industryArticlemaschinenlesbar

Maschinenbau mit KI: AI Act, Data Act & DSGVO-Pflichten

MenschMarkdown öffnen

Maschinenbau mit KI (industrielle Roboter, Produktionsmaschinen, Fertigungs-KI, Inspektions-Systeme) ist hochriskant nach Anhang I AI Act, wenn die KI Sicherheitskomponente (Art. 3 Nr. 14) oder Sicherheitsfunktion der Maschine ist. PLUS Maschinen-VO (EU) 2023/1230 (in Kraft Januar 2027, ersetzt Maschinenrichtlinie 2006/42/EG). Pflichten: volles Art. 8–15-Pflichtenbündel PLUS Maschinen-VO (Risikobeurteilung, CE, Einbauerklärung, Betriebsanleitung, grundlegende Sicherheits-/Gesundheitsanforderungen). Eine CE deckt beide Regime (Art. 47 Abs. 2–4). Besonderheiten: KI-Sicherheitsfunktionen (Notabschaltung, Kollisionsvermeidung bei Cobots, Personenschutz), menschliche Aufsicht (Art. 14 — Maschinenbediener). Aufsichtlich: Marktüberwachungsbehörden, Arbeitsschutzbehörden, Berufsgenossenschaften. Überlagert: Arbeitsschutzgesetz, GPSR (allgemeine Produktsicherheit), DSGVO bei personenbezogenen Daten.

Rechtliche Klarheit entsteht, wenn Definition, Artikelbezug, Quelle und eigene Einordnung zusammenkommen.
Steve Baka
anwendbarkeit

Hochrisiko nach Anhang I + Maschinen-VO

Maschinenbau mit KI ist hochriskant nach Anhang I AI Act, wenn die KI Sicherheitskomponente (Art. 3 Nr. 14 — Komponente, die das Produkt/die Anlage schützt) oder Sicherheitsfunktion der Maschine ist. Beispiele: KI-gestützte Notabschaltung, Kollisionsvermeidung bei Cobots (kollaborativen Robotern), Personenschutz-Sensorik, Inspektions-KI zur Qualitätskontrolle sicherheitsrelevanter Bauteile, Predictive-Maintenance mit Sicherheitsbezug. PLUS Maschinen-VO (EU) 2023/1230 (in Kraft 14. Januar 2027, ersetzt Maschinenrichtlinie 2006/42/EG) — Risikobeurteilung, CE-Kennzeichnung, Einbauerklärung, Betriebsanleitung, grundlegende Sicherheits-/Gesundheitsanforderungen. Eine CE deckt beide Regime ab (Art. 47 Abs. 2–4). Pflichtenbündel: Art. 8–15 PLUS Maschinen-VO. KI ohne Sicherheitsfunktion (z. B. reine Produktionsplanung) ist oft nicht hochriskant nach Anhang I — Zweck-/Funktionsabgrenzung entscheidet.

praxis

Praxis: Sicherheitsfunktion und CE

Praktisch: (1) Klassifikation der KI — Sicherheitsfunktion (Hochrisiko nach Anhang I) oder nicht-sicherheitsrelevante Funktion (oft begrenzt/minimal)? (2) Doppelte CE — notifizierte Stelle prüft Maschinen-VO + AI Act, CE deckt beide; (3) Risikobeurteilung nach Maschinen-VO PLUS AI-Act-Risikoanalyse (Art. 9) — Sicherheitsfunktionen, menschliche Aufsicht, Bias/Robustheit; (4) Betriebsanleitung nach Maschinen-VO PLUS AI-Act-Instruktionen (Art. 13, Anhang IV) — kohärent; (5) menschliche Aufsicht (Art. 14) — Maschinenbediener-Schulung, Eingriffsmechanismen; (6) Cybersecurity (Art. 15 — vernetzte Maschinen sind angreifbar, Industrie-4.0-Risiken); (7) kontinuierliches Lernen — Updates nach Art. 12 aufzeichnen, wesentliche Modifikation erfordert Neubewertung. Aufsichtlich: Marktüberwachungsbehörden (AI Act + Maschinen-VO), Arbeitsschutzbehörden (ArbSchG), Berufsgenossenschaften (DGUV, Unfallverhütung). Überlagert: GPSR (allgemeine Produktsicherheit), DSGVO bei personenbezogenen Daten (Personenerkennung, Leistungsüberwachung), BetrVG (§ 87 Abs. 1 Nr. 6 Mitbestimmung bei Überwachungseinrichtungen). Eine sorgfältige Sicherheits-/CE-Compliance ist Haftschutz und Arbeitsschutz zugleich.

