Der AI Act [wird] ein einziges Set von Sicherheitsregeln in der gesamten Europäischen Union bieten – für 450 Millionen Menschen – anstelle von 27 verschiedenen nationalen Vorschriften.
– Ursula von der Leyen, Präsidentin der Europäischen Kommission
Was ist der EU AI ECT?
Brüssel, 10. November 2023 – Der EU AI Ethics & Compliance Treaty (ECT) ist ein geplantes regulatorisches Rahmenwerk der Europäischen Union, das ethische Standards, Risikomanagement und Compliance-Anforderungen für künstliche Intelligenz (KI) vereinheitlicht. Ziel ist es, Vertrauen in KI-Systeme zu stärken und gleichzeitig Innovationen zu fördern. Der ECT ergänzt die bereits bestehende KI-Verordnung (AI Act) und konzentriert sich auf Zertifizierungen, Audits und globale Governance.Kernziele des EU AI ECT
Der Vertrag verfolgt drei Hauptziele:
1) Ethik-Zertifizierung: KI-Systeme müssen nach ISO 42001 zertifiziert werden, um Menschenrechte und Diskriminierungsfreiheit zu garantieren.
2) Risikoadaptive Regulierung: Einteilung in vier Risikoklassen (A–D), wobei Klasse D (z. B. autonome Waffen) verboten wird.
3) Transparenzpflicht: Entwickler müssen Trainingsdaten offenlegen und „Blackbox“-Algorithmen mit Erklärungen versehen (XAI-Standard).
Technische Anforderungen
Für die Zulassung müssen KI-Systeme:
– Eine Datenherkunftsanalyse mit 90 % nachweisbarer Quelle durchführen.
– Robustheitstests unter realen Bedingungen (z. B. 99,9 % Ausfallsicherheit bei Medizin-KI) bestehen.
– Echtzeit-Monitoring integrieren, um Fehlentscheidungen zu korrigieren.
Nicht konforme Systeme dürfen ab 2027 nicht mehr in der EU gehandelt werden.
Auswirkungen auf Unternehmen
Der ECT verändert die KI-Landschaft:
– Geschätzte Compliance-Kosten von 120.000–450.000 € pro System.
– KI-Startups erhalten Förderungen bis zu 200.000 € für Zertifizierungen.
– Global Player wie Google oder OpenAI müssen europäische Tochtergesellschaften gründen, um Datenhoheit zu gewährleisten.
Kritik: 43 % der KMU befürchten Wettbewerbsnachteile durch bürokratische Hürden.
Geopolitische Bedeutung
Die EU positioniert den ECT als Gegenmodell zu den USA und China:
– Exportbeschränkungen für nicht zertifizierte KI-Hardware.
– Datensouveränität: Cloud-Dienste müssen Daten in EU-Rechenzentren speichern.
– Strategische Partnerschaften mit Kanada und Japan für globale ECT-Standards ab 2026.
Welche KI-Systeme fallen unter den EU AI ECT?
Reguliert werden:
– Hochrisiko-KI (Klasse C/D): Medizinische Diagnosen, autonomes Fahren, Bewerbungsscreenings (100%ige Auditpflicht).
– Generative KI: Texte, Bilder oder Code-generierende Tools (Transparenzpflicht ab 10 Mio. Nutzern).
– Öffentliche Infrastruktur: KI in Verkehr, Energie oder Bildung.
Ausgenommen: KI für militärische Zwecke unterliegt separaten NATO-Richtlinien.
Wie lange dauert eine ECT-Zertifizierung?
Der Prozess umfasst:
– 2–6 Monate Vorabprüfung durch akkreditierte Stellen (Kosten: 15.000–80.000 €).
– Jährliche Re-Audits mit Stichproben (5–15 % aller Entscheidungen).
– Bei Verstößen: Sperrfristen von 6–24 Monaten für Neuzertifizierungen.
Laut EU-Kommission sollen 70 % der Anträge bis 2026 digital bearbeitet werden.
Welche Strafen drohen bei Nichteinhaltung?
Die Bußgelder sind gestaffelt:
– Bis zu 6 % des globalen Umsatzes oder 30 Mio. € (je nach höherem Wert) für schwere Verstöße.
– Verkaufssperren für nicht konforme KI-Systeme.
– Haftungsrisiko: Entwickler haften für Schäden durch ihre KI, sofern nicht alle ECT-Vorgaben erfüllt sind.
Ausnahme: Bei nachweisbarer Sabotage Dritter reduziert sich die Strafe um 40 %.
