Zur Navigation springen Zum Hauptinhalt springen Zum Footer springen

AI Act

Bild mit KI generiert

AI Act

Die Europäische Union (EU) hat ein Regelwerk verabschiedet, das eine vertrauenswürdige Gestaltung und Nutzung von Künstlicher Intelligenz sicherstellen soll: den Artificial Intelligence Act (kurz AI Act). Er ist am 01. August 2024 in Kraft getreten, die Umsetzung erfolgt schrittweise bis zur vollständigen Einführung am 02. August 2027. Diese Seite bietet einen Überblick über die einzelnen Umsetzungsschritte und erläutert, nach welcher Logik und welchen Kriterien der AI Act aufgebaut ist.

Zeitstrahl

 

12. Juli 2024

Der AI Act wird im Amtsblatt der Europäischen Union veröffentlicht und damit amtlich bekannt gegeben.
 

01. August 2024

Der AI Act tritt in Kraft. Die Umsetzung soll schrittweise erfolgen, es gilt noch keine der Anforderungen.

Start aller Übergangsfristen.
 

Dezember 2024

Das AI Office legt erste Entwürfe für den Code of Practice für Anbieter allgemeiner KI-Modelle wie ChatGPT und Gemini [General Purpose AI (GPAI)] vor.
 

02. Februar 2025

Verbot von KI-Sytemen mit „unannehmbarem Risiko“ wird verbindlich (z. B. Social Scoring, nicht-einvernehmliche biometrische Identifikation usw.).
Allgemeine Bestimmungen treten in Kraft (z. B. verbindliche Definitionen von KI-Systemen und -Anbietern, Pflicht zur Sicherstellung von KI-Kompetenz durch Anbieter und Betreiber).
 

02. August 2025

Die Verpflichtungen von Anbietern von General Purpose AI (GPAI) werden verbindlich. Übergangsfrist bis August 2027 für GPAI-Modelle, die vor diesem Datum in Betrieb genommen wurden.

Eine muss eingerichtet sein.

EU-Mitgliedstaaten müssen benannt haben und nationale Gesetze – auch zu etwaigen Strafen – erlassen. In Deutschland soll die Bundesnetzagentur die zentrale Anlaufstelle werden.
 

19. November 2025

Die EU-Kommission schlägt Vereinfachungsmaßnahmen (digitale Omnibus-Verordnung über KI) vor, um eine rechtzeitige, reibungslose und verhältnismäßige Umsetzung bestimmter Bestimmungen des AI Acts zu gewährleisten.
 

02. Februar 2026

Frist für die EU-Kommission, Leitlinien für die praktische Umsetzung von Artikel 6 (Regeln zur Klassifizierung von Hochrisiko-KI) vorzulegen, einschließlich eines Plans zur Überwachung nach dem Inverkehrbringen.
 

02. August 2026

Die meisten Regeln für Hochrisiko-Systeme (Anhang III) treten in Kraft.
Die Transparenzpflichten (Artikel 50, z. B. Kennzeichnung von Deepfakes) werden verbindlich.
Maßnahmen zur Förderung von Innovationen greifen.
Die Mitgliedstaaten müssen mindestens ein funktionierendes KI-Reallabor eingerichtet haben (Regulatory Sandboxes).
Die Durchsetzung des AI Acts beginnt auf nationaler und EU-Ebene.

 
 

02. Dezember 2026

Die Transparenzpflichten (Artikel 50, z. B. Kennzeichnung von Deepfakes) werden verbindlich. Die Wasserzeichenpflicht für KI-generierte Inhalte greift ab nun.
Verbot sogenannter „Nudifier-Apps“ und von KI-Systemen, die Material über sexuellen Kindesmissbrauch erstellen oder die Intimzonen einer identifizierbaren Person oder diese bei sexuell eindeutigen Handlungen ohne deren Einwilligung darstellen.
 

02. August 2027

Regeln zur Klassifizierung von Hochrisiko-Systemen gelten nun auch für KI-Systeme, die als Sicherheitsbauteil in Produkten dienen, die bereits einer EU-Prüfung unterliegen (wie Spielzeug, Aufzüge, Medizinprodukte etc.).
 

