Maschinenbau mit KI: AI Act, Data Act & DSGVO-Pflichten
Maschinenbau mit KI (industrielle Roboter, Produktionsmaschinen, Fertigungs-KI, Inspektions-Systeme) ist hochriskant nach Anhang I AI Act, wenn die KI Sicherheitskomponente (Art. 3 Nr. 14) oder Sicherheitsfunktion der Maschine ist. PLUS Maschinen-VO (EU) 2023/1230 (in Kraft Januar 2027, ersetzt Maschinenrichtlinie 2006/42/EG). Pflichten: volles Art. 8–15-Pflichtenbündel PLUS Maschinen-VO (Risikobeurteilung, CE, Einbauerklärung, Betriebsanleitung, grundlegende Sicherheits-/Gesundheitsanforderungen). Eine CE deckt beide Regime (Art. 47 Abs. 2–4). Besonderheiten: KI-Sicherheitsfunktionen (Notabschaltung, Kollisionsvermeidung bei Cobots, Personenschutz), menschliche Aufsicht (Art. 14 — Maschinenbediener). Aufsichtlich: Marktüberwachungsbehörden, Arbeitsschutzbehörden, Berufsgenossenschaften. Überlagert: Arbeitsschutzgesetz, GPSR (allgemeine Produktsicherheit), DSGVO bei personenbezogenen Daten.
Steve Baka
Hochrisiko nach Anhang I + Maschinen-VO
Maschinenbau mit KI ist hochriskant nach Anhang I AI Act, wenn die KI Sicherheitskomponente (Art. 3 Nr. 14 — Komponente, die das Produkt/die Anlage schützt) oder Sicherheitsfunktion der Maschine ist. Beispiele: KI-gestützte Notabschaltung, Kollisionsvermeidung bei Cobots (kollaborativen Robotern), Personenschutz-Sensorik, Inspektions-KI zur Qualitätskontrolle sicherheitsrelevanter Bauteile, Predictive-Maintenance mit Sicherheitsbezug. PLUS Maschinen-VO (EU) 2023/1230 (in Kraft 14. Januar 2027, ersetzt Maschinenrichtlinie 2006/42/EG) — Risikobeurteilung, CE-Kennzeichnung, Einbauerklärung, Betriebsanleitung, grundlegende Sicherheits-/Gesundheitsanforderungen. Eine CE deckt beide Regime ab (Art. 47 Abs. 2–4). Pflichtenbündel: Art. 8–15 PLUS Maschinen-VO. KI ohne Sicherheitsfunktion (z. B. reine Produktionsplanung) ist oft nicht hochriskant nach Anhang I — Zweck-/Funktionsabgrenzung entscheidet.
Praxis: Sicherheitsfunktion und CE
Praktisch: (1) Klassifikation der KI — Sicherheitsfunktion (Hochrisiko nach Anhang I) oder nicht-sicherheitsrelevante Funktion (oft begrenzt/minimal)? (2) Doppelte CE — notifizierte Stelle prüft Maschinen-VO + AI Act, CE deckt beide; (3) Risikobeurteilung nach Maschinen-VO PLUS AI-Act-Risikoanalyse (Art. 9) — Sicherheitsfunktionen, menschliche Aufsicht, Bias/Robustheit; (4) Betriebsanleitung nach Maschinen-VO PLUS AI-Act-Instruktionen (Art. 13, Anhang IV) — kohärent; (5) menschliche Aufsicht (Art. 14) — Maschinenbediener-Schulung, Eingriffsmechanismen; (6) Cybersecurity (Art. 15 — vernetzte Maschinen sind angreifbar, Industrie-4.0-Risiken); (7) kontinuierliches Lernen — Updates nach Art. 12 aufzeichnen, wesentliche Modifikation erfordert Neubewertung. Aufsichtlich: Marktüberwachungsbehörden (AI Act + Maschinen-VO), Arbeitsschutzbehörden (ArbSchG), Berufsgenossenschaften (DGUV, Unfallverhütung). Überlagert: GPSR (allgemeine Produktsicherheit), DSGVO bei personenbezogenen Daten (Personenerkennung, Leistungsüberwachung), BetrVG (§ 87 Abs. 1 Nr. 6 Mitbestimmung bei Überwachungseinrichtungen). Eine sorgfältige Sicherheits-/CE-Compliance ist Haftschutz und Arbeitsschutz zugleich.
