Egal, was man liest und hört: ständig stolpert man/frau derzeit über das Wort „KI“. Dabei wird der Begriff offenbar gerne verwendet, ohne überhaupt zu wissen, was eine KI ist oder sein soll oder was diese ausmacht. Denn nicht überall, wo „KI“ drauf steht, ist KI drin. (Spoiler: ob eine echte „KI“ bereits existiert, ist mehr als nur fragwürdig).

Aber beginnen wir vorne und fassen damit sogleich den Artikel KI im Personalwesen – Was sagt die KI-Verordnung dazu?, der in der BvD-News Ausgabe 01/2024 erschien, zusammen:

KI im Personalwesen – Was sagt die KI-Verordnung dazu?

Gerade im Personalbereich wird viel mit dem Schlagwort „KI“ geworben, z.B. werden Stellenanzeigen mithilfe „Künstlicher Intelligenz“ ausgeschrieben oder Ergebnisse von Einstellungstests mithilfe dieser analysiert. Das klingt gut, allerdings verbergen sich hinter diesen „KI“ regelmäßig nichts weiter als Anwendungen, die Technologien des maschinellen Lernens (ML), ein Teilgebiet der KI, beinhalten. ML-Systeme verfügen über Algorithmen, mit denen Muster erkannt  (Ja, genau wie ChatGPT, Midjourney & Co.) und auf Basis der vorgebenen (!) Algorithmen auch gewisse Ableitungen getroffen werden können. Das ist gut. Das kann außerordentlich hilfreich sein. Zumal die Rechenkapazitäten immer größer und schneller werden. Nach wie vor laufen diese Algorithmen aber auch in falsche Richtungen, da sie eben keine inhaltlichen Bewertungen vornehmen, sondern nur Muster erkennen können. Und so klingen ChatGPT Texte stets gut, sind inhaltlich aber dennoch oft voller Fehler. Und MidJourney wirft hübscheste Fotografien aus und kriegt doch das Problem mit diesen menschlichen Fingern, die nun mal fünf und nicht sechs oder vier sind, nicht in den Griff.

Eben deswegen ist all das keine KI. Jedenfalls nicht nach der KI-Verordnung, die das EU-Parlament am 13.03.2024 verabschiedet hat. (Eine finale Fassung liegt bislang noch nicht vor, der Arbeitsentwurf der KI-Verordnung, der inhaltlich abgestimmt ist und nur noch redaktionell im Rahmen des sog. Berichtigungsverfahrens überarbeitet wird, ist, wie er vom Parlament angenommen wurde, hier nachzulesen. Nach meinem Verständnis der KI-Verordnung muss eine KI „mehr“ sein, als Machine Learning oder wissens- und logikgestützte Konzepte. Eine KI muss eigenständig Schlussfolgerungen auf Basis der Informationen, die sie erhalten hat, mit Hilfe von Machine Learning und/oder wissens- und logikgestützten Konzepten ziehen können. Das kann nach meinem Kenntnisstand bislang keine „KI“.

Wer nach dieser These mehr zur Frage „Was ist KI  nach der KI-Verordnung?“und dazu, wie die KI-Verordnung den Einsatz von KI im Personalbereich (Stichworte: Hochrisiko-System, Geldbußen etc.) betrachtet, wissen möchte (bzw. als Personalverantwortlicher, der solche Systeme einsetzt, wissen muss), der kann all das dezidiert in dem Artikel

Diercks, KI im Personalwesen, BvD-News Ausgabe 1/24

nachlesen.

Nach dem derzeitigen Stand soll die KI-Verordnung im Frühsommer in Kraft treten. Grundsätzlich erlangt das europäische Gesetz dann 24 Monate später Geltung. Jedoch – anders als sonst – mit etlichen Sonderregeln nach oben und unten:

• das Verbot von KI-Systemen, die unannehmbare Risiken darstellen (also des Teufels Kindes sind), wird sechs Monate nach Inkrafttreten gelten;
• die Verhaltenskodizes werden neun Monate nach Inkrafttreten gelten;
• Vorschriften für KI-Systeme mit allgemeinem Verwendungszweck, die den Transparenzanforderungen genügen müssen, gelten zwölf Monate nach Inkrafttreten.
• die Vorschriften für Hochrisiko-Systeme (u.a. KI für den Personalbereich) gelten nach 36 Monaten.

Das vermag jetzt für Personalverantwortliche so klingen, als ob noch ewig Zeit vorhanden wäre. Ganz so einfach ist es jedoch nicht (wie ein Blick in den Artikel vertieft erläutern würde). Es sind Fragen zu klären. Nämlich:

1. Haben wir hier eine KI-Anwendung nach der KI-Verordnung?
2. Unterfällt diese KI-Anwendung den Ausnahmen von für Hochrisiko-System?
3. Liegt hier ein Hochrisiko-System vor? Werden die – umfangreichen – Anforderungen und Pflichten beim Betrieb von Hochrisiko-Systemen erfüllt?

