4762484

This document is an excerpt from the EUR-Lex website

EUROPA
EUR-Lex home
Summaries of EU legislation
Vorschriften für künstliche Intelligenz in der EU

Help

Search tips

Need more search options? Use the Advanced search

Summaries of EU Legislation

Help

Vorschriften für künstliche Intelligenz in der EU

ZUSAMMENFASSUNG DES DOKUMENTS:

Verordnung (EU) 2024/1689 zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz (Verordnung über künstliche Intelligenz)

WAS IST DER ZWECK DER VERORDNUNG?

Mit Verordnung (EU) 2024/1689 wird die Entwicklung und der Einsatz sicherer und vertrauenswürdiger Systeme mit künstlicher Intelligenz (KI) im Binnenmarkt der Europäischen Union (EU) im privaten und öffentlichen Sektor angeregt. Gleichzeitig wird die Gesundheit und Sicherheit der EU-Bevölkerung und die Achtung der Grundrechte sichergestellt. Die Verordnung enthält risikobasierte Vorschriften zu:

dem Inverkehrbringen, der Inbetriebnahme und der Verwendung bestimmter KI-Systeme;
dem Verbot bestimmter Praktiken im KI-Bereich;
Anforderungen und Pflichten in Bezug auf Hochrisiko-KI-Systeme;
Transparenz für bestimmte KI-Systeme;
Transparenz und Risikomanagement für KI-Modelle mit allgemeinem Verwendungszweck (leistungsstarke KI-Modelle, die in KI-Systemen genutzt werden, mit denen zahlreiche Aufgaben durchgeführt werden);
Marktbeobachtung, Marktüberwachung, Governance und Durchsetzung;
Innovationsförderung mit besonderem Augenmerk auf kleinen und mittleren Unternehmen (KMU) und Start-up-Unternehmen.

Es gelten Ausnahmen, zum Beispiel für Systeme, die ausschließlich für militärische Zwecke und Verteidigungszwecke oder für Forschungszwecke verwendet werden.

WICHTIGE ECKPUNKTE

Was ist ein KI-System?

Ein KI-System ist ein maschinengestütztes System, das für einen in gewissem Grade autonomen Betrieb ausgelegt ist und:

nach seiner Betriebsaufnahme anpassungsfähig ist und
aus erhaltenen Eingaben (für explizite oder implizite Ziele) Ausgaben erstellt, darunter Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen.

Ein risikobasierter Ansatz

Die Verordnung beruht auf einem risikobasierten Ansatz. Die Vorschriften sind also strenger, je größer das Risiko ist, dass die Gesellschaft zu Schaden kommt. In der Verordnung wird aufgrund der möglichen Auswirkungen auf die Grundrechte, Sicherheit und das Wohlergehen der Einsatz von KI in den folgenden Bereichen als hochriskant eingestuft:

Sicherheitsbauteile von Produkten, die in den Anwendungsbereich von EU-Harmonisierungsrechtsvorschriften fallen (oder als eigenständige Produkte in diesen fallen), wenn diese nach dieser EU-Harmonisierungsrechtsvorschrift einer Konformitätsbewertung durch Dritte unterzogen werden;
Biometrie, wenn diese zur Fernidentifizierung, zur Kategorisierung Einzelner nach sensiblen Merkmal (wie ethnischer Zugehörigkeit oder Religion) oder zur Emotionserkennung eingesetzt werden, sofern der Einsatz nicht ausschließlich zur Identitätsbestätigung dient;
kritische Infrastruktur, wenn die KI als Sicherheitsbauteil in Bereichen wie digitale Infrastruktur, Straßenverkehr oder Wasser-, Gas-, Wärme- und Stromversorgung verwendet werden soll;
allgemeine und berufliche Bildung, darunter Zugang zur Bildung, Bewertung von Lernergebnissen, Bewertung des Bildungsniveaus oder Überwachung von Verhalten bei Prüfungen;
Beschäftigung, darunter Einstellung, Auswahl von Kandidaten, Entscheidungen über Bedingungen von Arbeitsverhältnissen (Beförderungen, Kündigungen), Zuweisung von Aufgaben oder Bewertung der Leistung;
grundlegende Dienste – KI-Systeme, die von Behörden verwendet werden, um den Anspruch auf öffentliche Leistungen (Gesundheit, Unterstützung), Kreditwürdigkeit oder das Versicherungsrisiko zu bewerten oder den Einsatzes von Not- und Rettungsdiensten zu priorisieren;
Strafverfolgung – KI-Systeme, die zur Bewertung des Risikos einer Straftet, für Lügendetektoren, zur Bewertung der Verlässlichkeit von Beweismitteln, zur Abschätzung einer erneuten Straftet oder zur Erstellung von Profilen natürlicher Personen im Zuge von Ermittlungen eingesetzt werden;
Migration und Grenzkontrolle – KI-Systeme, mit denen Risiken in Bezug auf Migration, Asyl und Visumanträgen geprüft werden oder mit denen natürliche Personen im Migrationszusammenhang aufgedeckt und identifiziert werden;
Rechtspflege und demokratische Prozesse – KI-Systeme, die von Justizbehörden bei der Ermittlung und Auslegung eingesetzt werden, oder Systeme, die das Ergebnis einer Wahl beeinflussen könnten.

