Verwendung legaler KI und inakzeptabler KI Technologien nach dem AI Act

Anfrage an: Bundesministerium für Land- und Forstwirtschaft, Regionen und Wasserwirtschaft

Verwendetes Gesetz: Auskunftspflichtgesetz

Mit 1.8.2024 (20. Tag nach der Veröffentlichung im Amtsblatt der Europäischen Union) ist der AI Act und somit die Richtlinien für den Einsatz und die Verwendung von künstlicher Intelligenz geregelt.
6 Monate nach Inkrafttreten des AI Act (sohin der 2.2.2025) dürfen die als verboten klassifizierten Praktiken nicht mehr angewandt werden, wenn es keine gesetzliche Grundlage für eine Ausnahmeverwendung gibt. Diese Verpflichtung betrifft Organisationen unabhängig von ihrer Größe und unabhängig von der Risikoklassifizierung des KI-Systems.

Ich ersuch den zuständigen Behördenleiter und DSGVO-Verantwortlichen um die Beantwortung der nachstehenden Fragen zu den taxativ aufgezählten mit Ablauf des 2.2.2025 + 6 Monate Übergangsfrist verbotenen KI-Systemen und zu allen legalen KI-Systemen im Verantwortungsbereich:

• Verwenden Sie in ihrem gesetzlichen Verantwortungsbereich legale KI-Systeme?
• Falls Ja, bitte um Auflistung der Systeme – Betreiber, DSGVO-Verantwortlicher, Dienstleister, gesetzliche Grundlage und Bekanntgabe der Datenschutzfolgenabschätzung.
• Verwenden Sie in ihrem gesetzlichen Verantwortungsbereich eines der angeführten KI-Systeme die ab 2.2.2025+6 Monate verbotene KI-Systeme sind?
• Falls die Frage zu einem der KI-Systeme mit Ja zu beantworten ist, gibt es zu diesem KI-System eine Datenschutzfolgenabschätzung und ein DSGVO Verarbeitungsverzeichnis?
• Falls die Frage zu einem der KI-Systeme mit Ja zu beantworten ist, gibt es zu diese KI einen Implementierungsleitfaden, Richtlinien und eine gesetzliche Grundlage, dass diese nach dem 2.2.2025+6 Monate weiter betrieben werden dürfen? Es wird ersucht die gesetzlichen Grundlagen dafür bekannt zu geben.

Gem. AI Act - Inakzeptable KI Technologien
ab 2.2.2025 + 6 Monate

KI-Systeme zur unterschwelligen Beeinflussung, Manipulation oder Täuschung

KI-Systeme, welche die Schutzbedürftigkeit bestimmter Personengruppen (z. B. Kinder, Ältere, Menschen mit Behinderung) ausnutzen

KI-Systeme zum sogenannten social scoring

KI-Systeme zum sogenannten predictive policing (Vorhersage, ob eine Person eine Straftat begehen wird)

KI-Systeme zur Erstellung von Datenbanken für Gesichtserkennung durch ungezieltes Auslesen von Gesichtsbildern (z. B. sog. scraping von Bildern aus dem Internet)

KI-Systeme zur Emotionserkennung am Arbeitsplatz oder in Bildungseinrichtungen (in anderen Bereichen hingegen nicht untersagt, sondern als Hochrisiko-KI-Systeme eingestuft)

KI-Systeme zur biometrischen Kategorisierung Echtzeit-Fernidentifizierungssysteme in öffentlich zugänglichen Räumen zu Strafverfolgungszwecken (mit zahlreichen Ausnahmen)

Diese Verbote gelten für Unternehmen aller Branchen, die entsprechende KI-Lösungen entwickeln, beschaffen oder betreiben und gleichfalls großteils für staatliche KI-Systeme, soweit keine gesetzliche Ausnahme dafür festgelegt ist und der Betrieb erlaubt ist.

