Der Bitkom stellt mit einen Umsetzungsleitfaden zur KI-Verordnung (EU) 2024/1689 (KI-VO) eine praxisnahe Orientierungshilfe zur Verfügung. Der Leitfaden richtet sich an Unternehmen, die KI-Systeme oder KI-Modelle in Verkehr bringen oder einsetzen. Dadurch sollen diese bei der Umsetzung der rechtlichen Vorgaben der KI-Verordnung zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz unterstützt werden.
Zweck und Anwendung
Ziel des Leitfadens ist es, die Anforderungen der KI-Verordnung strukturiert aufzubereiten und eine Implementierung im Sinne des europäischen Gesetzgebers zu ermöglichen. Inhaltlich behandelt der Leitfaden insbesondere übergeordnete Fragen zur Anwendbarkeit der KI-Verordnung, zur Kategorisierung von KI-Systemen und KI-Modellen sowie zu den Pflichten von Anbietern und Betreibern von KI-Systemen.
Der Bitkom betont dabei ausdrücklich, dass die KI-Verordnung die Anforderungen der Datenschutz-Grundverordnung (DSGVO) weder ersetzt noch begrenzt. Vielmehr setzt die KI-Verordnung die Einhaltung der datenschutzrechtlichen Vorgaben voraus und verschärft diese in einzelnen Bereichen, insbesondere im Hinblick auf Daten-Governance, Transparenz und Risikomanagement.
Klick-Through-Tool zur vereinfachten Erstprüfung
Zur vereinfachten Überprüfung stellt der Bitkom diesen Leitfaden als Klick-Through-Tool mit einer übersichtlichen Darstellung der einzelnen Prüfschritte des Leitfadens zur Verfügung. Das Tool überträgt die Systematik des Leitfadens in eine interaktive Prüfstruktur, sodass Unternehmen anhand gezielter Fragen prüfen können, welche Anforderungen der Verordnung im konkreten Fall einschlägig sind. Damit bietet es eine Erstorientierung für Unternehmen.
Systematik des Leitfadens
Der Umsetzungsleitfaden kennzeichnet systematisch die einzelnen erforderlichen Prüfungsschritte zur vollständigen Erfassung der Anforderungen der KI-Verordnung. Unternehmen sollen mit dieser Hilfestellung frühzeitig klären können, ob und in welchem Umfang die KI-Verordnung für sie Anwendung findet und welche Pflichten sich für sie daraus ergeben.
Der Leitfaden folgt einem stufenweise Prüfungsansatz. Er führt dabei von der grundsätzlichen Anwendbarkeit der KI-Verordnung über die Risikoklassifizierung bis zu den jeweiligen Pflichten von Anbietern und Betreibern nach der Verordnung.
Pflichten von Anbietern und Betreibern
Auf der Risikoklassifizierung aufbauend stellt der Leitfaden konkrete Pflichten von Anbietern und Betreibern dar. Diese sind abhängig von der jeweiligen Rolle und der Risikokategorie des KI-Systems. Sie betreffen besonders organisatorische, technische und dokumentarische Anforderungen. Der Leitfaden bildet diese Pflichten strukturiert ab und ordnen sie den jeweiligen Rollen zu.
Fazit
Der Bitkom-Umsetzungsleitfaden stellt eine praxisnahe Orientierungshilfe zur Umsetzung der KI-Verordnung dar. Für Unternehmen bietet er eine einfache Einstiegsmöglichkeit in die Anforderungen der KI-Verordnung. Insbesondere das ergänzende Klick-Through-Tool unterstützt bei der ersten Einordnung und der Identifikation relevanter Pflichten.
Es bleibt jedoch festzuhalten, dass der Leitfaden die notwendige eigenständige datenschutzrechtliche Prüfung nicht ersetzen kann. Eine ordnungsgemäße KI-Compliance erfordert weiterhin die Koordinierung der Anforderungen der KI-Verordnung mit den Vorgaben der DSGVO. Die Anforderungen der KI-Verordnung für Unternehmen gelten abhängig von der Rolle und Risikoklassifizierung des jeweiligen KI-Systems. Unternehmen sind gehalten, ihre KI-Systeme entsprechend einzuordnen, um die jeweils einschlägigen Pflichten identifizieren zu können. Der Leitfaden der Bitkom stellt diese Differenzierung strukturiert dar und erleichtert damit die Zuordnung der jeweils einschlägigen Pflichten.
Der „KI-Beauftragte“ -
Ihre Lösung für rechtssichere KI-Compliance
Wir bieten Unternehmen eine umfassende Lösung für die rechtlichen und regulatorischen Herausforderungen, die der Einsatz von KI mit sich bringt.
