Live-Webinar

Qualitäts-, Compliance- und Risikomanagement unter der KI-Verordnung

Die harmonisierten Normen EN 18286 und EN 18228 in der Rechtspraxis

Live-Webinar: 4,5 Zeitstunden nach § 15 FAO Live-Webinar:

Preis für Live-Webinar
449,00 €

Alle Preise zzgl. gesetzl. Mwst. Preisinformationen

Themen

1. Regulatorischer Rahmen und Normarchitektur

New Legislative Framework und die Funktion harmonisierter Normen in der KI-VO
Rechtswirkung der Konformitätsvermutung (Art. 40 KI-VO) und Bedeutung der Anhänge ZA
Arbeitsweise mit Normen für Juristen: „verbal forms" (shall/should/may/can) als Schlüssel zur Unterscheidung von Pflicht, Empfehlung und Erlaubnis
Verhältnis der beiden Normen zueinander sowie zur EN ISO/IEC 42001:2023 sowie zur kommenden EN 18284 (Quality of Governance and Datasets in AI), EN 18229-Serie (Trustworthyness Framework).
Adressatenkreis und Definitionsfragen: Provider von Hochrisiko-KI-Systemen; Abgrenzung zu Deployern, Einführern und Händlern sowie Quasi-Provider.

2. Qualitätsmanagementsystem nach FprEN 18286

Pflichtbestandteile des QMS/CMS nach Art. 17 KI-VO: Strategie zur Einhaltung der Verordnung, Leitung, Ressourcen, Kompetenzen
Katalog der Anforderungen an Hochrisiko-KI-Systeme und Wege zum Konformitätsnachweis (harmonisierte Normen nach Art. 40, gemeinsame Spezifikationen nach Art. 41, sonstige (eigene) gleichwertige Lösungen)
Dokumentierte Information und technische Dokumentation nach Art. 11 i. V. m. Anhang IV KI-VO; Erleichterungen für KMU.
Lifecycle-Steuerung: Konzeption, Entwurf und Entwicklung, Verifizierung und Validierung, Beobachtung nach dem Inverkehrbringen (Art. 72 KI-VO)
Wesentliche Änderung als Auslöser einer neuen Konformitätsbewertung
Melde- und Reaktionspflichten: schwerwiegende Vorfälle (Art. 73), Korrekturmaßnahmen bei Nichtkonformität (Art. 20), Verfahren bei KI-Systemen, die ein Risiko bergen (Art. 79), begründete Anfrage der zuständigen Behörde (Art. 21)

3. Risikomanagement nach prEN 18228

Der iterative Risikomanagementprozess als kontinuierliche Pflicht über den gesamten Lifecycle (Art. 9 Abs. 1, 2 KI-VO); Risk Management File und Risk Management Plan als zentrale Nachweisinstrumente
Risikoanalyse: hazards, risk scenarios, hazardous situations und harms – mit den Praxisbeispielen aus Anhang A der prEN 18228 (u. a. medizinische Diagnose-Anwendung, Kreditwürdigkeitsprüfung, Beschäftigtenüberwachung) sowie weiteren Beispielen aus der Praxis (Kritis, Funkanlagen, Spielzeuge etc.)
Risikoakzeptanzkriterien: Anforderungen an objektive Nachweise, Einbeziehung betroffener Personen und besonderer Schutz vulnerabler Gruppen einschließlich Minderjähriger
Grundrechtsschutz im Detail (Anhang C der EN 18228): absolute Rechte, einschränkbare Rechte und individuell durchsetzbare Rechte; Verhältnismäßigkeitsprüfung anhand der EU-Grundrechtecharta, EMRK und EuGH-Rechtsprechung; Abgrenzung zur Grundrechte-Folgenabschätzung nach Art. 27 KI-VO
Hierarchie der Risikokontrolle (Art. 9 Abs. 5 KI-VO): sicheres Design vor Schutzmaßnahmen vor Informationen für die Nutzung
Bewertung des Gesamt-Restrisikos; Tests unter Realbedingungen (Art. 60 KI-VO) und informierte Einwilligung (Art. 61 KI-VO)

4. Schnittstellen und Querschnittsthemen

Zusammenspiel mit DSGVO (Garantie der DSGVO-Compliance nach Art. 47 i.V.m Anhang V KI-VO, neuer Produkthaftungsrichtlinie (RL (EU) 2024/2853) und sektorspezifischen Regimen (Medizinprodukte, Maschinen, Funkanlagen etc.)
Anforderungen an Cybersicherheit (Art. 15 KI-VO; Ausblick auf EN 18282 und CRA), Aufzeichnung/Protokollierung (Art. 12), Transparenz (Art. 13) und menschliche Aufsicht (Art. 14; Verweis auf EN 18229-1)
Datenqualität und Management von Bias (Art. 10 KI-VO; Verweise auf EN 18283 und EN 18284)
Haftungsrechtliche Implikationen unzureichender Risiko- und Qualitätsdokumentation; Bußgeldrahmen nach Art. 99 KI-VO

5. Beratungspraxis, Audit-Vorbereitung und Diskussion

Aufbau eines AI-Compliance-Programms: Gap-Analyse gegen Art. 8–17 KI-VO, Rollen und Verantwortlichkeiten, Dokumentationsarchitektur
Vorbereitung auf Konformitätsbewertungen (Art. 43 KI-VO): interne Kontrolle (Anhang VI) gegenüber Beteiligung einer notifizierten Stelle (Anhang VII)
Typische Fehlerquellen und Erfahrungen aus ersten Implementierungsprojekten

Referenten

Peter Hense

Zielgruppe

Rechtsanwältinnen und Rechtsanwälte, Syndici, Justiziarinnen, Compliance-Officer, Datenschutzbeauftragte, KI-Compliance-Beauftragte, Legal Engineers sowie Verantwortliche bei notifizierten Stellen und Aufsichtsbehörden

Beschreibung

Mit der Verordnung (EU) 2024/1689 (KI-VO) stehen Anbieter von Hochrisiko-KI-Systemen vor einem Berg organisatorischer Pflichten im Compliance-, Qualitäts- und Risikomanagement. Die harmonisierten Normen EN 18286 (Quality Management System for EU AI Act regulatory purposes) und EN 18228 (AI Risk Management) konkretisieren diese Pflichten in den beiden zentralen Bereichen organisationsweiter Compliance als Qualitätsziel und des systemischen Risikomanagements. Sobald die Normen im Amtsblatt der EU zitiert sind, entfalten sie eine Konformitätsvermutung nach Art. 40 KI-VO. Das Seminar vermittelt praxisnah, wie sich beide Normen in bestehende Compliance-Strukturen wie ISO 42001 integrieren lassen, wo die rechtlichen Fallstricke der neuen europäischen Standardisierung liegen und welche Beratungsleistungen Mandantinnen und Mandanten künftig erwarten können. Schwerpunkt ist das Legal Requirements Engineering, die Schnittstelle zwischen rechtlicher Auslegung und technisch-organisatorischer Umsetzung im Lichte der Ziele aus Art. 1 der KI-VO und der Ethikleitlinien der High Level Expert Group on Artificial Intelligence, auf die EG 27 explizit Bezug nimmt.

Seminarprofil

Vorkenntnisse

Rechtsprechung

Interaktion