Mit der Verordnung werden folgende Praktiken im KI-Bereich mit einem unannehmbaren Risiko verboten

unterschwellige oder täuschende Techniken, um das Verhalten einer Person oder einer Gruppe von Personen zu verändern, indem ihre Fähigkeiten, eine fundierte Entscheidung zu treffen, beeinträchtigt wird in einer Weise, die Schaden verursachen kann.
Ausnutzung von Vulnerabilitäten aufgrund des Alters, einer Behinderung oder der sozioökonomischen Situation mit dem Ziel, das Verhalten von Personen oder Gruppen zu verändern in einer Weise, die Schaden verursachen kann.
soziale Bewertung, die Bewertung oder Einstufung von natürlichen Personen auf der Grundlage ihres Verhaltens oder von Eigenschaften, durch die es zur Benachteiligung ohne Zusammenhang zu den Umständen kommt, unter denen die Daten erhoben wurden, oder in einer Weise, die im Hinblick auf das Verhalten unverhältnismäßig ist.
strafrechtliche Risikobewertung, Vorhersage des Risikos, dass eine Straftat begangen wird, ausschließlich auf der Grundlage des Profiling oder persönlicher Merkmale, außer bei objektiven, faktengestützten Ermittlungen.
Auslesen von Datenbanken zur Gesichtserkennung aus dem Internet oder von Überwachungsaufnahmen ohne konkretes Ziel.
Ableitung von Emotionen in geschützten Bereichen, zum Beispiel am Arbeitsplatz und in Bildungsreinrichtungen, außer aus medizinischen oder Sicherheitsgründen.
Biometrische Kategorisierung auf der Grundlage von Daten, um vertrauliche Merkmale wie Rasse, Religion oder politische Einstellung abzuleiten, außer zum rechtmäßigen Einsatz in der Strafverfolgung.
Biometrische Echtzeit-Identifizierung in öffentlichen Räumen zu Strafverfolgungszwecken, außer wenn dies in bestimmten Situationen notwendig ist (z. B. Suche nach vermissten Personen, Abwenden unmittelbarer Gefahr oder Identifizierung einer Person, die der Begehung einer schweren Straftat verdächtigt wird). Hierbei sind strenge Verfahren zu befolgen, darunter die vorherige Autorisierung, ein begrenzter Umfang und Garantien zum Schutz von Rechten und Freiheiten.

Mit der Verordnung werden Offenlegungspflichten eingeführt, wenn aus einem Mangel an Transparenz zur Nutzung von KI ein Risiko entstehen kann:

KI zur Nachahmung von Menschen (z. B. Chatbots) müssen dies bei Interaktionen angeben;
Ausgaben von generativer KI müssen in einem maschinenlesbaren Format als KI-generiert gekennzeichnet werden;
in einigen Fällen muss die Ausgabe generativer KI sichtbar gekennzeichnet werden, nämlich bei Deepfakes und Texten, mit denen die Öffentlichkeit über Angelegenheiten von öffentlichem Interesse informiert wird.

Alle weiteren KI-Systeme wurden als beschränktes Risiko eingestuft und es wurden keine weiteren Vorschriften eingeführt.

Vertrauenswürdige Nutzung großer KI-Modelle

KI-Modelle mit allgemeinem Verwendungszweck sind KI-Modelle, die mit einer großen Datenmenge trainiert werden und ein breites Spektrum unterschiedlicher Aufgaben erfüllen können. Sie können Bauteile von KI-Systemen sein.
Mit der Verordnung werden Transparenzpflichten für Anbieter solcher KI-Modelle mit allgemeinem Verwendungszweck eingeführt, nämlich technische Dokumentation, die Bereitstellung von Informationen an nachgelagerte Entwickler von KI-Systemen und die Offenlegung der für das Training des Modells verwendeten Daten.
Die leistungsstärksten KI-Modelle mit allgemeinem Verwendungszweck können ein systemisches Risiko darstellen. Wenn ein Modell bestimmte Schwellenwerte der Fähigkeiten erreicht, muss der Anbieter dieses Modells weitere Pflichten zu Risikomanagement und Cybersicherheit erfüllen.

