| Inhalt |
AIact - Definitionen und Erklärungen
Übersicht über die wichtigen definierten Begriffe / Merkmale („Begriffsbestimmungen“) im Art. 3 der Verordnung (EU) 2024/1689 (AI Act) – also die im Gesetzestext ausdrücklich festgelegten Definitionen – sowie einige zusätzliche Begriffe, die im Kontext des AI Act häufig relevant sind:
Für die Zwecke der AIact-Verordnung gelten folgende Definitionen: ([aiact-info.eu][1])
EU-Verordnung 2024/1689 (AI Act)
Die EU-Verordnung 2024/1689, der “AI Act”, ist der weltweit erste umfassende Rechtsrahmen für künstliche Intelligenz (KI) und trat am 1. August 2024 in Kraft, um sichere und vertrauenswürdige KI zu fördern und Grundrechte zu schützen. Die Verordnung verfolgt einen risikobasierten Ansatz, der bestimmte KI-Praktiken verbietet, hohe Anforderungen an Hochrisiko-KI-Systeme stellt, Transparenz für bestimmte Modelle vorschreibt und die Marktüberwachung regelt, um Innovationen zu ermöglichen und gleichzeitig die EU-Bevölkerung zu schützen.
AI system (KI-System)
Definition: Ein KI-System ist ein maschinenbasiertes System, das dazu bestimmt ist, mit unterschiedlichen Autonomiestufen zu arbeiten und nach der Inbetriebnahme adaptiv zu sein, und das aus seinen Eingaben ableitet, wie Ausgaben wie Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen erzeugt werden können, die physische oder virtuelle Umgebungen beeinflussen. ([aiact-info.eu][1])
Anschaulich: Ein KI-System ist ein maschinenbasiertes System, das darauf ausgelegt ist, autonome Entscheidungen zu treffen, sich anpassen zu können und Ergebnisse wie Vorhersagen, Empfehlungen oder Inhalte zu generieren, die physische oder digitale Umgebungen beeinflussen. Es besteht aus KI-Modellen, die komplexe Aufgaben lösen, sowie der notwendigen Infrastruktur, Datenverarbeitung, Benutzeroberflächen und Anbindung an Prozesse, um als vollständige Anwendung zu funktionieren. Beispiele hierfür sind Chatbots, Navigationssysteme, medizinische Diagnosewerkzeuge und Anwendungen zur Bewerberauswahl.
Dokumentation
Eine Dokumentation ist im Allgemeinen eine schriftlich oder anders dauerhaft festgehaltene Informationssammlung, die einen Sachverhalt, einen Prozess oder eine Handlung beschreibt und erklärt, um diese Informationen für die zukünftige Nutzung nutzbar zu machen und zugänglich zu halten. Das kann eine technische Anleitung sein, die erklärt, wie ein Produkt zu bedienen ist, oder ein dokumentarischer Film, der eine authentische Einblick in ein Thema gibt, wie beispielsweise in die Geschichte einer Person oder ein wissenschaftliches Phänomen.
Kaizen-Ansatz
Der Kaizen-Ansatz ist ein japanisches Konzept für kontinuierliche Verbesserung in allen Bereichen eines Unternehmens, das auf schrittweisen, stetigen Veränderungen basiert um langfristig Qualität, Effizienz und Zufriedenheit zu steigern.
Process Mining
Process Mining ist eine datengetriebene Analysemethode, die reale Geschäftsprozesse auf Basis digitaler Spuren in IT-Systemen rekonstruiert und visualisiert. So ermöglicht Process Mining, tatsächliche Prozessabläufe zu erkennen, Schwachstellen und Abweichungen von Soll-Prozessen aufzudecken und dadurch die Effizienz und Transparenz in Unternehmen zu verbessern.
CRM (Customer Relationship Management)
CRM (Customer Relationship Management) ist die strategische und softwaregestützte Verwaltung von Kundenbeziehungen, um Kundenzufriedenheit, Bindung und Umsatz durch gezielte Analyse und Pflege von Kontakten zu verbessern.
ERP (Enterprise Resource Planning)
ERP (Enterprise Resource Planning) ist ein integriertes Softwaresystem zur Planung und Steuerung aller Unternehmensressourcen – wie Produktion, Finanzen, Personal, Einkauf und Vertrieb – in einer zentralen Datenbank.
