Leitfaden zur KI-Verordnung

B2B Cyber Security ShortNews

Beitrag teilen

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Zwei Drittel der Unternehmen brauchen Hilfe bei der Umsetzung der KI-Verordnung (AI Act).

Darf ich eine bestimmte KI-Anwendung anbieten oder in meinem Unternehmen verwenden? Und wenn ja, welche Voraussetzungen muss ich dafür erfüllen? Rechtliche Unsicherheiten sind für 40 Prozent der Unternehmen in Deutschland ein Hemmnis für den KI-Einsatz. Und sogar 68 Prozent jener Unternehmen, die KI bereits im Praxiseinsatz haben, sehen den Einsatz aufgrund rechtlicher Unsicherheiten behindert.

Anzeige

Hilfe bei der KI-Verordnung

Mehr als zwei Drittel (69 Prozent) benötigen nach eigenem Bekunden Unterstützung bei der Auseinandersetzung mit der seit 1. August geltenden KI-Verordnung (AI Act). Vor diesem Hintergrund hat der Digitalverband Bitkom ein Online-Tool veröffentlicht, mit dessen Hilfe Unternehmen in wenigen Schritten durch Fragen und Antwortoptionen geleitet werden. Dabei können sie prüfen, ob ihr KI-System unter die Verordnung fällt und welche Maßnahmen sie gegebenenfalls ergreifen müssen. Begleitend zu dem Online-Tool stellt Bitkom einen Umsetzungsleitfaden bereit, der Hintergrundwissen vermittelt und Erläuterungen zu den einzelnen Prüfschritten enthält. „Wir brauchen mehr KI aus und in Deutschland. Deshalb helfen wir den Unternehmen in Deutschland ganz konkret und praxisnah dabei, KI-Angebote auf den Markt zu bringen und KI-Systeme im eigenen Unternehmen einzusetzen“, sagt Bitkom-Geschäftsleiterin Susanne Dehmel. „Bei der Umsetzung der KI-Verordnung sind noch einige Fragen offen. Die Politik ist gefordert, praxistaugliche und bürokratiearme Vorgaben zu schaffen und vor allem – anders als bei der Umsetzung der Datenschutz-Grundverordnung – nicht über die europaweiten Vorgaben hinauszugehen.“

Der Leitfaden ist in einzelne Prüfungsschritte gegliedert, die als Fragen formuliert sind, und ergänzt das Online-Tool. Nach einer Einleitung zu den Zielen und der Systematik der KI-Verordnung beginnt die Prüfung mit der Frage, ob überhaupt ein KI-System im Sinne der Verordnung vorliegt. Darauf folgen Fragen nach dem persönlichen und räumlichen Anwendungsbereich. Im Anschluss wird die Risikoklassifizierung thematisiert. Je nachdem, welcher Risikoklasse das KI-System zugeordnet wird und in welche Gruppe von sogenannten Regelungsadressaten das Unternehmen fällt, werden die Compliance-Anforderungen der Verordnung nacheinander einzeln behandelt. Am Ende wird für Anbieter Schritt für Schritt erklärt, wie die Konformität nachgewiesen werden kann und welche fortlaufenden Pflichten es zu erfüllen gilt. Schwerpunktmäßig geht es in dem Leitfaden um sogenannte „KI-Systeme mit konkretem Verwendungszweck“.

Mehr bei Bitkom.org

 


Über Bitkom

Übergeordnetes Ziel des Bitkom ist es, Deutschland zu einem führenden Digitalstandort zu machen, die digitale Transformation der deutschen Wirtschaft und Verwaltung voranzutreiben, digitale Souveränität zu stärken und eine breite gesellschaftliche Teilhabe an den digitalen Entwicklungen zu erreichen.


Passende Artikel zum Thema

Bedeutung der Datenverschlüsselung durch NIS2, Dora & Co

Datenverschlüsselung ist gerade besonders aktuell unter anderem durch die Geschäftsführerhaftung, NIS2, DORA und das Geschäftsgeheimnis-Schutzgesetz (GeschGehG). Das Whitepaper „Die Bedeutung ➡ Weiterlesen

Darknet: 15.000 Konfigurationsdateien für FortiGate-Firewalls

In einem Darknet-Forum hat die Hackergruppe "Belsen Group" über 15.000 einzigartige Konfigurationsdateien von FortiGate-Firewalls veröffentlicht. Obwohl die Daten relativ alt ➡ Weiterlesen

Gefahr: Infektion via Outlook ohne Dateiöffnung

Auch das BSI warnt: Durch eine kritische Schwachstelle ist es möglich, dass eine via Outlook empfangene E-Mail mit einem gefährlichen ➡ Weiterlesen

Cyberbedrohungen: Schädliche Dateien um 14 Prozent gestiegen

Auf 2024 zurückblickend, zeigt sich Folgendes: Vor allem Windows-Rechner sind das Ziel von Cyberbedrohungen. Angriffe durch Trojaner stiegen um 33 ➡ Weiterlesen

Hacker sehen KI als neuen Angriffsvektor

Eine neue Umfrage unter Hackern zeigt, dass KI nicht nur Hackern hilft, effizienter zu werden, sondern dass KI selbst „reif ➡ Weiterlesen

KI-gestützte Angriffe: Unternehmen sind ungeschützt

Eine aktuelle Studie hat ergeben, dass 40 Prozent der Unternehmen, die aktuell von KI-gestützten Angriffen betroffen sind, sich nicht ausreichend ➡ Weiterlesen

ePA – Elektronische Patientenakte mit Sicherheitslücken?

Am 15. Januar startete die Testphase der ePA - der elektronischen Patientenakte trotz vorliegender Berichte über mögliche Sicherheitslücken. Es ist ➡ Weiterlesen

FortiOS und FortiProxy: Angriffe auf Zero-Day-Schwachstelle

Das BSI hat bereits die zweithöchste Warnstufe Orange für die aktiv ausgenutzten Schwachstellen in FortiOS und FortiProxy ausgegeben. Die Zero-Day-Schwachstelle ➡ Weiterlesen