Grenzen: Sicherheitsfunktion-Abgrenzung und Arbeitsschutz
Die entscheidende Grenze der Maschinenbau-KI ist die Sicherheitsfunktion-Abgrenzung: nur KI, die Sicherheitskomponente/-funktion der Maschine ist, ist hochriskant nach Anhang I. Reine Produktions-/Planungs-KI ohne Sicherheitsbezug ist oft begrenzt/minimal. Eine konservative Klassifizierung bei Schutzfunktion ist ratsam — sie löst die Hochrisiko-Pflichten aus und schützt gleichzeitig Haftungs-/Sicherheitsrisiken. Arbeitsschutz: Cobots (kollaborative Roboter), KI-gestützte Notabschaltung, Personenschutz unterliegen dem Arbeitsschutzgesetz (ArbSchG), Berufsgenossenschaften (DGUV) und der Maschinen-VO. Betriebsrat-Mitbestimmung (§ 87 Abs. 1 Nr. 6 BetrVG) bei Überwachungs-/Sicherheitsfunktionen, die Beschäftigte betreffen. Forschungsausnahme (Erwägungsgrund 28) für Labor-/Test-Phase, aber nicht für den Feldeinsatz. Eine sorgfältige Sicherheits-/CE-/Arbeitsschutz-Compliance ist Haftschutz, Sicherheit und menschliche Integrität zugleich.
Quellen
Amtsblatt der Europäischen Union. Verbindlicher Primärtext des EU AI Act.
EU AI OfficeEuropäische Kommission. Zentrale EU-Behörde für AI-Act-Durchsetzung und GPAI-Aufsicht.
Verordnung (EU) 2023/2854 (Data Act) — EUR-LexAmtsblatt der Europäischen Union. Verbindlicher Primärtext des EU Data Act.
Datenschutz-Grundverordnung (DSGVO) — EUR-LexAmtsblatt der Europäischen Union. Verbindlicher Primärtext der DSGVO.
AI Act — konsolidierter Lesetext (ai-act-law.eu)Future of Life Institute / Konsortium. Artikelgenaue, inoffiziell-konsolidierte Darstellung des AI Act.
European Data Protection Supervisor (EDPS)EDPS. EU-Datenschutzaufsicht; Stellungnahmen zum AI Act.
European Data Protection Board (EDPB)EDPB. EU-Datenschutzgremium mit KI-Leitlinien.
EU AI PactEuropäische Kommission. Freiwillige Frühumsetzung des AI Act.
Cyber Resilience Act (VO (EU) 2024/2847) — EUR-LexAmtsblatt der Europäischen Union. Cybersicherheit von Produkten mit digitalen Elementen (KI-relevant).
Richtlinie (EU) 2022/2555 (NIS2) — EUR-LexAmtsblatt der Europäischen Union. IT-Sicherheitsanforderungen für kritische Sektoren.
Digital Services Act (VO (EU) 2022/2065) — EUR-LexAmtsblatt der Europäischen Union. Plattformregulierung; Schnittstelle zu KI-Systemen.
Data Governance Act (VO (EU) 2022/868) — EUR-LexAmtsblatt der Europäischen Union. Rahmen für Datenvermittlung und -weitergabe.
Vorschlag AI Liability Directive (COM(2022)496)Europäische Kommission. Haftung für KI-verursachte Schäden (Vorschlag; Stand prüfen).
Bundesamt für Sicherheit in der Informationstechnik (BSI)BSI. IT-Sicherheitsbehörde Deutschland.
OECD AI PrinciplesOECD. Internationaler Referenzrahmen für vertrauenswürdige KI.
Council of Europe Framework Convention on AICouncil of Europe. Erstes völkerrechtliches Abkommen zu KI.
ISO/IEC 42001 — AI Management SystemISO/IEC. Internationaler Standard für KI-Managementsysteme (Compliance-relevant).
Häufige Fragen
Welche Risikostufe hat Maschinenbau-KI?
Hochriskant nach Anhang I AI Act, wenn KI Sicherheitskomponente/-funktion ist. PLUS Maschinen-VO (EU) 2023/1230. Eine CE deckt beide Regime (Art. 47 Abs. 2–4).
Was gilt für nicht-sicherheitsrelevante KI?
Oft begrenzt/minimal. Zweck-/Funktionsabgrenzung entscheidet. Reine Produktionsplanung ohne Sicherheitsfunktion ist oft nicht hochriskant.
Welche Aufsicht ist zuständig?
Marktüberwachungsbehörden (AI Act + Maschinen-VO), Arbeitsschutzbehörden (ArbSchG), Berufsgenossenschaften (DGUV). Plus GPSR, DSGVO bei Personenbezug, BetrVG bei Überwachung.
KI-Compliance für Maschinenbau mit KI?
Wenn du im Sektor Maschinenbau mit KI KI-Systeme einführst, entwickle ich mit dir die passende Strategie für AI Act, Data Act und DSGVO.