MES (Manufacturing Execution System)
MES (Manufacturing Execution System) ist ein Softwaresystem zur Steuerung, Überwachung und Optimierung von Produktionsprozessen in Echtzeit – zwischen der Planungsebene (ERP) und der Maschinenebene.
RPA
RPA (Robotic Process Automation) ist eine Technologie zur automatisierten Ausführung wiederkehrender, regelbasierter Aufgaben durch Software-Roboter, die menschliche Interaktionen mit IT-Systemen nachahmen.
AWS
AWS (Amazon Web Services) ist eine Cloud-Computing-Plattform von Amazon, die IT-Ressourcen wie Rechenleistung, Speicher, Datenbanken, KI-Dienste und Sicherheitslösungen über das Internet bereitstellt – skalierbar, flexibel und nutzungsbasiert abgerechnet.
API
API (Application Programming Interface) ist eine Schnittstelle, die es verschiedenen Programmen ermöglicht, miteinander zu kommunizieren und Daten auszutauschen, ohne den internen Programmcode kennen zu müssen.
SDK
SDK (Software Development Kit) ist ein Entwicklungswerkzeugpaket, das Bibliotheken, Dokumentation und Tools enthält, um Software für eine bestimmte Plattform oder Anwendung zu erstellen.
Social Scoring
Social Scoring (deutsch: Soziale Bewertung oder im Kontext Chinas meist Sozialkreditsystem) bezeichnet ein System zur Erfassung, Auswertung und Bewertung des Verhaltens von Einzelpersonen (Bürgern) oder Organisationen (Unternehmen, Verbänden) anhand einer Vielzahl von gesammelten Daten. Das Ergebnis dieser Bewertung ist ein numerischer Wert (der “Score” oder Punktestand), der die Vertrauenswürdigkeit, Zuverlässigkeit oder Konformität der bewerteten Einheit widerspiegeln soll.
Lead Scoring
Lead Scoring (deutsch: Lead-Bewertung oder Interessentenbewertung) ist eine systematische Methode im Marketing und Vertrieb zur Qualifizierung und Priorisierung von potenziellen Kunden (Leads). Ziel ist es, Leads anhand ihrer Relevanz (Passgenauigkeit zur Zielgruppe) und ihrer Vertriebsreife (Kaufinteresse und -bereitschaft) mit einem numerischen Punktwert (Score) zu versehen.
KI basierte Lernplattformen
KI-basierte Lernplattformen nutzen Künstliche Intelligenz (KI), um das Lernerlebnis für jeden Nutzer in Echtzeit zu personalisieren und zu optimieren. Sie stellen einen fundamentalen Wandel hin zu adaptivem Lernen dar.
Predictive Analyse
Predictive Analyse ist eine Datenanalysemethode, die mithilfe von statistischen Modellen, Machine Learning und historischen Daten zukünftige Ereignisse oder Trends vorhersagt, z. B. Kundenverhalten, Nachfrage oder Ausfallrisiken.
Governance
Unternehmensführung bezeichnet allgemein das Steuerungs- und Regelungssystem im Sinn von Strukturen (Aufbau- und Ablauforganisation) einer politisch-gesellschaftlichen Einheit wie Staat, Verwaltung, Gemeinde, privater oder öffentlicher Organisation.
Compliance
Compliance bedeutet die Einhaltung von Gesetzen, Regeln und ethischen Standards durch ein Unternehmen oder eine Organisation und damit all ihrer Mitarbeiter.
DSGVO-Konformität
DSGVO-Konformität bedeutet, dass ein Unternehmen oder eine Organisation alle Anforderungen der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union erfüllt. Ein Unternehmen ist DSGVO-konform, wenn es personenbezogene Daten rechtmäßig, transparent und sicher verarbeitet, sodass die Datenschutzrechte der betroffenen Personen vollständig gewahrt bleiben.
EU-Konformitätserklärung
Eine EU-Konformitätserklärung ist ein offizielles Dokument, mit dem der Hersteller oder sein Bevollmächtigter erklärt, dass ein Produkt den geltenden Anforderungen der relevanten EU-Richtlinien oder Verordnungen entspricht. Sie ist die Voraussetzung für die Anbringung der CE-Kennzeichnung und ermöglicht den freien Warenverkehr in der Europäischen Union.
