31. Juli 2024
Ab morgen gilt die neue KI-Regulierung in allen EU-Staaten + Wintergerst: „Umsetzung des AI Acts darf nicht zur Hängepartie für Unternehmen werden, sie muss bürokratiearm und praxisnah erfolgen.“
Nach der Veröffentlichung im EU-Amtsblatt am 12. Juli tritt am morgigen 1. August der AI Act in Kraft. Bereits in einem halben Jahr müssen Unternehmen erste Regeln befolgen. Dazu erklärt Bitkom-Präsident Dr. Ralf Wintergerst:
„Nach langem Kräfteringen gibt es mit dem AI Act nun zwar einen EU-weiten Regulierungsrahmen für Künstliche Intelligenz, mit dem Inkrafttreten sind aber sowohl auf nationaler als auch auf europäischer Ebene noch viele Fragen ungeklärt. Ob Deutschland und Europa zu Innovationsstandorten für Künstliche Intelligenz oder zu Nachzüglern werden, hängt entscheidend von der weiteren Ausgestaltung und Umsetzung des AI Acts ab. Die Umsetzung darf nicht zur Hängepartie für Unternehmen werden:
Lange Rechtsunsicherheit, unklare Zuständigkeiten und aufwendig bürokratische Prozesse in der Umsetzung des AI Acts würden europäische KI-Innovation behindern.
Ziel muss sein, den Einsatz von KI sowohl in Wirtschaft und Verwaltung als auch in der Gesellschaft konsequent voranzubringen. Das kann nur gelingen, wenn die Umsetzung bürokratiearm und praxisnah erfolgt.
Die Bundesregierung muss zeitnah einen Vorschlag für ein nationales Durchführungsgesetz zum AI Act vorlegen, damit die Unternehmen wissen, was auf sie zukommt. Dabei braucht es neben der Ernennung einer zentralen nationalen Behörde ebenso klar geregelte Zuständigkeiten unter den nationalen Marktüberwachungs- und Konformitätsbewertungsstellen. Zudem müssen alle zuständigen Behörden mit ausreichend Personal und Ressourcen ausgestattet werden, um ihren Aufgaben gerecht werden zu können. Nicht zuletzt sollten speziell KMUs und Startups durch eine passgenaue Ausgestaltung der geplanten KI-Reallabore und praxisnahe Hilfestellungen der Behörden im Umgang mit dem AI Act unterstützt werden.
Gleichzeitig gibt es auch für die EU noch einiges zu tun: Die Kommission muss zeitnah Richtlinien erarbeiten, um Doppelregulierung und zusätzlichen Verwaltungsaufwand weitestgehend zu vermeiden. Darüber hinaus muss das angekündigte AI Office möglichst bald eingerichtet werden und gemeinsam mit den Industrievertretern zum Erstellungsprozess der General Purpose AI Model Anforderungen beraten.“
Fachartikel
KI-Agenten als interne Sicherheitsrisiken: Was Experimente zeigen
MCP-Sicherheitsstudie: 555 Server mit riskanten Tool-Kombinationen identifiziert
SOX-Compliance in SAP: Anforderungen, IT-Kontrollen und der Weg zur Automatisierung
Irans Cyberoperationen vor „Epic Fury“: Gezielter Infrastrukturaufbau und Hacktivisten-Welle nach den Angriffen
Steuersaison als Angriffsfläche: Phishing-Kampagnen und Malware-Wellen im Überblick
Studien
Drucksicherheit bleibt in vielen KMU ein vernachlässigter Bereich
Sieben Regierungen einigen sich auf 6G-Sicherheitsrahmen
Lieferkettenkollaps und Internetausfall: Unternehmen rechnen mit dem Unwahrscheinlichen
KI als Werkzeug für schnelle, kostengünstige Cyberangriffe
KI beschleunigt Cyberangriffe: IBM X-Force warnt vor wachsenden Schwachstellen in Unternehmen
Whitepaper
Quantifizierung und Sicherheit mit modernster Quantentechnologie
KI-Betrug: Interpol warnt vor industrialisierter Finanzkriminalität – 4,5-fach profitabler
Cloudflare Threat Report 2026: Ransomware beginnt mit dem Login – KI und Botnetze treiben die Industrialisierung von Cyberangriffen
EBA-Folgebericht: Fortschritte bei IKT-Risikoaufsicht unter DORA – weitere Harmonisierung nötig
Böswillige KI-Nutzung erkennen und verhindern: Anthropics neuer Bedrohungsbericht mit Fallstudien
Hamsterrad-Rebell
Sichere Enterprise Browser und Application Delivery für moderne IT-Organisationen
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS) – Teil 2
Incident Response Retainer – worauf sollte man achten?
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
