FragDenStaat.at

Verwendung legaler KI und inakzeptabler KI Technologien nach dem AI Act

Anfrage an: Bundesministerium für Inneres
Verwendetes Gesetz: Auskunftspflichtgesetz

„Gefahr für Privatsphäre und Demokratie. Biometrische Echtzeit-Überwachungssysteme schaffen eine Infrastruktur ständiger Kontrolle und bedrohen nicht nur Grundrechte wie Datenschutz und Privatsphäre.“ Quelle: https://epicenter.works/content/big-bro…

Mit 1.8.2024 (20. Tag nach der Veröffentlichung im Amtsblatt der Europäischen Union) ist der AI Act und somit die Richtlinien für den Einsatz und die Verwendung von künstlicher Intelligenz geregelt.
6 Monate nach Inkrafttreten des AI Act (sohin der 2.2.2025) dürfen die als „verboten“ klassifizierten Praktiken nicht mehr angewandt werden, wenn es keine gesetzliche Grundlage für eine Ausnahmeverwendung gibt. Diese Verpflichtung betrifft Organisationen unabhängig von ihrer Größe und unabhängig von der Risikoklassifizierung des KI-Systems.

Ich ersuch den zuständigen Behördenleiter und DSGVO-Verantwortlichen um die Beantwortung der nachstehenden Fragen zu den taxativ aufgezählten mit Ablauf des 2.2.2025 + 6 Monate Übergangsfrist verbotenen KI-Systemen und zu allen legalen KI-Systemen im Verantwortungsbereich:

• Verwenden Sie in ihrem gesetzlichen Verantwortungsbereich legale KI-Systeme?
• Falls Ja, bitte um Auflistung der Systeme – Betreiber, DSGVO-Verantwortlicher, Dienstleister, gesetzliche Grundlage und Bekanntgabe der Datenschutzfolgenabschätzung.
• Verwenden Sie in ihrem gesetzlichen Verantwortungsbereich eines der angeführten KI-Systeme die ab 2.2.2025+6 Monate verbotene KI-Systeme sind?
• Falls die Frage zu einem der KI-Systeme mit „Ja“ zu beantworten ist, gibt es zu diesem KI-System eine Datenschutzfolgenabschätzung und ein DSGVO Verarbeitungsverzeichnis?
• Falls die Frage zu einem der KI-Systeme mit „Ja“ zu beantworten ist, gibt es zu diese KI einen Implementierungsleitfaden, Richtlinien und eine gesetzliche Grundlage, dass diese nach dem 2.2.2025+6 Monate weiter betrieben werden dürfen? Es wird ersucht die gesetzlichen Grundlagen dafür bekannt zu geben.

Gem. AI Act - Inakzeptable KI Technologien
ab 2.2.2025 + 6 Monate

KI-Systeme zur unterschwelligen Beeinflussung, Manipulation oder Täuschung

KI-Systeme, welche die Schutzbedürftigkeit bestimmter Personengruppen (z. B. Kinder, Ältere, Menschen mit Behinderung) ausnutzen

KI-Systeme zum sogenannten „social scoring“

KI-Systeme zum sogenannten „predictive policing“ (Vorhersage, ob eine Person eine Straftat begehen wird)

KI-Systeme zur Erstellung von Datenbanken für Gesichtserkennung durch ungezieltes Auslesen von Gesichtsbildern (z. B. sog. „scraping“ von Bildern aus dem Internet)

KI-Systeme zur Emotionserkennung am Arbeitsplatz oder in Bildungseinrichtungen (in anderen Bereichen hingegen nicht untersagt, sondern als Hochrisiko-KI-Systeme eingestuft)

KI-Systeme zur biometrischen Kategorisierung Echtzeit-Fernidentifizierungssysteme in öffentlich zugänglichen Räumen zu Strafverfolgungszwecken (mit zahlreichen Ausnahmen)

Diese Verbote gelten für Unternehmen aller Branchen, die entsprechende KI-Lösungen entwickeln, beschaffen oder betreiben und gleichfalls großteils für staatliche KI-Systeme, soweit keine gesetzliche Ausnahme dafür festgelegt ist und der Betrieb erlaubt ist.