Generative KI
Generative KI ist eine Form der Künstlichen Intelligenz, die neue Inhalte wie Text, Bilder, Musik oder Videos erzeugt, anstatt nur vorhandene Daten zu analysieren. Sie tut dies, indem sie aus großen Datensätzen Muster erkennt und diese nutzt, um auf Basis von textuellen Anweisungen (Prompts) neue, realistische Inhalte zu erstellen, die die Merkmale der Trainingsdaten wiederspiegeln, aber nicht strikt wiederholen.
KI-Kompetenz
KI-Kompetenz bezeichnet die notwendigen Fähigkeiten, Kenntnisse und das Verständnis, um KI-Systeme verantwortungsvoll und sachkundig einzusetzen, deren Potenziale und Risiken zu erkennen und die Einhaltung rechtlicher Vorgaben sicherzustellen.
Risk (Risiko)
Die Kombination aus der Wahrscheinlichkeit des Eintretens eines Schadens und dem Ausmaß dieses Schadens. ([aiact-info.eu][1])
Provider (Anbieter)
Eine natürliche oder juristische Person, öffentliche Behörde, Agentur oder sonstiger Akteur, der ein KI-System oder ein general-purpose KI-Modell entwickelt oder entwickeln lässt und dieses unter eigenem Namen oder Marke auf den Markt bringt oder in Betrieb nimmt, ob gegen Entgelt oder unentgeltlich. ([aiact-info.eu][1])
Deployer (Betreiber / Einsatzstelle)
Eine natürliche oder juristische Person, Behörde usw., die ein KI-System unter ihrer Kontrolle verwendet, außer wenn das KI-System im Rahmen einer nicht-professionellen persönlichen Aktivität eingesetzt wird. ([aiact-info.eu][1])
Authorised representative (Bevollmächtigter Vertreter)
Eine Person oder Einrichtung in der Union, die schriftlich beauftragt wurde, im Namen des Anbieters bestimmte Pflichten und Verfahren nach dieser Verordnung durchzuführen. ([aiact-info.eu][1])
Importer (Importeur)
Eine Person oder Einrichtung in der Union, die ein KI-System auf den Markt bringt, das unter dem Namen oder der Marke einer im Drittland ansässigen Person steht. ([aiact-info.eu][1])
Distributor (Vertreiber)
Ein Akteur in der Lieferkette (nicht Anbieter oder Importeur), der ein KI-System auf dem Binnenmarkt verfügbar macht. ([aiact-info.eu][1])
Operator (Betreiber im weiteren Sinne)
Beinhaltet Anbieter, Hersteller, Betreiber (Deployer), bevollmächtigten Vertreter, Importeure oder Vertreiber. ([aiact-info.eu][1])
Placing on the market (Inverkehrbringen / erstmalige Bereitstellung)
Das erstmalige Zurverfügungstellen eines KI-Systems oder general-purpose Modells im Unionsmarkt. ([aiact-info.eu][1])
Making available on the market (Bereitstellen auf dem Markt)
Die Lieferung eines KI-Systems oder Modells zur Verteilung oder Nutzung im Unionsmarkt im Rahmen einer wirtschaftlichen Tätigkeit, gegen Entgelt oder unentgeltlich. ([aiact-info.eu][1])
Putting into service (Inbetriebnahme / Inbetriebstellen)
Die Bereitstellung eines KI-Systems zur erstmaligen Nutzung durch den Betreiber oder zur Eigennutzung im Unionsgebiet für den vorgesehenen Zweck. ([aiact-info.eu][1])
Intended purpose (Vorgesehener Zweck)
Die vom Anbieter festgelegte Nutzung eines KI-Systems, einschließlich Kontext und Bedingungen der Nutzung, wie in den Anleitungen, Verkaufs- oder Werbematerialien und der technischen Dokumentation angegeben. ([aiact-info.eu][1])
Reasonably foreseeable misuse (vernünftigerweise vorhersehbare Fehlverwendung)
Die Nutzung eines KI-Systems auf eine Weise, die nicht dem vorgesehenen Zweck entspricht, aber aufgrund des vorhersehbaren menschlichen Verhaltens oder Interaktion mit anderen Systemen auftreten kann. ([aiact-info.eu][1])
Safety component (Sicherheitskomponente)
Ein Bestandteil eines Produkts oder KI-Systems, dessen Ausfall oder Fehlfunktion Gesundheit, Sicherheit oder Sachgüter gefährden kann. ([aiact-info.eu][1])
