Betreiber gemäß der KI-Verordnung der Europäischen Union verwenden KI-Systeme in eigener Verantwortung

Was ist ein „Betreiber“ im Sinne der Europäischen KI-Verordnung?

Last update: Reading Time: 3 minutes

Definition des Begriffs „Betreiber“ im EU AI Act

Der Begriff „Betreiber“ wird in der KI-Verordnung der EU folgendermaßen definiert:

„Betreiber eine natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die ein KI-System in eigener Verantwortung verwendet, es sei denn, das KI-System wird im Rahmen einer persönlichen und nicht beruflichen Tätigkeit verwendet“.

Diese Definition stammt aus der deutschen Fassung der Verordnung.

Erläuterung der Definition

Betreiber eines KI-Systems ist demnach jeder, der ein KI-System tatsächlich verwendet oder für dessen Betrieb verantwortlich ist.

Dabei spielt es keine Rolle, ob die Person oder das Unternehmen das System besitzt, gemietet hat oder auf andere Weise darauf zugreift. Das Ziel dieser Definition ist es, alle Akteure im Prozess der Nutzung von KI-Systemen zu erfassen – also diejenigen, die das System in ihren Prozessen aktiv einsetzen, unabhängig davon, wie das Eigentum daran geregelt ist.

Anwendungsbereich

Der Begriff „Betreiber“ umfasst sowohl große Technologieunternehmen als auch kleinere Unternehmen oder Einzelpersonen, die KI-Systeme nutzen. Das könnte zum Beispiel ein mittelständisches Unternehmen sein, das eine KI-Software einsetzt, um Kundenanfragen zu beantworten, oder das eine cloud-basierte KI-Lösung für die Analyse von Geschäftsdaten verwendet. Auch Dienstleister, die KI-basierte Systeme im Auftrag ihrer Kunden betreiben, gelten als Betreiber, selbst wenn sie diese Systeme nicht selbst entwickelt haben.

Ein Beispiel: Wenn ein kleines Marketingunternehmen in Deutschland eine Software mit künstlicher Intelligenz nutzt, um Kampagnenanalysen durchzuführen, dann ist dieses Unternehmen nach der KI-Verordnung der Europäischen Union der Betreiber dieses KI-Systems.

Auch wenn das Unternehmen diese Software nur gemietet hat, bleibt es für den Betrieb und die Einhaltung der regulatorischen Anforderungen verantwortlich.

Ist der Begriff „Betreiber“ wichtig für KMU?

Für kleine und mittlere Unternehmen (KMU) ist es außerordentlich wichtig, die Rolle des Betreibers zu verstehen! Viele KMU greifen auf KI-Systeme zurück, um ihre Geschäftsprozesse zu optimieren, oder solche Systeme im Kundenauftrag betreiben. Sie werden damit sofort selbst zum Betreiber.

Der AI Act der EU legt zahlreiche Pflichten für Betreiber fest, wie etwa regelmäßige Risikobewertungen, die Einhaltung von Sicherheitsstandards sowie die Gewährleistung, dass die eingesetzten KI-Systeme den Anforderungen der Verordnung entsprechen.

Neben den Herausforderungen, die mit diesen Verpflichtungen verbunden sind, bieten sie für KMU auch die Chance, sich durch vorbildliche Umsetzung als vertrauenswürdige Partner zu etablieren.

Die Nichteinhaltung der Anforderungen kann dagegen zu erheblichen Geldbußen und rechtlichen Konsequenzen führen. Gerade die Betreiber-Rolle muss deshalb verstanden werden, denn sie ist die häufigste Rolle, die von sehr vielen KMU übernommen wird.

Was sollten Sie tun?

Wenn in Ihrem Unternehmen Künstliche Intelligenz eingesetzt wird, sind Sie ein Betreiber im Sinne der KI-Verordnung. Sie sollten dann die folgenden Schritte durchführen:

  1. Risiken bewerten: Analysieren Sie die potenziellen Risiken Ihres KI-Systems. Der EU AI Act verlangt von Betreibern eine gründliche Risikobewertung, um mögliche Gefahren für die Nutzer zu identifizieren und zu mindern.
  2. Sicherheitsstandards erfüllen: Achten Sie darauf, dass Ihre KI-Systeme den geltenden Sicherheitsstandards entsprechen und dass diese regelmäßig überprüft und optimiert werden.
  3. Expertise einholen: Ziehen Sie gegebenenfalls Expert hinzu, um sicherzustellen, dass alle Anforderungen eingehalten werden. Dies könnten Rechtsanwälte mit Spezialisierung auf Technologie- und Datenschutzrecht sein oder spezialisierte Berater, die Ihnen bei der Umsetzung der Verordnung helfen können.
  4. Prozesse etablieren: Entwickeln Sie interne Abläufe, um die dauerhafte Einhaltung der Anforderungen des EU AI Act zu gewährleisten. Dazu gehören auch das regelmäßige Monitoring und die Verbesserung der eingesetzten KI-Systeme.

Wenn Sie Unterstützung bei der Umsetzung dieser Maßnahmen benötigen, sollten Sie sich mit Branchenkollegen austauschen oder unabhängig Informationsquellen nutzen. Wichtig ist, dass Sie auf dem Laufenden bleiben. Denn es handelt sich hier um eine kontinuierliche Anforderung. Es ist nicht damit getan, ihre Prozesse einmal aufzuschreiben und dann zu vergessen.

Mit unserer Software easy AI können Sie die Compliance-Prozesse rund um Ihre eingesetzten KI-Systeme unkompliziert steuern. Wir haben uns darauf spezialisiert, KMUs bei der Erfüllung von Compliance-Vorgaben zu unterstützen. Deshalb sind unsere Lösungen pragmatisch und alltagstauglich.

Mehr Beiträge zum Thema