Nun ist es soweit: Nach jahrelangen Verhandlungen tritt die KI-Verordnung der EU am 1. August tatsĂ€chlich in Kraft, weil sie am 14. Juli im Amtsblatt der EU veröffentlicht wurde. Allerdings kommt sie erst nach Ăbergangsfristen schrittweise zur Anwendung. Verbote von KI-Kategorien, etwa von Social Scoring, treten nach sechs Monaten in Kraft, die Verpflichtungen fĂŒr allgemeine KI-Modelle (General Purpose AI, GPAI) gelten nach 12 Monaten und die Regeln fĂŒr hochriskante KI-Systeme gelten nach 36 Monaten. Am meisten Arbeit dĂŒrften Unternehmen und Behörden die umfangreichen Transparenz- und Dokumentationspflichten machen. Im c't-Datenschutz-Podcast werfen Redakteur Holger Bleich und heise-Verlagsjustiziar einen genaueren Blick auf diese - je nach Risikokategorie - unterschiedlich scharfen Regeln. Zur Seite steht ihnen dabei Aurea Verebes. Sie berĂ€t und auditiert fĂŒr die Plesnik GmbH Unternehmen, die KI implementieren möchten oder bereits im Unternehmen nutzen. AuĂerdem hat sie einen Praxisleitfaden fĂŒr Datenschutzbeauftragte verfasst, in dem sie sich bereits ausfĂŒhrlich mit den neuen Anforderungen der KI-Verordnung befasst hat. Verebes erlĂ€utert die Grundstruktur der Verordnung und erklĂ€rt, was hinter dem risikobasierten Ansatz steckt. AuĂerdem erfahrt Ihr von ihr, wo in diesem Regulierungssystem die generative KI, also GPAI-Systeme, verortet ist. Schnell kommen die drei Diskutanten zur Erkenntnis, dass es sich bei der KI-Verordnung vor allem um ein echtes Compliance-Monstrum handelt. So ist beispielsweise in vielen EinsatzfĂ€llen von KI nicht nur eine Datenschutz-FolgeabschĂ€tzung erforderlich, sondern auch eine RisikoeinschĂ€tzung. FĂŒr Berater und Auditoren entsteht hier eine wahre Goldgrube.
Nun ist es soweit: Nach jahrelangen Verhandlungen tritt die KI-Verordnung der EU am 1. August tatsĂ€chlich in Kraft, weil sie am 14. Juli im Amtsblatt der EU veröffentlicht wurde. Allerdings kommt sie erst nach Ăbergangsfristen schrittweise zur Anwendung. Verbote von KI-Kategorien, etwa von Social Scoring, treten nach sechs Monaten in Kraft, die Verpflichtungen fĂŒr allgemeine KI-Modelle (General Purpose AI, GPAI) gelten nach 12 Monaten und die Regeln fĂŒr hochriskante KI-Systeme gelten nach 36 Monaten.
Am meisten Arbeit dĂŒrften Unternehmen und Behörden die umfangreichen Transparenz- und Dokumentationspflichten machen. Im c't-Datenschutz-Podcast werfen Redakteur Holger Bleich und heise-Verlagsjustiziar einen genaueren Blick auf diese - je nach Risikokategorie - unterschiedlich scharfen Regeln. Zur Seite steht ihnen dabei Aurea Verebes. Sie berĂ€t und auditiert fĂŒr die Plesnik GmbH Unternehmen, die KI implementieren möchten oder bereits im Unternehmen nutzen. AuĂerdem hat sie einen Praxisleitfaden fĂŒr Datenschutzbeauftragte verfasst, in dem sie sich bereits ausfĂŒhrlich mit den neuen Anforderungen der KI-Verordnung befasst hat.
Verebes erlĂ€utert die Grundstruktur der Verordnung und erklĂ€rt, was hinter dem risikobasierten Ansatz steckt. AuĂerdem erfahrt Ihr von ihr, wo in diesem Regulierungssystem die generative KI, also GPAI-Systeme, verortet ist. Schnell kommen die drei Diskutanten zur Erkenntnis, dass es sich bei der KI-Verordnung vor allem um ein echtes Compliance-Monstrum handelt. So ist beispielsweise in vielen EinsatzfĂ€llen von KI nicht nur eine Datenschutz-FolgeabschĂ€tzung erforderlich, sondern auch eine RisikoeinschĂ€tzung. FĂŒr Berater und Auditoren entsteht hier eine wahre Goldgrube.