{"id":71415,"date":"2025-07-25T18:37:06","date_gmt":"2025-07-25T09:37:06","guid":{"rendered":"https:\/\/monolith.law\/de\/?p=71415"},"modified":"2025-08-12T13:38:10","modified_gmt":"2025-08-12T04:38:10","slug":"eu-ai-act","status":"publish","type":"post","link":"https:\/\/monolith.law\/de\/it\/eu-ai-act","title":{"rendered":"Die EU-KI-Verordnung und die notwendigen Ma\u00dfnahmen f\u00fcr japanische Unternehmen"},"content":{"rendered":"\n<p>Am 12. Juli 2024 (Reiwa 6) wurde in der EU das &#8220;AI-Regulierungsgesetz (EU AI Act)&#8221; ver\u00f6ffentlicht, das ab dem 1. August desselben Jahres in Kraft trat.<br>Dieses Gesetz regelt die Nutzung und Bereitstellung von KI-Systemen innerhalb der EU und wird ab 2025 auch von japanischen Unternehmen bestimmte Ma\u00dfnahmen verlangen.<\/p>\n\n\n\n<p>Konkret bedeutet dies, dass \u00e4hnlich wie Betreiber von E-Commerce-Websites in Japan, die sich an die &#8220;Allgemeine Datenschutzverordnung (GDPR)&#8221; der EU halten m\u00fcssen, auch japanische Unternehmen, die KI-bezogene Produkte oder Dienstleistungen f\u00fcr Kunden innerhalb der EU anbieten, unter Umst\u00e4nden dem EU AI-Regulierungsgesetz unterliegen k\u00f6nnten.<\/p>\n\n\n\n<p>Hier erl\u00e4utern wir, welche Anforderungen das Gesetz an die betroffenen Unternehmen stellt, einschlie\u00dflich der Risikoklassifizierung von KI-Systemen und der Bewertung ihrer Konformit\u00e4t, um den Vorschriften zu entsprechen.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/de\/it\/eu-ai-act\/#Grundlagen_Der_Unterschied_zwischen_%E2%80%9CVerordnungen%E2%80%9D_und_%E2%80%9CRichtlinien%E2%80%9D_im_EU-Recht\" title=\"Grundlagen: Der Unterschied zwischen &#8220;Verordnungen&#8221; und &#8220;Richtlinien&#8221; im EU-Recht\">Grundlagen: Der Unterschied zwischen &#8220;Verordnungen&#8221; und &#8220;Richtlinien&#8221; im EU-Recht<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/de\/it\/eu-ai-act\/#Regulierung_von_KI_und_extraterritoriale_Anwendung_unter_japanischem_Recht\" title=\"Regulierung von KI und extraterritoriale Anwendung unter japanischem Recht\">Regulierung von KI und extraterritoriale Anwendung unter japanischem Recht<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/de\/it\/eu-ai-act\/#Was_bedeutet_extraterritoriale_Anwendung\" title=\"Was bedeutet extraterritoriale Anwendung?\">Was bedeutet extraterritoriale Anwendung?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/de\/it\/eu-ai-act\/#Extraterritoriale_Anwendung_des_EU-KI-Regulierungsgesetzes\" title=\"Extraterritoriale Anwendung des EU-KI-Regulierungsgesetzes\">Extraterritoriale Anwendung des EU-KI-Regulierungsgesetzes<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/de\/it\/eu-ai-act\/#Merkmale_des_EU-KI-Regulierungsgesetzes_Risikobasierter_Ansatz\" title=\"Merkmale des EU-KI-Regulierungsgesetzes: Risikobasierter Ansatz\">Merkmale des EU-KI-Regulierungsgesetzes: Risikobasierter Ansatz<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/de\/it\/eu-ai-act\/#Was_versteht_man_unter_einem_risikobasierten_Ansatz\" title=\"Was versteht man unter einem risikobasierten Ansatz?\">Was versteht man unter einem risikobasierten Ansatz?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/de\/it\/eu-ai-act\/#AI-Systeme_mit_inakzeptablen_Risiken_unter_japanischem_Recht\" title=\"AI-Systeme mit inakzeptablen Risiken unter japanischem Recht\">AI-Systeme mit inakzeptablen Risiken unter japanischem Recht<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/de\/it\/eu-ai-act\/#Hochrisiko-KI-Systeme_in_Japan\" title=\"Hochrisiko-KI-Systeme in Japan\">Hochrisiko-KI-Systeme in Japan<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/de\/it\/eu-ai-act\/#AI-Systeme_mit_begrenztem_Risiko_in_Japan\" title=\"AI-Systeme mit begrenztem