EDPB und EDPS geben gemeinsame Stellungnahme zur Umsetzung des EU-KI-Gesetzes ab
Am 21. Januar 2026 veröffentlichten der Europäische Datenschutzausschuss und der Europäische Datenschutzbeauftragte eine gemeinsame Stellungnahme als Reaktion auf den Vorschlag der Europäischen Kommission für das „Digitale Omnibus zu KI“. Der Vorschlag zielt darauf ab, die effektive Anwendung harmonisierter Regeln im Rahmen des EU-KI-Gesetzes zu erleichtern, indem die Verwaltungsprozesse für Organisationen, die künstliche Intelligenzsysteme in der EU einsetzen, optimiert werden.
Unterstützung und Bedenken
Die gemeinsame Stellungnahme spiegelt eine breite Unterstützung für die Bemühungen der Europäischen Kommission wider, praktische Herausforderungen für Organisationen im Rahmen des KI-Gesetzes anzugehen. Während die genannten Behörden die Notwendigkeit einer administrativen Vereinfachung anerkennen, betonen sie, dass solche Bemühungen nicht auf Kosten des Schutzes grundlegender Rechte erfolgen dürfen.
Empfehlungen der Stellungnahme
- Verarbeitung besonderer Datenkategorien: Die vorgeschlagene Erweiterung, die Anbietern und Nutzern von KI-Systemen die Verarbeitung sensibler personenbezogener Daten (wie Ethnizität oder Gesundheitsinformationen) zur Erkennung und Korrektur von Verzerrungen gestatten soll, sollte auf Situationen beschränkt werden, in denen das Risiko von Schäden durch Verzerrungen ernsthaft ist und nur, wenn angemessene Schutzmaßnahmen vorhanden sind.
- Registrierung von Hochrisiko-KI-Systemen: Die vorgeschlagene Abschaffung der Verpflichtung zur Registrierung von KI-Systemen, selbst wenn Anbieter behaupten, sie seien „nicht hochriskant“, wird nicht empfohlen. Die Behörden warnen, dass dies die Verantwortlichkeit verringern und Organisationen anreizen könnte, Systeme als geringeres Risiko zu klassifizieren, um öffentlicher Kontrolle zu entgehen.
- Überwachung regulatorischer Sandkästen: Regulierungssandkästen zur Förderung von Innovation werden begrüßt, jedoch empfehlen die Behörden, dass die zuständigen Datenschutzbehörden direkt in die Überwachung und Durchsetzung der Datenverarbeitung innerhalb dieser Sandkästen einbezogen werden sollten.
- Rolle des KI-Büros: Die Rolle des KI-Büros bei der Überwachung von KI-Systemen, insbesondere solchen, die auf allgemeinen Modellen basieren, muss klar definiert sein und sollte nicht mit der unabhängigen Aufsicht über KI-Systeme, die von EU-Institutionen verwendet werden, überschneiden.
- Rolle der Marktüberwachungsbehörden: Die Funktion der Marktüberwachungsbehörden sollte als administrative Kontaktstelle klar definiert werden, um sicherzustellen, dass ihre neuen Rollen die Unabhängigkeit oder Befugnisse der Datenschutzbehörden nicht beeinträchtigen.
- Verantwortlichkeiten für KI-Kompetenz: Anbieter und Nutzer von KI müssen weiterhin sicherstellen, dass ihre Mitarbeiter über ausreichende KI-Kompetenz verfügen. Alle neuen Verpflichtungen, die der Europäischen Kommission oder den Mitgliedstaaten auferlegt werden, um die KI-Kompetenz zu fördern, sollten diese Verantwortlichkeiten unterstützen und nicht ersetzen.
- Verschiebung der Hochrisiko-KI-Vorschriften: Die gemeinsame Stellungnahme äußert Bedenken über die vorgeschlagenen Verzögerungen bei der Umsetzung wesentlicher Anforderungen für hochriskante KI-Systeme. Die Behörden drängen die Gesetzgeber, diese Verzögerungen, insbesondere für wichtige Verpflichtungen wie Transparenzanforderungen, zu minimieren, da sich die KI-Entwicklung schnell weiterentwickelt.
