KI-Regulierung in der EU

13.01.2025

Am 1. August 2024 trat er in Kraft, der AI-Act der Europäischen Union. Er setzt den rechtlichen Rahmen für den Umgang mit Produkten, die KI-Anwendungen enthalten und im europäischen Binnenmarkt verkauft werden. Betroffen sind Schweizer Unternehmen, sofern sie in EU- oder EFTA-Länder exportieren. Für sie ist vor allem eines wichtig zu wissen: «Die EU geht bei ihren Regulierungen nicht von der einzelnen KI-Anwendung aus, sondern vom Einsatzgebiet », erklärt Ecaterina Puricel, Digitalisierungs- und Innovationsexpertin beim HTZ.

Das Risikomodell beinhaltet vier Stufen: Praktisch relevant sind die Stufen «Hochrisiko», «beschränktes Risiko» und «minimales Risiko». Zum Hochrisikobereich gehören unter anderem kritische Infrastrukturen wie das Verkehrssystem oder das Gesundheitsweisen. Aber auch Applikationen, die mit Personendaten arbeiten, wie Systeme oder Komponenten, die dem Kreditrating, der Justiz oder dem Asyl- und Grenzkontrollmanagement dienen. «Exporteure in diese Bereiche sollten sich sehr genau informieren», sagt Puricel.

Sorgfaltspflichten gelten aber auch auf der Stufe «beschränktes Risiko»: Der AI-Act führte spezifische Transparenzpflichten ein. Beispielsweise sollten Menschen bei der Verwendung von KI-Systemen wie Chatbots darauf aufmerksam gemacht werden, dass sie mit einer Maschine interagieren. Die Anbieter müssen ausserdem sicherstellen, dass KI-generierte Inhalte identifizierbar sind. In der Schweiz ist die KI-Gesetzgebung erst am Anlaufen. Aktuell arbeitet das Bundesamt für Kommunikation BAKOM an einer Auslegeordnung. Sie soll dem Bundesrat noch in diesem Jahr vorgelegt werden.

Fusszeile