Der EU AI Act schafft einen horizontalen, risikobasierten Rechtsrahmen für KI-Systeme in der EU und knüpft Pflichten an den potenziellen Schaden eines KI-Systems. Der Kurs übersetzt diese Logik in praxisnahe Schritte: Einordnung nach Risikostufen, Rollenverständnis (Anbieter/Anwender) und ein Umsetzungsfahrplan bis zur Compliance.
Kurs auf einen Blick
- Format: 4 Kapitel + PDF-Unterlagen
- Empfohlene Reihenfolge: Kapitel 1 → 2 → 3 → 4
- Zeitbedarf (Kapitel): ca. 27 Minuten (5:12 / 7:56 / 5:37 / 8:16)
- Zielgruppe: Verantwortliche für KI, IT, Compliance, Datenschutz, Fachbereiche, Management
- Ergebnis: Risikoeinordnung + Pflichtenmatrix + erster Umsetzungsplan
Inhalte:
Kapitel 1: KI-Regulierung in der EU (5:12)
Kapitel 1 ordnet ein, warum KI reguliert wird und wie der EU AI Act grundsätzlich aufgebaut ist. Schwerpunkt liegt auf der Kerndefinition: Regulierung folgt einem risikobasierten Ansatz, bei dem Pflichten proportional zum potenziellen Schaden des KI-Systems steigen.
Das lernst du
- Der EU AI Act als horizontaler, risikobasierter Rechtsrahmen zur Regulierung von KI basierend auf potenziellem Schaden
- Grundprinzip „risikobasiert“ als Leitplanke für Einordnung und Aufwand
- Startlogik für Unternehmen: Use-Cases inventarisieren, Zweck und Betroffenheit beschreiben
Praxisimpuls
Use-Case-Liste erstellen: Name, Zweck, Datenquellen, betroffene Personen/Prozesse, Entscheidungseinfluss.
Kapitel 2: Der AI Act entschlüsselt (7:56)
Kapitel 2 erklärt die Bausteine des Acts und führt in die Systematik ein, die im weiteren Kurs vertieft wird: Risiken und Herausforderungen, Kernlogik über Risikostufen, Rollen und Pflichten sowie der Weg zur Compliance. Sonderfall GPAI (General Purpose AI) wird als eigenständiges Thema eingeordnet.
Das lernst du
- Überblick über die Kernbausteine: Risiken & Herausforderungen, Act entschlüsseln, vier Risikostufen, Rollen & Pflichten, Pfad zur Compliance
- Sonderfall GPAI für Basismodelle: technische Dokumentation als Anbieterpflicht, Beachtung von EU-Urheberrecht beim Training, Bewertung systemischer Risiken bei sehr leistungsfähigen Modellen (Formulierungen folgen den Kursfolien)
- Relevanz für Unternehmen: Pflichten hängen davon ab, ob du Anbieter, Integrator oder Anwender bist
Praxisimpuls
Für jeden Use-Case festlegen, ob dein Unternehmen Anbieter, Anwender oder beides ist; offene Punkte für Anbieter-/Tool-Anfragen markieren (Dokumentation, Modellherkunft, Nutzungsbedingungen).
Kapitel 3: Rollen & Pflichten (5:37)
Kapitel 3 stellt die Pflichten von Anbieter und Anwender gegenüber und macht daraus ein handhabbares Aufgabenpaket. Schwerpunkt liegt auf organisatorischen und operativen Pflichten, die im Alltag nachweisbar umgesetzt werden müssen.
Das lernst du
- Pflichten des Anbieters: Risikomanagement implementieren; hochwertige Daten sicherstellen; technische Dokumentation erstellen; Transparenz über Fähigkeiten; Design für menschliche Aufsicht; Robustheit & Sicherheit gewährleisten
- Pflichten des Anwenders: System gemäß Anweisungen nutzen; Betrieb des Systems überwachen; Protokolle aufbewahren; menschliche Aufsicht gewährleisten; Personal qualifizieren; Vorfälle dem Anbieter melden
- Ableitung von Verantwortlichkeiten und Nachweisen aus der Rollenverteilung
Praxisimpuls
Pflichtenmatrix anlegen: Spalte Anbieter / Spalte Anwender / Spalte Nachweis (Dokument, Prozess, Log, Schulungsnachweis, Meldeweg).
Kapitel 4: Weg zur Compliance (8:16)
Kapitel 4 übersetzt die Systematik in einen Umsetzungsweg: Einordnung nach Risikostufen, konkrete Governance-Elemente und technische/organisatorische Leitplanken. Schwerpunkt liegt auf menschlicher Aufsicht und harmonisierten Standards als Orientierung für die Umsetzung.
Das lernst du
- Einordnung nach Risikostufen: Der AI Act kategorisiert Systeme nach Risikostufen von minimal bis inakzeptabel
- Menschliche Aufsicht als praktisches Prinzip: Fähigkeit zum Eingreifen („in the loop“ genehmigt, „on the loop“ überwacht, „in command“ beaufsichtigt)
- Harmonisierte Standards: technische Spezifikationen, deren Einhaltung eine Konformitätsvermutung („sicherer Hafen“) bieten kann (Begriffe folgen den Kursfolien)
- Umsetzung als Roadmap: Einordnen → Rollen klären → Pflichten/Nachweise definieren → Betrieb (Monitoring, Logs, Vorfälle, Schulung) stabilisieren
Praxisimpuls
5-Schritte-Plan je Use-Case schreiben: Risikostufe (Arbeitshypothese), Rolle, Pflichtpaket, Nachweise, Betriebsprozess (Monitoring/Logs/Vorfälle/Schulung).en.
Kursunterlagen (PDF)
PDF bündelt die Folien und unterstützt das Nachlesen sowie die interne Weitergabe im Team.
Projektpartner
Umwelt-Campus Birkenfeld (UCB)
Projektträger / Förderprogramm
Bundesministerium für Landwirtschaft, Ernährung und Heimat, Projektträger: Bundesanstalt für Landwirtschaft und Ernährung (BLE)