AI Act - Überblick Stichworte DSGVO, Datenschutzgrundverordnung, GDPR, General Data Protection Regulation, ISO 19011, Datenschutzaudit, DSMS, Datenschutzmanagementsystem Meine Schwerpunkte im Datenschutz in Zusammenarbeit mit dem Kundenunternehmen: Gültigkeit des Gesetzes: • Der AI Act wurde im Juli 2024 veröffentlicht, ist am 1. August 2024 in Kraft getreten und wird schrittweise anwendbar • Verbote ab Februar 2025, Anforderungen an Hochrisiko-KI ab August 2026. Im Detail: Die meisten Regelungen gelten ab 1. August 2026, aber einige Vorschriften gelten schon früher wie z.B. die Verbotenen Praktiken. Ab Februar 2025 beispielsweise sind Anwendungen wie Social Scoring, biometrische Echtzeitüberwachung grundsätzlich verboten. Ausnahmen soll es unter strengen Bedingungen für Sicherheitsbehörden geben. Ebenso gelten die Grundpflichten für General-Purpose-AI ab August 2025 sowie die Hochrisiko-KI-Regelungen ab August 2026. Ziel des AI Act Sicherstellung, dass KI-Systeme in der EU sicher, transparent und im Einklang mit den Grundrechten eingesetzt werden. Wesentliche Punkte: • Risikobasierter Ansatz mit vier Kategorien: unannehmbares, hohes, begrenztes und minimales Risiko. • Verbot bestimmter KI-Praktiken, z. B. Social Scoring und biometrische Echtzeit- Identifizierung im öffentlichen Raum. • Strenge Anforderungen für Hochrisiko-KI-Systeme, einschließlich Konformitätsbewertung und Transparenzpflichten. • Beispiele: KI in kritischen Infrastrukturen, Medizinprodukten, HR-Systemen, Kreditwürdigkeitsprüfung. • Pflichten für Anbieter, Importeure, Händler und Betreiber von KI-Systemen. Wer ist betroffen (Unternehmensgröße und Umsatz): Alle Akteure, die KI-Systeme in der EU entwickeln, vertreiben oder einsetzen, unabhängig von Unternehmensgröße oder Sitz. To-Do-Liste für Unternehmen: 1. Identifikation und Klassifizierung eingesetzter KI-Systeme nach Risikokategorien. 2. Durchführung von Konformitätsbewertungen für Hochrisiko-KI. 3. Implementierung von Risikomanagement- und Qualitätssicherungssystemen. 4. Schulung von Mitarbeitern im Umgang mit KI-Systemen. 5. Einrichtung von Transparenz- und Überwachungsmechanismen. Erste Schritte: Erstellung eines Registers aller eingesetzten KI-Systeme. • Analyse der bestehenden KI-Anwendungen hinsichtlich ihrer Risikokategorie. • Aufbau eines interdisziplinären Teams zur Umsetzung der AI-Act-Anforderungen. • Prüfung, ob externe Unterstützung benötigt wird.

AI Act - Ihnen Unternehmenswerte schützen, Vertrauen erhalten

Datenschutz | Impressum | Kontakt |

AI Act - Überblick Stichworte DSGVO, Datenschutzgrundverordnung, GDPR, General Data Protection Regulation, ISO 19011, Datenschutzaudit, DSMS, Datenschutzmanagementsystem Meine Schwerpunkte im Datenschutz in Zusammenarbeit mit dem Kundenunternehmen: Gültigkeit des Gesetzes: • Der AI Act wurde im Juli 2024 veröffentlicht, ist am 1. August 2024 in Kraft getreten und wird schrittweise anwendbar • Verbote ab Februar 2025, Anforderungen an Hochrisiko-KI ab August 2026. Im Detail: Die meisten Regelungen gelten ab 1. August 2026, aber einige Vorschriften gelten schon früher wie z.B. die Verbotenen Praktiken. Ab Februar 2025 beispielsweise sind Anwendungen wie Social Scoring, biometrische Echtzeitüberwachung grundsätzlich verboten. Ausnahmen soll es unter strengen Bedingungen für Sicherheitsbehörden geben. Ebenso gelten die Grundpflichten für General- Purpose-AI ab August 2025 sowie die Hochrisiko-KI-Regelungen ab August 2026. Ziel des AI Act Sicherstellung, dass KI-Systeme in der EU sicher, transparent und im Einklang mit den Grundrechten eingesetzt werden. Wesentliche Punkte: • Risikobasierter Ansatz mit vier Kategorien: unannehmbares, hohes, begrenztes und minimales Risiko. • Verbot bestimmter KI-Praktiken, z. B. Social Scoring und biometrische Echtzeit- Identifizierung im öffentlichen Raum. • Strenge Anforderungen für Hochrisiko-KI- Systeme, einschließlich Konformitätsbewertung und Transparenzpflichten. • Beispiele: KI in kritischen Infrastrukturen, Medizinprodukten, HR-Systemen, Kreditwürdigkeitsprüfung. • Pflichten für Anbieter, Importeure, Händler und Betreiber von KI-Systemen. Wer ist betroffen (Unternehmensgröße und Umsatz): Alle Akteure, die KI-Systeme in der EU entwickeln, vertreiben oder einsetzen, unabhängig von Unternehmensgröße oder Sitz. To-Do-Liste für Unternehmen: 1. Identifikation und Klassifizierung eingesetzter KI-Systeme nach Risikokategorien. 2. Durchführung von Konformitätsbewertungen für Hochrisiko-KI. 3. Implementierung von Risikomanagement- und Qualitätssicherungssystemen. 4. Schulung von Mitarbeitern im Umgang mit KI-Systemen. 5. Einrichtung von Transparenz- und Überwachungsmechanismen. Erste Schritte: Erstellung eines Registers aller eingesetzten KI- Systeme. • Analyse der bestehenden KI-Anwendungen hinsichtlich ihrer Risikokategorie. • Aufbau eines interdisziplinären Teams zur Umsetzung der AI-Act-Anforderungen. • Prüfung, ob externe Unterstützung benötigt wird.

AI Act - Ihnen

Unternehmens

werte schützen,

Vertrauen

erhalten

Kontakt | persons | home
BERATUNGSLEISTUNGEN BERATUNGSLEISTUNGEN
  • Überblick
  • Datenschutz + AI
  • AI Act
  • Cyber Resilience Act (CRA)
  • Data Act (DA)
  • Digital Markets Act (DMA)
  • Digital Services Act (DSA)
  • NIS-2 Richtlinie
KONTAKT KONTAKT
ÜBERBLICK ÜBERBLICK

Martin Bach Consulting

Veränderung und Anpassung als Chance nutzen
 
  • index
  • dsgvo_und_ki
  • cyber_resilience_act
  • nis_2
  • digital_service_act
  • digital_markets_act
  • data_act
  • ai_act
  • person
  • Consulting
  • grc
  • datenschutz
  • Datenschutz-a
  • ai-act
  • informationssicherheit
  • cyberr threat intelligence
  • agile_prozesse
  • projekte
  • audits
  • Industries
  • KONTAKT
  • Kontakt-a

Martin Bach Consulting

Veränderung und Anpassung als Chance nutzen