02. Dezember 2027

Die meisten Regeln für Hochrisiko-Systeme (Anhang III) treten in Kraft.
Anhang III listet die besonders sensiblen Einsatzbereiche, in denen KI-Systeme als Hochrisiko-Systeme eingestuft werden. Erfasst sind etwa Anwendungen in Biometrie, Bildung, Arbeitswelt, kritischer Infrastruktur, bei wesentlichen Dienstleistungen, in der Strafverfolgung, Migration sowie in Justiz und Demokratie. Für solche Systeme sieht der AI Act umfassende Pflichten vor, um Sicherheit, Grundrechte und nachvollziehbare Entscheidungen zu schützen. Ein KI-System gilt als Hochrisiko, wenn es in einem dieser Bereiche für die im Anhang beschriebenen Zwecke bestimmt ist.

 

02. August 2028

Die Kommission evaluiert die Funktionsweise des AI Office.
Die Kommission bewertet die Wirksamkeit und die Auswirkungen der freiwilligen Verhaltenskodizes (Prüfung ab da im 3-Jahres-Rhythmus).
Die Kommission bewertet die Notwendigkeit von Änderungen, z. B. im Supervision- und Governance-System und in der Liste der KI-Systeme, die zusätzliche Transparenzmaßnahmen erfordern. Sie erstattet dem Europäischen Parlament und Rat Bericht.
Die Kommission legt einen Fortschrittsbericht vor über die „Ergebnisse der Standardisierung“, die das Thema der energieeffizienten Entwicklung von allgemeinen KI-Modellen behandeln. Der Bericht muss dem Europäischen Parlament und Rat vorgelegt und veröffentlicht werden.

 
 

31. Dezember 2030

KI-Anwendungen in IT-Großsystemen der EU (wie im Bereich Zoll/Schengen oder Migration), die vor dem 2. August 2027 in Verkehr gebracht worden sind, müssen ab jetzt AI Act-konform sein.
 

Die Risiko-Klassifizierung

Unabhängig von dieser Risikoklassifizierung gilt: Wer mit einem KI-System Bild-, Ton-, oder Videoinhalte erzeugt oder manipuliert (Deepfake), muss die Verwendung von KI für diese Inhalte transparent offenlegen. Ab dem 02. August 2026 können Verstöße gegen diese Kennzeichnungspflicht geahndet werden.

Um Unternehmen zu ermutigen, Sicherheits- und Transparenzstandards bereits vor den gesetzlichen Fristen zu etablieren, hat die Europäische Kommission den EU AI Pact ins Leben gerufen. Damit soll der Übergang von der freiwilligen Selbstregulierung zur gesetzlichen Pflicht moderiert werden. Weiterhin soll der EU AI Pact den Austausch zwischen Industrie und Regulierungsbehörden fördern. Anfang 2026 hatten gut 230 Unternehmen und Organisationen den EU AI Pact unterzeichnet, darunter Google, Microsoft, Amazon, Adobe, SAP und OpenAI. Die Unterzeichner verpflichten sich im Kern zu drei Maßnahmen:

  • KI-Governance Strategie: Aufbau interner Strukturen und Richtlinien zur Steuerung von KI-Systemen im Unternehmen.
  • Risiko-Mapping: Identifizierung von KI-Systemen, die in die Kategorie „hohes Risiko“ fallen könnten, um sie frühzeitig AI Act-konform gestalten zu können.
  • KI-Kompetenz: Schulung der Mitarbeitenden für einen verantwortungsvollen und kritischen Umgang mit KI-Technologien.

Sanktionen

Für Verstöße gegen den AI Act werden Sanktionen fällig. In der Verordnung sind EU-weite, verbindliche Obergrenzen festgelegt (Artikel 99 und 101). Die Mitgliedstaaten müssen die konkrete Ausgestaltung und Durchsetzung der Sanktionen regeln.

EU-weiter Bußgeldrahmen

Geldbußen

  • Verbotene KI-Praktiken: bis zu 35 Mio. Euro oder 7 % des weltweiten Jahresumsatzes (je nachdem, was höher ist)
  • Verstöße gegen sonstige Pflichten des AI Acts: bis zu 15 Mio. Euro oder 3 % des weltweiten Jahresumsatzes.
  • Falsche, unvollständige oder irreführenden Angaben: bis zu 7,5 Mio. Euro oder 1 % des weltweiten Jahresumsatzes.

GPAI-spezifische Sanktionen, gültig ab 2. August 2026:

  • Bis zu 15 Mio. Euro oder 3 % des weltweiten Jahresumsatzes. Diese Sanktionen können von der Kommission direkt verhängt werden.

In Deutschland sollen Sanktionen, die laut dem AI Act fällig werden, im Regelfall nach dem Ordnungswidrigkeitenrecht (OWiG) abgewickelt werden. Das nationale Gesetz zum AI Act wird ergänzende Regelungen für Verfahren und Zuständigkeiten enthalten.

Die Umsetzung in Deutschland

Die Frist für die Umsetzung in nationales Recht endete am 02. August 2025. In Deutschland und einigen anderen Mitgliedstaaten ist die Implementierung entgegen dem Zeitplan noch nicht abgeschlossen. Das nationale Durchführungs- und Überwachungsgesetz mit dem Titel „KI-Marktüberwachungsgesetz und Innovationsförderungsgesetz“ (KI-MIG) befindet sich noch im parlamentarischen Abstimmungsprozess.

Als zuständige Behörde ist die Bundesnetzagentur (BNetzA) vorgesehen. Sie soll eine zentrale Rolle bei der Überwachung und Durchsetzung übernehmen und damit folgende Funktionen erfüllen:

  • Marktüberwachungsbehörde für den AI Act
  • Zentraler Kontaktpunkt zur EU-Kommission, beziehungsweise zum EU AI Office
  • Beschwerde- und Meldestelle für Verstöße
  • Einrichtung eines internen Koordinations- und Kompetenzzentrums (KoKIVO), um andere Behörden zu unterstützen und Rechtsfragen auszulegen.

Die Bundesnetzagentur hat ein KI-Service-Desk eingerichtet, das Unternehmen, Behörden und Organisationen in Deutschland bei der Umsetzung des AI Acts unterstützen soll: Bundesnetzagentur - KI.

Die Umsetzung in anderen europäischen Ländern

Die folgende Übersicht zeigt beispielhaft, wie andere europäische Länder die Umsetzung des AI Acts organisieren und welche nationalen Behörden dabei eine zentrale Rolle spielen.

  • Land
  • Nationales Gesetz
  • Hauptbehörde(n)
  • Fokus
  • Deutschland
  • KI-Durchführungsgesetz (in Arbeit/finalisiert)
  • Bundesnetzagentur (BNetzA)
  • Koordination & Marktüberwachung
  • Italien
  • Nationales KI-Gesetz (aktiv seit 10/2025)
  • AgID & Cybersicherheitsagentur
  • Strenge Sanktionen & Strafrecht
  • Frankreich
  • Anpassung bestehender Gesetze
  • CNIL
  • Grundrechtsschutz & Innovationsförderung

Wichtige Akteure rund um den AI Act

Im Kontext des AI Acts übernehmen verschiedene europäische und nationale Institutionen zentrale Aufgaben bei der Umsetzung, Aufsicht und Weiterentwicklung der KI-Regulierung.

European AI Office (EU AI Office)

Das EU AI Office wurde im Februar 2024 gegründet und spielt eine zentrale Rolle bei der Umsetzung des AI Acts. Es bündelt das KI-Fachwissen und unterstützt die Leitungsgremien in den Mitgliedstaaten bei der Anwendung des AI Acts. Zudem ist es Grundlage eines einheitlichen europäischen KI-Governance-Systems und überwacht die Einhaltung und Implementierung des AI Acts.

EU Kommission

Die Europäische Kommission ist das Exekutivorgan der EU und verantwortlich für die Entwicklung, Umsetzung und Überwachung von EU-Gesetzen wie dem AI Act. Sie koordiniert die Zusammenarbeit der Mitgliedstaaten, fördert vertrauenswürdige KI und stellt die einheitliche Anwendung der KI-Regulierung sicher.

Bundesministerium für Digitales und Staatsmodernisierung

Das 2025 gegründete Bundesministerium für Digitales und Staatsmodernisierung verantwortet die digitale Transformation von Staat und Verwaltung sowie zentrale Fragen der Daten- und Digitalpolitik. Es begleitet die nationale Umsetzung europäischer Vorgaben wie des AI Acts und schafft Rahmenbedingungen für den sicheren Einsatz von KI.

Bundesnetzagentur

Die Bundesnetzagentur ist eine Regulierungsbehörde für zentrale Infrastrukturbereiche wie Telekommunikation und Energie. Im Kontext des AI Acts kann sie Aufgaben der Marktüberwachung übernehmen und zur Einhaltung regulatorischer Anforderungen sowie zum Verbraucherschutz beitragen.

Die Datenethikkommission

Schon vor dem Inkrafttreten des AI Acts hat die Europäische Kommission ethische Leitlinien für vertrauenswürdige KI vorgelegt.

Diese betonen einen menschenzentrierten Ansatz und heben hervor, dass KI nicht nur leistungsfähig, sondern auch transparent, verantwortungsvoll und im Einklang mit europäischen Werten gestaltet werden soll. Die Leitlinien haben die europäische Debatte über vertrauenswürdige KI maßgeblich geprägt und bilden einen wichtigen Bezugspunkt für die heutige Regulierung.

Weitere wichtige Gesetze und Leitlinien

Die KI- Strategie der Bundesregierung

Im November 2018 verabschiedete die Bundesregierung eine nationale Strategie Künstliche Intelligenz. Sie zielt darauf, „KI Made in Germany" zu einem internationalen Markenzeichen für moderne, sichere und gemeinwohlorientierte KI-Anwendungen auf Basis des europäischen Wertekanons zu etablieren. Bis 2025 wollte der Bund dafür etwa fünf Milliarden Euro zur Verfügung stellen. Die KI-Strategie wurde mehrmals aktualisiert, um auf Entwicklungen zu reagieren und Maßnahmen anzupassen. So gab es 2020 eine Fortschreibung der Strategie, 2024 den KI-Aktionsplan, der neue Impulse und Förderungen in ausgewählte Bereiche beinhaltet, wie den Ausbau der KI-Infrastruktur und den Zugang dazu für Start-ups und Nachwuchsforschende.

2025 veröffentlichte die Bundesregierung die Hightech Agenda Deutschland. Künstliche Intelligenz ist dabei eine von sechs Schlüsseltechnologien und spielt eine zentrale Rolle für Wettbewerbsfähigkeit und Souveränität. Als Querschnittstechnologie durchdringt KI nahezu alle Bereiche, von industrieller Produktion über Gesundheitswesen und Mobilität bis zu öffentlicher Verwaltung. Bis 2030 sollen rund 10 Prozent der deutschen Wirtschaftsleistung durch KI unterstützt oder direkt erzeugt werden. Deutschland soll zu einem führenden Standort für die Entwicklung und Anwendung von KI werden.

Der Code of Practice des AI Acts

Für Anbieter von KI-Modellen mit allgemeinem Verwendungszweck (wie große Sprachmodelle, englisch General Purpose Artificial Intelligence, kurz GPAI), sieht der AI Act einen Verhaltenscodex vor. Im Juli 2025 veröffentlichte die EU Kommission die finale Version des GPAI Code of Practice. Er soll Anbietern und Betreibern solcher KI-Modelle helfen, die Anforderungen des AI Acts zu erfüllen, insbesondere in den Bereichen Transparenz, Urheberrecht und Sicherheit. Der Code of Practice ist ein freiwilliger Verhaltenskodex.

Ethik-Leitlinien der EU-Kommission

Das Thema der potenziellen Diskriminierung beim Einsatz von Künstlicher Intelligenz wird sowohl in der KI-Strategie der Bundesregierung als auch in der von der Bundesregierung eingerichteten Datenethikkommission behandelt. Auf europäischer Ebene hat die High Level Expert Group on Artificial Intelligence der EU-Kommission die „Ethik-Leitlinien für eine vertrauenswürdige KI“ veröffentlicht.

 

Stimmen aus der Plattform Lernende Systeme zum AI Act / Weiterführende Informationen

  • Corina Apachiţe &
    Ruth Janal
    AUMOVIO SE | Universität Bayreuth

Potenziale Mensch-zentrierter und nachhaltiger KI zum Wohl der Gesellschaft nutzen

Europa hat mit dem AI Act ein großes Regelwerk verabschiedet. Haben wir uns damit Fesseln angelegt oder können wir die Leitplanken zu einem Standortvorteil umwandeln? Welche Anforderungen stellen sich aus juristischer und unternehmerischer Sicht?

Dr. Corina Apachiţe | AUMOVIO SE und Prof. Dr. Ruth Janal | Universität Bayreuth

Die Europäische Union (EU) hat mit dem AI Act einen eigenen Weg gewählt, um KI zu regulieren. Was bedeutet das für global operierende Unternehmen wie AUMOVIO SE?

Corina Apachiţe: Mit dem AI Act hat die Europäische Union einen klaren Rahmen für den Einsatz von Künstlicher Intelligenz geschaffen. Für global operierende Zulieferer in der Automobilbranche bedeutet das vor allem eines: Die Zusammenarbeit mit OEMs muss noch enger werden. Klare Dokumentationspflichten, Konformitätserklärungen und gegebenenfalls gemeinsame Risikoanalysen setzen eine abgestimmte Vorgehensweise entlang der gesamten Lieferkette voraus.

Gleichzeitig bietet der AI Act die Chance, sich über regelkonforme und vertrauenswürdige KI-Lösungen einen Wettbewerbsvorteil zu verschaffen. Unternehmen, die frühzeitig in die Umsetzung investieren, sichern sich nicht nur den Zugang zum europäischen Markt, sondern senden auch ein starkes Signal an Kunden, Partner und Investoren: Sie stehen für Sicherheit, Qualität und Zukunftsfähigkeit. Die Automobilbranche bringt dabei gute Voraussetzungen mit, sie verfügt bereits über etablierte Standards im Bereich der funktionalen Sicherheit. Den noch stehen international agierende Zulieferer vor der Herausforderung, mit unterschiedlichen regulatorischen Anforderungen in verschiedenen Märkten umzugehen. Flexible Governance-Strukturen werden damit zum Schlüssel, um regulatorische Fragmentierung effizient zu managen und Innovationen weltweit rechtssicher umzusetzen.

Die Europäische Union hat mit der KI-Verordnung einen Sonderweg gewählt, um KI zu regulieren. Welche Auswirkungen hat das aus juristischer Perspektive?

Ruth Janal: Es ist richtig, dass die KI-Verordnung ein international bislang einzigartiges Regulierungsinstrument für sogenannte Künstliche Intelligenz darstellt. Aber auch in vielen anderen Ländern gibt es regulatorische Initiativen. China setzt eher auf spezifische, zielgerichtete administrative Richtlinien, zum Beispiel für generative KI. In den USA verfolgt die Trump- Regierung zwar prinzipiell einen „hands off“-Ansatz, will aber gleichwohl einen AI Action Plan entwerfen und umsetzen. Die teilweise verbreitete Vorstellung, in den USA und China ansässige Entwickler von KI-Systemen müssten sich nicht an das Unionsrecht halten, ist allerdings falsch. Die KI-Verordnung verfolgt ein sogenanntes Marktort-Prinzip, findet also Anwendung auf die Entwickler jeglicher KI, die in den Europäischen Binnenmarkt eingeführt oder dort genutzt werden soll. Ebenso wie physische Produkte, die aus Drittstaaten in die Union eingeführt werden, müssen sich auch KI-Systeme an den europäischen Sicherheitsvorschriften orientieren. Oft wird zudem ein wichtiger Vorteil der KI-Verordnung übersehen: Sie verhindert, dass in verschiedenen Mitgliedstaaten  unterschiedliche Regelungen für die Entwicklung und Verwendung von KI-Systemen eingeführt werden.