1.8.2024 + 12 Monate (2. August 2025)

Die Bestimmungen zu KI-Systemen mit allgemeinem Verwendungszweck (General Purpose AI) sind 12 Monate nach Inkrafttreten des AI Act (sohin der 2.8.2025) verpflichtend anzuwenden.

Falls die Eingangs gestellte Frage nach verbotenen KI-Systemen mit Ja zu beantworten ist, ersuche ich um die Beantwortung nachstehender Fragen:

• Welche Behörden, Institutionen oder Verantwortlichen werden am 2.8.2025 für Ihren Verantwortungsbereich als notifizierte Behörde benannt?

1.8.2024 + 24 Monate (2.8.2026)
24 Monate nach Inkrafttreten des AI Act gelten grundsätzlich alle Verpflichtungen. Das bedeutet, die Anforderungen an Hochrisiko-KI-Systeme gemäß Anhang III (nicht hingegen Anhang I), KI-Systeme mit geringem und minimalem Risiko sind einzuhalten und KI-Reallabore müssen einsatzbereit sein. Ebenso gelten dann die Vorschriften über das Recht auf Beschwerde, gem. Art. 85 AIA und das Recht auf Erläuterung im Einzelfall gem. Art. 86 AIA.

Falls die Eingangs gestellte Frage nach verbotenen KI-Systemen mit Ja zu beantworten ist, ersuche ich um die Beantwortung nachstehender Fragen:

• Welche Ihrer KI-Systeme werden ab 2.8.2026 für Ihren Verantwortungsbereich als Hochrisiko-KI-Systeme zu benennen sein und welche Hochrisiko-KI-Systeme haben Sie jetzt bereits in Betrieb?

Warte auf Antwort

Datum

12. Februar 2025
Frist

9. April 2025
0 Follower:innen

Erhalten Sie Benachrichtigungen per E-Mail

Sie erhalten per E-Mail Benachrichtigungen, sobald etwas bei dieser Anfrage passiert. Sie können die Benachrichtigungen jederzeit abbestellen.

Wenn Sie etwas hier eingeben, dann wird die Aktion nicht durchgeführt.

Ihre E-Mail-Adresse
Kurz-URL kopieren

Anfrage tweeten
Anfrage teilen
RSS-Feed

Korrespondenz 2

Alle einklappen Alle ausklappen Zum Ende

Herbert Unger (Zertifizierter Datenschutzbeauftragter)

am 12. Feb.

Sehr geehrte Damen und Herren, hiermit beantrage ich gem §§ 2, 3 AuskunftspflichtG die Erteilung folgender Ausku…

An Bundesministerium für Land- und Forstwirtschaft, Regionen und Wasserwirtschaft Details

Von: Herbert Unger (Zertifizierter Datenschutzbeauftragter)
Betreff: Verwendung legaler KI und inakzeptabler KI Technologien nach dem AI Act [#3319]
Datum: 12. Februar 2025 20:17
An: Bundesministerium für Land- und Forstwirtschaft, Regionen und Wasserwirtschaft
Status: Warte auf Antwort — E-Mail wurde erfolgreich versendet.

Sehr geehrte Damen und Herren, hiermit beantrage ich gem §§ 2, 3 AuskunftspflichtG die Erteilung folgender Auskunft:

Mit 1.8.2024 (20. Tag nach der Veröffentlichung im Amtsblatt der Europäischen Union) ist der AI Act und somit die Richtlinien für den Einsatz und die Verwendung von künstlicher Intelligenz geregelt.
6 Monate nach Inkrafttreten des AI Act (sohin der 2.2.2025) dürfen die als verboten klassifizierten Praktiken nicht mehr angewandt werden, wenn es keine gesetzliche Grundlage für eine Ausnahmeverwendung gibt. Diese Verpflichtung betrifft Organisationen unabhängig von ihrer Größe und unabhängig von der Risikoklassifizierung des KI-Systems.

