EU AI Act

KI-Einsatz im Unternehmen: Sind Ihre Beschäftigten schon geschult?

Seit 2. Februar 2025 gilt für Unternehmen die europäische KI-Verordnung:  Im Zuge des EU AI Act werden ihnen damit vor allem Pflichten bei der KI-Kompetenz auferlegt, einige Anwendungen zudem verboten. Unternehmen, die Produkte oder Dienstleistungen mit Künstlicher Intelligenz anbieten, müssen nun sicherstellen, dass ihre Beschäftigten über ausreichend KI-Kompetenz verfügen, sie also geschult sind. Es gibt keine Ausnahmen für KMU oder gemeinnützige Organisationen, und schon die Nutzung von ChatGPT oder Microsoft Copilot spielt dabei eine Rolle.

Für wen gilt der EU AI Act?

Die europäische KI-Verordnung gilt zum einen für Anbieter von KI-Systemen. Dazu gehören alle Unternehmen und Organisationen, die KI-Systeme entwickeln und auf dem europäischen Markt anbieten. Auch solche mit Sitz außerhalb der EU sind betroffen, wenn ihre KI-Systeme in der Europäischen Union eingesetzt werden.

Aber nicht nur die Anbieter selber müssen ihre Beschäftigten im Umgang mit KI schulen, auch die Nutzer von KI-Systemen – also alle Personen und Organisationen, die KI-Systeme innerhalb der EU verwenden, unabhängig davon, wo sich der Anbieter befindet. Und nicht zuletzt Importeure und Händler: Wer KI-Systeme aus Drittländern in die EU importiert oder hier vertreibt, unterliegt dem EU AI Act.

Zu den wenigen Ausnahmen gehören Aktivitäten im Bereich der Forschung und Entwicklung von KI-Systemen ausgenommen, um Innovationen nicht zu behindern. Auch für KI-Systeme, die für private und nicht-berufliche Tätigkeiten genutzt werden, gilt der EU AI Act nicht.

Was ist seit 2. Februar 2025 verboten?

Der EU AI Act verbietet bestimmte KI-Systeme, die als zu riskant eingestuft werden.

  • Manipulative KI-Systeme: Systeme, die unterschwellige oder täuschende Techniken nutzen, um das Verhalten von Personen oder Gruppen zu beeinflussen und dabei ihren freien Willen zu umgehen, was potenziell erheblichen Schaden verursachen kann.
  • Ausnutzung menschlicher Schwächen: KI-Systeme, die gezielt Schwächen von Menschen ausnutzen, z. B. aufgrund von Alter, Behinderung oder sozialer Lage, und dadurch Schaden verursachen können.
  • Social Scoring: Systeme, die Menschen auf Basis ihres Verhaltens oder anderer Merkmale bewerten, ähnlich wie das “Social Scoring” in einigen Ländern.
  • Echtzeit-Biometrische Überwachung: Systeme, die in Echtzeit biometrische Daten wie Gesichtserkennung im öffentlichen Raum nutzen, es sei denn, sie sind ausnahmsweise für Strafverfolgungszwecke zugelassen.

Entscheidend: Artikel 4 der KI-Verordnung

Unternehmen, die KI-Systeme nutzen oder entwickeln, müssen gewährleisten, dass ihre Beschäftigten die dafür notwendige Kompetenz haben, „wobei ihre technischen Kenntnisse, ihre Erfahrung, ihre Ausbildung und Schulung und der Kontext, in dem die KI‑Systeme eingesetzt werden sollen, sowie die Personen oder Personengruppen, bei denen die KI‑Systeme eingesetzt werden sollen, zu berücksichtigen sind“, heißt es in Artikel 4. Die Schulung muss also auf den konkreten Einsatz von KI-Systemen im Unternehmen abgestimmt sein.

Hochrisiko-KI

Gerade der Einsatz sogenannter Hochrisiko-KI birgt Risiken für Menschen und Gesellschaft speziell in Bereichen wie Sicherheit, Privatsphäre, Menschenrechte oder sogar demokratischen Prozessen. Beispiele:

  • Medizin: Entscheidungen zur Diagnostik oder Therapie
  • Justiz: Unterstützung bei Urteilsfindungen oder rechtlichen Bewertungen
  • Überwachung: Gesichtserkennung oder andere invasive Technologien
  • Autonome Systeme: Selbstfahrende Fahrzeuge oder Waffensysteme

Der Fokus des AI Acts bei Hochrisiko-KI liegt darauf sicherzustellen, dass diese Technologien so entwickelt und verwendet werden, dass sie transparent, ethisch und sicher sind.