Governance

Mit der Verordnung werden mehrere Verwaltungsorgane eingerichtet, die ab 2. August 2025 aktiv werden:
- zuständige nationale Behörden werden die Vorschriften für KI-Systeme beaufsichtigen und durchsetzen;
- Ein Büro für künstliche Intelligenz innerhalb der Europäischen Kommission wird die kohärente Anwendung der gemeinsamen Vorschriften in der EU koordinieren und als Regulator für KI-Modelle mit allgemeinem Verwendungszweck dienen.
Die Mitgliedstaaten der EU und das Büro für künstliche Intelligenz werden in einem KI-Gremium eng zusammenarbeiten. Das Gremium besteht aus Vertretungen der Mitgliedstaaten, um die einheitliche und wirksame Anwendung der Verordnung sicherzustellen.
Mit der Verordnung werden zwei Beratungsorgane für das Büro für künstliche Intelligenz und das KI-Gremium eingerichtet:
- ein wissenschaftliches Gremium mit unabhängigen Sachverständigen für wissenschaftliche Beratung;
- ein Beratungsforum für Interessengruppen für technische Beiträge für das KI-Gremium und die Kommission.

Sanktionen

Die Geldbußen bei Verstößen sind als Prozent des Jahresumsatzes des Unternehmens oder als festgesetzter Betrag festgelegt, je nachdem, welcher Betrag höher ist. Kleine und mittlere Unternehmen sowie Start-up-Unternehmen unterliegen verhältnismäßigen Geldbußen.

Transparenz und Schutz der Grundrechte

Die erhöhte Transparenz gilt für die Entwicklung und Nutzung von Hochrisiko-KI-Systemen:

von der Inbetriebnahme von Hochrisiko-KI-Systemen durch Einrichtungen, die öffentliche Dienste bereitstellen, muss eine Grundrechte-Folgenabschätzung erfolgen;
Hochrisiko-KI-Systeme und Einrichtungen, die sie nutzen, müssen in einer EU-Datenbank registriert werden.

Innovation

Die Verordnung stellt einen innovationsfördernden Rahmen dar mit dem Ziel, evidenzbasiertes regulatorisches Lernen zu ermöglichen. Dabei sind KI-Reallabore vorgesehen, die eine kontrollierte Umgebung darstellen, in denen innovative KI-Systeme entwickelt, getestet und validiert werden können, auch unter realen Bedingungen. Unter bestimmten Bedingungen sind ferner Tests unter Realbedingungen von Hochrisiko-KI-Systemen möglich.

Bewertung und Überprüfung

Die Kommission prüft jährlich die Notwendigkeit, die Liste von Hochrisikonutzungen von KI und die Liste verbotener Praktiken zu aktualisieren. Bis zum 2. August 2028 und nachfolgend alle vier Jahre bewertet die Kommission Folgendes und reicht dazu einen Bericht ein:

Ergänzung oder Ausweitung der Liste von Hochrisiko-Kategorien;
Änderung der Liste von KI-Systemen, für die erweiterte Transparenz notwendig ist;
Änderungen für mehr Aufsicht und Governance.

WANN TRITT DIE VERORDNUNG IN KRAFT?

Die Verordnung tritt am 2. August 2026 in Kraft. Es gelten Ausnahmen:

die Verbote, Definitionen und Pflichten im Hinblick auf KI-Kompetenz gelten bereits seit 2. Februar 2025;
einige Vorschriften treten am 2. August 2025 in Kraft, darunter zur Governancestruktur, Geldbußen und Pflichten von Anbietern von KI-Modellen mit allgemeinem Verwendungszweck.

HINTERGRUND

Weiterführende Informationen:

Verordnung über künstliche Intelligenz (Europäische Kommission)
Europäisches Büro für Künstliche Intelligenz (Europäische Kommission).

HAUPTDOKUMENT

Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates vom 13. Juni 2024 zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz und zur Änderung der Verordnungen (EG) Nr. 300/2008, (EU) Nr. 167/2013, (EU) Nr. 168/2013, (EU) 2018/858, (EU) 2018/1139 und (EU) 2019/2144 sowie der Richtlinien 2014/90/EU, (EU) 2016/797 und (EU) 2020/1828 (Verordnung über künstliche Intelligenz) (ABl. L, 2024/1689 vom 12.7.2024).

