Einordnung und rechtskonforme Umsetzung der EU-KI-Verordnung in der Praxis

Zur umfassenden Regulierung Künstlicher Intelligenz ist die EU-KI-Verordnung (KI-VO/AI Act) das erste Gesetz weltweit, das KI-Systeme seit 01.08.2024 nach ihren potentiellen Anwendungsrisiken klassifiziert. Abhängig vom jeweiligen Risikoprofil sind schrittweise neue KI-Compliance-Anforderungen zu beachten. Seit Februar 2025 gilt zudem eine KI-Schulungspflicht, ab August 2025 greifen weitere Regelungen. Von der Verordnung und Schulungspflicht sind alle betroffen, die KI-Systeme betrieblich nutzen.

Das Fachseminar behandelt wie die Umsetzung der KI-VO und ihrer zahlreichen Compliance-Pflichten in der Unternehmenspraxis erfolgreich gelingt. Es beinhaltet einen Überblick über die KI-VO sowie eine Darstellung wichtiger Pflichten, Rechtsfragen und Implikationen. Insbesondere wird der Begriff des KI-Systems erarbeitet sowie die Risikoklassifikation und grundlegende Vorgaben zur Governance erläutert. Ergänzend erhalten die Teilnehmenden praxisnahe Hinweise zur Erstellung einer Unternehmensrichtlinie, um die KI-VO korrekt umzusetzen.

Mit dem gestaffelten Geltungsbeginn der KI-VO sind Unternehmen ab 02.02.2025 erstmals direkt an bestimmte Vorgaben des AI Acts gebunden.

Zeitliche Entwicklung & Ausblick

1. August 2024: Die KI-Verordnung ist in Kraft getreten.
2. Februar 2025: Regelungen zu verbotenen KI-Praktiken sowie KI-Kompetenz im Unternehmen gelten. Unternehmen müssen gemäß KI-Schulungspflicht sicherstellen, dass Mitarbeitende über ausreichende Kompetenzen im Umgang mit KI verfügen.
2. August 2025: Regelungen für KI mit allgemeinem Verwendungszweck sowie für Sanktionen, Behörden und Governance gelten.
2. August 2026: Generelle Anwendbarkeit und fast vollständige Gültigkeit der KI-Verordnung (u.a. Kennzeichnungspflicht für KI-Inhalte).
2. August 2027: Regelungen für Hochrisiko-KI-Systeme und deren Einstufung gelten.

Die Schwerpunkte Ihrer Weiterbildung

KI – Technologie und Begriff nach der KI-Verordnung

Risikoklassifikation nach der KI-VO

Abgrenzung von Betreiber und Anbieter

Wesentliche Pflichten nach der KI-VO

Projektmanagement und Governance

Vorzuweisende Fachkunde gem. § 40 Abs. 6 BDSG und Art. 37 Abs. 5 DSGVO – Pflicht zur Weiterbildung sowie gem. Art. 4 KI‑VO

Dieses Seminar vermittelt Kenntnisse, die zum Erwerb bzw. zur Aufrechterhaltung der Fachkunde des betrieblichen Datenschutzbeauftragten erforderlich sind, gem. § 40 Abs. 6 BDSG und Art. 37 Abs. 5 DSGVO. Jedes Unternehmen hat daher nach § 40 Abs. 6 BDSG und Art. 38 Abs. 2 DSGVO seinem betrieblichen Datenschutzbeauftragten die Teilnahme zu ermöglichen und deren Kosten zu übernehmen.

Das Seminar vermittelt zudem Kenntnisse, die gemäß Art. 4 der KI-Verordnung zur KI-Kompetenz notwendig sind. Demnach müssen Anbieter und Betreiber von KI‑Systemen Maßnahmen ergreifen, um nach besten Kräften sicherzustellen, dass ihr Personal und andere Personen, die in ihrem Auftrag mit dem Betrieb und der Nutzung von KI‑Systemen befasst sind, über ein ausreichendes Maß an KI‑Kompetenz verfügen.

Inhalte
Ihr Nutzen
Zielgruppe

Grundlagen

KI – Technologie
Begriff der KI nach der KI-VO
Geographische Geltung der KI-VO
Zeitliche Geltung der KI-VO

Risikoklassifizierung

Überblick
Verbotene KI-Systeme
Hochrisiko KI-Systeme
KI-Systeme mit Transparenzpflichten

Die Rollen nach der KI-VO

Rollen im Überblick
Betreiber
Anbieter
Abgrenzung von Anbieter und Betreiber in der KI-Wertschöpfungskette

Wesentliche Pflichten nach der KI-VO

KI-Kompetenz – Schulungspflicht für Anbieter und Betreiber sämtlicher KI-Systeme
Risikomanagement
Datenmanagement
Menschliche Aufsicht
Genauigkeit, Robustheit und Cybersicherheit

