Verhältnis zu anderen Unionsrechtsakten

Verhältnis zu anderen Unionsrechtsakten

Zweck

Die KI-VO steht nicht isoliert. Sie verweist auf andere Unionsrechtsakte, wird von diesen ergänzt und überlagert in manchen Bereichen bestehende Pflichten. Dieser Skill klärt das Rangverhältnis und zeigt, welche Rechtsakte kumulativ zu beachten sind.

Grundregel: Kumulation, nicht Verdrängung

Die KI-VO verdrängt andere Unionsrechtsakte in der Regel nicht, sondern ergänzt sie. Unternehmen müssen häufig mehrere Regelwerke gleichzeitig einhalten.

DSGVO — Verordnung (EU) 2016/679

Verhältnis: Ergänzend und überschneidend

• Die DSGVO gilt für jede Verarbeitung personenbezogener Daten, unabhängig vom Einsatz von KI.
• Für Hochrisiko-KI-Systeme, die personenbezogene Daten verarbeiten, gelten beide Regelwerke.
• Die Grundrechte-Folgenabschätzung nach Art. 27 KI-VO ist eng mit der Datenschutz-Folgenabschätzung nach Art. 35 DSGVO abzustimmen.
• Das Recht auf Erklärung automatisierter Entscheidungen nach Art. 22 DSGVO und die Transparenzpflichten der KI-VO sind parallel zu erfüllen.
• Art. 10 Abs. 5 KI-VO erlaubt unter engen Voraussetzungen die Verarbeitung besonderer Kategorien personenbezogener Daten zur Bias-Erkennung — vorbehaltlich DSGVO-Rechtsgrundlage.

Maschinenverordnung — Verordnung (EU) 2023/1230

Verhältnis: Speziell für KI in Maschinen; Anhang I Nr. 7 KI-VO

• Sicherheitskomponenten in Maschinen, die KI-Systeme sind, können gleichzeitig unter die Maschinenverordnung und die KI-VO fallen.
• Die Konformitätsbewertung nach der Maschinenverordnung kann auf KI-VO-Anforderungen angerechnet werden, wenn die Anforderungen gleichwertig sind.

Medizinprodukteverordnung MDR — Verordnung (EU) 2017/745

Verhältnis: Speziell für KI in Medizinprodukten; Anhang I Nr. 1 KI-VO

• KI-Systeme als Medizinprodukte oder als Zubehör zu Medizinprodukten unterliegen gleichzeitig MDR und KI-VO.
• Die benannte Stelle nach MDR kann für die KI-VO-Konformitätsbewertung nach Art. 43 Abs. 3 KI-VO mitbenutzt werden.
• Software als Medizinprodukt (SaMD) mit KI-Komponente ist ein zentraler Anwendungsfall.

IVDR — Verordnung (EU) 2017/746

Verhältnis: Entsprechend wie MDR, für In-vitro-Diagnostika; Anhang I Nr. 2 KI-VO

Produktsicherheits-Verordnung — Verordnung (EU) 2023/988

Verhältnis: Auffangnetz für Produkte ohne spezialgesetzliche Regelung

• Soweit KI-Systeme als Produkte in Verkehr gebracht werden und nicht unter spezialgesetzliche Produktsicherheitsvorschriften fallen, gilt die allgemeine Produktsicherheits-Verordnung.
• Sie enthält Marktüberwachungspflichten, die parallel zur KI-VO-Post-Market-Monitoring-Pflicht (Art. 72 KI-VO) laufen.

Cyber Resilience Act — Verordnung (EU) 2024/2847

Verhältnis: Cybersicherheit als überlagernde Schicht

• Produkte mit digitalen Elementen, die KI-Systeme sind, können gleichzeitig dem Cyber Resilience Act und der KI-VO unterliegen.
• Art. 15 KI-VO (Cybersicherheit für Hochrisiko-KI) und die Anforderungen des Cyber Resilience Act können kumulativ wirken.

NIS-2-Richtlinie — Richtlinie (EU) 2022/2555

Verhältnis: Für Betreiber kritischer Infrastruktur relevant

• Betreiber wesentlicher Einrichtungen, die KI-Systeme einsetzen, müssen zusätzlich zu KI-VO-Pflichten die Anforderungen der NIS-2-Richtlinie (umgesetzt in nationales Recht) beachten.

Praktische Checkliste

Hinweis: Keine Rechtsberatung. Mechanische Prüfung anhand vom Nutzer behaupteter Tatsachen. Die KI-VO ist in Auslegung und Konkretisierung dynamisch; Leitlinien der Kommission und Durchführungsrechtsakte sind laufend zu beobachten.

Aktuelle Rechtsprechung (v14.2)

• Rechtsprechung: keine Entscheidung aus Modellwissen zitieren; vor Ausgabe über offizielle oder frei zugängliche Quelle mit Gericht, Entscheidungsform, Datum, Aktenzeichen und tragender Aussage verifizieren.

Zentrale Normen (Paragrafenkette)

• Art. 3 Nr. 3/4 KI-VO — Anbieter / Betreiber-Definition
• Art. 5 KI-VO — verbotene Praktiken (absolut ab 02.02.2025)
• Art. 6 i.V.m. Anhang III KI-VO — Hochrisiko-Klassifikation
• Art. 26 KI-VO — Betreiberpflichten
• Art. 99 KI-VO — Bussgelder bis 35 Mio. EUR / 7 % Jahresumsatz

Quellenregel

Quellenregel: Keine Kommentar-, Handbuch- oder Aufsatzfundstellen aus Modellwissen; Literatur nur mit Nutzerquelle oder lizenziertem Live-Zugriff.

Triage zu Beginn

1. Welche Rolle hat das Unternehmen im KI-Lieferkette (Art. 3 KI-VO — Anbieter, Betreiber, Importeur)?
2. Liegt ein Hochrisiko-System vor (Art. 6 i.V.m. Anhang III Nr. 1-8 KI-VO)?
3. Sind verbotene Praktiken nach Art. 5 KI-VO ausgeschlossen?
4. Welche konkreten Pflichten aus dem aktuellen Skill-Kontext sind einschlaegig?
5. Ist die Massnahme fristgerecht umgesetzt (KI-VO Stufenplan bis 02.08.2026)?

Output-Template — Pruefergebnis

Adressat: Pruefer / Rechtsberater — Tonfall: strukturiert-rechtlich

PRUEFERGEBNIS — VERHAELTNIS ZU ANDEREN UNIONSRECHTSAKTEN
[DATUM] — System: [SYSTEMNAME] — Mandant: [NAME MANDANT]
[AKTENZEICHEN]

Gepruefte Norm(en): [Art. 2 Abs. 7 Rn. 5]

Ergebnis:
[ ] Anforderung erfuellt
[ ] Anforderung nicht erfuellt — Massnahmen erforderlich:
    1. [MASSNAHME — Verantwortlicher: NAME — Frist: DATUM]
[ ] Nicht einschlaegig — Begruendung: [BEGRUENDUNG]

Sanktionsrisiko: [NIEDRIG / MITTEL / HOCH — bis [BETRAG] nach Art. 99 KI-VO]
Naechster Skill: [FOLGE-SKILL]
Geprueft: [NAME], [DATUM]