Selbst wenn eine Personal-KI-Anwendung unter die Ausnahmetatbestände fällt, so dass kein Hochrisiko-System anzunehmen ist, müssen die Personalverantwortlichen dies genauestens dokumentieren und diese Dokumentation auf Anforderung den Behörden aushändigen. Die Prüfung müssen daher unbedingt vor Anschaffung und Verwendung von KI-Systemen erfolgen.

Alle Einzelheiten sind, wie gesagt, in dem Artikel „KI Im Personalwesen“, zuerst erschienen in BvD-News 1/24, nachzulesen. Wer gerne die gesamten Zeitschriften der BvD einsehen möchte, kann das hier tun.

In diesem Sinne,

es bleibt alles spannend!

Noch eine juristische Fachzeitschrift? Ja. Noch eine juristische Fachzeitschrift. Und ich habe mit großer Freude, die Anfrage, ob ich als Herausgeberin für die Zeitschrift für das Recht der digitalen Wirtschaft, kurz ZdiW, zur Verfügung stehen würde, mit „Ja“ beantwortet. Das Konzept der neuen Zeitschrift, an dem ich in Teilen dann auch noch mitwirken durfte, sowie das einberufene Team, haben mich überzeugt.

Wenn Sie meine weiteren Ausführungen dazu gar nicht erst lesen, sondern viel lieber direkt einen Blick in die erste Ausgabe werfen möchten, dann können Sie dies sofort hier tun. Die ZdiW 01/21, das erste Heft, steht Ihnen vollständig und kostenfrei als Leseprobe auf den Seiten des Verlages Wolters Kluwers  zur Verfügung. Mehr zum Konzept, dem Herausgeber-Team und der Schriftleitung sowie zu den Inhalten finden Sie weiter unten im Rahmen dieses Blogartikels.

Ein kostenfreies Probe-Abo (zwei Ausgaben) finden Sie hier.

Das Konzept der ZdiW – Themenorientiert Wissenschaft und Praxis miteinander verbinden

Den ganzen Artikel lesen.

Gastbeiträge oder Interviews finden sich in diesem Blog äußerst selten. Doch wenn es passt, dann lasse ich natürlich gerne auch einmal andere zu Wort kommen. So wie zum Beispiel den Strafverteidiger Christoph Nebgen, der sich der Strafbarkeit des Cybermobbings annahm. Heute passt es wieder einmal. Und zwar in Sachen Compliance. Zu Compliance unter strafrechtlichen Gesichtspunkten ließe sich natürlich auch eine Menge schreiben. Doch wer mich kennt, der weiß, dass ich doch viel lieber präventiv berate und gestalte als gefallene Kinder aus dem Brunnen zu holen. Darum soll es heute um den – wie ich finde – unglaublich spannenden Aspekt der Compliance-Kommunikation innerhalb des Unternehmens gehen.

Den ganzen Artikel lesen.

Mitautor: Christian Frerix

Es dürfte sich mittlerweile herumgesprochen haben, dass die EU-Datenschutzgrundverordnung (DSGVO) ab Mai 2018 für die Regelung des Datenschutzes in ganz Europa maßgeblich sein wird. Unternehmen beschäftigen sich daher intensiv mit den bevorstehenden Änderungen und Neuerungen, die diese mit sich bringt. Oder sollten sich zumindest damit beschäftigen, da es ja nun nicht mehr lange hin ist, bis diese gelten. Aber das wissen unsere treuen Blogleser(innen) ja alles schon aus der – bereits siebenteiligen – Beitragsserie zur DSGVO hier im Blog. Als wäre diese Umstellung nicht schon herausfordernd genug, hat die EU-Kommission im Januar 2017 den Entwurf einer weiteren Verordnung zur Regelung des Datenschutzes in Europa veröffentlicht. Konkret geht es dabei um die „Verordnung über die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation und zur Aufhebung der Richtlinie 2002/58/EG“ (kurz: E-Privacy-Verordnung oder hier einfach nur „Entwurf“). Was es damit auf sich hat und wie Unternehmen damit umgehen sollten, erläutern wir in den folgenden Zeilen.

Oh je…noch eine EU-Verordnung zum Thema Datenschutz!?

Den ganzen Artikel lesen.

Am Wochenende ging in zweierlei Hinsicht eine Art digitaler Aufschrei durch Twitter, dessen Nachhall noch immer durch die Timelines vibriert. Genau genommen geht es um Big Data Analysen, die (möglicherweise) Präsidenten hervor oder zu Fall bringen können und um den Entwurf einer Charta der digitalen Grundrechte, welche mit Verve und prominenter Unterstützung bereits den ersten Schritt in die europäische Gesetzgebung gegangen ist. In dem Zusammenhang geht es dann natürlich auch um die bestehenden wie kommenden (europäischen) Datenschutzregelungen und vor allem darum, was das eine mit dem anderen zu tun hat sowie warum möglicherweise hier eine ganze Menge zu tun ist, dort aber vielleicht doch besser gar nichts getan werden sollte.

Doch der Reihe nach. Von vorne. Und im Einzelnen.

Den ganzen Artikel lesen.