Wie bewerten Sie den risikobasierten Ansatz des AI Act? Ist dieser im Hinblick auf die Dynamik der technologischen Entwicklung tragbar?

Ruth Janal: Der risikobasierte Ansatz der KI-Verordnung ist grundsätzlich sinnvoll. KI-Systeme finden bereits jetzt in vielen Bereichen des Alltags Einsatz, und die Anwendungsgebiete werden sich künftig stark erweitern. Nicht für jedes dieser Einsatzfelder bedarf es einer vorherigen Sicherheits- und Grundrechtsprüfung. Deshalb ist es gut, dass der Fokus der KI-Verordnung auf sogenannten Hochrisiko-KI-Systemen liegt. Dabei erfolgt die Definition eines Hochrisiko-KI-Systems gerade nicht anhand technologischer Kriterien, sondern im Wesentlichen nach Themenfeldern, wie Bildung, Arbeit, Kredit-Scoring, Kritische Infrastrukturen oder Grenzkontrollen. Dies bietet eine große Offenheit gegenüber der technologischen Entwicklung, weil es für die Einstufung als Hochrisiko-KI-System irrelevant ist, welche KI-Technologie zum Einsatz kommt. Selbstverständlich kann man darüber streiten, ob die Hochrisiko Anwendungsfelder richtig gewählt wurden. Der Europäischen Kommission wurde aber in der KI-Verordnung die Befugnis eingeräumt, neue Hochrisiko-Einsatzgebiete zu definieren, sollte sich künftig ein entsprechender Bedarf ergeben.

Welche Herausforderungen ergeben sich durch den AI Act bei der Entwicklung KI-basierter Geschäftsmodelle und dem Vertrieb von KI-basierten Produkten?

Corina Apachiţe: Automotive-Produkte sind Systeme bestehend aus Software, Hardware und Mechanik. Technisch gesehen ist KI eine Entwicklungstechnologie, die in das System integriert wird. Damit  basieren die Produkte und deren Geschäftsmodelle auf dem System. Für den KI-Komponentenanteil ist der AI Act zu berücksichtigen, was technische, rechtliche und operative Herausforderungen betrifft. Die Anforderungen des AI Act müssen sich in die Prozesse so integrieren, dass möglichst wenig zusätzlicher Aufwand entsteht. Insbesondere die Dokumentationsanforderungen sind ergänzend zu den bisherigen Pflichten. Es besteht das Risiko, die Prozesse und damit die Produkte zu verteuern. Da KI zurzeit eine extrem hohe Innovationsgeschwindigkeit vorlegt, kann die Integration in die klassischen Prozesse die Innovation deutlich verlangsamen. Das bedeutet ebenfalls ein Risiko für die Geschäftsmodelle, da die langfristig ausgelegten Automotive-Geschäftsmodelle der hohen KI Entwicklungsgeschwindigkeit nicht nachfolgen können. Es besteht das Risiko, dass Produkte beim Produktionsstart
bereits veraltet sind.

Die Zukunft der Mobilität ist ohne Künstliche Intelligenz nicht denkbar. Welche Chancen und Risiken entstehen durch den AI Act für die (deutsche) Mobilitätsbranche?