grenzen sicherheitsfunktion

Grenzen: Sicherheitsfunktion-Abgrenzung und Arbeitsschutz

Die entscheidende Grenze der Maschinenbau-KI ist die Sicherheitsfunktion-Abgrenzung: nur KI, die Sicherheitskomponente/-funktion der Maschine ist, ist hochriskant nach Anhang I. Reine Produktions-/Planungs-KI ohne Sicherheitsbezug ist oft begrenzt/minimal. Eine konservative Klassifizierung bei Schutzfunktion ist ratsam — sie löst die Hochrisiko-Pflichten aus und schützt gleichzeitig Haftungs-/Sicherheitsrisiken. Arbeitsschutz: Cobots (kollaborative Roboter), KI-gestützte Notabschaltung, Personenschutz unterliegen dem Arbeitsschutzgesetz (ArbSchG), Berufsgenossenschaften (DGUV) und der Maschinen-VO. Betriebsrat-Mitbestimmung (§ 87 Abs. 1 Nr. 6 BetrVG) bei Überwachungs-/Sicherheitsfunktionen, die Beschäftigte betreffen. Forschungsausnahme (Erwägungsgrund 28) für Labor-/Test-Phase, aber nicht für den Feldeinsatz. Eine sorgfältige Sicherheits-/CE-/Arbeitsschutz-Compliance ist Haftschutz, Sicherheit und menschliche Integrität zugleich.

Sources

Quellen

Verordnung (EU) 2024/1689 (AI Act) — EUR-Lex

Amtsblatt der Europäischen Union. Verbindlicher Primärtext des EU AI Act.

EU AI Office

Europäische Kommission. Zentrale EU-Behörde für AI-Act-Durchsetzung und GPAI-Aufsicht.

Verordnung (EU) 2023/2854 (Data Act) — EUR-Lex

Amtsblatt der Europäischen Union. Verbindlicher Primärtext des EU Data Act.

Datenschutz-Grundverordnung (DSGVO) — EUR-Lex

Amtsblatt der Europäischen Union. Verbindlicher Primärtext der DSGVO.

AI Act — konsolidierter Lesetext (ai-act-law.eu)

Future of Life Institute / Konsortium. Artikelgenaue, inoffiziell-konsolidierte Darstellung des AI Act.

European Data Protection Supervisor (EDPS)

EDPS. EU-Datenschutzaufsicht; Stellungnahmen zum AI Act.

European Data Protection Board (EDPB)

EDPB. EU-Datenschutzgremium mit KI-Leitlinien.

EU AI Pact

Europäische Kommission. Freiwillige Frühumsetzung des AI Act.

Cyber Resilience Act (VO (EU) 2024/2847) — EUR-Lex

Amtsblatt der Europäischen Union. Cybersicherheit von Produkten mit digitalen Elementen (KI-relevant).

Richtlinie (EU) 2022/2555 (NIS2) — EUR-Lex

Amtsblatt der Europäischen Union. IT-Sicherheitsanforderungen für kritische Sektoren.

Digital Services Act (VO (EU) 2022/2065) — EUR-Lex

Amtsblatt der Europäischen Union. Plattformregulierung; Schnittstelle zu KI-Systemen.

Data Governance Act (VO (EU) 2022/868) — EUR-Lex

Amtsblatt der Europäischen Union. Rahmen für Datenvermittlung und -weitergabe.

Vorschlag AI Liability Directive (COM(2022)496)

Europäische Kommission. Haftung für KI-verursachte Schäden (Vorschlag; Stand prüfen).

Bundesamt für Sicherheit in der Informationstechnik (BSI)

BSI. IT-Sicherheitsbehörde Deutschland.

OECD AI Principles

OECD. Internationaler Referenzrahmen für vertrauenswürdige KI.

Council of Europe Framework Convention on AI

Council of Europe. Erstes völkerrechtliches Abkommen zu KI.

ISO/IEC 42001 — AI Management System

ISO/IEC. Internationaler Standard für KI-Managementsysteme (Compliance-relevant).

FAQ

Häufige Fragen

Welche Risikostufe hat Maschinenbau-KI?

Hochriskant nach Anhang I AI Act, wenn KI Sicherheitskomponente/-funktion ist. PLUS Maschinen-VO (EU) 2023/1230. Eine CE deckt beide Regime (Art. 47 Abs. 2–4).

Was gilt für nicht-sicherheitsrelevante KI?

Oft begrenzt/minimal. Zweck-/Funktionsabgrenzung entscheidet. Reine Produktionsplanung ohne Sicherheitsfunktion ist oft nicht hochriskant.

Welche Aufsicht ist zuständig?

Marktüberwachungsbehörden (AI Act + Maschinen-VO), Arbeitsschutzbehörden (ArbSchG), Berufsgenossenschaften (DGUV). Plus GPSR, DSGVO bei Personenbezug, BetrVG bei Überwachung.

Beratung für deinen Sektor

KI-Compliance für Maschinenbau mit KI?

Wenn du im Sektor Maschinenbau mit KI KI-Systeme einführst, entwickle ich mit dir die passende Strategie für AI Act, Data Act und DSGVO.

Jetzt beraten lassen
Related