Instructions for use (Gebrauchsanleitung / Gebrauchsinformationen)
Informationen, die der Anbieter dem Betreiber zur Verfügung stellt, insbesondere zur bestimmungsgemäßen Nutzung und zum richtigen Gebrauch des KI-Systems. ([aiact-info.eu][1])
Recall of an AI system (Rückruf eines KI-Systems)
Maßnahmen, mit denen ein Anbieter ein bereits bereitgestelltes KI-System zurücknimmt, außer Betrieb nimmt oder Nutzung deaktiviert. ([aiact-info.eu][1])
Withdrawal of an AI system (Zurückziehen eines KI-Systems)
Maßnahmen, die verhindern, dass ein KI-System in der Lieferkette bereitgestellt wird. ([aiact-info.eu][1])
Performance of an AI system (Leistung eines KI-Systems)
Die Fähigkeit eines KI-Systems, seinen vorgesehenen Zweck zu erfüllen. ([aiact-info.eu][1])
Notifying authority (Benachrichtigungsbehörde / Mitteilende Behörde)
Die nationale Behörde, die Verfahren zur Bewertung, Benennung und Überwachung von Konformitätsbewertungsstellen einrichtet und durchführt. ([aiact-info.eu][1])
Conformity assessment (Konformitätsbewertung)
Das Verfahren, mit dem nachgewiesen wird, dass ein hochriskantes KI-System die Anforderungen von Kapitel III Abschnitt 2 erfüllt. ([aiact-info.eu][1])
Conformity assessment body (Stelle für Konformitätsbewertung)
Eine dritte Stelle, die Prüfungen, Zertifizierungen, Inspektionen oder sonstige Bewertungsverfahren im Rahmen der Konformitätsbewertung durchführt. ([aiact-info.eu][1])
Notified body (Benannte Stelle)
Eine Konformitätsbewertungsstelle, die gemäß der Verordnung und den einschlägigen Harmonisierungsvorschriften benannt ist. ([aiact-info.eu][1])
Substantial modification ( Wesentliche Änderung / Substanzielle Modifikation )
Eine nach dem Inverkehrbringen vorgenommene Änderung eines KI-Systems, die nicht im ursprünglichen Konformitätsbewertungsverfahren vorgesehen war und die Konformität beeinträchtigen oder den vorgesehenen Zweck ändern kann. ([aiact-info.eu][1])
CE marking (CE-Kennzeichnung)
Eine Kennzeichnung, mit der der Anbieter erklärt, dass ein KI-System den Anforderungen von Kapitel III Abschnitt 2 (plus ggf. weiteren harmonisierten Vorschriften) entspricht. ([aiact-info.eu][1])
Post-market monitoring system (System zur Überwachung nach dem Inverkehrbringen)
Alle Aktivitäten, die Anbieter durchführen, um Erfahrungen aus der Nutzung von KI-Systemen zu sammeln und zu bewerten, mit dem Ziel, Korrektur- oder Präventionsmaßnahmen zu ergreifen. ([aiact-info.eu][1])
Market surveillance authority (Marktüberwachungsbehörde)
Die nationale Behörde, die im Rahmen der Marktaufsicht gemäß der Verordnung (EU) 2019/1020 für KI-Systeme zuständig ist. ([aiact-info.eu][1])
Harmonised standard (Harmonisierte Norm)
Eine Norm, die gemäß der Verordnung (EG) Nr. 1025/2012 als harmonisierte Norm anerkannt ist, um Anforderungen dieser Verordnung zu erfüllen. ([aiact-info.eu][1])
Common specification (Allgemeine Spezifikation / Gemeinsame Spezifikation)
Technische Spezifikationen, die per Durchführungsrechtsakt festgelegt werden, um die Einhaltung bestimmter Anforderungen dieser Verordnung zu ermöglichen, wenn harmonisierte Normen fehlen oder unzureichend sind. ([aiact-info.eu][1])
Training data (Trainingsdaten)
Daten, die zur Anpassung der lernbaren Parameter eines KI-Systems verwendet werden. ([aiact-info.eu][1])
Validation data (Validierungsdaten)
Daten, mit denen das trainierte KI-System bewertet oder seine nicht-lernbaren Parameter abgestimmt werden, z. B. zur Vermeidung von Über- oder Unteranpassung. ([aiact-info.eu][1])
Validation data set (Validierungsdatensatz)
Ein eigenständiger Datensatz oder Teil der Trainingsdaten, die zur Validierung verwendet werden, entweder als feste oder variable Aufteilung. ([aiact-info.eu][1])