Risiko in Japan\">AI-Systeme mit begrenztem Risiko in Japan<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/de\/it\/eu-ai-act\/#AI-Systeme_mit_minimalem_Risiko_unter_japanischem_Recht\" title=\"AI-Systeme mit minimalem Risiko unter japanischem Recht\">AI-Systeme mit minimalem Risiko unter japanischem Recht<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/de\/it\/eu-ai-act\/#Anforderungen_und_Pflichten_fur_Hochrisiko-KI-Systeme_in_Japan\" title=\"Anforderungen und Pflichten f\u00fcr Hochrisiko-KI-Systeme in Japan\">Anforderungen und Pflichten f\u00fcr Hochrisiko-KI-Systeme in Japan<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/de\/it\/eu-ai-act\/#Pflichten_von_Anbietern_Nutzern_Importeuren_und_Handlern\" title=\"Pflichten von Anbietern, Nutzern, Importeuren und H\u00e4ndlern\">Pflichten von Anbietern, Nutzern, Importeuren und H\u00e4ndlern<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/de\/it\/eu-ai-act\/#Pflichten_des_Anbieters\" title=\"Pflichten des Anbieters\">Pflichten des Anbieters<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/de\/it\/eu-ai-act\/#Pflichten_des_Nutzers\" title=\"Pflichten des Nutzers\">Pflichten des Nutzers<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/de\/it\/eu-ai-act\/#Stufenweiser_Zeitplan_fur_die_Einfuhrung_des_japanischen_KI-Regulierungsgesetzes\" title=\"Stufenweiser Zeitplan f\u00fcr die Einf\u00fchrung des japanischen KI-Regulierungsgesetzes\">Stufenweiser Zeitplan f\u00fcr die Einf\u00fchrung des japanischen KI-Regulierungsgesetzes<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/de\/it\/eu-ai-act\/#Vorstellung_der_Masnahmen_unserer_Kanzlei\" title=\"Vorstellung der Ma\u00dfnahmen unserer Kanzlei\">Vorstellung der Ma\u00dfnahmen unserer Kanzlei<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Grundlagen_Der_Unterschied_zwischen_%E2%80%9CVerordnungen%E2%80%9D_und_%E2%80%9CRichtlinien%E2%80%9D_im_EU-Recht\"><\/span>Grundlagen: Der Unterschied zwischen &#8220;Verordnungen&#8221; und &#8220;Richtlinien&#8221; im EU-Recht<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Bevor wir das AI-Regulierungsgesetz selbst erl\u00e4utern, m\u00fcssen wir zun\u00e4chst den Unterschied zwischen &#8220;Verordnungen&#8221; und &#8220;Richtlinien&#8221; im EU-Recht verstehen.<\/p>\n\n\n\n<p>Zun\u00e4chst sind &#8220;Verordnungen&#8221; Rechtsakte, die unmittelbar in allen EU-Mitgliedstaaten gelten. Sie haben Vorrang vor den nationalen Gesetzen der Mitgliedstaaten und sorgen f\u00fcr einheitliche Regeln innerhalb der gesamten EU. Wenn also eine Verordnung in Kraft tritt, wird in allen EU-Mitgliedstaaten derselbe Regelungsgehalt angewendet.<\/p>\n\n\n\n<p>Im Gegensatz dazu zielen &#8220;Richtlinien&#8221; darauf ab, die Regulierungsinhalte zwischen den EU-Mitgliedstaaten zu koordinieren und zu vereinheitlichen. Richtlinien gelten jedoch grunds\u00e4tzlich nicht unmittelbar in den Mitgliedstaaten, sondern die Staaten m\u00fcssen die in den Richtlinien festgelegten Inhalte in nationales Recht umsetzen. Normalerweise m\u00fcssen die Mitgliedstaaten innerhalb von drei Jahren nach der Ver\u00f6ffentlichung der Richtlinie im EU-Amtsblatt die nationalen Gesetze erlassen oder \u00e4ndern.<\/p>\n\n\n\n<p>Ein Merkmal von &#8220;Richtlinien&#8221; ist, dass den Mitgliedstaaten bei der Umsetzung in nationales Recht ein gewisser Ermessensspielraum gew\u00e4hrt wird, was bedeutet, dass die Gesetze der einzelnen L\u00e4nder Unterschiede aufweisen k\u00f6nnen. Mit anderen Worten, die auf &#8220;Richtlinien&#8221; basierenden Gesetze sind nicht vollst\u00e4ndig innerhalb der EU vereinheitlicht, und es ist m\u00f6glich, dass es zwischen den L\u00e4ndern leichte Unterschiede gibt.