4.2 Stufenweise Einführung und zentrale Fristen
Die Uhr tickt: Mit jedem Monat rücken neue Pflichten näher – was bedeutet das konkret für Hochschulen?
Mit dem Inkrafttreten der EU-KI-Verordnung (AI Act) beginnt für Hochschulen ein verbindlicher Fahrplan. Sie sind gleich doppelt gefragt: als Anwender von KI in Lehre, Verwaltung und Forschung und teils auch als Entwickler eigener KI-Systeme. Die Verordnung sieht eine mehrjährige Übergangsphase mit klaren Fristen und Pflichten vor. Der folgende Zeitstrahl zeigt, was wann konkret auf Hochschulen zukommt:
|
Datum |
Meilenstein und Relevanz für Hochschulen |
|
21. April 2021 |
Vorschlag des AI Acts durch die EU-Kommission |
|
13. März 2024 |
Verabschiedung durch das EU-Parlament |
|
12. Juli 2024 |
Veröffentlichung im Amtsblatt der EU |
|
02. August 2024 |
Inkrafttreten des AI Acts: Beginn der 24-monatigen Übergangsphase. Hochschulen müssen mit der Bestandsaufnahme ihrer KI-Systeme beginnen und interne Prozesse vorbereiten. |
|
02. Februar 2025 |
Verbot von KI-Systemen mit unannehmbarem Risiko tritt in Kraft (z.B. Social Scoring, manipulative Systeme): Hochschulen müssen entsprechende Anwendungen identifizieren und ggf. außer Betrieb nehmen. Zudem wird KI-Kompetenz für Personal verpflichtend: Hochschulen müssen Fortbildungen und Schulungen für Mitarbeitende und Studierende organisieren. |
|
02. August 2025 |
Inkrafttreten von Governance-Regeln und weiteren Verpflichtungen, z.B. für Anbieter von KI mit allgemeinem Verwendungszweck: Hochschulen, die solche Systeme entwickeln oder einsetzen, müssen neue Melde- und Dokumentationspflichten beachten. |
|
02. August 2026 |
Ende der Übergangsphase. Die umfassenden Verpflichtungen für Hochrisiko-KI-Systeme treten in Kraft: Hochschulen müssen für alle hochriskanten KI-Anwendungen (z.B. automatisierte Prüfungsbewertung, Zulassungsverfahren) strenge Anforderungen an Risikomanagement, Transparenz, Dokumentation und menschliche Kontrolle erfüllen. |
|
02. August 2027 |
Verpflichtungen für Hochrisiko-KI als Sicherheitskomponente treten in Kraft: Hochschulen müssen spätestens jetzt alle relevanten Systeme vollständig compliant betreiben. |
Typische Aufgaben für Hochschulen – was jetzt zu tun ist:
-
Bestandsaufnahme: Alle verwendeten und entwickelten KI-Systeme müssen frühzeitig identifiziert und dokumentiert werden.
-
Pflichtschulungen: Seit Februar 2025 ist der Aufbau von KI-Kompetenz für Mitarbeitende und Studierende gesetzlich vorgeschrieben.
-
Ordnungen prüfen: Prüfungsordnungen und interne Regularien müssen angepasst werden – insbesondere für den Umgang mit generativer KI.
-
Risikobewertung: KI-Anwendungen mit potenziell hoher Wirkung (z. B. bei Prüfungen oder Bewerbungen) müssen bis spätestens August 2026 als konform eingestuft sein (Compliance-Regelung).
-
Transparenzpflichten: Der Einsatz von KI – etwa durch Chatbots oder LLMs – muss gegenüber Studierenden, Mitarbeitenden und Dritten offen kommuniziert werden.
Fazit: Frühzeitiges Handeln ist Pflicht
Der AI Act ist nicht nur ein technisches oder rechtliches Thema – er verändert die Governance digitaler Hochschulprozesse grundlegend. Wer frühzeitig handelt, schafft Rechtssicherheit, schützt Daten und schafft Vertrauen.
Besonders wichtig:
✅ Seit Februar 2025 sind bestimmte KI-Systeme verboten und Schulungen verpflichtend.
✅ Ab August 2025 greifen neue Regeln für KI-Entwicklungen.
✅ August 2026 ist Stichtag für Hochrisiko-KI.
💡 Lernzusammenfassung Kapitel 4.2: Zeitplan der KI-Verordnung
- Die Umsetzung des AI Acts erfolgt schrittweise bis 2027: Seit dem 02.08.2024 läuft eine 24-monatige Übergangsphase. Ab Februar 2025 gelten erste Verbote und Fortbildungspflichten, ab August 2026 müssen Hochrisiko-KI-Systeme vollständig compliant betrieben werden.
- Hochschulen haben klare Pflichten: Dazu zählen eine Bestandsaufnahme aller eingesetzten KI-Systeme, die Durchführung von Schulungen, die Anpassung interner Richtlinien sowie die Einhaltung von Transparenz- und Dokumentationsanforderungen.
- Frühzeitiges Handeln ist entscheidend: Die wichtigsten Fristen betreffen das Verbot bestimmter KI-Anwendungen (Februar 2025), die Einführung von Governance-Regeln (August 2025) und die Einhaltung der Hochrisiko-Anforderungen (August 2026).