Question 1

Ab wann gilt der AI Act?

Accepted Answer

Stufenweise: Art. 5 (verbotene Praktiken) ab 02.02.2025, GPAI ab 02.08.2025, Hochrisiko Anhang III ab 02.08.2026, Hochrisiko-Sicherheitskomponenten ab 02.08.2027. Verordnung ist seit 01.08.2024 in Kraft.

Question 2

Wer ist Provider und wer Deployer?

Accepted Answer

Provider entwickelt oder stellt das KI-System unter eigenem Namen bereit. Deployer setzt das System eigenverantwortlich ein (Unternehmen, Behörde). Pflichten unterscheiden sich erheblich — als Deployer prüfen Sie Provider-Dokumentation und sorgen für sachgerechte Nutzung.

Question 3

Was ist ein Hochrisiko-System nach Anhang III?

Accepted Answer

Anhang III listet 8 Domänen (Biometrie, kritische Infrastruktur, Bildung, Beschäftigung, wesentliche Dienste, Strafverfolgung, Migration/Asyl, Justiz). Wer in diesen Bereichen entscheidet, profiling-fähig ist oder Zugang steuert, ist regelmäßig Hochrisiko.

Question 4

Was sind verbotene Praktiken (Art. 5)?

Accepted Answer

Abschließende Liste: Social Scoring durch Behörden, Manipulation/Ausnutzung Vulnerabler, biometrische Echtzeit-Identifizierung im öffentlichen Raum (mit engen Ausnahmen), Predictive Policing für Einzelpersonen, Emotionserkennung am Arbeitsplatz/Schule, biometrische Kategorisierung sensibler Merkmale, untargeted Scraping.

Question 5

Was ist GPAI mit systemischem Risiko?

Accepted Answer

GPAI-Modelle ab 10^25 FLOPs Training-Compute (Default-Indikator) oder durch Kommissions-Designation. Zusätzliche Pflichten: Red-Teaming, systemische Risikobewertung, Incident-Reporting an EU-AI-Office, Cybersecurity-Standards.

Question 6

Ersetzt der AI Act die DSGVO?

Accepted Answer

Nein. AI Act und DSGVO gelten parallel. Bei Profiling und automatisierten Entscheidungen (Art. 22 DSGVO) gelten beide. DSGVO-Schutzniveau bleibt unberührt — der AI Act adressiert zusätzlich Produktsicherheit und systemische Risiken.

Question 7

Welche Behörde überwacht den AI Act in Deutschland?

Accepted Answer

Marktüberwachung wird voraussichtlich bei BNetzA mit weiteren Sektorbehörden (BSI, BfDI) koordiniert. Auf EU-Ebene koordiniert das AI Office bei der Kommission, insbesondere für GPAI-Modelle. Nationale Zuständigkeiten sind via Durchführungsgesetz zu konkretisieren.

Welche Risiko-Klasse hat unser KI-System nach AI Act?

Aktuelles Signal

Hochrisiko-KI-System (Anhang III / Anhang I)