Sie sind hier: Home » Markt » Hinweise & Tipps

Umsetzung der KI-Verordnung


Praxishilfe: Mit wenigen Klicks durch die KI-Verordnung navigieren
Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen - Zwei Drittel der Unternehmen brauchen Hilfe bei der Umsetzung des AI Acts



Darf ich eine bestimmte KI-Anwendung anbieten oder in meinem Unternehmen verwenden? Und wenn ja, welche Voraussetzungen muss ich dafür erfüllen? Rechtliche Unsicherheiten sind für 40 Prozent der Unternehmen in Deutschland ein Hemmnis für den KI-Einsatz. Und sogar 68 Prozent jener Unternehmen, die KI bereits im Praxiseinsatz haben, sehen den Einsatz aufgrund rechtlicher Unsicherheiten behindert. Mehr als zwei Drittel (69 Prozent) benötigen nach eigenem Bekunden Unterstützung bei der Auseinandersetzung mit der seit 1. August geltenden KI-Verordnung (AI Act).

Vor diesem Hintergrund hat der Digitalverband Bitkom ein Online-Tool veröffentlicht, mit dessen Hilfe Unternehmen in wenigen Schritten durch Fragen und Antwortoptionen geleitet werden. Dabei können sie prüfen, ob ihr KI-System unter die Verordnung fällt und welche Maßnahmen sie gegebenenfalls ergreifen müssen. Begleitend zu dem Online-Tool stellt Bitkom einen Umsetzungsleitfaden bereit, der Hintergrundwissen vermittelt und Erläuterungen zu den einzelnen Prüfschritten enthält. "Wir brauchen mehr KI aus und in Deutschland. Deshalb helfen wir den Unternehmen in Deutschland ganz konkret und praxisnah dabei, KI-Angebote auf den Markt zu bringen und KI-Systeme im eigenen Unternehmen einzusetzen", sagt Bitkom-Geschäftsleiterin Susanne Dehmel. "Bei der Umsetzung der KI-Verordnung sind noch einige Fragen offen. Die Politik ist gefordert, praxistaugliche und bürokratiearme Vorgaben zu schaffen und vor allem – anders als bei der Umsetzung der Datenschutz-Grundverordnung – nicht über die europaweiten Vorgaben hinauszugehen."

Der umfangreiche Leitfaden ist in einzelne Prüfungsschritte gegliedert, die als Fragen formuliert sind, und ergänzt das Online-Tool. Nach einer Einleitung zu den Zielen und der Systematik der KI-VO beginnt die Prüfung mit der Frage, ob überhaupt ein KI-System im Sinne der Verordnung vorliegt. Darauf folgen Fragen nach dem persönlichen und räumlichen Anwendungsbereich. Im Anschluss wird die Risikoklassifizierung thematisiert.

Je nachdem, welcher Risikoklasse das KI-System zugeordnet wird und in welche Gruppe von sogenannten Regelungsadressaten das Unternehmen fällt, werden die Compliance-Anforderungen der Verordnung nacheinander einzeln behandelt. Am Ende wird für Anbieter Schritt für Schritt erklärt, wie die Konformität nachgewiesen werden kann und welche fortlaufenden Pflichten es zu erfüllen gilt. Schwerpunktmäßig geht es in dem Leitfaden um sogenannte "KI-Systeme mit konkretem Verwendungszweck". Daneben wird auch auf KI-Modelle mit allgemeinem Verwendungszweck eingegangen.

Der Leitfaden steht kostenlos zum Download bereit unter: www.bitkom.org/Bitkom/Publikationen/Umsetzungsleitfaden-zur-KI-Verordnung
Das Online-Tool ist zur kostenlosen Nutzung verfügbar unter: www.bitkom.org/Klick-Tool-Umsetzungsleitfaden-KI-Verordnung. (Bitkom: ra)

eingetragen: 19.11.24
Newsletterlauf: 12.02.25

Bitkom: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Hinweise & Tipps

  • Compliance, die gelebt wird

    Trotz strikterer Cybersecurity- und Compliance-Vorgaben behandeln viele KMU die Dokumentation ihrer IT-Infrastruktur noch stiefmütterlich. Dabei birgt fehlende oder unvollständige Dokumentation das Risiko von ineffizientem Troubleshooting und teuren Fehlentscheidungen. Ohne verlässliche Informationen zu Netzstrukturen, Systemabhängigkeiten oder Rechten wird jeder Incident zur Blackbox.

  • Echtzeitüberweisungen gemäß IPR

    Zahlungsdienstleister stehen unter Druck: Bis Oktober dieses Jahres müssen sie die Verification of Payee (VOP) umgesetzt haben und die Versendung von Echtzeitüberweisungen (Instant Payments) möglich machen. NTT Data erklärt die größten Hürden - und wie sie bis zur Deadline überwunden werden können.

  • PCI-DSS und Sichtbarkeit

    Als anerkanntes Security Framework ist der Payment-Card-Industry-Data-Security-Standard (kurz: PCI-DSS) für Anbieter von Kreditkartentransaktionen ein absolutes Compliance-Muss. Tiho Saric, Senior Sales Director bei Gigamon, verrät, wie die Einhaltung des Sicherheitsstandards dank Netzwerksichtbarkeit zum Kinderspiel wird.

  • Resilienz kritischer Infrastrukturen stärken

    Mit dem neuen KRITIS-Dachgesetz steht die deutsche Wirtschaft vor einer sicherheitspolitischen Zäsur. Ziel des juristischen Rahmenwerks ist es, die Resilienz kritischer Infrastrukturen zu stärken - und das über alle Sektoren hinweg: von Energie, Wasser und Telekommunikation über Gesundheit und Ernährung bis hin zum Transportwesen. Neben Konzernen geraten nun zunehmend auch mittelständische Betreiber in den Fokus.

  • E-Mails mit geschäftskritischen Inhalten

    Unternehmen, die ein falsches Bild von der grundsätzlichen Aufbewahrung von E-Mails mit geschäftskritischen Inhalten haben, laufen Gefahr, gesetzliche Vorgaben der GoBD oder DSGVO zu missachten. Folglich müssen sie dann mit juristischen und finanziellen Konsequenzen rechnen. Umso erstaunlicher ist es, dass zahlreiche Unternehmen ihrem Schutz noch immer nur wenig Bedeutung beimessen.

CEO-Vortäuschung & KI-gesteuerten Attacken Vorsicht vor Betrug bei Festgeldanlagen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen