top of page

EU AI Act oder wie man Unternehmer nervös macht!

stephanwaltl
7. Feb.4 Min. Lesezeit

Aktualisiert: 8. Feb.

Ich ärgere mich gerade sehr darüber, dass unterschiedlichste Schulungsunternehmen, Berater, Anwälte und leider auch die WKO mit diversen Veröffentlichungen Unternehmer wieder einmal grundlos und völlig überhastet nervös machen. Die Aussage lautet vereinfacht, wenn Du seit 2.2.2025 in deinem Unternehmen KI nutzt, dann stehst Du als Unternehmer quasi mit einem Bein im Gefängnis, denn es werden Strafen beginnend mit € 7,5 Mio oder mindestens 1,5 Prozent des Jahresumsatzes angedroht, wenn man sich nicht an die neuen Regeln des EU-AI Acts hält und sich in KI-zertifiziert!


DEM IST NICHT SO!


Tatsächlich gilt, dass

  1. Unternehmen müssen sich nur (!!) dann zertifizieren, wenn sie sogenannte Hochrisiko-KI-Systeme im Einsatz haben oder diese entwickeln!

  2. Als Hochrisiko-KI-Systeme gelten all jene Bereiche die erhebliche Auswirkungen auf Sicherheit oder Grundrechte haben.

  3. Die EU-Verordnung definiert Hochrisiko-KI in diesen Sektoren:

    1. Biometrische Identifizierung und Kategorisierung (z. B. Gesichtserkennung in öffentlichen Räumen)

    2. Infrastrukturen für kritische Versorgung (z. B. KI in Stromnetzen oder Wasserversorgung)

    3. Bildungs- und Prüfungswesen (z. B. KI für Hochschulzulassungen oder Prüfungen)

    4. Beschäftigung, Personalmanagement und Arbeitnehmerüberwachung (z. B. automatisierte Bewerbungsverfahren oder KI-gestützte Leistungskontrollen)

    5. Zugang zu essenziellen Diensten (z. B. KI für Kreditwürdigkeit oder Sozialleistungen)

    6. Strafverfolgung (z. B. KI für kriminalistische Analysen oder polizeiliche Risikobewertung)

    7. Migration, Asyl und Grenzkontrolle (z. B. KI zur Migrationsüberwachung oder Visa-Erteilung)

    8. Justiz und demokratische Prozesse (z. B. KI zur Unterstützung richterlicher Entscheidungen)


Der EU AI Act behandelt über zig Seiten diese Systeme und wie diese sich einer Konformitätsbewertung unterziehen müssen und sie unterliegen einer strengen Überwachung​. Es geht um Risikobewertung und -management, transparente Dokumentation, Protokollierung, hohe Sicherheits- und Datenschutzstandards.


Hier ein paar Beispiele für Hochrisiko-KI:

  1. Du verwendest in Deinem Unternehmen KI dazu, um Bewerbungen zu analysieren und Kandidaten automatisch zu bewerten oder

  2. Du betreibst eine Bank und nutzt KI dazu, die Bonität deiner Kunden für Kredite oder Hypotheken automatisch zu bewerten oder

  3. Du bist ein Arzt und Du nutzt eine KI-Software zur Erkennung von Tumoren auf Röntgenbildern.


Ja - dann gelten sehr strenge Regeln!


Wenn Du aber

  1. Ein Unternehmen bist, dass sich mit Hilfe von ChatGPT kreative Newsletter-Beträge erstellen lässt oder

  2. Ein Hotel betreibst, das mittels DEEPL Translator sich dabei helfen lässt, die nicht deutschsprachigen eMails deiner Gäste zu übersetzen oder

  3. Eine Friseurin bist, die sich mittels Midjourney KI-Bilder von unterschiedlichen Frisuren erstellen lässt oder

  4. Ein IT-Unternehmen bist, dass sich mittels Claude AI dabei helfen lässt, Fehler in Software zu analysieren oder

  5. Ein Reisebüro betreibst und Du dir kleine Fehler in einem Bild mit Hilfe von CANVA "korrigierst" oder

  6. Mitglied in einen Sportverein bist und Deinem Team mittels MS CoPilot die in Excel gespeicherten Spielergebnisse auszuwerten oder

  7. Ein Dachdecker bist, der das Photo einer Dachrinne von ChatGPT analysieren lässt, um mögliche Fehlerquellen für einen Schaden zu finden oder

  8. Ein Restaurant betreibst, dass sich mittels ChatGPT den Wochendienstplan für seine Mitarbeiter erstellen lässt,


... dann gelten KEINE strengen EU-REGELN und NIEMAND ist auch nur annähernd von STRAFEN bedroht!


Artikel 4 des neuen 144 Seiten langen EU Acts betreffen KI behandelt das Thema "KI-Kompetenz" und lautet exakt wie folgt:

Die Anbieter und Betreiber von KI-Systemen ergreifen Maßnahmen, um nach besten Kräften sicherzustellen, dass ihr Personal und andere Personen, die in ihrem Auftrag mit dem Betrieb und der Nutzung von KI-Systemen befasst sind, über ein ausreichendes Maß an KI-Kompetenz verfügen, wobei ihre technischen Kenntnisse, ihre Erfahrung, ihre Ausbildung und Schulung und der Kontext, in dem die KI-Systeme eingesetzt werden sollen, sowie die Personen oder Personengruppen, bei denen die KI-Systeme eingesetzt werden sollen, zu berücksichtigen sind.


Wer daraus ableitet, dass Strafen bei Nichteinhaltung zu zahlen wären und dies auch noch seinen Mitbürgern kommuniziert, handelt meiner Ansicht nach fahrlässig oder zumindest unverantwortlich! Und das zu einem Zeitpunkt an dem kein einziges Land der EU die Verordnung in nationales Recht umgewandelt hat und es keine Regeln der Zertifizierung, des Inhalts oder eine prüfende Behörde gibt. Mir scheint, dass Österreich wieder einmal der Europäische Musterschüler sein möchte und erinnere an dieser Stelle gerne an die DSGVO oder die Allergenverordnung. Wie es schein müssen wir immer nicht nur die ersten sondern auch noch die Oberstreber sein und gerade als Unternehmer haben wir andere Sorgen, als die nächste kostenintensive Veränderung oder Erweiterung, die ausschließlich die Ausgaben erhöht statt die Einnahmen!



  • Ja - es macht Sinn sich als Unternehmer mit der KI-Thematik auseinanderzusetzen und die Mitarbeiter zu befähigen. Aber nicht wegen einer neuen Regel, sondern wegen den unglaublichen Möglichkeiten die uns Ki bietet.

  • Ja - ich biete dazu gerne auch meine Seminare an und zeige in diesen Seminaren nicht nur die Vorteile sondern auch die "negative" Seite der KI. Unternehmer bzw. Arbeitgeber sollten sich nicht vor der Aufgabe wegducken, ihre Mitarbeiter zu schulen, vor allem auch deshalb weil immer mehr Tools auf den Markt drängen und Menschen diese Tools im Beruf quasi unkontrolliert nutzen könnten. Kann m,ir nicht vorstellen ob sie wissen, welche Sicherheitsrisiken sie eingehen könnten?

  • Ja - es ist durchaus legitim, dass genau deshalb die EU diesbzgl. Regeln aufstellt! Getriebenes Schindluder ist bereits da, es wird noch viel mehr kommen und ja das gehört dringend kontrolliert!


Aber "einfache" Unternehmen, sind NICHT betroffen und keine Behörde kann und wird Euch zwingen auch nur irgendetwas zu tun!


P.S.: Gut gemacht sind die KI-Guidelines der WKO mit Hilfe derer man sich gerne ein Dokument erstellen lassen kann >> LINK

P.P.S.: Im Impressum euer Webseite eine passende Passage einzubauen macht Sinn und

P.P.S.: Ich verweise an dieser Stelle gerne auf meinen GPT zum Thema KI Leitlinien Generator >> LINK

25 Ansichten0 Kommentare

Aktuelle Beiträge

Alle ansehen

FPÖVP und die KI Strategie 2025

Jetzt habe ich mir das "Papier" ( LINK ) aus den aktuellen Kapitulationsverhandlungen in Hinblick auf "KI" einmal durchgelesen. Folgende...

0 Kommentare

Comments

bottom of page