Die KI-Verordnung schafft klare Regeln für Akteure entlang der KI-Wertschöpfungskette. Sie definiert verbindliche Anforderungen für bestimmte KI-Anwendungen und sorgt für mehr Transparenz und Sicherheit im Umgang mit dieser Technologie. Die Vorschriften gelten für alle Unternehmen, Behörden, Organisationen und alle weiteren Akteure, die ein KI-System in der EU einsetzen oder auf den Markt bringen.
Die KI-Verordnung basiert auf einem sogenannten risikobasierten Regulierungsansatz: Je höher das Risiko einer KI-Anwendung ist, desto strenger ist die Aufsicht. Ein „Risiko“ wird dabei untergliedert in die Fragen, wie wahrscheinlich es ist, dass ein gewisser Schaden auftritt, und wie groß der Schaden ist. Dementsprechend teilt die KI-Verordnung die KI-Systeme in verschiedene Risikostufen ein – und für jede Risikostufe gelten andere Anforderungen.Zwei Extrem-Beispiele: Von einem KI-basierten Spamfilter im Mailprogramm gehen geringe Gefahren aus; von KI-Anwendungen hingegen, die beispielsweise Entscheidungen über Kreditwürdigkeiten treffen, können erhebliche Gefahren ausgehen (z. B. die Verletzung von Grundrechten).Die KI-Verordnung unterscheidet auf der einen Seite zwischen den Risiken der KI-Systeme, auf der anderen Seite zwischen denjenigen, die damit arbeiten. Hier gibt es Einführer, Händler, sog. Bevollmächtigte, Anbieter und Betreiber.In diesem Beitrag schauen wir genauer auf die Betreibe