Corina Apachiţe: Der AI Act der Europäischen Union markiert einen Meilenstein auf dem Weg zu einem einheitlichen, vertrauenswürdigen Rahmen für Künstliche Intelligenz – und hat damit direkten Einfluss auf die Mobilitätsbranche. Für deutsche Unternehmen bietet er gleichermaßen große Chancen wie konkrete Herausforderungen. Auf der Chancen-Seite steht vor allem die Schaffung eines verlässlichen regulatorischen Umfelds. Unternehmen, die KI regelkonform und transparent einsetzen, stärken das Vertrauen in ihre Produkte – besonders im sicherheitskritischen Bereich der Mobilität. Der AI Act fördert dadurch innovationsfreundliche Rahmenbedingungen und verschafft deutschen Anbietern einen Wettbewerbsvorteil auf globalen Märkten. Gleichzeitig sichert er ihnen den Zugang zum europäischen Binnenmarkt und wirkt als Qualitätsnachweis gegenüber Kunden, Investoren und Partnern. Die Mobilitätsbranche profitiert zusätzlich von bestehenden Kompetenzen: Mit ihrer langjährigen Erfahrung in Sicherheitsnormen, Risikomanagement und Systemdokumentation bringt sie wichtige Grundlagen mit, um die Anforderungen des AI Act effizient umzusetzen. Demgegenüber stehen jedoch auch Risiken. Besonders bei KI-Anwendungen, die als „hochrisikobehaftet“ eingestuft werden – etwa im Bereich automatisiertes Fahren oder intelligente Verkehrssteuerung –, steigen die Anforderungen an Nachweisführung, Kontrolle und Governance erheblich. Zudem müssen international tätige Unternehmen mit unterschiedlichen regulatorischen Vorgaben umgehen, was den Bedarf an flexiblen, skalierbaren Compliance-Strukturen erhöht. Insgesamt ist der AI Act ein Weckruf und eine Chance zugleich: Wer ihn strategisch adressiert, kann die Zukunft der Mobilität aktiv mitgestalten – verantwortungsvoll, innovativ und wettbewerbsfähig.

Viele generative KI-Modelle sind auf amerikanischen Daten trainiert und nicht auf europäische, rechtliche und gesellschaftliche Rahmenbedingungen abgestimmt. Wie können europäische Werte in die Entwicklung und das Training von KI einfließen?

Ruth Janal: Die KI-Verordnung wird auch angewandt auf die Entwicklung von KI-Systemen, die außerhalb der Europäischen Union trainiert werden, sofern das KI-System innerhalb der EU zum Einsatz kommen soll. Die KI-Verordnung verpflichtet die Entwickler zum Einsatz passender Datengovernance-Verfahren. So müssen die Datensätze beispielsweise relevant und repräsentativ sein und die relevanten geografischen Rahmenbedingungen berücksichtigen. Gleichwohl ist dies in der Praxis nicht ganz einfach, zumal in der Union teilweise das Datenschutzrecht einem Training mit repräsentativen Daten entgegensteht. Auch haben die Erfahrungen im Datenschutz- und Kartellrecht gezeigt, dass regulatorische Vorgaben von internationalen Tech-Konzernen häufig ignoriert werden. Wichtig ist deshalb zweierlei: Erstens, eine effektive Durchsetzung des Unionsrechts und zweitens, die Stärkung der europäischen KI-Branche.

September 2025

Disclaimer (Haftungsausschluss)

Die auf dieser Webseite bereitgestellten Informationen, Zeitpläne und Erläuterungen zum EU AI Act dienen ausschließlich der allgemeinen Information und Orientierung. Die Inhalte stellen keine Rechtsberatung dar und können eine individuelle juristische Prüfung oder Beratung im Einzelfall nicht ersetzen. Trotz sorgfältiger Recherche und Prüfung der Quellen wird keine Gewähr übernommen für die Richtigkeit, Vollständigkeit oder Aktualität der bereitgestellten Daten. Da sich die nationale Umsetzung und Auslegung durch die EU-Behörden noch im Prozess befinden, können sich kurzfristige Änderungen ergeben. Die Nutzung der hier abrufbaren Informationen erfolgt auf eigene Gefahr. Eine Haftung für Schäden, die aus der Nutzung oder Nichtnutzung der angebotenen Informationen entstehen, ist ausgeschlossen.

Verbindliche Auskünfte erhalten Sie von den zuständigen Aufsichtsbehörden wie dem European AI Office oder dem KI-Service-Desk der Bundesnetzagentur oder durch eine spezialisierte Rechtsberatung.