Der EU AI Act ist das erste umfassende Gesetz zur Regulierung von Künstlicher Intelligenz innerhalb der Europäischen Union. Ziel der Verordnung ist es, Innovation zu fördern und zugleich Risikenfür Grundrechte, Sicherheit und Datenschutz zu minimieren. Unternehmen, die KI-Systeme entwickeln, einsetzen oder in Produkte integrieren, müssen künftig verbindliche Compliance-Anforderungen erfüllen.
Der AI-Act verfolgt einen risikobasierten Ansatz: Je höher das Risiko eines KI-Systems für Individuen oder Gesellschaft, desto strenger die rechtlichen Pflichten. Besonders sogenannte Hochrisiko-Systeme unterliegen umfangreichen Vorgaben zu Datenqualität, Transparenz, Dokumentation und Überwachung. Verstöße können – ähnlich wie bei der DSGVO – erhebliche Bußgelder nach sich ziehen.
Unternehmen sollten daher frühzeitig prüfen, welche ihrer Anwendungen unter den AI-Act fallen, und geeignete Governance- und Kontrollstrukturen etablieren. Eine fundierte rechtliche Bewertung sowie klare organisatorische Prozesse sind entscheidend, um Rechtskonformität und Innovationsfähigkeit zu verbinden.
Wir unterstützen Unternehmen, Behörden, Institutionen und Vereine dabei, die Anforderungen des AI-Acts rechtssicher zu verstehen, Risiken zu identifizieren und praktikable Compliance-Strukturen aufzubauen.
Die Digitalisierung und der Einsatz von Künstlicher Intelligenz (KI) verändern Geschäftsprozesse grundlegend – und stellen Unternehmen vor neue rechtliche und sicherheitstechnische Herausforderungen.
Datenschutz, Cybersicherheit und KI-Compliance sind dabei untrennbar miteinander verbunden: Nur wer personenbezogene Daten schützt, KI-Systeme transparent gestaltet und Sicherheitsrisiken minimiert, kann Vertrauen schaffen und regulatorische Anforderungen erfüllen.
Wir unterstützen Unternehmen, Behörden, Institutionen und Vereine bei der rechtssicheren Gestaltungdigitaler Systeme – von der Umsetzung der Datenschutz-Grundverordnung (DSGVO) über die Analyse von KI-Risiken bis hin zum Aufbau robuster Informationssicherheits- und Governance-Strukturen.
Unser interdisziplinäres Team aus Jurist:innen, Informatikern und Compliance-Expert:innen begleitet Sie bei der Entwicklung nachhaltiger Strategien, um Daten, Systeme und Organisationen resilient zu machen.
Wir helfen Ihnen, gesetzliche Vorgaben wie den EU AI Act, die NIS-2-Richtlinie und die DSGVO in Einklang zu bringen – für verantwortungsvolle Innovation, rechtliche Sicherheit und digitale Souveränität.
Die DSGVO wurde am 14. April 2016 als Verordnung des Europäischen Parlaments und des Rates verabschiedet, trat daraufhin am 24. Mai 2016 in Kraft und
soll der Vereinheitlichung der Regeln zur Verarbeitung personenbezogener Daten dienen.
Die DSGVO kommt seit dem 25. Mai 2018 zur Anwendung und soll so einerseits den Verbraucherschutz
stärken und andererseits den innereuropäischen Verkehr personenbezogener Daten über die Landesgrenzen der
Mitgliedsstaaten hinweg genauso ermöglich, wie der Verkehr solcher Daten innerhalb eines Mitgliedsstaats.
Da es sich bei der DSGVO um eine Europäische Verordnung handelt, gilt sie unmittelbar in allen
Mitgliedsstaaten, d.h. die DSGVO muss nicht zuerst in nationales Recht umgesetzt werden. In der DSGVO sind aber Öffnungsklauseln
enthalten, die den nationalen Gesetzgeber dazu ermächtigt, die Regelungen der DSGVO zu konkretisieren und zu
ergänzen. Der deutsche Gesetzgeber musste also, wie die anderen nationalen Gesetzgeber, neue nationale Gesetze erlassen,
um die Vorschriften aus der DSGVO mit dem bestehenden deutschen Recht bestmöglich in Einklang bringen zu könenn. Das nationale Gesetz zum Datenschutz in Deutschland heißt Bundesdatenschutzgesetz-neu.