Ein Kommentar von Keith Fenner, SVP and GM EMEA bei Diligent zur Entscheidung des EU AI Acts am 13.03.2024:
„Nachdem der EU AI Act nun von allen 27 EU-Mitgliedstaaten gebilligt und von den EU-Gesetzgebern gestern verabschiedet wurde, liegt es an den Unternehmen, sich auf die Einhaltung der Vorschriften vorzubereiten.
Das Potenzial für umfassende Geldstrafen – bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Umsatzes bei Verstößen – hat dazu geführt, dass es immer wichtiger wird, konform zu werden und zu bleiben. Um sich optimal vorzubereiten, sollten GRC-Experten eine KI-Governance-Strategie entwickeln und umsetzen. Dazu gehört die Abbildung, Klassifizierung und Kategorisierung der von ihnen verwendeten oder in der Entwicklung befindlichen KI-Systeme auf der Grundlage der Risikostufen innerhalb der Rahmenbedingungen.
Als Nächstes müssen Unternehmensleiter und GRC-Experten ein Gap Assessment durchführen, um zu bewerten, ob die aktuellen Richtlinien und Vorschriften zu Datenschutz, Sicherheit und Risiken auf KI intern bereits angewendet werden können. Ziel ist es, einen starken Governance-Rahmen zu schaffen, der sowohl interne als auch externe KI-Lösungen umfasst.
Aber die Einhaltung von Vorschriften ist nur die Spitze des Eisbergs. Um in dieser neuen Ära wirklich zu gedeihen, müssen Unternehmen ihren Ansatz in Bezug auf KI neu überdenken. Das bedeutet, das richtige Gleichgewicht zwischen Innovation und Regulierung zu finden.“