EU AI Act Artikel 5 — Verbotene Praktiken
Hinweis: Dieser Explainer ist informativ; Framework-Referenzen sind nie eine Compliance-Garantie — stimmen Sie Ihr Programm mit Ihrer Rechtsberatung ab.
Was Artikel 5 verlangt
Artikel 5 verbietet KI-Praktiken, die die EU als unannehmbar einstuft — darunter manipulative Techniken, die Verhalten wesentlich verzerren und Schaden verursachen, das Ausnutzen von Schutzbedürftigkeit, Social Scoring und das ungezielte Auslesen für Gesichtserkennungs-Datenbanken. Diese Verbote gelten bereits heute — mit dem höchsten Bußgeldrahmen des AI Acts.
Was das für Ihr Unternehmen bedeutet
Kein vernünftiges Unternehmen plant den Einsatz eines verbotenen Systems — das reale Risiko ist die unwissentliche Nutzung: Beschäftigte übernehmen ein ungeprüftes Tool, dessen Funktionalität eine Artikel-5-Grenze überschreitet, und Ihre Organisation ist der Betreiber. Die praktische Pflicht ist daher Kontrolle darüber, welche KI-Tools überhaupt in Ihre Umgebung gelangen.
Wie Shield sie operationalisiert
Die Vorlage Block unsanctioned / high-risk AI tools (referenziert auf Art. 5) blockiert bekannte Hochrisiko-Tools vollständig und organisationsweit — für alle, die in Ihrer Umgebung auftauchen. Davor macht AI Discovery jedes neue Tool zur Triage sichtbar: Sie entscheiden über die Freigabe, bevor Nutzung zur Gewohnheit wird, und die Kennzahl „Ungoverned" zeigt Ihre offene Exposition auf einen Blick.
Anwendbar über die Vorlagen-Bibliothek; Teil des Bundles EU AI Act & DSGVO Starter.
Das Ergebnis
Verbotene und Hochrisiko-Tool-Klassen können sich nicht still einnisten: Discovery macht sie sichtbar, die Block-Richtlinie stoppt sie, und der Audit-Trail belegt, dass Ihre Organisation die Kontrolle ausgeübt hat, die Artikel 5 voraussetzt.
War dieser Artikel hilfreich?
Verwandte Artikel
Richtlinien-Vorlagen und Bundles anwenden
Compliance-fertige Richtlinien aus der Vorlagen-Bibliothek ausrollen — EU AI Act, DSGVO, DIFC, Korea AI Basic Act, US AI in Employment sowie ISO-42001/NIST-Bundles.
Artikel lesenEU AI Act Artikel 26 — Betreiberpflichten
Artikel 26 definiert Ihre Pflichten beim Einsatz von Hochrisiko-KI — anwendbar ab Dezember 2027 gemäß Digital Omnibus. Was die Absätze (1), (5) und (6) verlangen und wie Shield Sie heute vorbereitet.
Artikel lesenEU AI Act Artikel 4 — KI-Kompetenz
Artikel 4 verlangt ein ausreichendes Maß an KI-Kompetenz in der Belegschaft — bereits in Kraft. Was das praktisch heißt und wie Shield daraus ein operatives Programm macht.
Artikel lesenDSGVO Artikel 32 — Sicherheit der Verarbeitung
Geeignete technische und organisatorische Maßnahmen — auch für den KI-Kanal: wie Secrets-Blocking, PII-Redaktion und Quellcode-Warnungen auf Artikel 32 einzahlen.
Artikel lesenNoch Fragen?
Schicken Sie uns die Details — wir antworten innerhalb eines Werktags.