Risikobewertung: Das müssen Unternehmen jetzt tun

Ziel des EU AI Act ist der sichere und transparente Umgang mit KI unter Einhaltung ethischer Standards. Unternehmen, die solche Systeme entwickeln oder nutzen, sind nun gefordert:

  • Risikobewertung und Klassifizierung: Unternehmen müssen ihre KI-Systeme bewerten und in Risikokategorien einteilen. Erfüllen die Systeme die Anforderungen des EU AI Acts nicht, müssen sie entweder verändert oder aus dem Vertrieb genommen werden.
  • Schulungen und Kompetenzen: Die Überwachung und rechtskonforme Nutzung von KI-Systemen sind jedoch nur möglich, wenn die Beschäftigten entsprechende Kompetenzen im Umgang mit KI haben. Deshalb sind seit Februar entsprechende Schulungen vorgeschrieben.
  • Technische Dokumentation: Unternehmen müssen detaillierte technische Dokumentationen vorlegen, aus denen zu entnehmen ist, wie ihre KI-Systeme funktionieren, um sie transparent und nachvollziehbar zu machen.
  • Überwachung: Insbesondere Unternehmen mit Hochrisiko-KI-Systemen müssen diese kontinuierlich überwachen und auditieren, damit sie durchgängig den gesetzlichen Vorschriften genügen.
  • Registrierung und Berichterstattung: Hochrisiko-KI-Systeme müssen in einer zentralen EU-Datenbank registriert werden, um die Einhaltung der Vorschriften zu gewährleisten.

Konsequenzen

Unternehmen, die die Anforderungen der KI-Verordnung nicht erfüllen, drohen hohe Bußgelder von bis zu 6 % des weltweiten Jahresumsatzes. Allerdings: Wie genau die Beschäftigten die KI-Fachkenntnis erwerben sollen, ist nicht geregelt. Es gibt auch noch keine Schulungsanbieter, die selber dafür zertifiziert sind.

Wer den EU AI Act also jetzt umsetzen muss, sollte vor allem nah am Anwendungsfall des jeweiligen Beschäftigten schulen und sensibilisieren, bis die Vorschriften konkretisiert sind.

Lassen Sie uns miteinander sprechen, wie wir Sie zum Beispiel bei der Risikoanalyse unterstützen können.

EU-Abwasser-richtlinie (EU) 2024/3019

KARL ist da! Jetzt EU-Abwasserrichtlinie (EU) 2024/3019 umsetzen

Die EU-Abwasserrichtlinie (EU) 2024/3019, auch als KARL (Kommunale Abwasserrichtlinie) bekannt, ist am 1. Januar 2025 in Kraft getreten. Sie ist ein großer Schritt hin zur nachhaltigen Wasserbewirtschaftung und verschärft die Anforderungen an die Abwasserbehandlung massiv. Die Richtlinie muss bis Mitte 2027 in den EU-Staaten umgesetzt sein und zielt auch darauf ab, dass sich der Abwasserberich energie- und klimaneutral ausrichtet. Kanalisation und Kläranlagen müssen an die neuen Regeln schrittweise bis 2045 angepasst werden. Das hat weitreichende Auswirkungen auf Unternehmen und Kommunen.

Inhalte der EU-Abwasserrichtlinie (EU) 2024/3019

Die EU-Abwasserrichtlinie (EU) 2024/3019 verpflichtet die EU-Staaten, Abwasser aus allen Siedlungsgebieten ab einer Größe von 1.000 Einwohnerwerten (EW) nach EU-Mindeststandards zu sammeln und zu behandeln – eine Absenkung der bisherigen Schwelle von 2.000 EW. Ein Einwohnerwert entspricht dem durchschnittlichen Abwasseraufkommen einer Person pro Tag. Bis 2035 müssen diese Siedlungsgebiete über Kanalisationssysteme verfügen, die alle häuslichen Abwasserquellen erfassen. Die Richtlinie sieht auch die Entfernung von organisch-biologisch abbaubarem Material vor, bevor das Abwasser in die Umwelt gelangt.