VERBUNDENE DOKUMENTE

Verordnung (EU) 2022/2065 des Europäischen Parlaments und des Rates vom 19. Oktober 2022 über einen Binnenmarkt für digitale Dienste und zur Änderung der Richtlinie 2000/31/EG (Gesetz über digitale Dienste) (ABl. L 277 vom 27.10.2022, S. 1-102).

Richtlinie (EU) 2020/1828 des Europäischen Parlaments und des Rates vom 25. November 2020 über Verbandsklagen zum Schutz der Kollektivinteressen der Verbraucher und zur Aufhebung der Richtlinie 2009/22/EG (ABl. L 409 vom 4.12.2020, S. 1-27).

Nachfolgende Änderungen der Richtlinie (EU) 2020/1828 wurden in den Originaltext eingefügt. Diese konsolidierte Fassung hat ausschließlich dokumentarischen Charakter.

Verordnung (EU) 2019/881 des Europäischen Parlaments und des Rates vom 17. April 2019 über die ENISA (Agentur der Europäischen Union für Cybersicherheit) und über die Zertifizierung der Cybersicherheit von Informations- und Kommunikationstechnik und zur Aufhebung der Verordnung (EU) Nr. 526/2013 (Rechtsakt zur Cybersicherheit) (ABl. L 151 vom 7.6.2019, S. 15-69).

Richtlinie (EU) 2019/882 des Europäischen Parlaments und des Rates vom 17. April 2019 über die Barrierefreiheitsanforderungen für Produkte und Dienstleistungen (ABl. L 151 vom 7.6.2019, S. 70-115).

Verordnung (EU) 2019/1020 des Europäischen Parlaments und des Rates vom 20. Juni 2019 über Marktüberwachung und die Konformität von Produkten sowie zur Änderung der Richtlinie 2004/42/EG und der Verordnungen (EG) Nr. 765/2008 und (EU) Nr. 305/2011 (ABl. L 169 vom 25.6.2019, S. 1-44).

Siehe konsolidierte Fassung.

Verordnung (EU) 2019/2144 des Europäischen Parlaments und des Rates vom 27. November 2019 über die Typgenehmigung von Kraftfahrzeugen und Kraftfahrzeuganhängern sowie von Systemen, Bauteilen und selbstständigen technischen Einheiten für diese Fahrzeuge im Hinblick auf ihre allgemeine Sicherheit und den Schutz der Fahrzeuginsassen und von ungeschützten Verkehrsteilnehmern, zur Änderung der Verordnung (EU) 2018/858 des Europäischen Parlaments und des Rates und zur Aufhebung der Verordnungen (EG) Nr. 78/2009, (EG) Nr. 79/2009 und (EG) Nr. 661/2009 des Europäischen Parlaments und des Rates sowie der Verordnungen (EG) Nr. 631/2009, (EU) Nr. 406/2010, (EU) Nr. 672/2010, (EU) Nr. 1003/2010, (EU) Nr. 1005/2010, (EU) Nr. 1008/2010, (EU) Nr. 1009/2010, (EU) Nr. 19/2011, (EU) Nr. 109/2011, (EU) Nr. 458/2011, (EU) Nr. 65/2012, (EU) Nr. 130/2012, (EU) Nr. 347/2012, (EU) Nr. 351/2012, (EU) Nr. 1230/2012 und (EU) 2015/166 der Kommission (ABl. L 325 vom 16.12.2019, S. 1-40).

Siehe konsolidierte Fassung.

Verordnung (EU) 2018/858 des Europäischen Parlaments und des Rates vom 30. Mai 2018 über die Genehmigung und die Marktüberwachung von Kraftfahrzeugen und Kraftfahrzeuganhängern sowie von Systemen, Bauteilen und selbstständigen technischen Einheiten für diese Fahrzeuge, zur Änderung der Verordnungen (EG) Nr. 715/2007 und (EG) Nr. 595/2009 und zur Aufhebung der Richtlinie 2007/46/EG (ABl. L 151 vom 14.6.2018, S. 1-218).

Siehe konsolidierte Fassung.

