Verkehr & Logistik: AI Act, Data Act & DSGVO-Pflichten
Verkehr & Logistik (Verkehrsleitsysteme, öffentlicher Personennahverkehr, Flottenmanagement, Hafen-/Logistik-Hubs, Schienengüterverkehr) setzen KI ein für Verkehrssteuerung/Optimierung, Flotten-/Routen-Optimierung, autonome Logistik, Predictive Maintenance, Überwachung. Nach dem AI Act hochriskant bei: KI als Sicherheitskomponente kritischer Verkehrs-Infrastruktur (Anhang III Nr. 2), Verkehrs-/Justiz-/Strafverfolgungs-KI (Anhang III Nr. 6), Fahrerüberwachung (Anhang III Nr. 4 bei Leistungsbezug). Andere KI (Routenoptimierung, Lagerverwaltung) meist begrenzt/minimal. Überlagert: NIS2 (kritische Infrastruktur Verkehr), Verkehrsträger-spezifisches Recht (StVG/Straßenverkehr, AEG/Allgemeines Eisenbahngesetz, LuftVG, SeeG), DSGVO (Verkehrs-/Nutzungsdaten), EU Data Act (verbundene Fahrzeuge/Logistik-Produkte). Aufsichtlich: KBA (DE), Eisenbahnaufsicht/EBA, Luftfahrt-Bundesamt, Marktüberwachung, Datenschutz-Aufsichten.
Steve Baka
KI-Act-Anwendbarkeit
Verkehr & Logistik mit KI wird nach Funktion eingestuft. HOCHRISKANT: (1) KI als Sicherheitskomponente kritischer Verkehrs-Infrastruktur (Anhang III Nr. 2 — Verkehrsleitsysteme, Signaltechnik, Gleis-/Strecken-Sicherung); (2) Justiz-/Strafverfolgungs-KI (Anhang III Nr. 6 — Verkehrsüberwachung, Beweisauswertung); (3) Fahrerüberwachung mit Leistungsbezug (Anhang III Nr. 4); (4) biometrische Identifikation (Anhang III Nr. 1 — Gesichtserkennung in Bahnhöfen/Flughäfen). Andere KI meist begrenzt/minimal: Routen-/Flotten-Optimierung, Lagerverwaltung, Predictive Maintenance, Kundenservice. Eine genaue Klassifizierung je Funktion ist entscheidend — Sicherheits-/kritische Funktionen lösen Hochrisiko aus, reine Optimierung oft nicht.
Praxis: Verkehrsträger-Recht und NIS2
Praktisch: (1) bei Hochrisiko: volles Art. 8–15-Pflichtenbündel mit Schwerpunkt Cybersecurity (Art. 15 — vernetzte Verkehrs-Infrastruktur ist angreifbar), menschliche Aufsicht (Art. 14 — Verkehrsleiter/Disponent); (2) Verkehrsträger-spezifisches Recht — StVG/Straßenverkehr (StVZO, FEK/Fahrgastbeförderung), AEG/Allgemeines Eisenbahngesetz (EBO, Eisenbahnaufsicht/EBA), LuftVG/Luftfahrt-Bundesamt (LBA, EASA), SeeG/BG Verkehr (Seeamt); (3) NIS2 — Verkehr als kritische Infrastruktur (Luftverkehr, Schiene, See, Binnenschiff, Straßenverkehr), Risikomanagement (Art. 21), Meldepflichten (Art. 23); (4) DSGVO — Verkehrs-/Nutzungs-/Standortdaten personenbezogen, DSFA bei hochriskanter Verarbeitung; (5) EU Data Act — verbundene Fahrzeuge, Logistik-Produkte, verbundene Produkte (Datenzugang/-weitergabe); (6) CRA — Cybersecurity für Verkehrs-/Logistik-Software. Aufsichtlich: KBA (DE Straßenverkehr), EBA (Eisenbahn), LBA (Luft), BG Verkehr (See), Marktüberwachung (AI Act), Datenschutz-Aufsichten, NIS2-Aufsicht/BSI. Vorfallsmeldungen kumulativ (AI Act Art. 73 + NIS2 Art. 23 + DSGVO Art. 33).
