KI-Regulierung 2027 und danach: Was kommt nach dem EU AI Act?

Art. 112 EU AI Act verpflichtet die Europäische Kommission zur ersten Überprüfung bis August 2027. Die Review-Bereiche: Anpassung des Geltungsbereichs und Anhang III (Hochrisiko-Kategorien), Überwachung des Verbotskatalogs (Art. 5), Bewertung der GPAI-Schwellenwerte, Überprüfung der Konformitätsbewertungsverfahren. Für Unternehmen: Bauen Sie ein flexibles Compliance-System auf, das Änderungen ohne Neuprojekt aufnehmen kann.

Mögliche neue Hochrisiko-Bereiche bis 2027: KI im Bereich psychische Gesundheit, KI für kritische digitale Infrastrukturen (Cloud, Cybersicherheit), KI im erweiterten Bildungsbereich, KI für Klimamodellierung mit politischen Entscheidungskonsequenzen. Umgekehrt könnten technologisch überholte Kategorien präzisiert werden.

KI-Agenten – autonome Systeme, die eigenständig Aufgaben planen und Tools nutzen – sind aktuell nicht explizit im EU AI Act adressiert. Das AI Office und der europäische Normungsprozess arbeiten bereits an Guidance. Unternehmen, die KI-Agenten einsetzen, sollten diese Entwicklung aktiv verfolgen und Audit-Trails für Agenten-Aktionen implementieren.

Aktuelle Schwelle: 10^25 FLOPs für systemisches Risiko. Das EU AI Office entwickelt kontinuierlich neue Verhaltenskodizes. Erwartete Entwicklungen: Senkung der Systemrisiko-Schwelle, spezifischere Anforderungen für multimodale Systeme, neue Anforderungen für agentenbasierte KI-Systeme.

Empfehlungen: (1) Flexibles Compliance-System aufbauen, (2) AI Office-Veröffentlichungen verfolgen, (3) An Stakeholder-Konsultationen teilnehmen, (4) Branchenverbänden (Bitkom, Digital Switzerland, WKO Digital) beitreten, (5) Jährliche Compliance-Reviews einplanen. Die Grundstruktur des EU AI Act – Verbote, Hochrisiko-Anforderungen, Transparenzpflichten – bleibt stabil.