Stufe 1: Awareness & Compliance

Der EU AI Act

⏱ 15 Min 📋 Pflichtmodul 🔓 Verfügbar

Lernziele

Die vier Risikoklassen des EU AI Act auseinanderhalten und je ein Verwaltungsbeispiel nennen können
Erklären können, welche Pflichten der Verwaltung als KI-Anwenderin hat
Erklären können, was Artikel 4 AI Act für die eigene Arbeit bedeutet
Erkennen können, ob ein geplantes KI-Projekt in der eigenen Abteilung „Hochrisiko“ ist oder nicht

1. Überblick und Ziele des EU AI Act

Der EU AI Act ist die erste umfassende Rechtsordnung für Künstliche Intelligenz weltweit. Verabschiedet im Mai 2024, in Kraft seit August 2024. Die Pflichten greifen gestaffelt: Verbote ab Februar 2025, Pflichten für hochriskante Systeme ab August 2026. Ziel: KI-Systeme in der EU sicher, vertrauenswürdig und rechtskonform einsetzen.

Kernziele:

Vertrauen: Bürger:innen sollen KI-Anwendungen vertrauen können.
Sicherheit: KI-Systeme dürfen keine Gesundheit, Rechte oder Sicherheit gefährden.
Grundrechte: Diskriminierung durch KI verhindern, Datenschutz wahren.
Wettbewerbsfähigkeit: Europa soll im KI-Bereich technologisch souverän bleiben.

Geltungsbereich: Der AI Act gilt für alle KI-Systeme, die in der EU eingesetzt oder auf den EU-Markt gebracht werden – auch wenn der Anbieter außerhalb der EU sitzt (z.B. OpenAI in den USA).

2. Risikoklassen und ihre Bedeutung

Der EU AI Act teilt KI-Systeme nach ihrem Risikoniveau in vier Klassen ein:

Risikoklasse	Beispiel	Pflichten
Verboten	Soziale Scoring-Systeme	Verboten
Hochrisiko	KI bei Bewilligung von SGB-Leistungen, Rekrutierung	Strikte Dokumentation, Prüfung, menschliche Aufsicht
Begrenztes Risiko (Transparenzpflicht)	Chatbots, Deepfakes, Emotionserkennung	Transparenzpflicht: Nutzer müssen informiert werden, dass sie mit KI interagieren (Art. 50 AI Act)
Minimalrisiko	Spamfilter, Empfehlungssysteme (nicht sensibel)	Keine besonderen Pflichten, aber freiwillige Kodizes möglich

Praxisfall: Klassifizierung in der Verwaltung

Ein interner Chatbot für Bürgeranfragen (z.B. "Wie beantrage ich Wohngeld?") fällt in die Klasse "Mit Risiko verbunden" – Nutzer müssen wissen, dass sie mit einem KI-System sprechen, und es muss ein menschlicher Fallback geben. Ein KI-System zur automatisierten Bewilligung von Leistungen nach SGB II fällt in die Klasse "Hochrisiko" – umfangreiche Dokumentation, regelmäßige Prüfung und ständige menschliche Aufsicht sind Pflicht.

Schnelltest: Ist mein KI-System Hochrisiko?

Stellen Sie sich diese drei Fragen zu einem geplanten KI-Einsatz in Ihrer Abteilung:

Betrifft es Leistungsansprüche oder Sanktionen? (z.B. SGB II/XII-Bewilligung, Ordnungsmaßnahmen) → Ja = Hochrisiko-Indiz
Betrifft es Personalentscheidungen? (Einstellung, Beurteilung, Beförderung) → Ja = Hochrisiko-Indiz
Betrifft es den Zugang zu öffentlichen Leistungen? (Wohnberechtigungsschein, Kitaplatz, Führerschein) → Ja = Hochrisiko-Indiz

Zwei oder mehr Ja: Sprechen Sie vor dem Einsatz Ihren IT-Beauftragten und Datenschutzbeauftragten an. Eine formale Risikoklassifizierung und Dokumentation sind Pflicht.

3. Pflichten der Verwaltung als Anwenderin

Als öffentliche Stelle hat die Verwaltung besondere Sorgfaltspflichten:

Dokumentation: Für hochriskante KI-Systeme müssen Daten zu Zweck, Einsatzkontext und Entscheidungsprozess aufgezeichnet werden. (Wer hat wann welche Entscheidung getroffen?)
Menschliche Aufsicht (Human Oversight): Menschen müssen KI-Ergebnisse überprüfen können. Nie darf KI allein über Leistungen, Sanktionen oder hoheitliche Maßnahmen entscheiden.
Transparenz: Betroffene Personen müssen wissen, dass KI zum Einsatz kommt (z.B. Hinweis bei Chatbots).
Datenschutz-Folgenabschätzung (DSFA): Vor Einsatz hochriskanter KI-Systeme ist nach Art. 35 DSGVO eine DSFA Pflicht.
Art. 4 AI Act – KI-Kompetenz (AI Literacy): Alle Mitarbeitenden, die KI-Systeme einsetzen, müssen über ausreichende KI-Kompetenz verfügen. Genau dafür ist dieser Kurs gedacht!

Kritisch: Was passiert bei Verstößen?

Für Unternehmen drohen Geldbußen bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes — je nachdem, was höher ist. Für Behörden sind die Konsequenzen anders, aber nicht harmlos: Reputationsverlust, öffentliche Anfragen von Abgeordneten, Prüfung durch die Datenschutz-Aufsicht, dienst- oder disziplinarrechtliche Konsequenzen für Mitarbeitende.

Merksatz

Jedes KI-System, das die Behörde einsetzt, muss zunächst nach Risikoklassen eingestuft werden: Minimalrisiko, Transparenzrisiko, Hochrisiko oder Verboten. Nur so können die richtigen Pflichten (Dokumentation, Aufsicht, Transparenz) erfüllt werden.

← Zurück zu KI-Grundlagen Zum Quiz →

💬 Diskussion & Erfahrungsaustausch Klicken zum Aufklappen

Wie nutzen Sie KI in Ihrer Behörde zu diesem Thema? Teilen Sie Erfahrungen, stellen Sie Fragen — anonym oder mit E-Mail. Kommentare liegen auf eigenen Servern (DSGVO-konform).

Kommentare werden geladen…