<\/p>\n\n\n\n<p>Auf dieser Unterscheidung basierend wurde das AI-Regulierungsgesetz als &#8220;Verordnung&#8221; erlassen. Das bedeutet, dass das AI-Regulierungsgesetz unmittelbar auf Unternehmen anwendbar ist, die sich innerhalb der EU befinden.<\/p>\n\n\n\n<p>Verwandter Artikel: <a href=\"https:\/\/monolith.law\/corporate\/eu-law\" target=\"_blank\" rel=\"noreferrer noopener\">Ein Muss f\u00fcr Unternehmen, die in Europa expandieren wollen: Wichtige Punkte zum EU-Recht und Rechtssystem[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Regulierung_von_KI_und_extraterritoriale_Anwendung_unter_japanischem_Recht\"><\/span>Regulierung von KI und extraterritoriale Anwendung unter japanischem Recht<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Was_bedeutet_extraterritoriale_Anwendung\"><\/span>Was bedeutet extraterritoriale Anwendung?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Unter &#8220;extraterritorialer Anwendung&#8221; versteht man, dass ein in einem Land erlassenes Gesetz auch auf Handlungen angewendet wird, die au\u00dferhalb des Hoheitsgebiets dieses Landes stattfinden. Der Hintergrund f\u00fcr die Anerkennung der extraterritorialen Anwendung liegt in der Globalisierung der Wirtschaft und der Internationalisierung von Unternehmensaktivit\u00e4ten, mit dem Ziel, weltweite Wirtschaftsaktivit\u00e4ten fair und ordnungsgem\u00e4\u00df zu gestalten.<\/p>\n\n\n\n<p>Ein Beispiel, das die breite Anerkennung dieses Konzepts ausgel\u00f6st hat, ist die DSGVO (Datenschutz-Grundverordnung der EU). Unter der DSGVO k\u00f6nnen auch Unternehmen, die keine Niederlassung in der EU haben, unter bestimmten Voraussetzungen der Verordnung unterliegen (extraterritoriale Anwendung):<\/p>\n\n\n\n<ul>\n<li>Wenn sie Dienstleistungen oder Produkte an Personen innerhalb der EU anbieten,<\/li>\n\n\n\n<li>Wenn sie personenbezogene Daten verarbeiten, um das Verhalten von Personen innerhalb der EU zu \u00fcberwachen.<\/li>\n<\/ul>\n\n\n\n<p>Beispielsweise wurde im Falle eines Unternehmens au\u00dferhalb der EU, das Mitarbeiter auf Gesch\u00e4ftsreise in die EU schickt und w\u00e4hrend dieser Zeit personenbezogene Daten verarbeitet, in den Leitlinien von 2020 klargestellt, dass dies &#8220;nicht anwendbar&#8221; ist, obwohl urspr\u00fcnglich die extraterritoriale Anwendung diskutiert wurde.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Extraterritoriale_Anwendung_des_EU-KI-Regulierungsgesetzes\"><\/span>Extraterritoriale Anwendung des EU-KI-Regulierungsgesetzes<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Auch im EU-KI-Regulierungsgesetz wird die extraterritoriale Anwendung auf Unternehmen au\u00dferhalb der EU anerkannt. Folgende Unternehmen oder Aktivit\u00e4ten fallen darunter:<\/p>\n\n\n\n<ul>\n<li>Anbieter (Providers): Personen, die KI-Systeme oder GPAI-Modelle entwickeln, die Entwicklung von KI-Systemen oder GPAI-Modellen veranlassen und diese auf den Markt bringen oder KI-Systeme unter ihrem eigenen Namen oder ihrer eigenen Marke in Betrieb nehmen,<\/li>\n\n\n\n<li>Nutzer (Users): Personen, die KI-Systeme unter ihrer eigenen Autorit\u00e4t nutzen (ausgenommen sind jedoch Personen, die KI-Systeme f\u00fcr pers\u00f6nliche und nicht berufliche Aktivit\u00e4ten verwenden),<\/li>\n\n\n\n<li>Importeure (Importers): Importeure mit Sitz oder Gr\u00fcndung in der EU, die KI-Systeme, die mit dem Namen oder der Marke einer nat\u00fcrlichen oder juristischen Person au\u00dferhalb der EU versehen sind, auf den EU-Markt bringen,<\/li>\n\n\n\n<li>Vertriebspartner (Distributers): Nat\u00fcrliche oder juristische Personen, die Teil der Lieferkette sind und KI-Systeme auf dem EU-Binnenmarkt anbieten, abgesehen von Anbietern und Importeuren.