AI-Act: Weltweit erstes KI-Gesetz beschlossen
Das Europäische Parlament hat nach langem Ringen das erste Gesetz für Künstliche Intelligenz (KI) beschlossen, das darauf abzielt, Grundrechte, Demokratie, Rechtsstaatlichkeit und ökologische Nachhaltigkeit zu schützen. Zugleich soll die Verordnung Innovationen fördern und Europa als führenden Standort für KI etablieren.
Die neuen Bestimmungen legen Verpflichtungen für KI basierend auf potenziellen Risiken und Auswirkungen fest. Unter anderem werden bestimmte KI-Anwendungen verboten, die Bürgerrechte gefährden könnten, darunter biometrische Klassifizierungssysteme und die willkürliche Sammlung von Gesichtsbildern aus dem Internet. Des Weiteren sind Emotionserkennung am Arbeitsplatz und in Schulen, soziale Bewertung, vorausschauende Polizeiarbeit und KI, die menschliches Verhalten manipuliert, untersagt. Der Einsatz biometrischer Identifikationssysteme durch Strafverfolgungsbehörden ist grundsätzlich untersagt, außer in eng definierten Situationen. Zusätzlich müssen künstliche oder manipulierte Inhalte eindeutig gekennzeichnet werden. Auf nationaler Ebene werden regulatorische Sandboxen und Tests eingerichtet, um innovativen KI-Entwicklungen den Weg auf den Markt zu ebnen.
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) begrüßte die KI-Verordnung als Ergänzung zur Datenschutz-Grundverordnung (DS-GVO). Bei vielen der Vorgaben für Hochrisiko-KI-Systeme sieht der BfDI in der Verordnung einen engen Bezug zum Datenschutz. So werde beispielsweise der Schutz vor automatisierter Entscheidung aus der DSGVO gestärkt und durch das Erfordernis menschlicher Aufsicht bei KI-unterstützten Entscheidungsfindungen erweitert.
Gleichzeitig bedauert der BfDI, dass einige der vom Europäischen Datenschutzausschuss (EDSA) und dem Europäischen Datenschutzbeauftragten (EDSB) in einer gemeinsamen Stellungnahme in 2021 geäußerten Kritikpunkte nicht umgesetzt wurden:
Das Fehlen eines klaren Verbots biometrischer Fernerkennung im öffentlichen Raum bewertet der BfDI als Versäumnis. Die Bundesregierung solle die Öffnungsklausel daher für striktere nationale Verbote nutzen.
(Foto: Alexander Limbach – stock.adobe.com)
Verwandte Produkte
Das könnte Sie auch interessieren
-
Webinar Verarbeitungsverzeichnis softwaregestützt erstellen, dokumentieren, pflegen und archivieren
Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager
Mehr erfahren -
BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit
Mehr erfahren -
Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?
Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO
Mehr erfahren