Verordnung (EU) 2018/1139 des Europäischen Parlaments und des Rates vom 4. Juli 2018 zur Festlegung gemeinsamer Vorschriften für die Zivilluftfahrt und zur Errichtung einer Agentur der Europäischen Union für Flugsicherheit sowie zur Änderung der Verordnungen (EG) Nr. 2111/2005, (EG) Nr. 1008/2008, (EU) Nr. 996/2010, (EU) Nr. 376/2014 und der Richtlinien 2014/30/EU und 2014/53/EU des Europäischen Parlaments und des Rates, und zur Aufhebung der Verordnungen (EG) Nr. 552/2004 und (EG) Nr. 216/2008 des Europäischen Parlaments und des Rates und der Verordnung (EWG) Nr. 3922/91 des Rates (ABl. L 212 vom 22.8.2018, S. 1-122).

Siehe konsolidierte Fassung.

Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG (ABl. L 295 vom 21.11.2018, S. 39-98).

Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1-88).

Siehe konsolidierte Fassung.

Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (ABl. L 119 vom 4.5.2016, S. 89-131).

Siehe konsolidierte Fassung.

Richtlinie (EU) 2016/797 des Europäischen Parlaments und des Rates vom 11. Mai 2016 über die Interoperabilität des Eisenbahnsystems in der Europäischen Union (Neufassung) (ABl. L 138 vom 26.5.2016, S. 44-101).

Siehe konsolidierte Fassung.

Richtlinie (EU) 2016/2102 des Europäischen Parlaments und des Rates vom 26. Oktober 2016 über den barrierefreien Zugang zu den Websites und mobilen Anwendungen öffentlicher Stellen (ABl. L 327 vom 2.12.2016, S. 1-15).

Richtlinie 2014/90/EU des Europäischen Parlaments und des Rates vom 23. Juli 2014 über Schiffsausrüstung und zur Aufhebung der Richtlinie 96/98/EG des Rates (ABl. L 257 vom 28.8.2014, S. 146-185).

Siehe konsolidierte Fassung.

Verordnung (EU) Nr. 167/2013 des Europäischen Parlaments und des Rates vom 5. Februar 2013 über die Genehmigung und Marktüberwachung von land- und forstwirtschaftlichen Fahrzeugen (ABl. L 60 vom 2.3.2013, S. 1-51).

Siehe konsolidierte Fassung.

Verordnung (EU) Nr. 168/2013 des Europäischen Parlaments und des Rates vom 15. Januar 2013 über die Genehmigung und Marktüberwachung von zwei- oder dreirädrigen und vierrädrigen Fahrzeugen. (ABl. L 60 vom 2.3.2013, S. 52-128).

Siehe konsolidierte Fassung.

Verordnung (EU) Nr. 1025/2012 des Europäischen Parlaments und des Rates vom 25. Oktober 2012 zur europäischen Normung, zur Änderung der Richtlinien 89/686/EWG und 93/15/EWG des Rates sowie der Richtlinien 94/9/EG, 94/25/EG, 95/16/EG, 97/23/EG, 98/34/EG, 2004/22/EG, 2007/23/EG, 2009/23/EG und 2009/105/EG des Europäischen Parlaments und des Rates und zur Aufhebung des Beschlusses 87/95/EWG des Rates und des Beschlusses Nr. 1673/2006/EG des Europäischen Parlaments und des Rates (ABl. L 316 vom 14.11.2012, S. 12-33).

Siehe konsolidierte Fassung.

Verordnung (EG) Nr. 300/2008 des Europäischen Parlaments und des Rates vom 11. März 2008 über gemeinsame Vorschriften für die Sicherheit in der Zivilluftfahrt und zur Aufhebung der Verordnung (EG) Nr. 2320/2002 (ABl. L 97 vom 9.4.2008, S. 72-84).

Siehe konsolidierte Fassung.

Verordnung (EG) Nr. 765/2008 des Europäischen Parlaments und des Rates vom 9. Juli 2008 über die Vorschriften für die Akkreditierung und Marktüberwachung im Zusammenhang mit der Vermarktung von Produkten und zur Aufhebung der Verordnung (EWG) Nr. 339/93 des Rates (ABl. L 218 vom 13.8.2008, S. 30-47).

Siehe konsolidierte Fassung.

Letzte Aktualisierung: 11.03.2025

Top

Choose the experimental features you want to try

ZUSAMMENFASSUNG DES DOKUMENTS:

WAS IST DER ZWECK DER VERORDNUNG?

WICHTIGE ECKPUNKTE

Was ist ein KI-System?

Ein risikobasierter Ansatz

Vertrauenswürdige Nutzung großer KI-Modelle

Governance

Sanktionen

Transparenz und Schutz der Grundrechte

Innovation

Bewertung und Überprüfung

WANN TRITT DIE VERORDNUNG IN KRAFT?

HINTERGRUND

HAUPTDOKUMENT

VERBUNDENE DOKUMENTE