Grenzen: Verkehrssicherheit und öffentliche Mobilität
Die Grenze der Verkehrs-/Logistik-KI ist die Verkehrssicherheit und die öffentliche Mobilität. KI als Sicherheitsfunktion (Verkehrsleitsystem, Signaltechnik, autonome Logistik) ist existentiell — Ausfälle/Manipulationen können Menschenleben, Versorgung, Gesellschaft gefährden. Cybersecurity (Art. 15, NIS2, CRA) ist kritisch — vernetzte Verkehrs-Infrastruktur ist ein Hauptziel (Ransomware, Staatliche Akteure). Verkehrsüberwachungs-KI (Anhang III Nr. 6) muss verfahrensrechtlich eingebunden sein — Bußgeld-Verfahren, Rechtsbehelfe, Transparenz (Recht auf Erläuterung Art. 86). Öffentliche Mobilität: KI darf nicht zu sozialer/regionale Segmentation bei Zugang/Preisen führen (ÖPNV-Pflicht zur Daseinsvorsorge, Personenbeförderungsgesetz). Datenschutz: Verkehrs-/Standortdaten sind sensibel (Bewegungsprofile) — DSGVO-Konformität, Datenminimierung, Löschpflicht. Eine verantwortungsvolle Verkehrs-/Logistik-KI respektiert Verkehrssicherheit, öffentliche Mobilität und Datenschutz — Versorgung und Sicherheit haben Vorrang vor reiner Effizienz.
Quellen
Amtsblatt der Europäischen Union. Verbindlicher Primärtext des EU AI Act.
EU AI OfficeEuropäische Kommission. Zentrale EU-Behörde für AI-Act-Durchsetzung und GPAI-Aufsicht.
Datenschutz-Grundverordnung (DSGVO) — EUR-LexAmtsblatt der Europäischen Union. Verbindlicher Primärtext der DSGVO.
AI Act — konsolidierter Lesetext (ai-act-law.eu)Future of Life Institute / Konsortium. Artikelgenaue, inoffiziell-konsolidierte Darstellung des AI Act.
European Data Protection Supervisor (EDPS)EDPS. EU-Datenschutzaufsicht; Stellungnahmen zum AI Act.
European Data Protection Board (EDPB)EDPB. EU-Datenschutzgremium mit KI-Leitlinien.
EU AI PactEuropäische Kommission. Freiwillige Frühumsetzung des AI Act.
Bundesamt für Sicherheit in der Informationstechnik (BSI)BSI. IT-Sicherheitsbehörde Deutschland.
Datenschutzkonferenz (DSK)DSK. Zusammenschluss der deutschen Datenschutz-Aufsichten.
Der Bundesbeauftragte für Datenschutz (BfDI)BfDI. Bundesdatenschutzbeauftragter Deutschland.
Rat für Künstliche Intelligenz (Österreich)Bundesministerium AT. KI-Politik und Beratung in Österreich.
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)EDÖB / FDPIC. Schweizer Datenschutzbehörde.
Häufige Fragen
Welche Verkehr-/Logistik-KI ist hochriskant?
KI als Sicherheitskomponente kritischer Verkehrs-Infrastruktur (Anhang III Nr. 2), Verkehrsüberwachungs-KI (Nr. 6), Fahrerüberwachung mit Leistungsbezug (Nr. 4), biometrische Identifikation (Nr. 1). Andere KI oft begrenzt/minimal.
Welche Verkehrsträger-Rechte überlagern?
StVG/Straßenverkehr (KBA), AEG/EBO (EBA Eisenbahn), LuftVG (LBA/EASA), SeeG (BG Verkehr/Seeamt). Plus NIS2 (Kritis Verkehr), DSGVO, Data Act, CRA. Aufsichtlich mehrere.
Was gilt für Verkehrsüberwachungs-KI?
Hochriskant (Anhang III Nr. 6). Verfahrensrechtlich eingebunden — Bußgeld-Verfahren, Rechtsbehelfe, Transparenz. Recht auf Erläuterung (Art. 86). Datenschutz für Bewegungs-/Standortprofile (DSGVO).
KI-Compliance für Verkehr & Logistik?
Wenn du im Sektor Verkehr & Logistik KI-Systeme einführst, entwickle ich mit dir die passende Strategie für AI Act, Data Act und DSGVO.