Die EU-Kommission hat am 1. August 2024 Q&A zum AI Act veröffentlicht. Sie sind ein guter Einstieg, wenn man neu zum Thema kommt. Interessant sind ansonsten folgende Hinweise:
- Die Kommission hatte die Standardisierungsorganisationen CEN and CENELEC im Mai 2023 damit beauftragt, Standards für die Anforderungen an Hochrisiko-Systeme zu definieren, und wird den Auftrag nun mit der finalen Fassung des AI Act abgleichen;
- die Kommission ist dabei, Leitlinien für die Einstufung eines Systems bzw. Use Cases als hochriskant auszuarbeiten;
- das Thema Anwendungsbereich wird nur gestreift, aber der AI Act soll u.a. dann Anwendung finden, wenn sich der Einsatz eines AI-Systems auf Personen in der EU auswirkt. Hier klingt an, dass es genügt, wenn der Output (bestimmungsgemäss) auch in der EU verwendet wird. Entsprechend werden die Behörden kaum voraussetzen, dass ein Provider ein System in der EU in Verkehr bringt oder in Betrieb nimmt, obwohl dies Teil der Legaldefinition des Providers ist;
- nochmals zum Zeitrahmen des Inkrafttretens:
- The prohibitions, definitions and provisions related to AI literacy will apply 6 months after entry into force on 2 February 2025;
- The rules on governance and the obligations for general purpose AI become applicable 12 months after entry into force on 2 August 2025;
- The obligations for high-risk AI systems that classify as high-risk because they are embedded in regulated products, listed in Annex II (list of Union harmonisation legislation), apply 36 months after entry into force on 2 August 2027.
- Art. 56 AIA sieht Codes of Practice vor. Der erste wird General-Purpose AI (GPAI) betreffen. Seine Einhaltung wird eine Vermutung der Compliance begründen. Er wird derzeit unter Beteiligung der Zivilgesellschaft ausgearbeitet und soll Ende März 2025 vorliegen;
- der AI Pact als Rahmen für die Umsetzung der Anforderungen – bzw. die Vorbereitung darauf – wird derzeit ausgearbeitet.