Vorbereitung auf den AI Act: Wie die ISO 42001 helfen kann

Wer sich auf den AI Act vorbereiten will, findet Hilfe in der ISO 42001 – doch auch Datenschutz und Urheberrecht müssen beachtet werden.

Artikel verschenken

10:00 Uhr

Lesezeit: 15 Min.

iX Magazin

Von

Sami Yousef
Roman Krepki
Florian Helbig

Vorbereitung auf den AI Act: Wie die ISO 42001 helfen kann
- Das Risikomanagementsystem
- Transparenzanforderungen
- Betriebsanleitungen zu Hochrisiko-KI-Systemen
- Qualitätsmanagement
- Die Folgen der offenen Formulierungen
- Ein Hilfsmittel: ISO/IEC 42001
- Ähnlichkeit der konkreten Maßnahmen
- Datenschutz- und Urheberrecht
- Ausblick

Artikel in iX 1/2025 lesen

Der AI Act wirft noch viele Fragen zu den aus ihm folgenden Anforderungen und Pflichten auf. Den Großteil der Regularien bilden die Vorschriften zu Hochrisiko-KI-Systemen, die zum Teil bereits ab dem 2. August 2026 gelten. Dabei könnte es sich schon als schwierig erweisen, KI-Systeme korrekt in die Risikokategorie "hoch" einzuordnen. Bis Februar 2026 hat die EU-Kommission noch Zeit, eine Liste mit konkreten Merkmalen dafür vorzulegen. Diese Liste soll dann auch die bisher noch etwas unklare Betroffenheitsprüfung durch Beispiele für Hochrisiko-KI-Systeme erleichtern.

Auch die Regeln für "Hochrisiko-KI" muss der Gesetzgeber noch konkretisieren. Anders als den Transparenzpflichten für sogenannte "bestimmte KI-Systeme", die relativ klar darauf abzielen, KI-Erzeugnisse und KI-Kommunikationssysteme als solche zu kennzeichnen, fehlt es den neuen Regeln zu Hochrisiko-KI-Systemen an Klarheit. Ein hilfreiches Werkzeug, um den AI Act nachzuvollziehen und diesem Artikel zu folgen, ist der AI Act Explorer.

Zwar verlangt der AI Act besondere Sorgfalt bei Hochrisiko-KI, doch die Richtlinie lässt im Detail Spielraum für Interpretationen.
Der AI Act unterscheidet zwischen Anforderungen und Pflichten für Hochrisiko-KI-Systeme, wobei Anbieter und Betreiber unterschiedliche Verantwortlichkeiten tragen.
Die Anforderungen umfassen Data Governance, technische Dokumentation, Risikomanagement und Transparenz.
Mit der ISO 42001 gibt es bereits eine internationale Norm, die sich in vielen Anforderungen wie Qualitätsmanagement und Data Governance mit dem AI Act deckt.
Die Norm hilft dabei, frühzeitig ein zertifizierungsfähiges KI-Managementsystem einzurichten, das sich später vergleichsweise einfach an den AI Act anpassen lässt.

Kapitel III des AI Act befasst sich mit den Hochrisiko-KI-Systemen und unterscheidet zwischen Anforderungen (Abschnitt 2) und Pflichten (Abschnitt 3) – die Anforderungen gelten für jedes Hochrisiko-KI-System als Beschaffenheitsvorgabe. Bei den Pflichten unterscheidet der AI Act zwischen Anbietern und Betreibern der Systeme. Abhängig von der eigenen Rolle im Zusammenhang mit dem entsprechenden Hochrisiko-KI-System fallen die Pflichten unterschiedlich aus, wobei sich Unklarheiten hauptsächlich für Anbieter ergeben.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

E-Book-Reader im Test: Kindle Colorsoft Signature Edition

Amazon schickt mit dem Kindle Colorsoft Signature Edition seinen ersten farbfähigen E-Book-Reader ins Rennen und macht der Technik vieles richtig.

UpdateLadetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.

Wissenschaftliches Schreiben: KI als Ideengeber, Mentor und Korrekturleser

Unser Leitfaden zeigt, wie KI-unterstütztes Texten im akademischen Umfeld den Lernerfolg nicht mindert, sondern fördert und welche Regeln zu beachten sind.

Die besten VR-Brillen für den "Microsoft Flight Simulator 2024"

Mit einem VR-Headset wird ein Ausflug im "Flight Simulator 2024" noch eindrucksvoller. Wir vergleichen Quest 3, PSVR 2 und Pimax Crystal Light.

Ein- und Mehrfamilienhäuser, die stellvertretend für die Frage, ob sich ein Imobilienerwerb lohnt, stehen

Eigenheim vs. ETF: Was sich für den langfristigen Vermögensaufbau lohnt

Wohneigentum kaufen oder zur Miete wohnen und nebenbei Geld anlegen? Welches Modell ist aktuell sinnvoller? Eine Annäherung in mehreren Szenarien.

Bauvorschlag: Günstiger Gaming-PC mit Auflösung in Full HD oder WQHD

Die erste Variante kommt ab 635 Euro mit flüssigen Bildraten in Full-HD-Auflösung mit höchster Detailstufe, das Upgrade schafft zusätzlich Raytracing oder WQHD.

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}