<\/li>\n<\/ul>\n\n\n\n<p>Wie oben dargestellt, k\u00f6nnen auch Unternehmen au\u00dferhalb der EU, die in der EU KI-Systeme oder GPAI-Modelle anbieten, betreiben, importieren oder nutzen, direkt dem EU-KI-Regulierungsgesetz unterliegen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Merkmale_des_EU-KI-Regulierungsgesetzes_Risikobasierter_Ansatz\"><\/span>Merkmale des EU-KI-Regulierungsgesetzes: Risikobasierter Ansatz<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/12\/6d7d772661bd64b7a72439ddce73b941.jpg\" alt=\"Merkmale des EU-KI-Regulierungsgesetzes: Risikobasierter Ansatz\" class=\"wp-image-119449\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Was_versteht_man_unter_einem_risikobasierten_Ansatz\"><\/span>Was versteht man unter einem risikobasierten Ansatz?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Ein Hauptmerkmal des EU-KI-Regulierungsgesetzes ist die &#8220;regulierung basierend auf dem Inhalt und dem Grad des Risikos&#8221; (risikobasierter Ansatz).<\/p>\n\n\n\n<p>Unter einem risikobasierten Ansatz versteht man eine Methode, bei der die Strenge der Regulierung auf Grundlage des Inhalts und des Grades des Risikos angepasst wird. Bei diesem Ansatz wird die Strenge der Regulierung f\u00fcr ein KI-System entsprechend der Schwere der Risiken, die das System m\u00f6glicherweise verursacht, festgelegt.<\/p>\n\n\n\n<p>Konkret bedeutet dies, dass f\u00fcr KI-Systeme mit hohem Risiko strengere Regulierungen gelten, w\u00e4hrend f\u00fcr Systeme mit niedrigerem Risiko vergleichsweise lockerere Regulierungen angewendet werden. Dadurch kann eine \u00fcberm\u00e4\u00dfige Regulierung f\u00fcr Systeme mit niedrigem Risiko vermieden und gleichzeitig eine angemessene \u00dcberwachung und Verwaltung f\u00fcr Systeme mit hohem Risiko sichergestellt werden.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"AI-Systeme_mit_inakzeptablen_Risiken_unter_japanischem_Recht\"><\/span>AI-Systeme mit inakzeptablen Risiken unter japanischem Recht<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Zun\u00e4chst werden AI-Systeme, die als inakzeptables Risiko gelten, als Bedrohung f\u00fcr Menschen angesehen und sind grunds\u00e4tzlich verboten.<\/p>\n\n\n\n<p>Beispielsweise fallen AI-Systeme, die das Verhalten bestimmter anf\u00e4lliger Nutzergruppen manipulieren, wie sprachgesteuerte Spielzeuge, die gef\u00e4hrliches Verhalten bei Kindern f\u00f6rdern, unter dieses Verbot. Auch das Social Scoring, das Menschen auf Basis ihres Verhaltens, ihres sozio\u00f6konomischen Status oder pers\u00f6nlicher Merkmale kategorisiert, ist untersagt. Des Weiteren sind Systeme, die biometrische Daten von Menschen in Echtzeit und aus der Ferne mit einer Referenzdatenbank abgleichen und Personen identifizieren, wie etwa Gesichtserkennungstechnologien, grunds\u00e4tzlich verboten.<\/p>\n\n\n\n<p>Es gibt jedoch Ausnahmen, in denen die Nutzung dieser Systeme erlaubt ist. Konkret ist die Nutzung von Echtzeit-Fernbiometrie-Systemen nur in begrenzten F\u00e4llen schwerwiegender Vorf\u00e4lle gestattet. Andererseits ist die Nutzung von Fernbiometrie-Systemen nachtr\u00e4glich nur dann erlaubt, wenn sie zum Zweck der Strafverfolgung schwerer Verbrechen mit gerichtlicher Genehmigung erfolgt.<\/p>\n\n\n\n<p>Weitere Ausnahmef\u00e4lle, in denen der Einsatz m\u00f6glich ist, umfassen die Suche nach vermissten Kindern oder potenziellen Kriminalit\u00e4tsopfern, die Abwehr konkreter und unmittelbarer Bedrohungen f\u00fcr das menschliche Leben oder die k\u00f6rperliche Sicherheit sowie Terroranschl\u00e4ge und die Aufdeckung oder Lokalisierung von schweren Straft\u00e4tern oder Verd\u00e4chtigen. F\u00fcr diese Ausnahmen gelten strenge Einschr\u00e4nkungen, die grunds\u00e4tzlich eine vorherige gerichtliche Genehmigung erfordern, und es wird eine vorsichtige Handhabung beim Einsatz von AI-Systemen verlangt.