industryArticlemaschinenlesbar

Verkehr & Logistik: AI Act, Data Act & DSGVO-Pflichten

MenschMarkdown öffnen

Verkehr & Logistik (Verkehrsleitsysteme, öffentlicher Personennahverkehr, Flottenmanagement, Hafen-/Logistik-Hubs, Schienengüterverkehr) setzen KI ein für Verkehrssteuerung/Optimierung, Flotten-/Routen-Optimierung, autonome Logistik, Predictive Maintenance, Überwachung. Nach dem AI Act hochriskant bei: KI als Sicherheitskomponente kritischer Verkehrs-Infrastruktur (Anhang III Nr. 2), Verkehrs-/Justiz-/Strafverfolgungs-KI (Anhang III Nr. 6), Fahrerüberwachung (Anhang III Nr. 4 bei Leistungsbezug). Andere KI (Routenoptimierung, Lagerverwaltung) meist begrenzt/minimal. Überlagert: NIS2 (kritische Infrastruktur Verkehr), Verkehrsträger-spezifisches Recht (StVG/Straßenverkehr, AEG/Allgemeines Eisenbahngesetz, LuftVG, SeeG), DSGVO (Verkehrs-/Nutzungsdaten), EU Data Act (verbundene Fahrzeuge/Logistik-Produkte). Aufsichtlich: KBA (DE), Eisenbahnaufsicht/EBA, Luftfahrt-Bundesamt, Marktüberwachung, Datenschutz-Aufsichten.

Rechtliche Klarheit entsteht, wenn Definition, Artikelbezug, Quelle und eigene Einordnung zusammenkommen.
Steve Baka
anwendbarkeit

KI-Act-Anwendbarkeit

Verkehr & Logistik mit KI wird nach Funktion eingestuft. HOCHRISKANT: (1) KI als Sicherheitskomponente kritischer Verkehrs-Infrastruktur (Anhang III Nr. 2 — Verkehrsleitsysteme, Signaltechnik, Gleis-/Strecken-Sicherung); (2) Justiz-/Strafverfolgungs-KI (Anhang III Nr. 6 — Verkehrsüberwachung, Beweisauswertung); (3) Fahrerüberwachung mit Leistungsbezug (Anhang III Nr. 4); (4) biometrische Identifikation (Anhang III Nr. 1 — Gesichtserkennung in Bahnhöfen/Flughäfen). Andere KI meist begrenzt/minimal: Routen-/Flotten-Optimierung, Lagerverwaltung, Predictive Maintenance, Kundenservice. Eine genaue Klassifizierung je Funktion ist entscheidend — Sicherheits-/kritische Funktionen lösen Hochrisiko aus, reine Optimierung oft nicht.

praxis

Praxis: Verkehrsträger-Recht und NIS2

Praktisch: (1) bei Hochrisiko: volles Art. 8–15-Pflichtenbündel mit Schwerpunkt Cybersecurity (Art. 15 — vernetzte Verkehrs-Infrastruktur ist angreifbar), menschliche Aufsicht (Art. 14 — Verkehrsleiter/Disponent); (2) Verkehrsträger-spezifisches Recht — StVG/Straßenverkehr (StVZO, FEK/Fahrgastbeförderung), AEG/Allgemeines Eisenbahngesetz (EBO, Eisenbahnaufsicht/EBA), LuftVG/Luftfahrt-Bundesamt (LBA, EASA), SeeG/BG Verkehr (Seeamt); (3) NIS2 — Verkehr als kritische Infrastruktur (Luftverkehr, Schiene, See, Binnenschiff, Straßenverkehr), Risikomanagement (Art. 21), Meldepflichten (Art. 23); (4) DSGVO — Verkehrs-/Nutzungs-/Standortdaten personenbezogen, DSFA bei hochriskanter Verarbeitung; (5) EU Data Act — verbundene Fahrzeuge, Logistik-Produkte, verbundene Produkte (Datenzugang/-weitergabe); (6) CRA — Cybersecurity für Verkehrs-/Logistik-Software. Aufsichtlich: KBA (DE Straßenverkehr), EBA (Eisenbahn), LBA (Luft), BG Verkehr (See), Marktüberwachung (AI Act), Datenschutz-Aufsichten, NIS2-Aufsicht/BSI. Vorfallsmeldungen kumulativ (AI Act Art. 73 + NIS2 Art. 23 + DSGVO Art. 33).

grenzen sicherheit

Grenzen: Verkehrssicherheit und öffentliche Mobilität

Die Grenze der Verkehrs-/Logistik-KI ist die Verkehrssicherheit und die öffentliche Mobilität. KI als Sicherheitsfunktion (Verkehrsleitsystem, Signaltechnik, autonome Logistik) ist existentiell — Ausfälle/Manipulationen können Menschenleben, Versorgung, Gesellschaft gefährden. Cybersecurity (Art. 15, NIS2, CRA) ist kritisch — vernetzte Verkehrs-Infrastruktur ist ein Hauptziel (Ransomware, Staatliche Akteure). Verkehrsüberwachungs-KI (Anhang III Nr. 6) muss verfahrensrechtlich eingebunden sein — Bußgeld-Verfahren, Rechtsbehelfe, Transparenz (Recht auf Erläuterung Art. 86). Öffentliche Mobilität: KI darf nicht zu sozialer/regionale Segmentation bei Zugang/Preisen führen (ÖPNV-Pflicht zur Daseinsvorsorge, Personenbeförderungsgesetz). Datenschutz: Verkehrs-/Standortdaten sind sensibel (Bewegungsprofile) — DSGVO-Konformität, Datenminimierung, Löschpflicht. Eine verantwortungsvolle Verkehrs-/Logistik-KI respektiert Verkehrssicherheit, öffentliche Mobilität und Datenschutz — Versorgung und Sicherheit haben Vorrang vor reiner Effizienz.

Sources

Quellen

FAQ

Häufige Fragen

Welche Verkehr-/Logistik-KI ist hochriskant?

KI als Sicherheitskomponente kritischer Verkehrs-Infrastruktur (Anhang III Nr. 2), Verkehrsüberwachungs-KI (Nr. 6), Fahrerüberwachung mit Leistungsbezug (Nr. 4), biometrische Identifikation (Nr. 1). Andere KI oft begrenzt/minimal.

Welche Verkehrsträger-Rechte überlagern?

StVG/Straßenverkehr (KBA), AEG/EBO (EBA Eisenbahn), LuftVG (LBA/EASA), SeeG (BG Verkehr/Seeamt). Plus NIS2 (Kritis Verkehr), DSGVO, Data Act, CRA. Aufsichtlich mehrere.

Was gilt für Verkehrsüberwachungs-KI?

Hochriskant (Anhang III Nr. 6). Verfahrensrechtlich eingebunden — Bußgeld-Verfahren, Rechtsbehelfe, Transparenz. Recht auf Erläuterung (Art. 86). Datenschutz für Bewegungs-/Standortprofile (DSGVO).

Beratung für deinen Sektor

KI-Compliance für Verkehr & Logistik?

Wenn du im Sektor Verkehr & Logistik KI-Systeme einführst, entwickle ich mit dir die passende Strategie für AI Act, Data Act und DSGVO.

Jetzt beraten lassen
Related