Governance und Projektmanagement

Wer macht was?
Welche Prozesse werden benötigt?
Was muss in der Richtlinie stehen?
Projektmanagement

Sie festigen Ihr Verständnis zu den neuen rechtlichen Vorgaben durch die KI-VO, den begleitenden Compliance-Anforderungen und Governance-Fragen.
Sie erlangen Kenntnisse zu den wesentlichen Pflichten nach der KI-VO und gewinnen dadurch Handlungssicherheit im Umgang mit KI-Anwendungen.
Sie erfahren, wie die Projektplanung für die rechtskonforme Umsetzung der KI-VO sicher gestaltet wird, begleitet durch Governance-Strukturen und -Prozesse.
Sie erwerben Wissen über die Identifikation und das Management von Risiken verbunden mit dem Einsatz von KI.
Sie kennen den konkreten Haftungsrahmen und wissen, wie Haftungsrisiken beim KI-Einsatz vermieden werden können.

Inhouse-Juristen
KI-Entscheider/-innen, KI-Anwender/-innen
Datenschutzbeauftragte sowie Datenschutzverantwortliche in Unternehmen
Rechtsanwälte
Compliance-Experten/-Expertinnen
Rechtsberater/-innen
Führungs- und Fachkräfte, die in ihren Unternehmen Verantwortung für KI, Datenschutz und Datensicherheit tragen
Prozessverantwortliche, Projektleitende und Entscheider/-innen aus Bereichen mit KI-Projekten

Referenten

Schefzig, Jens, RA Dr.

Partner bei Osborne Clarke und renommierter Experte zum IT- und Daten(schutz)recht, zu Künstlicher Intelligenz und der Wertschöpfung aus Daten, Herausgeber und Autor zahlreicher Veröffentlichungen und langjähriger Referent auf Fachtagungen und -kongressen
mehr

Dr. Jens Schefzig berät zu Künstlicher Intelligenz und der Wertschöpfung aus Daten. Er ist Co-Leiter der internationalen KI-Initiative von Osborne Clarke und leitet die deutsche entsprechende Initiative. Er berät insbesondere zum Einsatz von KI, Datenanalysen, Datenverwertungsketten, Rechten an und den Zugriff auf Daten (Big Data, Smart Data, Industrie 4.0, Datenhandel und Data Analytics). Außerdem managt er Compliance-Projekte zur Gestaltung von Organisationen, Prozessen und Richtlinien sowie aktuell diverse Projekte zur Umsetzung der KI-VO. Er wird in mehreren Rankings als einer der renommiertesten Rechtsanwälte im Datenrecht in Deutschland aufgeführt.

Kirschke-Biller, Jonathan, RA

Rechtsanwalt bei der internationalen Wirtschaftskanzlei Osborne Clarke
mehr

Jonathan Kirschke-Biller ist Rechtsanwalt bei der internationalen Wirtschaftskanzlei Osborne Clarke.

Er berät insbesondere zur Regulierung von Künstlicher Intelligenz und zum Datenschutzrecht.

Sein Schwerpunkt liegt dabei auf der rechtssicheren Ausgestaltung von Datenanalysen (Big Data/Smart Data) und digitalen Angeboten sowie auf der unternehmensinternen Compliance zur Umsetzung der KI-VO.

Die neue KI-Verordnung / AI Act

Einordnung und rechtskonforme Umsetzung der EU-KI-Verordnung in der Praxis

Die Schwerpunkte Ihrer Weiterbildung

Grundlagen

Risikoklassifizierung

Die Rollen nach der KI-VO

Wesentliche Pflichten nach der KI-VO

Governance und Projektmanagement

Schefzig, Jens, RA Dr.

Kirschke-Biller, Jonathan, RA

Ähnliche Seminar- und Kongresstermine

Big Data und KI im Unternehmen

Datenschutz bei ChatGPT und anderen KI-Systemen

Microsoft 365 Copilot - Recht und Datenschutz

Was ist die EU-KI-Verordnung (AI Act) und welche Ziele verfolgt sie?

Welche Unternehmen sind von der KI-Verordnung betroffen?

Wie werden KI-Systeme nach der neuen Verordnung klassifiziert?

Welche Anforderungen bestehen für Hochrisiko-KI-Systeme?

Was bedeutet der Begriff Konformitätsbewertung im Kontext der KI-Verordnung?

Was sind die Hauptpflichten von Betreibern und Anbietern gemäß der KI-Verordnung?

Welche Maßnahmen sind für ein effektives Datenmanagement erforderlich?

Was umfasst die menschliche Aufsicht über KI-Systeme?

Welche Rolle spielt die Cybersicherheit im Rahmen der KI-Verordnung?

Wie können Unternehmen die Governance ihrer KI-Systeme sicherstellen?