Nachschlagewerk
EU AI Act Glossar
Alle wichtigen Begriffe und Definitionen der EU KI-Verordnung — präzise, aktuell und auf Deutsch.
A
Anbieter (Provider)
Art. 3 Abs. 3 EU AI ActEin Anbieter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die ein KI-System entwickelt oder entwickeln lässt und es unter ihrem eigenen Namen oder ihrer eigenen Marke in Verkehr bringt oder in Betrieb nimmt – entgeltlich oder unentgeltlich.
Anhang III
Anhang III EU AI ActAnhang III listet die acht Bereiche, in denen KI als Hochrisiko gilt – von Biometrie über Beschäftigung bis Justiz.
Anhang I
Anhang I EU AI ActAnhang I listet Produktvorschriften (z.B. Maschinen, Medizinprodukte), bei denen KI als Sicherheitskomponente Hochrisiko wird (Frist 2027).
Audit-Trail
Ein Audit-Trail dokumentiert Ereignisse lückenlos – Grundlage der Protokollierungspflicht.
B
Betreiber (Deployer)
Art. 3 Abs. 4 EU AI ActEin Betreiber ist eine natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die ein KI-System in eigener Verantwortung nutzt – ausgenommen die Nutzung für persönliche und nicht berufliche Tätigkeiten.
Biometrische Kategorisierung
Art. 3 Abs. 40, Art. 5 EU AI ActEin biometrisches Kategorisierungssystem ist ein KI-System, das natürliche Personen anhand ihrer biometrischen Daten bestimmten Kategorien zuordnet.
Benannte Stelle
Art. 31 EU AI ActBenannte Stellen sind unabhängige Konformitätsbewertungsstellen, die bestimmte Hochrisiko-Systeme prüfen.
Bevollmächtigter
Art. 22 EU AI ActAnbieter aus Drittländern müssen einen in der EU niedergelassenen Bevollmächtigten benennen.
Bias (Verzerrung)
Bias bezeichnet systematische Verzerrungen, die zu Diskriminierung führen können – ein zentrales Datenqualitätsthema.
Bußgeld-Staffelung
Art. 99 EU AI ActDie Bußgelder sind gestaffelt: bis 35 Mio./7% bei Verboten, bis 15 Mio./3% bei sonstigen Verstößen.
C
CE-Kennzeichnung
Art. 48, 49 EU AI ActDie CE-Kennzeichnung (Conformité Européenne) ist das sichtbare Zeichen, mit dem ein Anbieter bestätigt, dass sein Hochrisiko-KI-System alle Anforderungen des EU AI Act erfüllt und die Konformitätsbewertung abgeschlossen wurde.
Code of Practice
Der GPAI-Verhaltenskodex hilft Anbietern, Konformität nachzuweisen, bevor Normen vorliegen.
D
Daten-Governance
Art. 10 EU AI ActTrainings-, Validierungs- und Testdaten müssen Qualitätskriterien erfüllen.
Digital Omnibus
Das Digital-Omnibus-Verfahren kann einzelne Fristen und Detailregeln des EU AI Act anpassen.
DSGVO (Bezug zum EU AI Act)
EU AI Act und DSGVO gelten parallel; bei personenbezogenen Daten sind beide Pflichtenkreise zu erfüllen.
E
Emotionserkennung
Art. 3 Abs. 39, Art. 5 EU AI ActEin Emotionserkennungssystem ist ein KI-System, das darauf ausgelegt ist, die Emotionen oder Absichten natürlicher Personen auf der Grundlage biometrischer Daten zu identifizieren oder abzuleiten.
EU-Konformitätserklärung
Art. 47, Anhang V EU AI ActDie EU-Konformitätserklärung ist eine schriftliche Erklärung des Anbieters, dass ein Hochrisiko-KI-System alle Anforderungen des EU AI Act erfüllt. Sie ist Voraussetzung für die CE-Kennzeichnung.
EU KI-Verordnung (EU AI Act)
Verordnung (EU) 2024/1689Die EU KI-Verordnung (offiziell: Verordnung (EU) 2024/1689, auch "EU AI Act") ist das weltweit erste umfassende Gesetz zur Regulierung von Künstlicher Intelligenz. Sie trat am 1. August 2024 in Kraft.