1.8.2024 + 12 Monate (2. August 2025)

Die Bestimmungen zu KI-Systemen mit allgemeinem Verwendungszweck (General Purpose AI) sind 12 Monate nach Inkrafttreten des AI Act (sohin der 2.8.2025) verpflichtend anzuwenden.

Falls die Eingangs gestellte Frage nach verbotenen KI-Systemen mit „Ja“ zu beantworten ist, ersuche ich um die Beantwortung nachstehender Fragen:

• Welche Behörden, Institutionen oder Verantwortlichen werden am 2.8.2025 für Ihren Verantwortungsbereich als notifizierte Behörde benannt?

1.8.2024 + 24 Monate (2.8.2026)
24 Monate nach Inkrafttreten des AI Act gelten grundsätzlich alle Verpflichtungen. Das bedeutet, die Anforderungen an Hochrisiko-KI-Systeme gemäß Anhang III (nicht hingegen Anhang I), KI-Systeme mit geringem und minimalem Risiko sind einzuhalten und KI-Reallabore müssen einsatzbereit sein. Ebenso gelten dann die Vorschriften über das Recht auf Beschwerde, gem. Art. 85 AIA und das Recht auf Erläuterung im Einzelfall gem. Art. 86 AIA.

Falls die Eingangs gestellte Frage nach verbotenen KI-Systemen mit „Ja“ zu beantworten ist, ersuche ich um die Beantwortung nachstehender Fragen:

• Welche Ihrer KI-Systeme werden ab 2.8.2026 für Ihren Verantwortungsbereich als Hochrisiko-KI-Systeme zu benennen sein und welche Hochrisiko-KI-Systeme haben Sie jetzt bereits in Betrieb?

