Die EU-KI-Verordnung ist seit dem 1. August 2024 in Kraft. Nach dem gestuften Anwendungszeitplan werden wesentliche Teile der Verordnung ab dem 2. August 2026 verbindlich anwendbar.

Konkret umfasst die nächste Umsetzungsstufe ab 2. August 2026 folgende Kapitel in der KI-VO:

• Kapitel III Abschnitt 1: Einstufung der Hochrisiko-KI-Systeme, wobei diese unter Art. 6 fallen und daher Pflichten erst ab 2027 umgesetzt werden müssten
• Kapitel IV: Transparenzpflichten für Anbieter und Betreiber bestimmter KI-Systeme
• Kapitel VI: Maßnahmen zur Innovationsförderung
• Kapitel VIII, IX, X, XI: EU-Datenbank für Hochrisiko-KI-Systeme, Beobachtung des Systems durch Anbieter, Informationsaustausch und Marktüberwachung, Verhaltenskodizes und Leitlinien durch das Büro für KI, Befugnisübertragung und Ausschussverfahren

Ausgenommen ist Art. 6 Abs. 1 KI-VO und ihre Pflichten, diese gelten erst ab August 2027.

Bereits seit Februar 2025 gelten erste Pflichten, unter anderem zur KI-Kompetenz von Beschäftigten, die mit KI-Systemen arbeiten. Damit rücken insbesondere die Transparenzpflichten für Anbieter und Betreiber bestimmter KI-Systeme in den Fokus.

Wir empfehlen bis August 2026 KI-Anwendungen systematisch erfasst, bewertet und dokumentiert zu haben und die bisherigen Dokumentationen zu KI-Anwendungen und Governance zu prüfen und ggf. zu aktualisieren.

KI-Inventur

Wo wird KI bereits eingesetzt, welche Fachbereiche sind betroffen und für welche Zwecke werden die jeweiligen Systeme genutzt? Zu einer strukturierten KI-Inventur gehören insbesondere die Erfassung

• der eingesetzten KI-Tools und KI-Anwendungen,
• der Zweck und Einsatzbereich,
• der verantwortlichen Fachbereiche,
• die verarbeiteten Daten,
• möglicher Schnittstellen zu personenbezogenen oder
• sensiblen Daten sowie
• bestehender Freigabe-, Kontroll- und Dokumentationsprozesse.

Nur mit einer vollständigen KI-Inventur lassen sich die Informationspflichten für die jeweilige KI-Anwendung ableiten und erfüllen.

Besonders zu prüfen sind

• verbotene KI-Praktiken,
• Hochrisiko-KI-Systeme,
• KI-Systeme mit Transparenzpflichten sowie
• allgemeine KI-Systeme.

Verantwortlichkeiten und Kompetenz

• Wer ist intern für KI-Compliance verantwortlich?
• Wer bewertet neue KI-Anwendungen vor dem ersten Einsatz?
• Welche Rolle spielen Datenschutz, Informationssicherheit, Risikomanagement und Fachbereiche?
• Gibt es Schulungen für Mitarbeitende, die KI nutzen?
• Bestehen interne Richtlinien für den Umgang mit KI?

Gerade bei frei verfügbaren oder schnell eingeführten KI-Anwendungen (z.B. Chatbots, Textgeneratoren, Analyse-Tools oder automatisierter Entscheidungsunterstützung) ist ein klarer Regelungsrahmen wichtig: Mitarbeitende müssen wissen, welche Daten eingegeben werden dürfen, welche Ergebnisse überprüft werden müssen und wann eine Freigabe oder zusätzliche Prüfung erforderlich ist.

Fazit

Die Umsetzungsfrist bis August 2026 sollte gut für eine Bestandsaufnahme und ggf. Nachbesserung genutzt werden. Das macht nicht nur aus regulatorischer Sicht Sinn: Unternehmen, die ihre KI-Anwendungen erfassen, risikobasiert bewerten, klare Verantwortlichkeiten benennen und ihre Mitarbeitenden schulen, reduzieren regulatorische Risiken und schaffen gleichzeitig Sicherheit für den praktischen KI-Einsatz. Damit schaffen Sie Transparenz, welche Informationspflichten insbesondere in der Rolle als Betreiber ab August 2026 zu erfüllen sind.

Wir empfehlen die gewonnen Informationen aus der KI-Inventur in das unternehmensinterne KI-Verzeichnis zu überführen. Welche Inhalte ein KI-Verzeichnis enthalten sollte und welche wesentliche Bedeutung diese in der Dokumentation darstellt, erfahren Sie in der nächsten KI-Fachinfo.

Gerade unter dem Zeichen knapper Ressourcen kann die DZ CompliancePartner hier durch ein erprobtes Vorgehensmodell ressourcenschonend die aufsichtsrechtlich sichere Umsetzung der Vorgaben ermöglichen und Unterstützung anbieten.

Gerne unterstützen wir Sie mit unseren Expertinnen und Experten bei Ihrem KI-Projekt - sprechen Sie uns an: vertrieb@dz-cp.de

Sie brauchen Unterstützung in der sicheren Anwendung der KI-Verordnung? Sie erwägen, einen KI-Beauftragten für Ihr Haus einzurichten, um einen sicheren Einsatz von KI zu gewährleisten? Unsere Mitarbeitenden sind bereits als KI-Beauftragte zertifiziert. Wir begleiten, beraten und schulen Sie in allen regulativen Fragen zum Einsatz von KI-Produkten.

Erfahren Sie mehr zu unseren Unterstützungsangeboten in der KI-Compliance.

Bleiben Sie auf dem Laufenden und registrieren sich jetzt für die KI-Fachinfo.