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hochrisiko-KI-Systeme_in_Japan\"><\/span>Hochrisiko-KI-Systeme in Japan<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Als n\u00e4chstes werden KI-Systeme, die als Hochrisiko eingestuft werden, als solche betrachtet, die potenziell negative Auswirkungen auf die Sicherheit oder grundlegende Menschenrechte haben k\u00f6nnen. Diese Systeme d\u00fcrfen verwendet werden, sofern sie bestimmte Anforderungen und Verpflichtungen (Konformit\u00e4tsbewertung) erf\u00fcllen.<\/p>\n\n\n\n<p>Hochrisiko-KI-Systeme werden im Wesentlichen in zwei Kategorien eingeteilt. Erstens, KI-Systeme, die in Produkten verwendet werden, die unter das EU-Produktsicherheitsgesetz fallen, einschlie\u00dflich Spielzeug, Luftfahrt, Automobil, medizinische Ger\u00e4te und Aufz\u00fcge. Zweitens, KI-Systeme, die in bestimmten Bereichen eingesetzt werden, f\u00fcr die eine Registrierung in der EU-Datenbank verpflichtend ist. Zu diesen Bereichen geh\u00f6ren das Management und der Betrieb kritischer Infrastrukturen, Bildung und Berufsausbildung, Besch\u00e4ftigung und Arbeitnehmermanagement, Zugang zu wesentlichen \u00f6ffentlichen Dienstleistungen und Vorteilen, Strafverfolgung, Einwanderung und Asyl, Grenzkontrolle sowie Unterst\u00fctzung bei der Interpretation und Anwendung von Gesetzen.<\/p>\n\n\n\n<p>Hochrisiko-KI-Systeme erfordern eine Bewertung vor der Markteinf\u00fchrung und w\u00e4hrend des gesamten Lebenszyklus. Dar\u00fcber hinaus wird das Recht einger\u00e4umt, Beschwerden \u00fcber KI-Systeme bei den benannten nationalen Beh\u00f6rden einzureichen.<\/p>\n\n\n\n<p>Allgemein gesprochen kann man sagen, dass Maschinen und Fahrzeuge, die die Sicherheit des menschlichen Lebens und K\u00f6rpers gew\u00e4hrleisten sollen, unter Hochrisiko-KI fallen. Beispielsweise k\u00f6nnte auch KI f\u00fcr autonomes Fahren dazu geh\u00f6ren, weshalb japanische Unternehmen, die autonomes Fahren entwickeln und international vermarkten m\u00f6chten, sorgf\u00e4ltig pr\u00fcfen m\u00fcssen, ob sie die Anforderungen f\u00fcr Hochrisiko-KI erf\u00fcllen und entsprechend darauf reagieren m\u00fcssen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"AI-Systeme_mit_begrenztem_Risiko_in_Japan\"><\/span>AI-Systeme mit begrenztem Risiko in Japan<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Bei AI-Systemen mit begrenztem Risiko werden Transparenzrisiken sowie Risiken von Identit\u00e4tsdiebstahl, Manipulation und Betrug angenommen. Konkret fallen Chatbots, Deepfakes und generative AI unter diese Kategorie, und nach Ansicht des EU-Parlaments wird der Gro\u00dfteil der derzeit verwendeten AI-Systeme in diese Kategorie eingestuft. Beispiele hierf\u00fcr sind automatische \u00dcbersetzungssysteme, Spielkonsolen, Roboter, die repetitive Fertigungsprozesse ausf\u00fchren, und sogar AI-Systeme wie die &#8220;Eureka-Maschine&#8221;.<\/p>\n\n\n\n<p>Bei generativer AI, die nicht als hochriskant eingestuft wird, sind Transparenzanforderungen und die Einhaltung des EU-Urheberrechts erforderlich. Konkret sind folgende Ma\u00dfnahmen notwendig:<\/p>\n\n\n\n<ul>\n<li>Offenlegung, dass Inhalte von AI generiert wurden<\/li>\n\n\n\n<li>Entwurf von Modellen, die keine illegalen Inhalte erzeugen<\/li>\n\n\n\n<li>Ver\u00f6ffentlichung einer Zusammenfassung der urheberrechtlich gesch\u00fctzten Daten, die f\u00fcr das Training der AI verwendet wurden<\/li>\n<\/ul>\n\n\n\n<p>Dar\u00fcber hinaus m\u00fcssen fortschrittliche und einflussreiche General-Purpose AI-Modelle (GPAI-Modelle) wie &#8220;GPT-4&#8221; aufgrund ihres Potenzials, systemische Risiken zu verursachen, einer gr\u00fcndlichen Bewertung unterzogen werden. Im Falle eines schwerwiegenden Vorfalls besteht zudem