Anfrage erfolgreich

  • Datum
    31. Januar 2025
  • Frist
    28. März 2025
  • 0 Follower:innen
  • Kurz-URL kopieren
  • RSS-Feed
Alle einklappen Alle ausklappen Zum Ende
Herbert Unger (Zertifizierter Datenschutzbeauftragter)
am 31. Jan.
Sehr geehrte Damen und Herren, hiermit beantrage ich gem §§ 2, 3 AuskunftspflichtG die Erteilung folgender Ausku…
An Bundesministerium für Inneres Details
Von
Herbert Unger (Zertifizierter Datenschutzbeauftragter)
Betreff
Verwendung legaler KI und inakzeptabler KI Technologien nach dem AI Act [#3301]
Datum
31. Januar 2025 12:42
An
Bundesministerium für Inneres
Status
Warte auf Antwort — E-Mail wird verschickt...
Sehr geehrte Damen und Herren, hiermit beantrage ich gem §§ 2, 3 AuskunftspflichtG die Erteilung folgender Auskunft:
„Gefahr für Privatsphäre und Demokratie. Biometrische Echtzeit-Überwachungssysteme schaffen eine Infrastruktur ständiger Kontrolle und bedrohen nicht nur Grundrechte wie Datenschutz und Privatsphäre.“ Quelle: https://epicenter.works/content/big-brother-is-watching-ki-ueberwachung-im-oeffentlichen-raum Mit 1.8.2024 (20. Tag nach der Veröffentlichung im Amtsblatt der Europäischen Union) ist der AI Act und somit die Richtlinien für den Einsatz und die Verwendung von künstlicher Intelligenz geregelt. 6 Monate nach Inkrafttreten des AI Act (sohin der 2.2.2025) dürfen die als „verboten“ klassifizierten Praktiken nicht mehr angewandt werden, wenn es keine gesetzliche Grundlage für eine Ausnahmeverwendung gibt. Diese Verpflichtung betrifft Organisationen unabhängig von ihrer Größe und unabhängig von der Risikoklassifizierung des KI-Systems. Ich ersuch den zuständigen Behördenleiter und DSGVO-Verantwortlichen um die Beantwortung der nachstehenden Fragen zu den taxativ aufgezählten mit Ablauf des 2.2.2025 + 6 Monate Übergangsfrist verbotenen KI-Systemen und zu allen legalen KI-Systemen im Verantwortungsbereich: • Verwenden Sie in ihrem gesetzlichen Verantwortungsbereich legale KI-Systeme? • Falls Ja, bitte um Auflistung der Systeme – Betreiber, DSGVO-Verantwortlicher, Dienstleister, gesetzliche Grundlage und Bekanntgabe der Datenschutzfolgenabschätzung. • Verwenden Sie in ihrem gesetzlichen Verantwortungsbereich eines der angeführten KI-Systeme die ab 2.2.2025+6 Monate verbotene KI-Systeme sind? • Falls die Frage zu einem der KI-Systeme mit „Ja“ zu beantworten ist, gibt es zu diesem KI-System eine Datenschutzfolgenabschätzung und ein DSGVO Verarbeitungsverzeichnis? • Falls die Frage zu einem der KI-Systeme mit „Ja“ zu beantworten ist, gibt es zu diese KI einen Implementierungsleitfaden, Richtlinien und eine gesetzliche Grundlage, dass diese nach dem 2.2.2025+6 Monate weiter betrieben werden dürfen? Es wird ersucht die gesetzlichen Grundlagen dafür bekannt zu geben. Gem. AI Act - Inakzeptable KI Technologien ab 2.2.2025 + 6 Monate KI-Systeme zur unterschwelligen Beeinflussung, Manipulation oder Täuschung KI-Systeme, welche die Schutzbedürftigkeit bestimmter Personengruppen (z. B. Kinder, Ältere, Menschen mit Behinderung) ausnutzen KI-Systeme zum sogenannten „social scoring“ KI-Systeme zum sogenannten „predictive policing“ (Vorhersage, ob eine Person eine Straftat begehen wird) KI-Systeme zur Erstellung von Datenbanken für Gesichtserkennung durch ungezieltes Auslesen von Gesichtsbildern (z. B. sog. „scraping“ von Bildern aus dem Internet) KI-Systeme zur Emotionserkennung am Arbeitsplatz oder in Bildungseinrichtungen (in anderen Bereichen hingegen nicht untersagt, sondern als Hochrisiko-KI-Systeme eingestuft) KI-Systeme zur biometrischen Kategorisierung Echtzeit-Fernidentifizierungssysteme in öffentlich zugänglichen Räumen zu Strafverfolgungszwecken (mit zahlreichen Ausnahmen) Diese Verbote gelten für Unternehmen aller Branchen, die entsprechende KI-Lösungen entwickeln, beschaffen oder betreiben und gleichfalls großteils für staatliche KI-Systeme, soweit keine gesetzliche Ausnahme dafür festgelegt ist und der Betrieb erlaubt ist. 1.8.2024 + 12 Monate (2. August 2025) Die Bestimmungen zu KI-Systemen mit allgemeinem Verwendungszweck (General Purpose AI) sind 12 Monate nach Inkrafttreten des AI Act (sohin der 2.8.2025) verpflichtend anzuwenden. Falls die Eingangs gestellte Frage nach verbotenen KI-Systemen mit „Ja“ zu beantworten ist, ersuche ich um die Beantwortung nachstehender Fragen: • Welche Behörden, Institutionen oder Verantwortlichen werden am 2.8.2025 für Ihren Verantwortungsbereich als notifizierte Behörde benannt? 