Testing data (Testdaten)
Unabhängige Daten, die zur Überprüfung der Leistung des KI-Systems verwendet werden, bevor es in Verkehr gebracht oder in Betrieb genommen wird. ([aiact-info.eu][1])
Input data (Eingabedaten)
Daten, die einem KI-System zugeführt oder von diesem erfasst werden, auf deren Basis das System Ausgaben erzeugt. ([aiact-info.eu][1])
Biometric data (Biometriedaten)
Personenbezogene Daten, die sich aus spezifischer technischer Verarbeitung von physischen, physiologischen oder verhaltensbezogenen Merkmalen einer Person ergeben (z. B. Gesichtsbild, Fingerabdrücke). ([aiact-info.eu][1])
Biometric identification (Biometrische Identifikation)
Die automatisierte Erkennung einer Person durch Vergleich ihrer Biometriedaten mit Datensätzen in einer Referenzdatenbank. ([aiact-info.eu][1])
Biometric verification (Biometrische Verifikation)
Automatisierte Abgleichung der Biometriedaten einer Person mit zuvor bereitgestellten Biometriedaten zur Verifikation der Identität (ein-zu-eins). ([aiact-info.eu][1])
Special categories of personal data (Besondere Kategorien personenbezogener Daten)
Datenkategorien, die in Art. 9 Abs. 1 DSGVO genannt sind, z. B. zu Gesundheit, Religion, genetischen Daten, etc. ([aiact-info.eu][1])
Sensitive operational data (sensible operative Daten)
Operative Daten im Zusammenhang mit Aktivitäten zur Verhütung, Erkennung oder Verfolgung von Straftaten, deren Offenlegung die Integrität von Strafverfahren gefährden könnten. ([aiact-info.eu][1])
Emotion recognition system (Emotionserkennungssystem)
Ein KI-System, das darauf abzielt, Emotionen oder Absichten natürlicher Personen anhand ihrer Biometriedaten zu identifizieren oder abzuleiten. ([aiact-info.eu][1])
Biometric categorisation system (biometrisches Kategorisierungssystem)
Ein KI-System, das Personen auf Basis biometrischer Merkmale in Kategorien einteilt (z. B. Alter, Geschlecht), sofern nicht technisch unvermeidbar und nicht bloße Nebentätigkeit. ([aiact-info.eu][1])
Remote biometric identification system (Ferner biometrischer Identifikationssystem)
Ein KI-System, das Personen ohne aktive Mitwirkung identifiziert, typischerweise aus der Distanz, durch Vergleich mit einem Referenzdatenbestand. ([aiact-info.eu][1])
Real-time remote biometric identification system (Echtzeit-Fernerkennungssystem)
Ein Fern-Biometrie-System, bei dem der Datenfang, Vergleich und Identifizierung ohne erhebliche Verzögerung erfolgen (auch kurze Verzögerungen zur Umgehungsvermeidung sind möglich). ([aiact-info.eu][1])
Post-remote biometric identification system
Ein Fern-Biometrie-System, das nicht in Echtzeit arbeitet (also mit zeitlicher Verzögerung). ([aiact-info.eu][1])
Publicly accessible space (Öffentlich zugänglicher Raum)
Ein physischer Ort, öffentlich oder privat, der für eine unbestimmte Anzahl natürlicher Personen zugänglich ist, unabhängig von Zugangsvoraussetzungen oder Kapazitätsbeschränkungen. ([eur-lex.europa.eu][2])
Law enforcement authority (Strafverfolgungsbehörde)
Eine Behörde, die für Prävention, Untersuchung, Ermittlung oder Verfolgung von Straftaten zuständig ist, oder die mit hoheitlichen Aufgaben betraut ist. ([eur-lex.europa.eu][2])
Law enforcement (Strafverfolgung / hoheitliche Tätigkeit)
Tätigkeiten, die von Strafverfolgungsbehörden oder in deren Auftrag ausgeübt werden; umfasst z. B. Untersuchung, Verfolgung, Vollstreckung von Strafen, Schutz der öffentlichen Sicherheit. ([eur-lex.europa.eu][2])
Links
[1] aiact-info.eu - “Article 3 - Definitions - EU Artificial Intelligence Act”
[2] eur-lex.europa.eu - “Regulation (EU) 2024/1689 of the European Parliament and of the Council …”
| Inhalt |