TALKING POINT auf IBI
Achtung: Neue Gesetze sind in SichtÜber kurz oder lang können wir zwei weitere Gesetze in der Europäischen Union erwarten. Das eine ist das Gesetz über Künstliche Intelligenz, der Artificial Intelligence Act (AI Act) und das andere das Gesetz über Cyber-Widerstandsfähigkeit, der Cyber Resilience Act (CRA).
Das Gesetz über Künstliche Intelligenz (KI), das von der Europäischen Kommission am 21. April 2021 vorgeschlagen und vom Europäischen Parlament am 13. März 2024 verabschiedet wurde, ist der weltweit erste umfassende Versuch, KI zu regulieren. Das KI-Verordnung soll im zweiten bis dritten Quartal 2024 in Kraft treten, wobei die Übergangsfristen für die Erfüllung der verschiedenen Anforderungen zwischen 6 und 24 Monaten liegen.
Die KI-Verordnung verfolgt einen weitgehend risikobasierten Ansatz. Dementsprechend werden KI-Technologien in vier verschiedene Risikokategorien eingeteilt, die von "KI-Systemen mit inakzeptablem Risiko" über "KI-Systeme mit hohem Risiko" und "KI-Systeme mit Transparenzanforderungen" bis hin zu "KI-Systemen mit keinem/geringem Risiko" reichen. Diese sind mit verschiedenen Verboten sowie Compliance- und Informationspflichten verbunden. Technologien mit inakzeptablem Risiko, wie z.B. Social Scoring oder Teile der biometrischen Videoüberwachung und der subtilen Verhaltensbeeinflussung, werden gänzlich verboten.
Das Gesetz wird also für alle Komponenten eines Wasserfahrzeugs gelten, die mit Hilfe von künstlicher Intelligenz arbeiten. Dabei denke ich nicht nur an Selbststeueranlagen, sondern auch an andere Anwendungen. Benannte Stellen werden involviert sein.
Wer wissen möchte, ob ein Produkt bald in den Geltungsbereich der Richtlinie fällt, der gehe auf https://artificialintelligenceact.eu/de/bewertung/eu-ai-act-compliance-checker .
Der Cyber Resilience Act ist eine EU-Verordnung, die von der Europäischen Kommission am 15. September 2022 vorgeschlagen wurde, um die Cybersicherheit und -resilienz in der EU durch gemeinsame Cybersicherheitsstandards für Produkte mit digitalen Elementen in der EU zu verbessern, wie z. B. die obligatorische Meldung von Vorfällen und Sicherheitsupdates. Produkte mit digitalen Elementen sind vor allem Hard- und Software, deren "beabsichtigte und vorhersehbare Nutzung eine direkte oder indirekte Datenverbindung zu einem Gerät oder Netzwerk beinhaltet". Ein genaues Datum für das Inkrafttreten der CRA steht noch nicht fest.
Digitale Hard- und Softwareprodukte sind eines der Hauptziele für erfolgreiche Cyberangriffe. In einer vernetzten Umgebung kann ein Cybersicherheitsvorfall bei einem Produkt ein ganzes Unternehmen oder eine ganze Lieferkette in Mitleidenschaft ziehen und sich oft innerhalb von Minuten über die Grenzen des Binnenmarktes hinweg verbreiten.
Produkte, die der CRA unterliegen, werden von Benannten Stellen nach erfolgreicher Prüfung mit der CE-Kennzeichnung versehen