Einfluss der KI-Verordnung auf bestehende Datenschutzmanagementprozesse im Unternehmen (Volume 1) (English shop)

Preview

Extract, PDF (120 KB)
Table of Contents, PDF (91 KB)

Mit dem Inkrafttreten der Verordnung über künstliche Intelligenz (KI-VO) hat
dereuropäische Gesetzgeber einen Rechtsrahmen für Systeme künstlicher Intelligenz
geschaffen. Ziel der KI-VO ist dabei die Einführung von menschenzentrierter
und vertrauenswürdiger künstlicher Intelligenz (KI) zu fördern und gleichzeitig
ein hohes Schutzniveau in Bezug auf Gesundheit, Sicherheit und der in
der Charta der Grundrechte der Europäischen Union verankerten Grundrechte,
einschließlich Demokratie, Rechtsstaatlichkeit und Umweltschutz, sicherzustellen
(Erwägungsgrund 1 zur KI-VO).
Die Regulierungsanforderungen der KI-VO steigen mit dem prognostizierten
Risiko für die vorgenannten Ziele.
In einem ersten Schritt ist daher eine Einordnung der relevanten
Systeme nach Risikokategorie erforderlich, um im Anschluss eine Compliance
nach der KI-VO umzusetzen. Auch im Bereich der Datenschutzgrundverordnung
(DS-GVO) nutze der Verordnungsgeber bereits einen risikobasierten Ansatz. Auch
einige Mechanismen wie beispielsweise die Einhaltung der erforderlichen technischen
und organisatorischen Maßnahmen finden sich in beiden Regelwerken.
Da im Hinblick auf die DS-GVO bereits vielfach ein funktionierendes Compliance-
System aufgebaut wurde, stellt sich die Frage ob und inwieweit ein solches
System bei der Implementierung der neuen Pflichten im Rahmen der KI-VO genutzt
werden kann.
Der Arbeit gelingt es, die in diesem Zusammenhang relevanten rechtlichen Vorgaben
der bereits genannten Verordnungen darzustellen und mögliche Synergien
für Unternehmen gekonnt herauszuarbeiten. Sie bietet eine Vielzahl von Ansatzpunkten
auf dem Weg zu einer Compliance nach der KI-VO – auch unter dem
Gesichtspunkt der Effizienz. Dem rechtlichen Praktiker, der mit der Aufgabe einer
KI-Compliance im Unternehmen betraut ist, soll daher die Lektüre wärmstens ans
Herz gelegt werden.