GenAI, GPAI und EU AI Act: Regulierung generativer KI sicher einordnen

microsoft-copilot-im-bueroalltag-seminar

Generative KI ist längst in Unternehmen angekommen. ChatGPT, Microsoft Copilot, Claude, Gemini und andere KI-Systeme unterstützen bei Texten, Analysen, Recherchen, Softwareentwicklung, Kommunikation und Entscheidungs­vorbereitung.

Aktuelles Update zu Pflichten, Rollen, Urheberrecht, Transparenz und Compliance beim Einsatz generativer KI

Gleichzeitig entstehen neue rechtliche, organisatorische und strategische Fragen: Welche Pflichten gelten nach dem EU AI Act? Wann geht es um ein KI-System, wann um ein General-Purpose-AI-Modell? Welche Rolle hat das eigene Unternehmen: Nutzer, Betreiber, Anbieter, Integrator oder Downstream Provider? Und welche Anforderungen gelten bei Transparenz, Urheberrecht, Datenschutz und Risikomanagement? Dieses kompakte Live-Online-Seminar gibt einen aktuellen und verständlichen Überblick über die Regulierung generativer KI im EU AI Act. Im Mittelpunkt stehen die besonderen Anforderungen an General Purpose AI Models, kurz GPAI, und deren Bedeutung für Unternehmen, die generative KI entwickeln, integrieren, bereitstellen oder im Arbeitsalltag nutzen.

Die Teilnehmenden lernen, die wichtigsten Begriffe, Rollen und Pflichten einzuordnen. Sie verstehen, warum GPAI im AI Act einem eigenen Regelungsregime unterliegt, welche Anforderungen seit 2025 relevant sind und wie der General-Purpose AI Code of Practice in den Bereichen Transparenz, Copyright sowie Safety & Security einzuordnen ist. Das Live-Online-Seminar verbindet rechtliche Orientierung mit praktischer Unternehmensperspektive. Es zeigt, worauf Organisationen achten sollten, wenn sie generative KI einsetzen, KI-Tools intern freigeben, KI-Systeme in Prozesse integrieren oder eigene KI-gestützte Anwendungen entwickeln. Ziel ist kein juristisches Detailgutachten, sondern eine klare, aktuelle und handlungsorientierte Einordnung für Entscheider:innen und Fachverantwortliche.

Kompetenzen

Modul 1: GenAI, GPAI und KI-Systeme sauber unterscheiden

  • Was generative KI ist und wodurch sie sich von klassischer KI unterscheidet
  • Was General Purpose AI Models sind
  • Warum nicht jede generative KI-Anwendung automatisch ein GPAI-Modell ist
  • Unterschied zwischen Modell, KI-System, Anwendung und Tool
  • Typische Beispiele: ChatGPT, Copilot, Claude, Gemini, interne Chatbots, KI-gestützte Fachanwendungen
  • Warum die Rolle des Unternehmens für die Pflichten entscheidend ist

Modul 2: Der EU AI Act als Regulierungsrahmen

  • Grundlogik des EU AI Act: verbotene Praktiken, Hochrisiko-KI, Transparenzpflichten und GPAI
  • Welche Pflichten seit Februar 2025 und August 2025 bereits relevant sind
  • Warum GPAI zusätzlich zum klassischen Risikosystem reguliert wird
  • Abgrenzung zwischen allgemeinen KI-Kompetenzpflichten und spezifischen GPAI-Pflichten
  • Was Unternehmen jetzt realistisch prüfen und dokumentieren sollten

Modul 3: Rollen und Verantwortlichkeiten im Unternehmen

  • Anbieter, Betreiber, Importeur, Händler und Produktverantwortliche im AI Act
  • Was sich verändert, wenn Unternehmen KI-Systeme wesentlich anpassen oder unter eigenem Namen bereitstellen
  • Bedeutung von Downstream Providern bei der Integration von GPAI-Modellen
  • Abgrenzung: bloße Nutzung, Integration, Anpassung, Bereitstellung
  • Typische Unternehmensfälle: internes KI-Tool, Kundenchatbot, HR-Anwendung, Wissensdatenbank, Copilot-Nutzung

Modul 4: Risikokategorien und Transparenzpflichten bei GenAI

  • Wann generative KI nur unterstützend genutzt wird
  • Wann Transparenzpflichten greifen können, etwa bei KI-generierten Inhalten oder Chatbots
  • Wann GenAI in einen Hochrisikokontext geraten kann
  • Warum der konkrete Einsatzbereich wichtiger ist als das Tool selbst
  • Umgang mit Deepfakes, synthetischen Inhalten und Kennzeichnungspflichten
  • Praktische Prüffragen zur Einordnung eigener KI-Anwendungen

Modul 5: Besondere Pflichten für GPAI-Modelle

  • Anforderungen an technische Dokumentation und Informationen für nachgelagerte Anbieter
  • Pflichten zur Veröffentlichung einer Zusammenfassung der Trainingsinhalte
  • Copyright Policy und Einhaltung des EU-Urheberrechts
  • Unterschied zwischen GPAI-Modellen mit und ohne systemisches Risiko
  • Zusätzliche Pflichten bei systemischem Risiko, etwa Modellbewertung, Risikomanagement und Sicherheitsmaßnahmen
  • Einordnung des General-Purpose AI Code of Practice