1.8.2024 + 24 Monate (2.8.2026) 24 Monate nach Inkrafttreten des AI Act gelten grundsätzlich alle Verpflichtungen. Das bedeutet, die Anforderungen an Hochrisiko-KI-Systeme gemäß Anhang III (nicht hingegen Anhang I), KI-Systeme mit geringem und minimalem Risiko sind einzuhalten und KI-Reallabore müssen einsatzbereit sein. Ebenso gelten dann die Vorschriften über das Recht auf Beschwerde, gem. Art. 85 AIA und das Recht auf Erläuterung im Einzelfall gem. Art. 86 AIA. Falls die Eingangs gestellte Frage nach verbotenen KI-Systemen mit „Ja“ zu beantworten ist, ersuche ich um die Beantwortung nachstehender Fragen: • Welche Ihrer KI-Systeme werden ab 2.8.2026 für Ihren Verantwortungsbereich als Hochrisiko-KI-Systeme zu benennen sein und welche Hochrisiko-KI-Systeme haben Sie jetzt bereits in Betrieb?
Für den Fall einer vollständigen oder teilweisen Nichterteilung der Auskunft (zB Verweigerung) beantrage ich die Ausstellung eines Bescheides gem § 4 AuskunftspflichtG. Herbert Unger Anfragenr: 3301 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.at/a/3301/ Postanschrift Herbert Unger << Adresse entfernt >> << Adresse entfernt >>
Mit freundlichen Grüßen Herbert Unger (Zertifizierter Datenschutzbeauftragter)
Noch keine Kommentare. Bitte melden Sie sich an, um Kommentare zu lesen oder zu schreiben.
Bundesministerium für Inneres
am 21. März
Sehr geehrter Herr Unger, unter Bezugnahme auf Ihren Antrag auf Auskunft gemäß §§ 2, 3 AuskunftspflichtG vom 31.…
Details
Von
Bundesministerium für Inneres
Betreff
AW: Verwendung legaler KI und inakzeptabler KI Technologien nach dem AI Act [#3301]
Datum
21. März 2025 12:59
Status
Anfrage abgeschlossen
Sehr geehrter Herr Unger, unter Bezugnahme auf Ihren Antrag auf Auskunft gemäß §§ 2, 3 AuskunftspflichtG vom 31.01.2025, darf Ihnen mitgeteilt werden, dass in unserem Verantwortungsbereich mit Stand März 2025 kein Einsatz von KI-Systemen im Sinne des Art. 3 Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates vom 13. Juni 2024 zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz und zur Änderung der Verordnungen (EG) Nr. 300/2008, (EU) Nr. 167/2013, (EU) Nr. 168/2013, (EU) 2018/858, (EU) 2018/1139 und (EU) 2019/2144 sowie der Richtlinien 2014/90/EU, (EU) 2016/797 und (EU) 2020/1828 (Verordnung über künstliche Intelligenz) bekannt ist, wodurch sich ein Eingehen auf Ihre weiterführenden Fragen erübrigt. Mit freundlichen Grüßen
Noch keine Kommentare. Bitte melden Sie sich an, um Kommentare zu lesen oder zu schreiben.
Herbert Unger (Zertifizierter Datenschutzbeauftragter)
am 21. März
Guten Tag, Beantwortung seitens des Bundesministeriums für Inneres inklusive der nachgeordneten Behörde Bundesamt…
An Bundesministerium für Inneres Details
Von
Herbert Unger (Zertifizierter Datenschutzbeauftragter)
Betreff
AW: Verwendung legaler KI und inakzeptabler KI Technologien nach dem AI Act [#3301]
Datum
21. März 2025 20:58
An
Bundesministerium für Inneres
Status
E-Mail wurde erfolgreich versendet.
Nicht-öffentliche Anhänge:
2024-0-803-741-1-a-erledigung-03-12-2024-angelika-adensamer.pdf
384,6 KB
