Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 05/25

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil Vorlagen
28. Februar 2025

CE-Kennzeichnung für KI und KI-Kompetenz

DP+
Für bestimmte KI-Systeme ist künftig eine CE-Kennzeichnung Pflicht. Ein Missbrauch des CE-Labels kann empfindliche Strafen nach sich ziehen.
Bild: iStock.com/NiroDesign
0,00 (0)
drucken
KI-Basics, Teil 4
Die CE-Kennzeichnung gehört in der EU inzwischen zu den Standardkennzeichnungen für Produkte. Auch bestimmte KI-basierte Software muss eine CE-Kennzeichnung erhalten. Und als letzten Punkt in den KI-Basics werfen wir einen kurzen Blick auf die KI-Kompetenz.

Der CE-Kennzeichnung geht die Konformitätsbewertung voraus. Anbieter von Hochrisiko-KI-Systemen müssen mehrere Schritte durchlaufen, um die Konformität nachzuweisen.

Die Konformitätsbewertung

Zunächst muss der Anbieter eine interne Kontrolle durchführen, die prüft, ob das System alle Anforderungen der KI-Verordnung (KI-VO) einhält. Parallel dazu ist eine umfassende technische Dokumentation zu erstellen, die alle relevanten Aspekte des Systems beschreibt. Ein weiterer wichtiger Baustein besteht darin, ein Qualitätsmanagementsystem einzurichten. Es soll sicherstellen, dass das KI-System kontinuierlich die Anforderungen einhält. Das ist eine der aufwendigsten Maßnahmen der KI-Compliance.

Der Anbieter muss nachweisen können, dass das System alle spezifischen Anforderungen der KI-VO erfüllt. Dies dokumentiert er in einer EU-Konformitätserklärung, die der Anbieter selbst ausstellt. Nach erfolgreicher (Selbst-)Bewertung erhält er die CE-Kennzeichnung für das Produkt, die die Konformität nach außen sichtbar macht.

Für einige Hochrisiko-KI-Systeme reicht die Selbstbewertung nicht aus. Hier ist zusätzlich eine externe Prüfung durch eine notifizierte Stelle erforderlich. Diese unabhängigen Prüforganisationen durchlaufen ein Benennungsverfahren und werden gegenüber der EU-Kommission national benannt.

Bei der Konformitätsbewertung muss der Anbieter diverse Aspekte dokumentieren:

  • Das System muss definierte Qualitätsanforderungen erfüllen und hohe Standards beim Datenschutz sowie bei der Datensicherheit aufweisen.
  • Transparenz…
Aurea Kindshofer
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
KI
drucken
Verfasst von
Aurea Verebes
Aurea Kindshofer
Aurea Kindshofer ist Datenschutz-, ITSicherheits- und KI-Beauftragte bei exkulpa GmbH. Als Lead-Auditorin für die Normen ISO 27001:2022 und 42001:23 berät, auditiert und zertifiziert sie Unternehmen, die neue Technologien implementieren möchten oder bereits implementiert haben. Als Expertin des DIN-Verbraucherrats des DIN e.V. gestaltet sie KI-Normen auf Europaebene mit.
Verwandte Beiträge
16. April 2025
DP+
Beim Einsatz der App des chinesischen KI-Anbieters DeepSeek bestehen Datenschutzbedenken. Der lokale Betrieb des KI-Modells bietet jedoch eine datenschutzfreundliche Alternative.
Bild: KI-generiert durch den Autor

Die KI von DeepSeek: Fluch oder Segen?

Ratgeber
KI
20. März 2025
DP+
Für KI-Modelle, die mit personenbezogenen Daten trainiert sind, gibt es verschiedene Einsatzszenarien. Diese wirken sich unterschiedlich auf Fragen des Datenschutzes aus.
Bild: iStock.com/Macbook

Auskunftsansprüche bei KI

Hintergrund
EuGH KI
19. März 2025
DP+
Geht es bei KI-Projekten an die Realisierung, stehen mehrere Fragen im Raum, darunter die nach der Genauigkeit, Robustheit und Cybersicherheit des KI-Systems – und nicht zuletzt die Frage des Datenschutzes.
Bild: iStock.com/Sean Anthony Eddy

KI-Projekte erfolgreich umsetzen – Teil 2: Realisierungsphase

Praxisbericht
KI
25. Februar 2025
DP+
In der Planungsphase von KI-Projekten empfiehlt es sich, die Vorgaben nicht nur der DSGVO, sondern auch die der KI-Verordnung von Anfang an im Blick zu behalten.
Bild: iStock.com/SeanAnthonyEddy

KI-Projekte erfolgreich umsetzen – Teil 1: Planungsphase

Praxisbericht
ChatGPT KI
24. Februar 2025
DP+
Von NIS 2 betroffene Einrichtungen müssen die Vorgaben dieser EU-Verordnung umsetzen. Dabei bleiben aber zugleich die Leitplanken der DSGVO bestehen.
Bild: DALL-E/Bearbeitung WEKA

Rechtsgrundlagen zur Umsetzung der NIS-2-Richtlinie

Ratgeber
Cybersicherheit EuGH IT-Sicherheit KI NIS-2
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.