Korea AI Basic Act — Pflichten für vertrauenswürdige AI
Hinweis: Dieser Explainer ist informativ; Framework-Referenzen sind nie eine Compliance-Garantie — stimmen Sie Ihr Programm mit Ihrer Rechtsberatung ab.
Südkoreas AI Basic Act — offiziell Basic Act on the Development of Artificial Intelligence and the Establishment of Foundation for Trustworthiness — wurde am 27. Dezember 2024 verabschiedet und ist am 22. Januar 2026 in Kraft getreten (mit einer Kulanzfrist bei Bußgeldern). Es ist eines der ersten umfassenden nationalen AI-Gesetze außerhalb der EU. Offizielle Mitteilung: Korea MSIT — Basic Act on AI; US-Behörden-Überblick: trade.gov — South Korea AI Basic Act.
Für wen er gilt
Das Gesetz erfasst AI-Unternehmen, die AI-Systeme in Südkorea entwickeln oder bereitstellen — und über eine Domestic-Representative-Pflicht auch ausländische Operatoren oberhalb einer Schwelle, deren Dienste koreanische Nutzer erreichen. Wenn Ihre Belegschaft AI-Tools nutzt, die koreanische personenbezogene Daten verarbeiten oder den koreanischen Markt bedienen, ist dies für Ihre Governance-Planung relevant.
Die Kernpflichten
Das Gesetz fasst vertrauenswürdige AI in wenige Betriebspflichten:
- High-Impact-AI — Systeme in Bereichen, die Leben, Sicherheit oder Grundrechte wesentlich betreffen, tragen erhöhte Pflichten zu Risk-Management, Dokumentation und Nutzerschutz.
- Transparenz — Nutzer müssen informiert werden, wenn sie mit AI interagieren, und generative-AI-Ausgaben müssen als AI-generiert erkennbar sein.
- Accountability — Anbieter müssen Aufzeichnungen führen, die Risk-Management und verantwortungsvollen Betrieb belegen.
Der rote Faden: zu wissen, wo AI genutzt wird, und zeigen zu können, wie sie governt wird.
Wie Shield darauf abbildet
Shield liefert die Betriebsebene, die diese Pflichten voraussetzen:
- Discovery zeigt, welche AI-Tools — auch generative-AI-Tools — in der Belegschaft real genutzt werden, damit Oversight von der Realität ausgeht: Discovered Tools prüfen.
- Policies und Enforcement-Modes steuern, welche Daten High-Impact-Tools erreichen und wie die Nutzung kontrolliert wird: Enforcement-Modes.
- Das Audit-Log führt einen manipulationsresistenten, exportierbaren Nachweis für verantwortungsvollen Betrieb: Audit-Log und Export.
Das Bundle Korea AI Basic Act aus der Vorlagen-Bibliothek macht daraus in Minuten framework-gelabelte Policies.
War dieser Artikel hilfreich?
Verwandte Artikel
Richtlinien-Vorlagen und Bundles anwenden
Compliance-fertige Richtlinien aus der Vorlagen-Bibliothek ausrollen — EU AI Act, DSGVO, DIFC, Korea AI Basic Act, US AI in Employment sowie ISO-42001/NIST-Bundles.
Artikel lesenDIFC Regulation 10 — AI & autonome Systeme
DIFC Regulation 10 regelt die Verarbeitung personenbezogener Daten durch autonome und semi-autonome Systeme. Wer Deployer und Operator ist, die Kernpflichten und wie Shield unterstützt.
Artikel lesenISO/IEC 42001 — AI-Management-System
ISO/IEC 42001 ist der weltweit erste Standard für AI-Management-Systeme. Was ein AIMS verlangt, für wen er gilt und wie Shield operative Controls dazu beiträgt.
Artikel lesenEU AI Act Artikel 26 — Betreiberpflichten
Artikel 26 definiert Ihre Pflichten beim Einsatz von Hochrisiko-KI — anwendbar ab Dezember 2027 gemäß Digital Omnibus. Was die Absätze (1), (5) und (6) verlangen und wie Shield Sie heute vorbereitet.
Artikel lesenNoch Fragen?
Schicken Sie uns die Details — wir antworten innerhalb eines Werktags.