KI-VO und Vertragsgestaltung

KI-VO und Vertragsgestaltung – Herausforderungen und Chancen für Unternehmen

Von gabor partners //
Überblick über die KI-Verordnung (KI-VO) und ihre Auswirkungen auf die Vertragsgestaltung

Die geplante KI-Verordnung der EU (KI-VO) schafft einen umfassenden rechtlichen Rahmen für den Einsatz von Künstlicher Intelligenz (KI) und richtet sich insbesondere an Anbieter und Nutzer von Hochrisiko-KI-Systemen. Ein Kernpunkt der KI-VO ist Artikel 25 Abs. 4, der besondere Verpflichtungen für Anbieter von KI-Systemen definiert, um den Schutz der Nutzer zu gewährleisten und die Risiken beim Einsatz von Hochrisiko-KI angemessen zu adressieren. 

Ein wesentlicher Aspekt der Verordnung ist die vertragliche Absicherung durch Juristen, die für den Einsatz solcher KI-Systeme die rechtlichen Anforderungen der KI-VO berücksichtigen müssen. Anbieter und Nutzer von Hochrisiko-KI-Systemen müssen in ihren Verträgen klare Regelungen zur Transparenz, Haftung und Sicherheit festlegen, um gesetzliche Vorgaben und Grundrechte zu wahren.

Anforderungen der KI-VO an die Vertragsgestaltung für Hochrisiko-KI-Systeme

Für die vertragliche Gestaltung im Zusammenhang mit Hochrisiko-KI-Systemen legt die KI-VO einige grundlegende Anforderungen fest, die für Anbieter von Bedeutung sind:

  • Transparenzklauseln: Anbieter müssen dem Nutzer detaillierte Informationen über die Funktionsweise, Risiken und Beschränkungen des KI-Systems bereitstellen. Die Transparenzklauseln zielen darauf ab, die Funktionsweise des KI-Systems nachvollziehbar zu machen und mögliche Sicherheitsrisiken offenzulegen.
  • Haftung und Risikoverteilung: Hochrisiko-KI-Systeme können gravierende Folgen bei Fehlfunktionen oder Sicherheitslücken haben. Klare Haftungsregelungen sind daher unabdingbar, um Schadensfälle abzudecken und sicherzustellen, dass Anbieter ihre Verantwortung gegenüber Nutzern wahrnehmen.
  • Sicherheits- und Updatepflichten: Anbieter müssen regelmäßige Updates und Sicherheits-Patches bereitstellen, um die technische Integrität und Sicherheitsstandards des KI-Systems zu gewährleisten. Diese Verpflichtung reduziert das Risiko von Sicherheitslücken und trägt zur Einhaltung regulatorischer Anforderungen bei.
  • Kontrollmöglichkeiten des Nutzers: Dem Nutzer muss vertraglich zugesichert werden, dass er den Einsatz des KI-Systems überwachen kann. Dies schließt das Recht ein, den Einsatz des Systems einzuschränken oder zu beenden, falls Sicherheitsrisiken erkannt werden.
Hochrisiko-KI-Systeme: Vertragsanpassungen durch die Einstufung nach Anh. III

Die Einstufung als Hochrisiko-System gemäß Anhang III der KI-VO bringt zusätzliche vertragliche Anforderungen mit sich. Anbieter müssen sicherstellen, dass Nutzer die gesetzlichen Anforderungen erfüllen können, die für Hochrisiko-Systeme festgelegt sind. Dazu gehört unter anderem, den Nutzern umfassende Informationen über die Nutzung und Kontrolle des Systems zu geben sowie die Einhaltung von Sicherheits- und Transparenzpflichten zu gewährleisten.

Diese Anforderungen ähneln in vielen Punkten den Vorgaben der DSGVO, insbesondere den Anforderungen an Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Während die DSGVO jedoch primär den Schutz personenbezogener Daten in den Fokus stellt, verlangt die KI-VO auch umfassende technische Sicherheitsmaßnahmen und die fortlaufende Kontrolle der Systemintegrität.