eine Meldepflicht an die Europ\u00e4ische Kommission. Zus\u00e4tzlich m\u00fcssen Inhalte (Bilder, Audio, Videodateien, Deepfakes usw.), die mit AI generiert oder ver\u00e4ndert wurden, klar als durch AI erzeugt gekennzeichnet sein, damit Nutzer diese Inhalte als solche erkennen k\u00f6nnen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"AI-Systeme_mit_minimalem_Risiko_unter_japanischem_Recht\"><\/span>AI-Systeme mit minimalem Risiko unter japanischem Recht<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Zuletzt sei erw\u00e4hnt, dass f\u00fcr AI-Systeme mit minimalem Risiko keine speziellen Regulierungen in Japan festgelegt sind. Beispiele hierf\u00fcr sind Spamfilter oder Empfehlungssysteme. In dieser Kategorie wird nicht die Regulierung, sondern die Entwicklung und Einhaltung von Verhaltenskodizes in Japan gef\u00f6rdert.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Anforderungen_und_Pflichten_fur_Hochrisiko-KI-Systeme_in_Japan\"><\/span>Anforderungen und Pflichten f\u00fcr Hochrisiko-KI-Systeme in Japan<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/12\/10ec3c14ec8f0f35adbe1bfb295b40f8.jpg\" alt=\"Anforderungen und Pflichten f\u00fcr Hochrisiko-KI-Systeme in Japan\" class=\"wp-image-119447\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pflichten_von_Anbietern_Nutzern_Importeuren_und_Handlern\"><\/span>Pflichten von Anbietern, Nutzern, Importeuren und H\u00e4ndlern<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Wie oben unterschieden, unterliegen insbesondere Hochrisiko-KI-Systeme aufgrund ihrer Risikotr\u00e4chtigkeit besonders strengen Regulierungen, und es werden konkrete Pflichten an Anbieter und Nutzer gestellt.<\/p>\n\n\n\n<p>Zun\u00e4chst m\u00fcssen Anbieter, Nutzer, Importeure und H\u00e4ndler ein Risikomanagementsystem einrichten (Artikel 9). Dies verpflichtet sie dazu, ein System zu entwickeln und einzuf\u00fchren, das die inh\u00e4renten Risiken von Hochrisiko-KI-Systemen identifiziert, angemessen verwaltet und zudem dokumentiert und aufrechterhalten wird. In Bezug auf die Daten-Governance wird die Verwendung von Trainings-, Validierungs- und Testdatens\u00e4tzen gefordert, die Qualit\u00e4tsstandards erf\u00fcllen (Artikel 10). Dies ist notwendig, da die Qualit\u00e4t und Zuverl\u00e4ssigkeit der Daten auch in der Entwicklungsphase von KI-Systemen streng kontrolliert werden muss.<\/p>\n\n\n\n<p>Dar\u00fcber hinaus ist die Erstellung von technischen Dokumenten vorgeschrieben (Artikel 11). Diese technischen Dokumente m\u00fcssen Informationen enthalten, die belegen, dass das Hochrisiko-KI-System die regulatorischen Anforderungen einh\u00e4lt, und m\u00fcssen so vorbereitet werden, dass sie den zust\u00e4ndigen Beh\u00f6rden der Mitgliedstaaten oder Drittpr\u00fcfstellen zur Verf\u00fcgung gestellt werden k\u00f6nnen. Auch das Design und die Entwicklung einer Log-Funktion, die Ereignisse w\u00e4hrend des Betriebs des KI-Systems automatisch aufzeichnet, sind erforderlich (Artikel 12). Zudem m\u00fcssen Hochrisiko-KI-Systeme vor der Markteinf\u00fchrung in eine von der EU verwaltete Datenbank eingetragen werden, und Anbieter sind verantwortlich f\u00fcr die Einrichtung, Dokumentation und Aufrechterhaltung eines Qualit\u00e4tsmanagementsystems.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pflichten_des_Anbieters\"><\/span>Pflichten des Anbieters<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Anbieter sind verpflichtet, technische Dokumentationen und Dokumente zum Qualit\u00e4tsmanagementsystem, Genehmigungen oder Entscheidungen von Drittpr\u00fcfstellen und andere relevante Dokumente nach der Markteinf\u00fchrung oder dem Betriebsbeginn f\u00fcr einen Zeitraum von 10 Jahren aufzubewahren und auf Anfrage der nationalen Beh\u00f6rden vorzulegen. So haben Anbieter die Verantwortung, die Qualit\u00e4t und Sicherheit des KI-Systems langfristig zu gew\u00e4hrleisten und Transparenz zu sichern.