EU-Kommission: FAQ zur Künstlichen Intelligenz
Am 08.12.2023 haben Unterhändler des EU-Parlaments, des EU-Ministerrats und der EU-Kommission in Brüssel einen Kompromiss zur geplanten KI-Verordnung erzielt. Damit wurde das sogenannte Trilogverfahren zur EU-Verordnung für Systeme, die künstliche Intelligenz nutzen, abgeschlossen.
In naher Zukunft wird somit die weltweit erste Verordnung zur Regulierung künstlicher Intelligenz in den Mitgliedsstaaten der Europäischen Union in Kraft treten. Das KI-Gesetz beinhaltet eine Liste von untersagten Anwendungen, die ein inakzeptables Risiko darstellen.
Hierzu zählen
- manipulative Techniken,
- Systeme, die Schwachstellen ausnutzen,
- sowie Social Scoring,
- Datenbanken hinzugefügt, die auf dem massenhaften Auslesen von Gesichtsbildern basieren (bspw. Clearview AI).
Die KI-Verordnung umfasst ebenfalls eine Liste von Anwendungsfällen, bei denen ein erhebliches Risiko besteht, die Sicherheit und Grundrechte der Menschen zu gefährden. Die beteiligten Institutionen haben dabei Kriterien festgelegt, um ausschließlich wirklich risikoreiche Anwendungen zu erfassen. Zu den sensiblen Bereichen gehören
- Bildung,
- Beschäftigung,
- kritische Infrastrukturen,
- öffentliche Dienste,
- Strafverfolgung,
- Grenzkontrolle und
- Justizverwaltung.
Naturgemäß sind immer noch viele generelle Frage rund um die beschlossene Verordnung offen. Die Europäische Kommission hat zur Klärung einiger dieser Frage eine FAQ aufgebaut und veröffentlicht, die wahrscheinlich weiter gepflegt werden wird.
Die FAQ gehen sowohl auf die Fragen des Anwendungsbereichs bzw. des Adressatenkreises ein, als auch bspw. auf die Frage, welche Risikoeinstufungen es geben wird.
Das könnte Sie auch interessieren
-
Webinar Verarbeitungsverzeichnis softwaregestützt erstellen, dokumentieren, pflegen und archivieren
Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager
Mehr erfahren -
BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit
Mehr erfahren -
Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?
Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO
Mehr erfahren
