Unterstützung bei der Umsetzung des KI-Gesetzes der EU

Illustration Absmeier foto freepik ki-generiert

Risiken minimieren, Qualität sichern, Vertrauen fördern: Im August ist mit der EU-Verordnung über künstliche Intelligenz (engl. »AI Act«) das weltweit erste umfassende Gesetz zur Regulierung von KI in Kraft getreten. Nun müssen betroffene Unternehmen die neuen Regularien fristgerecht umsetzen, andernfalls drohen Strafzahlungen. Mit einem neuen Angebot im Bereich KI-Governance & Qualitätsmanagement unterstützt das Fraunhofer-Institut für Intelligente Analyse- und Informationssysteme IAIS Unternehmen bei der Umsetzung der KI-Verordnung.

 

Es ist amtlich. Mit dem Inkrafttreten des AI Acts läuft ab sofort die Zeit für Umsetzungsfristen der EU-Verordnung zur Regulierung von künstlicher Intelligenz. Das Gesetz soll EU-Bürgerinnen und Bürger vor allem vor Risiken im Zusammenhang mit KI schützen und einen vertrauenswürdigen Einsatz von Anwendungen gewährleisten. So weit, so gut – doch was genau bedeutet das für Unternehmen?

»Wir begrüßen es, dass wir nun einen Rechtsrahmen für den Einsatz von KI haben«, sagt Dr. Maximilian Poretschkin, Teamleiter KI-Absicherung und Zertifizierung am Fraunhofer IAIS. »Gleichzeitig fehlt es – vergleichbar mit der Einführung der DSGVO – oftmals noch an Erfahrung, wie dieser für konkrete Use Cases anzuwenden ist. Als eine der führenden Forschungsorganisationen auf dem Gebiet der künstlichen Intelligenz engagiert das Fraunhofer IAIS sich bereits seit Jahren bei der systematischen Qualitätssicherung von KI-Systemen und wie diese gegenüber Dritten nachweisbar gemacht werden kann. Diese Erfahrung bringen wir gerne ein, um Unternehmen dabei zu unterstützen, die neuen Anforderungen effizient und pragmatisch umzusetzen.«

Mit dem neuen »KI Governance und Qualitätsmanagement Framework« haben die Expertinnen und Experten des Fraunhofer IAIS ein modulares Vorgehensmodell entwickelt: Ziel ist eine unternehmenseigene KI-Governance, die nicht nur ethischen und rechtlichen Anforderungen gerecht wird, sondern insbesondere auch KI-Anwendungen mit hoher Qualität, Zuverlässigkeit und Robustheit hervorbringt.

 

EU-Anforderungen in Unternehmensprozesse übersetzen

144 Seiten umfasst die Verordnung, welche KI-Anwendungen in vier Risikostufen einordnet und reguliert – von grundsätzlich verbotenen Praktiken, wie etwa dem »Social Scoring«, also der automatischen Bewertung von Menschen aufgrund von Sozialverhalten, Status oder persönlichen Merkmalen, über Hochrisikoanwendungen bis hin zu Systemen mit limitiertem oder minimalem Risiko. »Ob im Einkauf oder in Entwicklungsteams, die EU-Regulierungen beeinflussen Unternehmen, die mit KI arbeiten oder sie selbst entwickeln, an unterschiedlichen Stellen«, sagt Fabian Malms, Leiter des Flagship-Projekts »Zertifizierte KI« am Fraunhofer IAIS, der das neue Angebot mit einem Fachteam entwickelt hat. »Unser Ziel ist es, die neuen Anforderungen bereichsübergreifend in unternehmenseigene Prozesse zu übersetzen und in die technischen Entwicklungsumgebungen zu implementieren.«

 

Ganzheitliche Umsetzung auf Organisations-, Prozess- und Systemebene

Die Umsetzung der Verordnung erfolgt auf drei Ebenen, die wiederum eng miteinander verflochten sind: auf Organisations-, Prozess- und Systemebene. Zunächst setzen die Fraunhofer-Expertinnen und -Experten in einem Workshop mit den jeweiligen Stakeholdern aus einem Unternehmen eine individuelle Roadmap für die Implementierung eines KI-Governance und Qualitätsmanagement Frameworks auf. Danach werden Anforderungen identifiziert, Ziele und Leitplanken für den Einsatz von KI definiert sowie Prozesse und Verantwortlichkeiten aufgesetzt und in eine KI-Governance integriert. Die darin enthaltenen Leitfäden zur Qualitäts- und Risikobewertung werden wiederum in den Entwicklungsprozess von KI-Systemen eingebettet und anhand von ersten Anwendungsbeispielen erprobt.