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pflichten_des_Nutzers\"><\/span>Pflichten des Nutzers<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Andererseits werden auch an Nutzer konkrete Pflichten im Zusammenhang mit der Verwendung von Hochrisiko-KI-Systemen gestellt. Nutzer m\u00fcssen die von Hochrisiko-KI-Systemen automatisch generierten Logs, sofern keine besonderen Bestimmungen im EU-Recht oder im Recht der Mitgliedstaaten vorliegen, f\u00fcr einen angemessenen Zeitraum im Hinblick auf den beabsichtigten Zweck des KI-Systems aufbewahren. Konkret ist eine Aufbewahrung von mindestens sechs Monaten vorgeschrieben.<\/p>\n\n\n\n<p>Wenn ein Hochrisiko-KI-System am Arbeitsplatz eingef\u00fchrt oder verwendet wird, ist der Arbeitgeber als Nutzer verpflichtet, die Mitarbeitervertreter und die betroffenen Mitarbeiter im Voraus dar\u00fcber zu informieren, dass dieses System verwendet wird. Dies ist aus Gr\u00fcnden des Arbeitnehmerschutzes und der Transparenzsicherung festgelegt.<\/p>\n\n\n\n<p>So werden an Anbieter und Nutzer von Hochrisiko-KI-Systemen strenge Anforderungen und Pflichten gestellt. Insbesondere bei der Handhabung fortschrittlicher KI-Technologien wie medizinischen Ger\u00e4ten oder autonomen Fahrsystemen kann es erforderlich sein, Konformit\u00e4tsbewertungen durchzuf\u00fchren und die \u00dcberpr\u00fcfung durch Drittpr\u00fcfstellen zu ber\u00fccksichtigen, um die \u00dcbereinstimmung mit bestehenden regulatorischen Rahmenbedingungen zu gew\u00e4hrleisten. Daher m\u00fcssen Unternehmen vorsichtig und planvoll vorgehen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Stufenweiser_Zeitplan_fur_die_Einfuhrung_des_japanischen_KI-Regulierungsgesetzes\"><\/span>Stufenweiser Zeitplan f\u00fcr die Einf\u00fchrung des japanischen KI-Regulierungsgesetzes<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/12\/9c31a8e538e2882c3aec3b1e4ebdc45f.jpg\" alt=\"Stufenweiser Zeitplan f\u00fcr die Einf\u00fchrung des japanischen KI-Regulierungsgesetzes\" class=\"wp-image-119448\" \/><\/figure>\n\n\n\n<p>Das EU-KI-Regulierungsgesetz wird nach seiner Verk\u00fcndung in einem stufenweisen Zeitplan umgesetzt. Dies erfordert von Unternehmen, sich auf jede Phase entsprechend vorzubereiten und zu reagieren.<\/p>\n\n\n\n<p>Am 12. Juli 2024 wurde das KI-Regulierungsgesetz im Amtsblatt ver\u00f6ffentlicht und trat am 1. August desselben Jahres in Kraft. In dieser Phase m\u00fcssen Unternehmen zun\u00e4chst den Inhalt der Regulierung \u00fcberpr\u00fcfen und erw\u00e4gen.<\/p>\n\n\n\n<p>Am 2. Februar 2025 werden die Bestimmungen \u00fcber die &#8220;Allgemeinen Vorschriften&#8221; und &#8220;KI-Systeme mit inakzeptablen Risiken&#8221; angewendet. Sollten Unternehmen KI-Systeme mit inakzeptablen Risiken einsetzen, m\u00fcssen sie deren Nutzung umgehend einstellen.<\/p>\n\n\n\n<p>Darauf folgend wird am 2. Mai 2025 ein Verhaltenskodex (Codes of Practice) f\u00fcr Anbieter von allgemeinen KI-Modellen (GPAI) ver\u00f6ffentlicht. Unternehmen m\u00fcssen auf Basis dieses Verhaltenskodex entsprechende Ma\u00dfnahmen ergreifen.<\/p>\n\n\n\n<p>Sp\u00e4ter, am 2. August 2025, werden die Bestimmungen zu &#8220;GPAI-Modellen&#8221; und &#8220;Strafen&#8221; angewendet, und die Ernennung der zust\u00e4ndigen Beh\u00f6rden erfolgt in jedem Mitgliedsstaat. In dieser Phase m\u00fcssen Anbieter von GPAI-Modellen die relevanten Vorschriften einhalten.<\/p>\n\n\n\n<p>Am 2. Februar 2026 werden Leitlinien zur Implementierung von KI-Systemen gem\u00e4\u00df dem KI-Regulierungsgesetz ver\u00f6ffentlicht. Gleichzeitig wird eine nachtr\u00e4gliche Markt\u00fcberwachung f\u00fcr Hochrisiko-KI-Systeme verpflichtend, und Unternehmen m\u00fcssen entsprechende Strukturen daf\u00fcr schaffen.