kriterien zur Identifizierung kritischer Anlagen festgelegt. Der Digitalverband Bitkom und der Verband der Elektro- und Digitalindustrie, ZVEI, begrüßen das neue Gesetz, sehen aber einige Details kritisch.

mehr lesen
Security: Unternehmen nutzen oft veraltete Netzwerkarchitekturen
Security: Unternehmen nutzen oft veraltete Netzwerkarchitekturen

Unternehmen treiben die Einführung von Zero Trust und Secure Access Service Edge (SASE) konsequent voran. Dabei stützen sie sich jedoch noch vielfach auf Netzwerkarchitekturen, die nicht für eine hybride Arbeitsweise und Cloud-Infrastrukturen konzipiert wurden. Das ist das zentrale Ergebnis einer aktuellen Umfrage von Open Systems, einem führenden Anbieter von co-managed SASE-Lösungen.

mehr lesen

atp weekly

Der Newsletter der Branche

Ihr kostenfreier E-Mail-Newsletter für alle Belange der Automatiserung.
Jetzt anmelden

Sie möchten das atp magazin testen

Bestellen Sie Ihr kostenloses Probeheft

Überzeugen Sie sich selbst: Gerne senden wir Ihnen das atp magazin kostenlos und unverbindlich zur Probe!

Jetzt bestellen
Finance Illustration 03