Modul 6: Urheberrecht, Trainingsdaten und KI-generierte Inhalte

  • Welche Rolle das Urheberrecht im AI Act spielt
  • Warum Trainingsdaten, Text-and-Data-Mining und Rechtevorbehalte relevant sind
  • Was Unternehmen bei der Nutzung KI-generierter Texte, Bilder, Präsentationen oder Code beachten sollten
  • Risiken bei ungeprüfter Weiterverwendung von KI-Ergebnissen
  • Quellenprüfung, Dokumentation und interne Freigaberegeln
  • Grenzen zwischen rechtlicher Pflicht, guter Praxis und organisatorischer Vorsicht

Modul 7: Aufsicht, Sanktionen und Haftungsfragen

  • Rolle des AI Office und nationaler Aufsichtsstrukturen
  • Welche Sanktionen der AI Act grundsätzlich vorsieht
  • Warum Compliance nicht erst bei Bußgeldern beginnt
  • Aktuelle Einordnung von Haftungs- und Schadensersatzfragen bei KI
  • Was nach dem Rückzug der AI Liability Directive offen bleibt
  • Praktische Konsequenzen für Governance, Risikomanagement und interne Verantwortung

Lernziele

  • Einladung: Zwei Wochen vor Start erhalten Sie alle wichtigen Infos und Zugang zu MS-Teams
  • Teilnehmer:nnen: Wir setzen auf Intensität arbeiten mit maximal 12 Teilnehmer:innen pro Seminar.
  • Uhrzeiten: 09:00 bis 16:30 täglich
  • Im Preis enthalten:
    • Anleitung durch erfahrene Trainer:innen.
    • Seminarunterlagen für tiefgehendes Lernen.
    • Ihre Teilnahmebescheinigung.

Methoden

Das Live-Online-Seminar kombiniert kurze, verständliche Inputs mit praxisnahen Fallbeispielen, Einordnungsfragen und kompakten Reflexionsübungen. Die Teilnehmenden arbeiten mit typischen Unternehmenssituationen rund um generative KI und prüfen gemeinsam, welche Rollen, Risiken, Pflichten und Verantwortlichkeiten daraus entstehen können. Gearbeitet wird mit aktuellen Beispielen aus der Unternehmenspraxis, kurzen Compliance-Checks, Entscheidungsfragen, Mini-Fallstudien und Transferimpulsen für den eigenen Arbeitskontext. Im Mittelpunkt steht nicht die Bedienung einzelner KI-Tools, sondern die sichere rechtliche und organisatorische Einordnung generativer KI im Unternehmen.

Bitte beachten:

  • Die Nutzung erfolgt ausschließlich über die vorhandenen und vom Unternehmen freigegebenen KI-Systeme und Arbeitsumgebungen.
  • Es werden keine personenbezogenen, vertraulichen oder geschäftskritischen Daten eingegeben.
  • Die Verantwortung für Lizenzierung, Datenschutz, IT-Sicherheit, interne Freigaben, rechtliche Bewertung und Tool-Auswahl liegt beim jeweiligen Unternehmen.
  • Die riebeaux Training & Coaching GmbH stellt keine KI-Accounts bereit, ist kein Anbieter der eingesetzten KI-Tools und erbringt keine individuelle Rechtsberatung.

Zielgruppe

  • Die Teilnehmenden verstehen die Unterschiede zwischen generativer KI, GPAI-Modellen, KI-Systemen und konkreten Anwendungen.

  • Sie können die Grundlogik des EU AI Act sowie die besonderen Anforderungen an General Purpose AI einordnen.

  • Sie erkennen, welche Rolle ihr Unternehmen beim Einsatz generativer KI einnimmt und welche Pflichten daraus entstehen können.

  • Sie erhalten einen aktuellen Überblick über Transparenzpflichten, Urheberrecht, technische Dokumentation, Trainingsdaten, systemische Risiken und den General-Purpose AI Code of Practice.

  • Sie können typische GenAI-Anwendungen im Unternehmen strukturierter bewerten und erste Prüffragen für Governance, Freigabe und Risikomanagement ableiten.

  • Sie kennen zentrale Aufsichts-, Sanktions- und Haftungsfragen, ohne dass das Seminar eine individuelle Rechtsberatung ersetzt.

Zielgruppe

Das Seminar richtet sich an Fach- und Führungskräfte, die generative KI im Unternehmen einführen, bewerten, freigeben, steuern oder verantwortungsvoll nutzen möchten. Besonders geeignet ist das Webinar für Geschäftsführung, Compliance, Legal, Datenschutz, Informationssicherheit, IT, Digitalisierung, HR, Kommunikation, Marketing, Wissensmanagement sowie Projekt- und Produktverantwortliche für KI-Anwendungen. Juristisches Spezialwissen ist nicht erforderlich. Ein grundlegendes Interesse an KI, Compliance und Unternehmenspraxis reicht aus.

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Sie haben alle Kommentare gesetzt?

Wenn ja, möchten wir Sie bitten das Feedback-Formular auszufüllen.
Möchten Sie noch weitere Änderungen nennen, setzten Sie bitte Ihre Kommentare, bevor Sie das Formular ausfüllen.
Zum Formular