Die KI-Verordnung verfolgt einen risikobasierten Ansatz und teilt KI-Anwendungen in vier Kategorien ein:
- Unannehmbares Risiko: KI-Systeme, die als unvereinbar mit den Grundwerten der EU gelten, sind verboten. Dazu gehören beispielsweise Social Scoring oder die Erstellung von Gesichtserkennungsdatenbanken durch ungezieltes Auslesen von Bildern aus dem Internet.
- Hohes Risiko: KI-Systeme, die wesentliche Risiken für Gesundheit, Sicherheit oder Grundrechte bergen, unterliegen strengen Anforderungen. Beispiele sind KI-Anwendungen in kritischen Infrastrukturen, im Bildungswesen oder bei der Strafverfolgung.
- Begrenztes Risiko: Für KI-Systeme mit geringem Risiko, wie Chatbots, gelten spezifische Transparenzpflichten. Nutzer sollen informiert werden, dass sie mit einem KI-System interagieren.
- Minimales oder kein Risiko: Die Mehrheit der KI-Anwendungen fällt in diese Kategorie und unterliegt keinen zusätzlichen Anforderungen.
Die Verordnung gilt für alle, die KI-Systeme in der EU entwickeln, vertreiben oder nutzen, unabhängig davon, ob sie innerhalb oder außerhalb der EU ansässig sind. Sie ergänzt bestehende Regelungen wie die Datenschutz-Grundverordnung (DSGVO), die weiterhin für KI-Anwendungen relevant bleibt.