»Wir haben die Vorschriften aus der KI-Verordnung in verdaubare Kontrollen und Maßnahmen entlang des KI-Lebenszyklus eingeteilt«, erläutert Lennard Helmer, Research Engineer für den KI-Entwicklungsprozess. »Insgesamt über 80 Kontrollen werden in den unterschiedlichen Phasen des jeweiligen Entwicklungsprozesses einer KI eingebunden. Das Ergebnis: AI compliance by design. Auf der System-Ebene verknüpfen wir dann den MLOps-Prozess und das Risiko-Management mit einer metrikbasierten Auswertung von KI-Risiken. So kann künftig neben einer qualitativen auch eine quantitative Auswertung anhand messbarer Daten erfolgen.«

 

Know-how aus strategischen Kooperationen: von der Forschung in die Wirtschaft

Bei der Arbeit greift das Fraunhofer IAIS auf das Know-how aus zahlreichen strategischen Forschungs- und Praxisprojekten aus Wissenschaft und Wirtschaft zurück. Im Rahmen des KI.NRW-Flagship-Projekts »ZERTIFIZIERTE KI« etwa beschäftigt sich eine Arbeitsgruppe des Fraunhofer IAIS und des Bundesamts für Sicherheit in der Informationstechnik BSI mit der Gestaltung vertrauenswürdiger KI-Systeme. Als eine wichtige Grundlage dafür gilt der über 160 Seiten starke KI-Prüfkatalog des Fraunhofer IAIS, der Unternehmen unterschiedlicher Branchen schon heute einen Leitfaden bietet, um Anforderungen an die Vertrauenswürdigkeit intelligenter Systeme für die Entwicklung individueller KI-Anwendungen zu operationalisieren.

Auch an der vom Bundesministerium für Digitales und Verkehr geförderten nationalen Initiative für künstliche Intelligenz und Datenökonomie »MISSION KI« setzt das Fraunhofer IAIS sein umfassendes Wissen bereits ein. Um die digitale Wettbewerbsfähigkeit der deutschen Wirtschaft zu stärken, entwickelt und erprobt die Angebotspartnerschaft KI-Qualitäts- und Prüfstandards und etabliert darauf aufbauend ein freiwilliges KI-Gütesiegel.

 

Fraunhofer IAIS – Informationen zur Umsetzung der KI-Verordnung
Flagship-Projekt »Zertifizierte KI«

 

3680 Artikel zu „EU AI Act“

»EU AI Act? Sagt mir nichts« – Zwei Drittel der Entscheider kennen den Inhalt des Gesetzes nicht​

  Viele Unternehmen in Deutschland, Österreich und der Schweiz fühlen sich laut Umfrage des IT-Dienstleisters adesso schlecht vorbereitet und beklagen Qualität sowie Quantität eigener Daten. Der EU Artificial Intelligence Act (EU AI Act) – das kürzlich beschlossene und weltweit erste KI-Gesetz – hat weitreichende Auswirkungen auf den Einsatz der Technologie in allen Unternehmen, die in…

Der EU AI Act: Regulieren wir KI zu Tode?

Ein Kommentar von Christoph Hohenberger, Co-CEO von Retorio Ein Gespenst geht um. Die Angst vor künstlicher Intelligenz und deren Auswirkungen befeuert den Ruf nach mehr Regulierung. Klar, dass die EU Vorreiter sein will, wenn es um Bürokratie und Vorschriften geht. Darin sind wir schließlich Weltmeister. In der zukunftsweisenden kerntechnologischen Entwicklung hinken wir dagegen hinterher. Als…

Was der AI Act für den Mittelstand bedeutet

Am 1. August 2024 tratt der AI Act der Europäischen Union in Kraft [1]. Hier ein Auszug des Kommentars von Bitkom-Präsident Dr. Ralf Wintergerst [2]: »[…] Ob Deutschland und Europa zu Innovationsstandorten für künstliche Intelligenz oder zu Nachzüglern werden, hängt entscheidend von der weiteren Ausgestaltung und Umsetzung des AI Acts ab. Die Umsetzung darf nicht…