EU AI Act
Art. 1 EU AI ActDer EU AI Act (Verordnung 2024/1689) ist das weltweit erste umfassende KI-Gesetz. Es klassifiziert KI nach Risiko und gilt seit 1. August 2024 mit gestaffelten Fristen.
EU-Datenbank
Art. 49 EU AI ActAnbieter müssen Hochrisiko-Systeme vor Markteinführung in einer öffentlichen EU-Datenbank registrieren.
Erklärbarkeit
Erklärbarkeit macht KI-Entscheidungen nachvollziehbar und unterstützt die menschliche Aufsicht.
Extraterritorialität
Art. 2 EU AI ActDer EU AI Act gilt auch außerhalb der EU, sobald die Ausgaben einer KI in der EU verwendet werden.
F
Fernbiometrische Identifizierung
Art. 3 Abs. 41, Art. 5 Abs. 1 (h) EU AI ActFernbiometrische Identifizierung (Remote Biometric Identification, RBI) bezeichnet die automatisierte Identifizierung natürlicher Personen aus der Ferne durch den Vergleich biometrischer Daten mit in einer Datenbank gespeicherten Referenzdaten.
FRIA (Grundrechte-Folgenabschätzung)
Art. 27 EU AI ActDie Fundamental Rights Impact Assessment nach Art. 27 verpflichtet bestimmte Betreiber, vor dem Einsatz von Hochrisiko-KI die Grundrechtsauswirkungen zu bewerten.
FLOPs-Schwelle
Art. 51 EU AI ActÜberschreitet ein GPAI-Modell einen FLOPs-Schwellenwert beim Training, wird systemisches Risiko vermutet.
G
GPAI-Modell (General Purpose AI)
Art. 3 Abs. 63 EU AI ActEin GPAI-Modell (General Purpose AI Model / KI-Modell mit allgemeinem Verwendungszweck) ist ein KI-Modell, das mit einer großen Menge von Daten unter Verwendung von Selbstüberwachung im großen Maßstab trainiert wurde, eine erhebliche Allgemeinheit aufweist und in der Lage ist, eine Vielzahl verschiedener Aufgaben kompetent zu erfüllen.
Gebrauchsanweisung
Art. 13 EU AI ActAnbieter müssen Betreibern klare Gebrauchsanweisungen bereitstellen.
H
Hochrisiko-KI-System
Art. 6, Anhang I und III EU AI ActEin Hochrisiko-KI-System ist ein KI-System, das entweder als Sicherheitskomponente in einem Produkt eingesetzt wird, das einer Drittpartei-Konformitätsbewertung unterliegt (Anhang I), oder das einem der in Anhang III aufgelisteten Anwendungsfälle entspricht.
Händler
Art. 24 EU AI ActHändler stellen KI-Systeme auf dem Markt bereit und müssen die Konformität prüfen.
Harmonisierte Norm
Harmonisierte Normen konkretisieren Anforderungen; ihre Einhaltung begründet eine Konformitätsvermutung.
Human-in-the-Loop
Eine Form menschlicher Aufsicht, bei der Menschen aktiv in KI-Entscheidungen eingebunden sind.
I
Inverkehrbringen
Art. 3 Abs. 9 EU AI ActDas Inverkehrbringen bezeichnet die erstmalige Bereitstellung eines KI-Systems auf dem EU-Markt. Es umfasst die Lieferung, den Verkauf, die Vermietung und jede andere Form der Übertragung eines KI-Systems an einen Dritten innerhalb der EU.
Inbetriebnahme
Inbetriebnahme ist die Bereitstellung eines KI-Systems zum Erstgebrauch für den vorgesehenen Zweck.
Importeur
Art. 23 EU AI ActImporteure bringen KI-Systeme aus Drittländern in die EU und tragen eigene Prüfpflichten.
ISO 42001
Ein KI-Managementsystem nach ISO 42001 erleichtert viele EU-AI-Act-Pflichten, ersetzt sie aber nicht.