Um die Belastung durch Stickstoff, Phosphor und Mikroschadstoffe weiter zu verringern, fordert die Richtlinie eine Dritt- und Viertbehandlung in größeren Abwasserbehandlungsanlagen. Ab 2039 müssen Anlagen, die Abwasser für mindestens 150.000 Einwohnerwerte behandeln, Stickstoff und Phosphor entfernen. Bis 2045 sind sie verpflichtet, Mikroschadstoffe herauszufiltern.

Hersteller von Arzneimitteln und Kosmetika werden künftig verpflichtet, für die Reinigungskosten von Mikroschadstoffen in kommunalem Abwasser aufzukommen. Nach dem Verursacherprinzip müssen diese Hersteller mindestens 80 Prozent der zusätzlichen Kosten für die sogenannte Viertbehandlung tragen – eine fortgeschrittene Stufe der Abwasseraufbereitung, die gezielt Mikroschadstoffe entfernt.

Die EU-Abwasserrichtlinie (EU) 2024/3019 setzt auch ein Energieneutralitätsziel für größere Abwasserbehandlungsanlagen, die Abwasser für 10.000 EW oder mehr behandeln. Sie sollen bis 2045 ihren Energiebedarf durch selbst erzeugte erneuerbare Energie decken. (Quelle)

Auswirkungen der EU-Abwasserrichtlinie (EU) 2024/3019 auf Unternehmen

Höhere Kosten: Es gilt das Verursacherprinzip. Insbesondere Unternehmen der Chemie-, Pharma- und Kosmetikindustrie müssen mit höheren Kosten rechnen, da sie für einen Teil der Reinigungskosten von Mikroschadstoffen in Kläranlagen aufkommen müssen. Am Ausbau der Kläranlagen, Dokumentation und Überwachung müssen sich die Unternehmen mit bis zu 80 Prozent der Kosten beteiligen.

Anpassung der Produktionsprozesse: Unternehmen müssen ihre Produktionsprozesse so anpassen, dass weniger umweltschädliche Stoffe in das Abwasser gelangen.

Mehr Bürokratie: Die Umsetzung der Richtlinie erfordert eine umfangreiche Dokumentation und Berichterstattung.

Innovation: Die Richtlinie kann auch als Anreiz für Innovationen dienen, da Unternehmen nach neuen Technologien suchen, um Abwasser effizienter und umweltfreundlicher zu reinigen.

Welche Auswirkungen hat die Richtlinie auf die Compliance?

  • Erhöhte Anforderungen: Die Richtlinie verschärft die Anforderungen an die Abwasserbehandlung erheblich. Unternehmen müssen sicherstellen, dass ihre Abwässer die neuen Grenzwerte einhalten.
  • Dokumentationspflichten: Unternehmen müssen detaillierte Aufzeichnungen über ihre Abwasserentsorgung führen und diese auf Verlangen den Behörden vorlegen.
  • Risikoanalyse: Unternehmen müssen die Risiken für die Umwelt bewerten und entsprechende Maßnahmen zur Risikominimierung ergreifen.

Konkrete Maßnahmen für Unternehmen

  • Analyse der eigenen Produkte: Unternehmen müssen ihre Produkte auf potenziell schädliche Stoffe untersuchen und Maßnahmen zur Minimierung dieser Stoffe ergreifen.
  • Optimierung der Produktionsprozesse: Produktionsverfahren sollten so angepasst werden, dass weniger Abwasser anfällt und die Konzentration von Schadstoffen reduziert wird.
  • Investitionen in neue Technologien: Es kann erforderlich sein, in neue Technologien zur Abwasserbehandlung zu investieren.
  • Schulungen: Mitarbeiter müssen über die neuen gesetzlichen Anforderungen informiert und geschult werden.
  • Kooperation mit Kläranlagenbetreibern: Eine enge Zusammenarbeit mit den Kläranlagenbetreibern ist wichtig, um die Anforderungen der Richtlinie umzusetzen.

Im SAT-Rechtskataster finden Sie ausführliche Informationen zur EU-Abwasserrichtlinie (EU) 2024/3019. Wir arbeiten für Sie heraus, welche Auswirkungen die neuen Regeln auf Ihr Unternehmen haben und was Sie jetzt unternehmen sollten.

Sprechen wir miteinander!