Guten Tag, Beantwortung seitens des Bundesministeriums für Inneres inklusive der nachgeordneten Behörde Bundesamt für Fremdenwesen und Asyl (BFA) Geschäftszahl: 2024-0.803.741 Derzeit werden im Bundesamt für Fremdenwesen und Asyl (BFA) innerhalb der Staatendokumentation insgesamt vier externe und ein internes KI-System verwendet. Bei den externen KI-Systemen werden Perplexity, You.com, Copilot, PDF GPT und teilbasierte KI-Systeme wie Deepl verwendet. Zusätzlich gibt es einen lokal verwendeten Chatbot, der sich noch in der Testphase befindet und an das interne COI-CMS (Country of Origin Information – Content Management System) gebunden ist. Zukünftiges Ziel ist es, damit einerseits Mitarbeiterinnen und Mitarbeitern des Bundesamts für Fremdenwesen und Asyl (BFA) und befugten Bedarfsträgern die Suche in den gesammelten Länderinformationen der Staatendokumentation effektiver und schneller zu gestalten und relevante Informationen bereitzustellen. Im Bereich des Staatendokumentation/OSIF-Projekts des BFA gibt es geplante Vorhaben zur Schaffung von lokalen und geschlossenen KI-Systemen, die in den Hochrisiko-Bereich des Anhangs III Z 7 KI-VO fallen. Künstliche Intelligenz. Bernhard Treibenreif: „Die Kooperation mit den österreichischen Unternehmen ist für uns als Polizei wichtig und notwendig.“ Bernhard Treibenreif: „Die Kooperation mit den österreichischen Unternehmen ist für uns als Polizei wichtig und notwendig.“ © BMI/Tobias Bosina Jürgen Doleschal, Leiter der Abteilung Demand- und Prozessmanagement in der Direktion Digitale Services (DDS) des BMI, sprach über die Prozesse der Digitalisierung im Bundesministerium für Inneres. Künstliche Intelligenz könne die digitale Transformation in der Exekutive unterstützen. Die Polizei setzt KI-Systeme in unterschiedlichen Bereichen ein, etwa zur Einsatzoptimierung bei Großveranstaltungen oder bei Grenzkontrollen am Flughafen. Die Chancen und Risiken von künstlicher Intelligenz wurden bei einer Paneldiskussion erörtert. Sylvia Mayer, stellvertretende Direktorin der Direktion Staatsschutz und Nachrichtendienst (DSN) und Leiterin des Nachrichtendienstes, führte als Einsatzbereich von KI in ihrer Behörde die Analyse der von Open-Source-Intelligence gewonnenen Daten an. Geschäftsführer von Unternehmen müssten sich Wissen über KI aneignen, um Risiken zu erkennen, sagte Mayer. Ich ersuche um Mitteiiung welche Dienststellen und Behörden in den Verantwortungsbereich des BMI fallen. Mit freundlichen Grüßen Herbert Unger Anhänge: - 2024-0-803-741-1-a-erledigung-03-12-2024-angelika-adensamer.pdf Anfragenr: 3301 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.at/a/3301/ Postanschrift Herbert Unger << Adresse entfernt >> << Adresse entfernt >>
Noch keine Kommentare. Bitte melden Sie sich an, um Kommentare zu lesen oder zu schreiben.
Bundesministerium für Inneres
am 7. April
Sehr geehrter Herr Unger, unter Bezugnahme auf Ihre Frage vom 21.3.2025 darf auf die Geschäftseinteilung des BMI…
Details
Von
Bundesministerium für Inneres
Betreff
AW: Verwendung legaler KI und inakzeptabler KI Technologien nach dem AI Act [#3301]
Datum
7. April 2025 15:37
Status
Anfrage abgeschlossen
Sehr geehrter Herr Unger, unter Bezugnahme auf Ihre Frage vom 21.3.2025 darf auf die Geschäftseinteilung des BMI (https://www.bmi.gv.at/113/start.aspx) sowie auf das „Bundesgesetz über die Zahl, den Wirkungsbereich und die Einrichtung der Bundesministerien (Bundesministeriengesetz 1986 – BMG)" i.d.g.F., verwiesen werden. Der Bundesminister für Inneres hat als Organ des Bundes gemäß § 1 Abs. 1 des Auskunftspflichtgesetzes Auskünfte über Angelegenheiten seines Wirkungsbereiches zu erteilen (Angelegenheiten, die dem Wirkungsbereich des BFA bzw. den Landespolizeidirektionen zuzurechnen sind, können schon begrifflich nicht im Wirkungsbereich des Bundesministers für Inneres liegen). Die Auskunftspflicht besteht daher nur im Rahmen der sachlichen und örtlichen Zuständigkeit des jeweils befragten Organes (vgl. VwGH vom 28. Juni 2021, Ro 2021/11/0005). Mit freundlichen Grüßen
Noch keine Kommentare. Bitte melden Sie sich an, um Kommentare zu lesen oder zu schreiben.