Offenlegung gegenüber Betroffenen: Definition und rechtliche Bedeutung (AI Act / Data Act)
Die Offenlegung gegenüber Betroffenen ist ein unionsrechtlich verankerter Transparenzanspruch, der über mehrere Instrumente greift: (1) Art. 50 AI Act — allgemeine Transparenz bei KI-Interaktion, KI-Inhalten, Emotionserkennung; (2) Art. 52 Abs. 1 AI Act — Betreiber hochrisiko-KI am Arbeitsplatz informieren Beschäftigte über den Einsatz; (3) Art. 86 AI Act — Recht auf Erläuterung individueller entscheidungsbezogener Outputs; (4) DSGVO Art. 13/14/15/22 — Informationspflichten, Auskunftsrecht, automatisierte Entscheidungen. Die Pflichten sind kumulativ, nicht alternativ. Überlagert: Betriebsverfassungsgesetz (Mitbestimmung § 87 Abs. 1 Nr. 6), allgemeines Persönlichkeitsrecht. Eine verantwortungsvolle Offenlegungsarchitektur kombiniert Klarheit, Zugänglichkeit und Rechte-Durchsetzung.
Steve Baka
Vier unionsrechtliche Instrumente
Die Offenlegung gegenüber Betroffenen greift über vier Instrumente: (1) Art. 50 AI Act — Transparenz bei KI-Interaktion, KI-generierten Inhalten, Emotionserkennung/biometrischer Kategorisierung. (2) Art. 52 Abs. 1 AI Act — Betreiber hochrisiko-KI am Arbeitsplatz informieren Beschäftigte gemäß Unions-/nationalem Arbeitsrecht über den Einsatz vor Inbetriebnahme. (3) Art. 86 AI Act — Recht auf Erläuterung individueller Outputs eines Hochrisiko-Systems, die zu einer Entscheidung über die Person führten (Art, Methode, Hauptparameter). (4) DSGVO Art. 13/14/15 (Information/Auskunft), Art. 22 (automatisierte Entscheidungen, menschliche Prüfung).
Kumulativ, nicht alternativ
Die Pflichten sind kumulativ — eine betroffene Person, die von einer Hochrisiko-KI am Arbeitsplatz bewertet wird, hat Anspruch auf: Arbeitsplatz-Information (Art. 52 Abs. 1), DSGVO-Information (Art. 13/14), DSGVO-Auskunft (Art. 15), AI-Act-Erläuterung individueller Outputs (Art. 86), DSGVO-Widerspruch/menschliche Prüfung (Art. 22) bei automatisierten Entscheidungen. Überlagert: Betriebsverfassungsgesetz § 87 Abs. 1 Nr. 6 (Mitbestimmung bei Überwachungseinrichtungen), allgemeines Persönlichkeitsrecht (BVerfG), allgemeines Gleichbehandlungsgesetz (AGG). Eine konsolidierte Betroffenen-Offenlegung verknüpft alle Instrumente in einer verständlichen Erklärung — Fragmentierung ist praxistauglich nicht.
Praxis: Klarheit und Durchsetzung
Praktische Umsetzung: Beschäftigten-Informationen vor Inbetriebnahme (mit Betriebsrat), Datenschutzhinweise (DSGVO), Erläuterung individueller Outputs auf Verlangen (Art. 86 — befugt: Typ des Systems, Methodik, Hauptparameter), Auskunftsbegehren (Art. 15), effektive Rechtsbehelfe (Art. 84, Beschwerderecht). Herausforderung: die Erläuterung muss individuell und verständlich sein (kein „Black-Box-Verweis"); kommerzielle Geheimnisse sind nach Art. 86 Abs. 1 lit. b geschützt, aber die Erläuterung muss dennoch substantiell möglich sein. Aufsichtlich: Datenschutz-Aufsichten (DSK), Arbeitsgerichte, Marktüberwachungsbehörden. Für Betreiber bedeutet das: von vornherein eine Erläuterungsarchitektur (Protokollierung der Hauptparameter, Begründung individueller Scores), um Art. 86-Auskünfte substantiiert beantworten zu können.
Quellen
Amtsblatt der Europäischen Union. Verbindlicher Primärtext des EU AI Act.
EU AI OfficeEuropäische Kommission. Zentrale EU-Behörde für AI-Act-Durchsetzung und GPAI-Aufsicht.
Verordnung (EU) 2023/2854 (Data Act) — EUR-LexAmtsblatt der Europäischen Union. Verbindlicher Primärtext des EU Data Act.
Datenschutz-Grundverordnung (DSGVO) — EUR-LexAmtsblatt der Europäischen Union. Verbindlicher Primärtext der DSGVO.
AI Act — konsolidierter Lesetext (ai-act-law.eu)Future of Life Institute / Konsortium. Artikelgenaue, inoffiziell-konsolidierte Darstellung des AI Act.
European Data Protection Supervisor (EDPS)EDPS. EU-Datenschutzaufsicht; Stellungnahmen zum AI Act.
European Data Protection Board (EDPB)EDPB. EU-Datenschutzgremium mit KI-Leitlinien.
EU AI PactEuropäische Kommission. Freiwillige Frühumsetzung des AI Act.
Council of Europe Framework Convention on AICouncil of Europe. Erstes völkerrechtliches Abkommen zu KI.
Häufige Fragen
Welche Offenlegungsansprüche haben Betroffene?
Vier kumulativ: Art. 50 AI Act (Transparenz), Art. 52 Abs. 1 (Arbeitsplatz-Information), Art. 86 (Erläuterung), DSGVO Art. 13/14/15/22 (Information/Auskunft/automatisierte Entscheidungen).
Was muss Art. 86 enthalten?
Typ des Systems, Methodik, Hauptparameter, die zur individuellen Entscheidung führten. Kommerzielle Geheimnisse geschützt (Art. 86 Abs. 1 lit. b), aber substantiell. Individuell und verständlich, kein Black-Box-Verweis.
Wer kontrolliert die Offenlegung?
Datenschutz-Aufsichten (DSK), Arbeitsgerichte (BetrVG), Marktüberwachungsbehörden. Effektive Rechtsbehelfe (Art. 84), Beschwerderecht. Protokollierung der Hauptparameter erforderlich.
Du willst EU AI Act und Data Act praktisch umsetzen?
Ich helfe dir, aus Konzepten, Pflichten, Use-Cases und Nachweisen ein Compliance-System zu bauen, das für Menschen verständlich und für Aufsichten nachvollziehbar ist.