KI-Systeme, die personenbezogene Daten verarbeiten, unterliegen sowohl dem EU AI Act als auch der DSGVO. Viele Anforderungen überschneiden sich, ergänzen sich — oder stehen in Spannung. EAB macht diese Verbindungen explizit und verhindert doppelten Aufwand oder vergessene Pflichten.
Die DSGVO-KI-Brücke ist das Herzstück des integrierten Governance-Ansatzes in EAB: ein Record, der beide Regelwerke abdeckt, ohne die Anforderungen zu vermischen oder die Überschneidungen zu ignorieren.
Sowohl der EU AI Act (Art. 13 — Transparenz für Nutzer von Hochrisiko-Systemen) als auch die DSGVO (Art. 13/14 — Informationspflichten bei Datenerhebung) fordern Transparenz gegenüber betroffenen Personen. EAB verknüpft beide Transparenzanforderungen und stellt sicher, dass Datenschutzerklärungen auch AI-Act-Transparenzpflichten abdecken.
Art. 22 DSGVO gibt Betroffenen das Recht, nicht allein automatisierten Entscheidungen unterworfen zu werden. KI-Systeme, die automatisierte Entscheidungen nach Art. 22 DSGVO treffen, sind häufig auch Hochrisiko-Systeme nach Anhang III AI Act. EAB macht diese Verbindung explizit — und aktiviert beide Pflichtensätze.
Art. 14 AI Act fordert menschliche Aufsichts-Mechanismen. Art. 22 Abs. 2 DSGVO erlaubt automatisierte Entscheidungen, wenn angemessene Maßnahmen zum Schutz der Betroffenen getroffen sind — u.a. das Recht auf menschliche Überprüfung. Beide Anforderungen konvergieren auf dieselbe technische Implementierung.
Art. 32 DSGVO fordert technische Maßnahmen zur Datensicherheit. Art. 15 AI Act fordert Genauigkeit, Robustheit und Cybersicherheit für Hochrisiko-KI. Die TOM-Profile, die für DSGVO-Art. 32 erstellt werden, decken erhebliche Teile der AI-Act-Art.-15-Anforderungen ab — EAB vermeidet Doppel-Dokumentation.
Die DSFA nach Art. 35 DSGVO und das Risikomanagementsystem nach Art. 9 AI Act überschneiden sich erheblich bei KI-Hochrisiko-Systemen, die personenbezogene Daten verarbeiten. EAB ermöglicht eine integrierte Risikofolgenabschätzung, die beide Anforderungen in einem Workflow abdeckt.
Die Technische Dokumentation nach Anhang IV AI Act und die DSGVO-Rechenschaftspflicht nach Art. 5 Abs. 2 erfordern beide umfassende Dokumentation über das KI-System und seine Datenverarbeitung. EAB kombiniert diese in einem integrierten Dokumentations-Record — mit Verweisen zwischen den regulatorischen Anforderungen.
“Zwei Regelwerke, die dasselbe KI-System betreffen, brauchen keinen doppelten Aufwand — sie brauchen einen integrierten Record, der beide abbildet.”
EAB macht die regulatorischen Überschneidungen explizit und nutzt sie: gemeinsame Dokumentation, keine Doppelarbeit, kein Übersehen von Anforderungen, die aus beiden Regelwerken resultieren.
EU-gehostet · Verankert in CELEX 32024R1689
Erzählen Sie uns von Ihrer Organisation und Ihrem Anliegen. Wir melden uns mit den relevanten Informationen.