Neue Anforderungen durch den AI Act: Fünf Handlungsempfehlungen

Das erste Gesetz für KI ist seit gestern abgesegnet und gibt Herstellern von KI-Anwendungen zwischen sechs Monaten und drei Jahren Zeit, sich den neuen Regeln anzupassen. Wer KI in sensiblen Bereichen einsetzen will, wird die KI-Daten und ihre Qualität streng kontrollieren und Transparenz schaffen müssen – klassische Kerndisziplinen aus dem Datenmanagement.   Die EU hat…

Schatten über der DSGVO: Welche Fragen der CLOUD Act für europäische Unternehmen aufwirft

Nahezu zeitgleich mit der DSGVO ist der US-amerikanische CLOUD Act in Kraft getreten. In der Praxis geraten damit zwei Rechtsauffassungen unvereinbar miteinander in Konflikt. Nicht nur für Cloudanbieter, sondern auch für Unternehmen, die Cloudanwendungen nutzen, könnte dies rechtliche Schwierigkeiten mit sich bringen. Anliegen des »Clarifying Lawful Overseas Use of Data« (CLOUD) Act ist es, die…

Angriffe auf die deutsche Wirtschaft: 267 Milliarden Euro Schaden

8 von 10 Unternehmen von Datendiebstahl, Spionage oder Sabotage betroffen. Rekordschaden von rund 267 Milliarden Euro. China wird immer mehr zum Standort Nr. 1 für Angreifer. Cyberangriffe: Zwei Drittel der Unternehmen fühlen sich in ihrer Existenz bedroht.   Deutsche Unternehmen rücken verstärkt in den Fokus von Angreifern aus dem In- und Ausland. In den vergangenen…

Apple WWDC – neue Funktionen, verbesserte Sicherheit und neue Fragen

Mit Spannung erwarten IT-Expertinnen, IT-Experten und Apple-Fans in jedem Jahr die Worldwide Developers Conference von Apple. Spekuliert wurde, ob Apple 2024 die eigenen KI-Pläne lüften wird. Schließlich haben Microsoft & Co. sich längst dazu positioniert. Nun war es tatsächlich so weit: Auf der WWDC 2024 folgte die Antwort von Apple. KI war jedoch nicht das…

Deutscher Mittelstand hat KI-Bedarf – und KI-Bedenken

Für 96 Prozent der Befragten aus dem deutschen Mittelstand stellt KI eine gute Unterstützung für verschiedene Einsatzszenarien dar – 3 Prozentpunkte mehr als noch vor anderthalb Jahren. Dies ist ein Ergebnis der Studie »Einsatz moderner KI-Technologien in der Kundenbetreuung mittelständischer Unternehmen«, die jetzt vorliegt. Belegt wird dabei die steigende Akzeptanz KI-basierter Lösungen im Bereich Kundendialog.…

AI Computing: eine Chimäre der digitalen Welt

Die Chimäre ist in der griechischen Mythologie eine Kreuzung aus Löwe, Ziege und Schlange. Sie hat den Kopf des Löwen, den Körper der Ziege mit einem weiteren Ziegenkopf auf dem Rücken und den Schwanz den Schlange. Nebenbei spuckt das Untier auch noch Feuer. Heute bezeichnet der Begriff unter anderem technische Konzepte, die auf der Kombination…

Wie kann der Gründergeist in Deutschland gestärkt werden?

Deutschland ist nicht gerade als El Dorado für Gründer bekannt – schon gar nicht im Technologie-Bereich. Wie die staatliche Förderbank KfW im Juni 2024 mitteilte, stieg die Zahl der Existenzgründungen in Deutschland im Jahr 2023 im Vergleich zum Vorjahr zwar um drei Prozent auf rund 568.000. Dennoch bleibt der Gründergeist eher schwach ausgeprägt, an Innovationskraft…

Backup und Recovery von Microsoft-Identitäten – Herausforderungen bei Active Directory und Entra ID

Da Microsoft keine Schnittstellen für Identitäts-Backups zur Verfügung stellt, haben Entra-ID-Backup-Tools Probleme nach einem Hackerangriff. Mit einer Active-Directory-spezifischen Backup-Lösung ist die Arbeitsfähigkeit des Unternehmens schnellstmöglich wiederhergestellt, da alle Identitäten und deren Berechtigungen zu den Geschäftsdaten und Applikationen erhalten bleiben.

