Ziele der KI-VO

Künstliche Intelligenz verändert Wertschöpfung, Geschäftsmodelle und Kontrollsysteme in rasantem Tempo. Die KI-VO setzt EU-weit einheitliche Spielregeln für sichere, transparente und vertrauenswürdige KI – risikobasiert, innovationsfreundlich und durchsetzbar. Unternehmen profitieren von klaren Anforderungen, größerer Rechtssicherheit und gestärktem Vertrauen bei Kundinnen und Kunden, Partnerinnen und Partnern sowie Aufsichtsbehörden. Die KI-VO wurde am 12. Juli 2024 im Amtsblatt veröffentlicht und ist am 1. August 2024 in Kraft getreten. Mit dem Inkrafttreten der KI-VO steht die europäische Wirtschaft vor neuen Herausforderungen und Chancen. Die Verordnung verlangt erstmals ein systematisches, risikobasiertes Management von KI-Systemen, bei dem Sicherheit, Transparenz und Innovationsförderung gleichermaßen im Mittelpunkt stehen.

 

Wer ist betroffen?

  • Anbieter (Provider) 
  • Inverkehrbringer bzw. Integratoren/Importeure/Vertreiber
  • Anwenderinnen und Anwender

 

Zeitplan

  • 2. Februar 2025 – Anwendung der allgemeinen Regeln & Verbot unzulässiger KI-Praktiken (z. B. bestimmte manipulative/biometrische Systeme). 
  • 2. August 2025 – Anwendung u. a. der Governance-Regeln, Marktüberwachung sowie Transparenzpflichten für GPAI/„Foundation“-Modelle; Code of Practice und behördliche Strukturen greifen. 
  • 2. August 2026Allgemeines Anwendungsdatum der Verordnung (großer Teil der Pflichten inkl. High-Level-Regelwerk). 
  • 2. August 2027 – Anwendung von Art. 6 (1) und korrespondierenden Pflichten (u. a. für Hochrisiko-Systeme im Sinne des Produktsicherheitsbezugs) sowie Übergangsfristende für bereits vor dem 2. August 2025 in Verkehr gebrachte GPAI-Modelle. (Hinweis: Die EU-Kommission hat bestätigt, dass der Zeitplan beibehalten wird; ergänzende Leitlinien für GPAI-Systeme mit systemischen Risiken wurden im Juli 2025 veröffentlicht.) 

 

Pflichten (Auszug)

1) Verbote (ab 2. Februar 2025): Einsatz unzulässiger KI-Praktiken ist untersagt (z. B. bestimmte soziale Bewertung, unzulässige biometrische Echtzeit-Überwachung). 

2) GPAI/„Foundation“-Modelle (ab 2. August 2025): Transparenz-/Dokupflichten, Copyright-Compliance, Sicherheits- und Incident-Prozesse; abgestützt durch Code of Practice. Bestandssysteme vor 2. August 2025 erhalten Übergang bis 2. August 2027. 

3) Hochrisiko-KI:

  • Konformität vor Inverkehrbringen, Qualitäts-/Risikomanagement, Daten- & Modellgovernance, technische Doku, Logging, menschliche Aufsicht, Robustheit, Cybersecurity.
  • Auf dem Markt: Post-Market-Überwachung, Incident-Meldungen, Korrekturmaßnahmen.

Geltung stufenweise: breites Regelwerk ab 2. August 2026, weitere Pflichten gem. Art. 6 (1) ab 2. August 2027. 

4) Governance & Aufsicht: Nationale Marktüberwachung, Notified Bodies, EU AI Office, Meldestrukturen & Vertraulichkeit ab 2025 sukzessive wirksam. 

5) Sanktionen: Bis zu € 35 Mio. oder 7 % des weltweiten Jahresumsatzes (je nach Verstoß). 

 

Unsere Lösung: Modular, pragmatisch und revisionssicher.

  • Impact- & Readiness-Assessment (inkl. Risikobewertung, Use-Case-Klassifizierung nach KI-VO – auch Abgleich zu Querschnittsthemen wie Datenschutz, NIS-2, DORA)
  • Governance & Policy-Set (KI-Policy, Rollen & Verantwortlichkeiten, Mensch-in-der-Schleife, Prompt/Model-Use-Guidelines, Third-Party-AI-Controls)
  • Data & Model Assurance (Data-Governance, Security-by-Design)
  • Produkt-/Konformitätsprozess (Technische Dokumentation, Qualitätsmanagement-System)
  • Post-Market-Überwachung (KPIs, Monitoring, Serious-Incident-Reporting, Korrekturmaßnahmen)
  • Change- & Schulungsprogramm (Ganzheitliches Changemanagement, AI-Literacy, Führungskräfte-/Entwickler-/Fachbereichstraining)

 

Unser prüfungsnaher Beratungsansatz: Das Haus der KI-Governance als Target Operating Model

BDO unterstützt Unternehmen sowohl prüfend als auch beratend bei der Umsetzung der Anforderungen. Mit dem „Haus der KI-Governance“ hat BDO ein praxisorientiertes Rahmenwerk entwickelt, das die regulatorischen Vorgaben der KI-Verordnung nahtlos in bestehende Unternehmensstrukturen integriert. Das Modell verbindet ethische, rechtliche und technische Standards, sichert Compliance und schafft durch klare Rollenverteilung sowie effektive Prozesse Vertrauen und nachhaltige Innovation.

Haus der KI-Governance


Schlüsselfunktionen des Hauses der KI-Governance

  • Risikoanalysen & Klassifizierung: Systematische Bewertung und Zuordnung aller KI-Anwendungen zu den gesetzlich vorgegebenen Risikostufen 
  • Governance-Strukturen: Etablierung von zentralen Gremien und Board-Strukturen für die unternehmensweite Steuerung und Überwachung von KI 
  • Compliance-Integration: Verknüpfung regulatorischer Anforderungen (AI Act) mit internationalen Normen (ISO/IEC 42001, ISO 24028), inklusive Schulungen und Dokumentationspflichten 
  • Innovationsförderung: Synergetische Integration von KI-Governance in Managementsysteme ermöglicht Effizienzsteigerungen und schafft Wettbewerbsvorteile wie bspw. die Steigerung der Produktivität der Mitarbeiter. 

Dieser Artikel wurde verfasst von