<\/p>\n\n\n\n<p>Weiterhin werden am 2. August 2026 die Bestimmungen zu &#8220;Hochrisiko-KI-Systemen&#8221;, die in Anhang III aufgef\u00fchrt sind, angewendet. Zu diesem Zeitpunkt m\u00fcssen die Mitgliedsstaaten KI-Regulierungs-Sandk\u00e4sten einrichten, und die Einhaltung der Vorschriften f\u00fcr betroffene Hochrisiko-KI-Systeme wird obligatorisch.<\/p>\n\n\n\n<p>Zuletzt werden am 2. August 2027 die Bestimmungen zu &#8220;Hochrisiko-KI-Systemen&#8221;, die in Anhang I aufgef\u00fchrt sind, angewendet. Dadurch werden auch die in Anhang I definierten KI-Systeme verpflichtet, die Vorschriften einzuhalten.<\/p>\n\n\n\n<p>So wird das KI-Regulierungsgesetz \u00fcber mehrere Jahre hinweg stufenweise eingef\u00fchrt, wobei die Regulierungen schrittweise entsprechend der Schwere des Risikos angewendet werden. Unternehmen m\u00fcssen jeden Anwendungszeitpunkt genau verstehen und entsprechende Ma\u00dfnahmen f\u00fcr die betroffenen KI-Systeme vornehmen.<\/p>\n\n\n\n<p>Verwandter Artikel: <a href=\"https:\/\/monolith.law\/corporate\/ai-act\" target=\"_blank\" rel=\"noreferrer noopener\">Was ist der aktuelle Stand und Ausblick des EU-KI-Regulierungsgesetzes? Wir erkl\u00e4ren auch die Auswirkungen auf japanische Unternehmen[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Vorstellung_der_Masnahmen_unserer_Kanzlei\"><\/span>Vorstellung der Ma\u00dfnahmen unserer Kanzlei<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Die Monolith Rechtsanwaltskanzlei verf\u00fcgt \u00fcber umfangreiche Erfahrungen in IT, insbesondere im Bereich Internet und Recht.<\/p>\n\n\n\n<p>Das Gesch\u00e4ft mit K\u00fcnstlicher Intelligenz (KI) birgt viele rechtliche Risiken, und die Unterst\u00fctzung durch Anw\u00e4lte, die sich auf rechtliche Fragen im Zusammenhang mit KI spezialisiert haben, ist unerl\u00e4sslich. Unsere Kanzlei bietet mit einem Team aus KI-versierten Anw\u00e4lten und Ingenieuren hochqualifizierte rechtliche Unterst\u00fctzung f\u00fcr KI-Gesch\u00e4fte, einschlie\u00dflich ChatGPT, an. Dies umfasst die Erstellung von Vertr\u00e4gen, die \u00dcberpr\u00fcfung der Rechtm\u00e4\u00dfigkeit von Gesch\u00e4ftsmodellen, den Schutz von geistigem Eigentum und die Einhaltung von Datenschutzbestimmungen. Weitere Details finden Sie im folgenden Artikel.<\/p>\n\n\n\n<p>Rechtsgebiete der Monolith Rechtsanwaltskanzlei: <a href=\"https:\/\/monolith.law\/artificial-intelligence\" target=\"_blank\" rel=\"noreferrer noopener\">KI-Recht (ChatGPT etc.)[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Am 12. Juli 2024 (Reiwa 6) wurde in der EU das &#8220;AI-Regulierungsgesetz (EU AI Act)&#8221; ver\u00f6ffentlicht, das ab dem 1. August desselben Jahres in Kraft trat.Dieses Gesetz regelt die Nutzung und  [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":71657,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[115,42,19],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts\/71415"}],"collection":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/comments?post=71415"}],"version-history":[{"count":3,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts\/71415\/revisions"}],"predecessor-version":[{"id":71658,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts\/71415\/revisions\/71658"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/media\/71657"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/media?parent=71415"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/categories?post=71415"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/tags?post=71415"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}