K
KI-System
Art. 3 Abs. 1 EU AI ActEin KI-System ist nach dem EU AI Act ein maschinenbasiertes System, das für unterschiedliche Ziele ausgelegt ist und auf der Grundlage expliziter oder impliziter Ziele aus den empfangenen Eingaben ableitet, wie Ergebnisse wie Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen generiert werden können, die reale oder virtuelle Umgebungen beeinflussen.
Konformitätsbewertung
Art. 43 EU AI ActDie Konformitätsbewertung ist das Verfahren, mit dem ein Anbieter nachweist, dass sein Hochrisiko-KI-System alle Anforderungen des EU AI Act erfüllt. Sie kann als interne Selbstbewertung oder durch eine akkreditierte benannte Stelle (Notified Body) durchgeführt werden.
KI-Kompetenz (AI Literacy)
Art. 4 EU AI ActKI-Kompetenz bezeichnet die Fähigkeiten, Kenntnisse und Fertigkeiten, die es Anbietern, Betreibern und betroffenen Personen ermöglichen, KI-Systeme informiert einzusetzen, zu nutzen und zu verstehen.
KI-Büro (AI Office)
Art. 64 EU AI ActDas AI Office in der EU-Kommission überwacht GPAI-Modelle, koordiniert die Durchsetzung und entwickelt Verhaltenskodizes.
KI-Ausschuss (AI Board)
Der AI Board aus Vertretern der Mitgliedstaaten berät die Kommission und sorgt für einheitliche Anwendung.
KI-Reallabor (Sandbox)
Art. 57 EU AI ActRegulatorische Sandboxes erlauben die Erprobung innovativer KI unter behördlicher Aufsicht.
Konformitätsvermutung
Wer harmonisierte Normen einhält, profitiert von der Vermutung, die Anforderungen zu erfüllen.
M
Marktüberwachung
Art. 74–76 EU AI ActDie Marktüberwachung bezeichnet die Tätigkeiten nationaler Behörden zur Überprüfung, ob KI-Systeme die Anforderungen des EU AI Act erfüllen. Marktüberwachungsbehörden haben das Recht, Informationen anzufordern, Systeme zu prüfen und bei Verstößen Maßnahmen zu ergreifen.
Menschliche Aufsicht
Art. 14 EU AI ActHochrisiko-KI muss so gestaltet sein, dass Menschen sie wirksam überwachen und eingreifen können.
Modell-Drift
Modell-Drift bezeichnet nachlassende Modellgüte durch veränderte Realbedingungen – Monitoring ist nötig.
P
R
Robustheit
Art. 15 EU AI ActRobustheit bezeichnet die Fähigkeit eines KI-Systems, bei unerwarteten Eingaben, widrigen Bedingungen oder Versuchen der Manipulation zuverlässig und sicher zu funktionieren.
Risikomanagementsystem
Art. 9 EU AI ActEin kontinuierliches Risikomanagement über den Lebenszyklus ist Kernpflicht für Hochrisiko-KI.
S
Systemisches Risiko
Art. 51 EU AI ActEin GPAI-Modell stellt ein systemisches Risiko dar, wenn die kumulative Rechenmenge für sein Training mehr als 10^25 Floating Point Operations (FLOPs) beträgt oder wenn die Europäische Kommission auf Basis anderer Indikatoren feststellt, dass das Modell systemische Risiken aufweist.
Schwerwiegender Vorfall
Art. 73 EU AI ActSchwerwiegende Vorfälle mit Hochrisiko-KI müssen den Behörden innerhalb kurzer Fristen gemeldet werden.
T
Technische Dokumentation
Art. 11, Anhang IV EU AI ActDie technische Dokumentation ist ein umfassendes Dokument oder eine Sammlung von Dokumenten, die alle relevanten Informationen über ein Hochrisiko-KI-System enthält und es nationalen Behörden ermöglicht, die Konformität des Systems mit dem EU AI Act zu beurteilen.
Trainingsdaten
Art. 3 Abs. 29, Art. 10 EU AI ActTrainingsdaten sind Daten, die verwendet werden, um ein KI-System durch Anpassung seiner lernfähigen Parameter zu trainieren.
Trainingsdaten
Qualität, Repräsentativität und Rechtmäßigkeit der Trainingsdaten sind zentrale Anforderungen.