EU AI Act
Der EU AI Act (Verordnung (EU) 2024/1689) ist das weltweit erste umfassende KI-Gesetz. Es reguliert KI-Systeme risikobasiert: inakzeptable Risiken werden verboten, Hochrisiko-Systeme unterliegen strengen Pflichten (Risikomanagement, Datenqualität, Transparenz, menschliche Aufsicht), und für KI mit begrenztem Risiko gelten Transparenzpflichten. Verstöße können mit bis zu 35 Mio. Euro oder 7 % des weltweiten Jahresumsatzes geahndet werden.
Der EU AI Act trat am 1. August 2024 in Kraft und gilt gestaffelt: Verbote für inakzeptable Praktiken seit Februar 2025, Pflichten für General-Purpose-AI-Modelle (GPAI) seit August 2025, der Großteil der Hochrisiko-Pflichten ab August 2026/2027. Risikoklassen: (1) inakzeptabel (z. B. Social Scoring, manipulative Systeme) — verboten; (2) hochriskant (z. B. KI in kritischer Infrastruktur, Bewerber-Screening, Kreditwürdigkeit) — umfangreiche Konformitätspflichten; (3) begrenztes Risiko (z. B. Chatbots) — Transparenzpflicht; (4) minimales Risiko — keine zusätzlichen Pflichten. Für danad-Kunden, die Microsoft Copilot, Azure OpenAI oder eigene Enterprise-AI-Lösungen einführen, bedeutet das: Use-Case-Klassifizierung, Dokumentation, DSGVO-konforme Datenhaltung und Governance über Microsoft Purview und Azure AI Foundry. Der AI Act ergänzt — und überschneidet sich teils mit — der DSGVO.