Compliance Tool: Bitkom hilft bei der Einhaltung des AI Act nach

Darf man eine bestimmte KI-Anwendung anbieten oder im Unternehmen verwenden? Und wenn ja, welche Voraussetzungen muss man dafür erfüllen? Rechtliche Unsicherheiten sind für 40 % der Unternehmen in Deutschland ein Hemmnis für den KI-Einsatz. Und sogar 68 % jener Unternehmen, die KI bereits im Praxiseinsatz haben, sehen den Einsatz aufgrund rechtlicher Unsicherheiten behindert. Ergeben hat das eine Untersuchung des Digitalverbands Bitkom.

Mehr als zwei Drittel (69 %) benötigen nach eigenem Bekunden Unterstützung bei der Auseinandersetzung mit der seit 1. August geltenden KI-Verordnung (AI Act). Vor diesem Hintergrund hat Bitkom heute ein Online-Tool (Website) veröffentlicht, mit dessen Hilfe Unternehmen in wenigen Schritten durch Fragen und Antwortoptionen geleitet würden.

Dabei könnten sie prüfen, ob ihr KI-System unter die Verordnung fällt und welche Maßnahmen sie gegebenenfalls ergreifen müssten. Begleitend zu dem Online-Tool stelle der Verband einen Umsetzungsleitfaden (Website) bereit, der Hintergrundwissen vermitteln soll und Erläuterungen zu den einzelnen Prüfschritten enthalte.

Wir brauchen mehr KI aus und in Deutschland. Deshalb helfen wir den Unternehmen in Deutschland ganz konkret und praxisnah dabei, KI-Angebote auf den Markt zu bringen und KI-Systeme im eigenen Unternehmen einzusetzen. Bei der Umsetzung der KI-Verordnung sind noch einige Fragen offen. Die Politik ist gefordert, praxistaugliche und bürokratiearme Vorgaben zu schaffen und vor allem – anders als bei der Umsetzung der Datenschutz-Grundverordnung – nicht über die europaweiten Vorgaben hinauszugehen.“

Susanne Dehmel, Bitkom-Geschäftsleiterin

Der Leitfaden sei in einzelne Prüfungsschritte gegliedert, die als Fragen formuliert seien, und ergänze das Online-Tool. Nach einer Einleitung zu den Zielen und der Systematik der KI-VO beginne die Prüfung mit der Frage, ob überhaupt ein KI-System im Sinne der Verordnung vorliegt. Darauf würden Fragen nach dem persönlichen und räumlichen Anwendungsbereich folgen. Im Anschluss werde die Risikoklassifizierung thematisiert. Je nachdem, welcher Risikoklasse das KI-System zugeordnet wird und in welche Gruppe von sogenannten Regelungsadressaten das Unternehmen fällt, würden dann Compliance-Anforderungen der Verordnung nacheinander einzeln behandelt. Am Ende werde für Anbieter Schritt für Schritt erklärt, wie die Konformität nachgewiesen werden könne und welche fortlaufenden Pflichten es zu erfüllen gelte. Schwerpunktmäßig gehe es in dem Leitfaden um sogenannte „KI-Systeme mit konkretem Verwendungszweck“.ft