Sicherheit Vor-Ort oder in der Cloud – Die Cloud im Kreuzfeuer der Cyberkriminalität

Zum vierten Mal in Folge hat die Thales Group ihren Cloud Security Report veröffentlicht. Eine wichtige Erkenntnis daraus: Unternehmen weltweit äußern Bedenken an der Sicherheit von Cloud-Lösungen. Björn Orth, Geschäftsführer beim Microsoft-Reseller VENDOSOFT, stellt in Anbetracht dessen die Frage: Ist sie dann das Mittel der Wahl?

Emerging tech, emerging concerns: Vertrauen gegenüber Generative AI schwindet

Im letzten Jahr zeigten sich deutsche Unternehmen wenig beeindruckt von den Sicherheitsrisiken von ChatGPT und Co. Sie vertrauten den vielversprechenden Generative-AI-Anwendungen und ihren Vorteilen bedingungslos. Nun legen die Ergebnisse einer aktuellen Gigamon-Studie  jedoch nahe, dass die Skepsis gegenüber diesen Tools in den vergangenen zwölf Monaten zugenommen hat [1]. Es sind nun mehrere Jahre vergangen, seit…

Fertigungsindustrie – Stamm­daten­management in der Produktions­planung und Fertigungs­steuerung

Stammdaten sind essenziell, um Effizienz und Genauigkeit in der Fertigung zu gewährleisten. Die Qualität und Aktualität dieser Daten haben direkten Einfluss auf die Produktionsprozesse und die Fähigkeit eines Unternehmens, Kundenanforderungen termingerecht und kosteneffizient zu erfüllen.

Campusnetze: Deutschland – Pionier, aber auch Vorreiter bei P5G?

Erst ruckelt es, dann bricht die Verbindung ganz ab: Die zahlreichen Funklöcher waren in Deutschland lange Zeit ein großes Ärgernis. Inzwischen sind 99 Prozent der Fläche mit LTE und immerhin 92 Prozent mit 5G abgedeckt. Störungsfreies Surfen ist damit weitgehend keine Glückssache mehr. Gerade der neueste Mobilfunkstandard steht für deutlich bessere Verfügbarkeiten und kürzere Latenzzeiten:…

Berechtigungsmanagement und Prozessorientierung mit SAP S/4HANA – Neue Technologien und Lizenzmodelle verändern die GRC-Landschaft

Durch einen hohen Digitalisierungsgrad der S/4HANA-Technologie mit besserer Analyse-, Steuerungs- und schnellerer Entscheidungsfähigkeit kann die Integration und Automatisierung von GRC-Aspekten in bestehende Prozesse im SAP-Umfeld entscheidend dabei unterstützen, effizienter zu arbeiten, Risiken besser zu managen und die Einhaltung von Vorschriften sicherzustellen.

Duzen oder siezen, loben oder schimpfen? So sprechen die Deutschen mit KI-Bots

Fast alle duzen die KI und 3 von 10 bedanken sich bei ihr. 6 Prozent haben ihren KI-Bot schon mal beleidigt – Männer häufiger als Frauen.   »Liebe KI, könnten Sie mir bitte darauf eine Antwort-Mail formulieren?« oder »Hey KI, fass mal den Text zusammen, und zwar schnell!«? Knapp die Hälfte (46 Prozent) der Deutschen…

Das KI-Gesetz der EU ist (bislang) eine verpasste Chance

Kommentar von Christian Guttmann, Vice President of Engineering, Decisioning & AI, Pegasystems »In den vergangenen Wochen habe ich immer wieder gelesen, das KI-Gesetz der EU sei ein Meilenstein bei der Regulierung Künstlicher Intelligenz und könne als Vorbild für den Rest der Welt dienen. Tatsächlich verfolgen einige Länder wie Brasilien und Kanada ähnliche risikobasierte Ansätze, doch…

Deutsche Unternehmen handeln bei SAP wenig strategisch

Aufgeschobene Umstellung auf SAP S/4 HANA und Zögern bei Innovationen prägen das Handeln.   SAP liefert viele ihrer Innovationen nur noch über Cloud-Modelle aus. Deshalb überlegen viele Unternehmen, nicht einfach nur auf SAP S/4 HANA zu migrieren, sondern ihre IT-Landschaft sukzessive auf Cloud-Betriebsmodelle umzustellen. Dies meldet die neue Vergleichsstudie »ISG Provider Lens SAP Ecosystem Report…