Ich ersuch den zuständigen Behördenleiter und DSGVO-Verantwortlichen um die Beantwortung der nachstehenden Fragen zu den taxativ aufgezählten mit Ablauf des 2.2.2025 + 6 Monate Übergangsfrist verbotenen KI-Systemen und zu allen legalen KI-Systemen im Verantwortungsbereich:

• Verwenden Sie in ihrem gesetzlichen Verantwortungsbereich legale KI-Systeme?
• Falls Ja, bitte um Auflistung der Systeme – Betreiber, DSGVO-Verantwortlicher, Dienstleister, gesetzliche Grundlage und Bekanntgabe der Datenschutzfolgenabschätzung.
• Verwenden Sie in ihrem gesetzlichen Verantwortungsbereich eines der angeführten KI-Systeme die ab 2.2.2025+6 Monate verbotene KI-Systeme sind?
• Falls die Frage zu einem der KI-Systeme mit Ja zu beantworten ist, gibt es zu diesem KI-System eine Datenschutzfolgenabschätzung und ein DSGVO Verarbeitungsverzeichnis?
• Falls die Frage zu einem der KI-Systeme mit Ja zu beantworten ist, gibt es zu diese KI einen Implementierungsleitfaden, Richtlinien und eine gesetzliche Grundlage, dass diese nach dem 2.2.2025+6 Monate weiter betrieben werden dürfen? Es wird ersucht die gesetzlichen Grundlagen dafür bekannt zu geben.

Gem. AI Act - Inakzeptable KI Technologien
ab 2.2.2025 + 6 Monate

KI-Systeme zur unterschwelligen Beeinflussung, Manipulation oder Täuschung

KI-Systeme, welche die Schutzbedürftigkeit bestimmter Personengruppen (z. B. Kinder, Ältere, Menschen mit Behinderung) ausnutzen

KI-Systeme zum sogenannten social scoring

KI-Systeme zum sogenannten predictive policing (Vorhersage, ob eine Person eine Straftat begehen wird)

KI-Systeme zur Erstellung von Datenbanken für Gesichtserkennung durch ungezieltes Auslesen von Gesichtsbildern (z. B. sog. scraping von Bildern aus dem Internet)

KI-Systeme zur Emotionserkennung am Arbeitsplatz oder in Bildungseinrichtungen (in anderen Bereichen hingegen nicht untersagt, sondern als Hochrisiko-KI-Systeme eingestuft)

KI-Systeme zur biometrischen Kategorisierung Echtzeit-Fernidentifizierungssysteme in öffentlich zugänglichen Räumen zu Strafverfolgungszwecken (mit zahlreichen Ausnahmen)

Diese Verbote gelten für Unternehmen aller Branchen, die entsprechende KI-Lösungen entwickeln, beschaffen oder betreiben und gleichfalls großteils für staatliche KI-Systeme, soweit keine gesetzliche Ausnahme dafür festgelegt ist und der Betrieb erlaubt ist.

1.8.2024 + 12 Monate (2. August 2025)

Die Bestimmungen zu KI-Systemen mit allgemeinem Verwendungszweck (General Purpose AI) sind 12 Monate nach Inkrafttreten des AI Act (sohin der 2.8.2025) verpflichtend anzuwenden.

Falls die Eingangs gestellte Frage nach verbotenen KI-Systemen mit Ja zu beantworten ist, ersuche ich um die Beantwortung nachstehender Fragen:

• Welche Behörden, Institutionen oder Verantwortlichen werden am 2.8.2025 für Ihren Verantwortungsbereich als notifizierte Behörde benannt?

1.8.2024 + 24 Monate (2.8.2026)
24 Monate nach Inkrafttreten des AI Act gelten grundsätzlich alle Verpflichtungen. Das bedeutet, die Anforderungen an Hochrisiko-KI-Systeme gemäß Anhang III (nicht hingegen Anhang I), KI-Systeme mit geringem und minimalem Risiko sind einzuhalten und KI-Reallabore müssen einsatzbereit sein. Ebenso gelten dann die Vorschriften über das Recht auf Beschwerde, gem. Art. 85 AIA und das Recht auf Erläuterung im Einzelfall gem. Art. 86 AIA.