Vergleich zwischen DSGVO und KI-VO: Unterschiede und Parallelen

Ein direkter Vergleich zeigt, dass sowohl die DSGVO als auch die KI-VO ähnliche Ziele verfolgen, insbesondere die Risikoverteilung und Einhaltung gesetzlicher Vorschriften. Die KI-VO geht jedoch darüber hinaus, indem sie den Schutz der Grundrechte der Nutzer betont und höhere Anforderungen an die technische Sicherheit und Integrität von KI-Systemen stellt. Anbieter müssen daher über vertragliche Regelungen hinaus auch sicherstellen, dass die Systeme kontinuierlich überwacht und aktualisiert werden.

Vor- und Nachteile der KI-VO für die Vertragsgestaltung

Vorteile:

  • Rechtsklarheit und Sicherheit: Durch die festgelegten vertraglichen Anforderungen bietet die KI-VO klare Leitlinien für Anbieter, die den rechtlichen Rahmen für den Einsatz von KI-Systemen schaffen und Sicherheitsrisiken mindern.
  • Erweiterter Schutz für Nutzer: Die Verordnung stärkt den Schutz der Nutzer, indem sie Haftungs- und Sicherheitsanforderungen festlegt, die Fehlfunktionen und Sicherheitslücken minimieren.
  • Transparenz und Vertrauensbildung: Transparenzklauseln fördern das Vertrauen zwischen Anbieter und Nutzer und schaffen eine solide Basis für die Nutzung von Hochrisiko-KI.

Nachteile:

  • Erhöhte Compliance-Kosten: Die vertragliche Umsetzung der KI-VO erfordert umfassende Anpassungen, die für Anbieter zusätzlichen Aufwand und Kosten verursachen.
  • Komplexität der Vertragsgestaltung: Die Umsetzung der KI-VO in Verträgen erfordert spezialisierte juristische Expertise, da die Anforderungen teils umfangreiche rechtliche und technische Absicherungen voraussetzen.
  • Erhöhte Haftungsrisiken für Anbieter: Die strikten Anforderungen an Haftung und Risikoverteilung stellen für Anbieter potenziell höhere Haftungsrisiken dar, die vertraglich abgesichert werden müssen.
Resümee und Fazit

Die KI-VO der EU bringt weitreichende Änderungen und Anforderungen für die Vertragsgestaltung im Bereich des Einsatzes von Hochrisiko-KI-Systemen mit sich. Sie setzt Maßstäbe für Transparenz, Haftung und Sicherheitsvorkehrungen, die Anbieter in ihren vertraglichen Regelungen umsetzen müssen. Der Vergleich mit der DSGVO zeigt, dass die KI-VO noch strengere Standards für Sicherheit und Grundrechtsschutz verlangt, was neue Herausforderungen für Anbieter mit sich bringt.

Die Kanzlei gabor partners steht Unternehmen und Anbietern von Hochrisiko-KI-Systemen zur Seite, um den komplexen Anforderungen der KI-VO gerecht zu werden. Unser Team von Experten im IT-Recht hilft Ihnen dabei, Ihre Verträge rechtskonform und zukunftssicher zu gestalten.

Call-to-Action

Für eine individuelle Beratung oder weitere Informationen zur KI-VO und Vertragsgestaltung stehen Ihnen die Juristen von gabor partners gern zur Verfügung. Kontaktieren Sie uns und sichern Sie Ihre KI-Verträge ab, um den Anforderungen der Zukunft gerecht zu werden

Jetzt
Sie

gabor partners rechtsanwaltsgesellschaft – Ihre Ansprechpartnerin Frau Maike Gabor

Wie können wir Ihnen helfen?

gabor partners
rechtsanwaltsgesellschaft mbh & Co. KG
Alexanderstraße 104
70180 Stuttgart

Vielen Dank. Ihre Nachricht wurde versendet.
Wir melden uns schnellstmöglich bei Ihnen.

Wissenswertes rund um Erbrecht, Gesellschaftsrecht und IT-Recht.
Jetzt unseren Newsletter abbonieren.