EU-Richtlinie 2024/1203

EU-Richtlinie 2024/1203: mehr Umweltschutz, mehr Compliance-Risiken

Die EU-Richtlinie 2024/1203 markiert einen großen Schritt in Richtung eines stärkeren Umweltschutzes in der Europäischen Union. Die Richtlinie, die am 20. Mai 2024 in Kraft getreten ist, ersetzt und erweitert die bisherigen Regelungen zum strafrechtlichen Schutz der Umwelt. Ziel ist es, Umweltkriminalität effektiver zu bekämpfen. Für Unternehmen bedeutet es aber auch: Sie sollten dringend eine umfassende Compliance Risikoanalyse machen. Denn: Neue Straftatbestände und ein neuer Sanktionskatalog sind ebenfalls in der EU-Richtlinie 2024/1203 enthalten. Möglich ist außerdem, dass die Regeln noch einmal verschärft werden, wenn die Vorschrift bis Mai 2026 in deutsches Strafrecht übernommen wird.

Warum eine neue Richtlinie?

Die alte Richtlinie aus dem Jahr 2008 erwies sich als unzureichend, um die komplexen Herausforderungen der modernen Umweltkriminalität zu bewältigen. Die neue Vorgabe soll diese Lücken schließen und einen höheren Schutzstandard gewährleisten.

Was sind die wichtigsten Neuerungen der EU-Richtlinie 2024/1203?

  • Erweiterter Anwendungsbereich: Die Richtlinie deckt ein breiteres Spektrum von Umweltdelikten ab, darunter beispielsweise:
    • illegale Holzernte: Die Richtlinie zielt darauf ab, den illegalen Handel mit Holz zu bekämpfen, der oft mit Entwaldung und anderen Umweltschäden verbunden ist.
    • illegales Recycling umweltschädlicher Schiffsteile: Die Entsorgung von Schiffsausschuss stellt ein erhebliches Umweltproblem dar. Die Richtlinie soll dieses Problem durch strafrechtliche Maßnahmen bekämpfen.
    • schwerwiegende Verstöße gegen die Rechtsvorschriften über Chemikalien: Die illegale Herstellung und der Handel mit gefährlichen Chemikalien werden stärker unter Strafe gestellt.
    • Inverkehrbringen umweltschädlicher Erzeugnisse
    • Durchführung bestimmter (Bau-)Vorhaben ohne Genehmigung
    • Schädigung von Lebensräumen besonders geschützter Tierarten
  • Höhere Strafen: Die Strafen für Umweltverstöße wurden verschärft, um abschreckend zu wirken und die Einhaltung der Umweltgesetze zu fördern. Sie können bei bestimmten Straftaten bis zu 5 Prozent des weltweiten Gesamtumsatzes eines Unternehmens betragen.
  • Verbesserte Zusammenarbeit: Die Mitgliedstaaten sollen enger zusammenarbeiten, um grenzüberschreitende Umweltkriminalität zu bekämpfen.
  • Stärkere Prävention: Die Richtlinie legt einen stärkeren Fokus auf Präventionsmaßnahmen, um Umweltverstöße von vornherein zu verhindern.
  • Bessere Durchsetzung: Es werden Instrumente zur Verbesserung der Ermittlung und Verfolgung von Umweltkriminalität eingeführt.

Welche Auswirkungen hat die Richtlinie?

Die Richtlinie hat weitreichende Auswirkungen auf Unternehmen, Behörden und Einzelpersonen.

  • Unternehmen: Unternehmen müssen ihre Compliance-Systeme anpassen, um die neuen Anforderungen zu erfüllen.
  • Behörden: Behörden sind verpflichtet, ihre Ermittlungs- und Strafverfolgungsmethoden an die neuen Standards anzupassen.
  • Einzelpersonen: Auch Einzelpersonen können von den neuen Regelungen betroffen sein, beispielsweise bei illegaler Abfallentsorgung oder illegalem Handel mit geschützten Arten.

Was bedeutet das für die Zukunft?

Die EU-Richtlinie 2024/1203 ist ein wichtiger Schritt in Richtung Nachhaltigkeit. Sie zeigt, dass der Schutz der Umwelt für die EU eine hohe Priorität hat. Es bleibt abzuwarten, wie die Richtlinie in den einzelnen Mitgliedstaaten umgesetzt wird und welche Auswirkungen sie auf die Praxis hat. Die vollständige Richtlinie lesen Sie in diesem Dokument.

Wir empfehlen Ihnen, spätestens jetzt mit der Compliance Risikoanalyse in Ihrem Unternehmen zu beginnen und entsprechende Maßnahmen zu treffen, wenn das Unternehmen gegen die Richtlinie verstößt. Unsere Compliance-Fachleute unterstützen Sie dabei!