Falls die Eingangs gestellte Frage nach verbotenen KI-Systemen mit Ja zu beantworten ist, ersuche ich um die Beantwortung nachstehender Fragen:

• Welche Ihrer KI-Systeme werden ab 2.8.2026 für Ihren Verantwortungsbereich als Hochrisiko-KI-Systeme zu benennen sein und welche Hochrisiko-KI-Systeme haben Sie jetzt bereits in Betrieb?

Für den Fall einer vollständigen oder teilweisen Nichterteilung der Auskunft (zB Verweigerung) beantrage ich die Ausstellung eines Bescheides gem § 4 AuskunftspflichtG. Herbert Unger Anfragenr: 3319 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.at/a/3319/ Postanschrift Herbert Unger << Adresse entfernt >> << Adresse entfernt >>

[… Zeige kompletten Anfragetext] Mit freundlichen Grüßen Herbert Unger (Zertifizierter Datenschutzbeauftragter)

Noch keine Kommentare. Bitte melden Sie sich an, um Kommentare zu lesen oder zu schreiben.

Bundesministerium für Land- und Forstwirtschaft, Regionen und Wasserwirtschaft

am 13. Feb.

E-Mail Empfangsbestätigung des BML Die von Ihnen an das Bundesministerium für Land- und Forstwirtschaft, Regionen …

Details

Von: Bundesministerium für Land- und Forstwirtschaft, Regionen und Wasserwirtschaft
Betreff: E-Mail Empfangsbestätigung des BML
Datum: 13. Februar 2025 06:28
Status: Warte auf Antwort

Die von Ihnen an das Bundesministerium für Land- und Forstwirtschaft, Regionen und Wasserwirtschaft zugestellte E-Mail ist eingelangt. Datenschutzrechtliche Informationen gemäß Art 13 DSGVO: Wir speichern und verarbeiten Ihre Daten (Name, E-Mailadresse) ausschließlich im Sinne der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (DSGVO) sowie des durch das Datenschutz-Anpassungsgesetz novellierten Datenschutzgesetzes i.d.F. vom 25. Mai 2018. Unsere Zusendung erfolgt auf der Rechtsgrundlage des Bundesministeriengesetzes 1986, BGBl. Nr. 76/1986 idgF, Teil 2 der Anlage zu §2 (Informationstätigkeit der Bundesregierung). Hierfür speichern wir Ihren Vor- und Zunamen, Ihre E-Mail-Adresse und ggf. sonstige personenbezogene Daten, die Sie im Zuge Ihres Schreibens an das Bundesministerium für Land- und Forstwirtschaft, Regionen und Wasserwirtschaft übermitteln. Diese werden mit Ablauf des nächstfolgenden Kalenderjahres automatisch gelöscht. Für die zutreffende Beantwortung Ihres Anliegens werden relevante Auszüge Ihrer Daten (insbesondere Vor- und Zuname, E-Mail, Anschrift und ggf. Telefonnummer) - wenn organisationstechnisch erforderlich - an Dienststellen des BML weitergeleitet, sowie ggf. an andere Bundesministerien übermittelt. Ihre Rechte: Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde. Weitere Informationen: Sie erreichen uns im Falle datenschutzrechtlicher Fragen die Ihre Person betreffen unter: Bundesministerium für Land- und Forstwirtschaft, Regionen und Wasserwirtschaft, Abteilung RD1, E-Mail-Adresse: Datenschutzbeauftragter(at)bml.gv.at Nachrichtendetails / Message details: Sender: <<E-Mail-Adresse>> Recipient: <<E-Mail-Adresse>> Subject: Verwendung legaler KI und inakzeptabler KI Technologien nach dem AI Act [#3319] Date: Thu Feb 13 05:28:32 2025 Message size: 12445 Message ID:

Noch keine Kommentare. Bitte melden Sie sich an, um Kommentare zu lesen oder zu schreiben.

Februar 2025

2 Nachrichten

Zum Ende