Auslegungssache 114: Die KI-Verordnung â ein Compliance-Monstrum?
Im c't-Datenschutzpodcast geht es diesmal um die datenschutzrechtlichen Folgen der gerade in Kraft tretenden KI-Verordnung - ein wahres Compliance-Eldorado.
Nun ist es soweit: Nach jahrelangen Verhandlungen tritt die KI-Verordnung der EU am 1. August tatsĂ€chlich in Kraft, weil sie am 13 Juli im Amtsblatt der EU veröffentlicht wurde [1]. Allerdings kommt sie erst nach Ăbergangsfristen schrittweise zur Anwendung. Verbote von KI-Kategorien, etwa von Social Scoring, treten nach sechs Monaten in Kraft, die Verpflichtungen fĂŒr allgemeine KI-Modelle (General Purpose AI, GPAI) gelten nach 12 Monaten und die Regeln fĂŒr hochriskante KI-Systeme greifen erst nach 36 Monaten.

Am meisten Arbeit dĂŒrften Unternehmen und Behörden die umfangreichen Transparenz- und Dokumentationspflichten machen. Im c't-Datenschutz-Podcast werfen Redakteur Holger Bleich und heise-Verlagsjustiziar einen genaueren Blick auf diese - je nach Risikokategorie â unterschiedlich scharfen Regeln. Zur Seite steht ihnen dabei Aurea Verebes [2]. Sie berĂ€t und auditiert fĂŒr die Plesnik GmbH [3] Unternehmen, die KI implementieren möchten oder bereits im Unternehmen nutzen. AuĂerdem hat sie einen Praxisleitfaden fĂŒr Datenschutzbeauftragte verfasst, in dem sie sich bereits ausfĂŒhrlich mit den neuen Anforderungen der KI-Verordnung beschĂ€ftigt hat.
Verebes erlĂ€utert die Grundstruktur der Verordnung und erklĂ€rt, was hinter dem risikobasierten Ansatz steckt. AuĂerdem erfahren Sie von ihr, wo in diesem Regulierungssystem die generative KI, also GPAI-Systeme, verortet ist. Schnell kommen die drei Diskutanten zur Erkenntnis, dass es sich bei der KI-Verordnung vor allem um ein echtes Compliance-Monstrum handelt. So ist beispielsweise in vielen EinsatzfĂ€llen von KI nicht nur eine Datenschutz-FolgeabschĂ€tzung erforderlich, sondern auch eine RisikoeinschĂ€tzung. FĂŒr Berater und Auditoren entsteht hier eine wahre Goldgrube, lautet das einhellige Fazit.
Episode 114:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externer Podcast (Podigee GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Podigee GmbH) ĂŒbermittelt werden. Mehr dazu in unserer DatenschutzerklĂ€rung [4].
Hier geht es zu allen bisherigen Folgen:
(hob [7])
URL dieses Artikels:
https://www.heise.de/-9813722
Links in diesem Artikel:
[1] https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=OJ%3AL_202401689
[2] https://aurea-verebes.de/
[3] https://plesnik.de/
[4] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[5] https://www.heise.de/thema/auslegungssache
[6] https://www.heise.de/ct
[7] mailto:hob@ct.de
Copyright © 2024 Heise Medien