Muster­ver­trags­klau­seln für die KI-Beschaf­fung durch öffent­li­che Organisationen

Deutsch
Deutsch English Français

Behörde(n): 

Branche(n): 

Gesetze:

Tags:

Inhalt

Zur Unter­stüt­zung einer ver­ant­wor­tungs­vol­len KI-Beschaf­fung hat­te die Com­mu­ni­ty on the Pro­cu­re­ment of AI am 29. Sep­tem­ber 2023 EU-Muster­ver­trags­klau­seln (“MCC-AI”) für die KI-Beschaf­fung durch öffent­li­che Orga­ni­sa­tio­nen ver­öf­fent­licht. Sie hat nun, am 5. März 2025, eine aktua­li­sier­te Fas­sung vorgelegt:

Die Muster­ver­trags­klau­seln sehen vor, dass Anbie­ter von AIS mit hohem Risi­ko (HRAIS) Risi­ko­ma­nage­ment­pro­to­kol­le erfas­sen, tech­ni­sche Doku­men­ta­ti­on füh­ren und mensch­li­che Auf­sicht gewähr­lei­sten – Anfor­de­run­gen, die sich direkt aus dem AIA ablei­ten. Für AIS ohne hohes Risi­ko sehen die Klau­seln eine “Light-Ver­si­on”. Die Klau­seln kon­zen­trie­ren sich auf Pflich­ten aus dem AIA und schlie­ssen ande­re Rege­lun­gen etwa nach der DSGVO aus. Die Klau­seln dürf­ten nicht nur im öffent­li­chen Bereich Anwen­dung fin­den – dazu der Kommentar:

It would not be appro­pria­te for orga­ni­sa­ti­ons other than public orga­ni­sa­ti­ons to use the MCC-AI. Nevert­hel­ess, parts of them could cer­tain­ly be used by orga­ni­sa­ti­ons other than public orga­ni­sa­ti­ons. They will always have to assess, clau­se-by-clau­se, whe­ther the use of the MCC-AI is appro­pria­te in each situation.

Die Voll­ver­si­on für HRAIS sieht 14 Kern­pflich­ten der Pro­vi­der vor und sind wie folgt aufgebaut:

  • Abschnitt A – Definitionen
    • Art. 1 – Definitionen
  • Abschnitt B – Wesent­li­che Anfor­de­run­gen in Bezug auf das KI-System
    • Art. 2 – Risikomanagementsystem
    • Art. 3 – Daten und Datenverwaltung
    • Art. 4 – Tech­ni­sche Doku­men­ta­ti­on und Gebrauchsanweisung
    • Art. 5 – Auf­be­wah­rung von Aufzeichnungen
    • Art. 6 – Trans­pa­renz des KI-Systems
    • Art. 7 – Mensch­li­che Aufsicht
    • Art. 8 – Genau­ig­keit, Robust­heit und Cybersicherheit
  • Abschnitt C – Ver­pflich­tun­gen des Lie­fe­ran­ten in Bezug auf das KI-System
    • Art. 9 – Ein­hal­tung von Abschnitt B
    • Art. 10 – Qualitätsmanagementsystem
    • Art. 11 – Konformitätsbewertung
    • Art. 12 (Optio­nal) – Bewer­tung der Aus­wir­kun­gen auf Grundrechte
    • Art. 13 – Korrekturmaßnahmen
    • Art. 14 (Optio­nal) – Ver­pflich­tung zur Erklä­rung indi­vi­du­el­ler Entscheidungsfindung
  • Abschnitt D – Nut­zungs­rech­te an den Datensätzen
    • Art. 15 – Rech­te an Daten­sät­zen der öffent­li­chen Organisation
    • Art. 16 – Rech­te an Lie­fe­ran­ten­da­ten­sät­zen und Daten­sät­zen Dritter
    • Art. 17 – Über­ga­be der Datensätze
    • Art. 18 – Freistellungen
  • Abschnitt E – KI-Regi­ster und Audit
    • Art. 19 (Optio­nal) – KI-Register
    • Art. 20 – Com­pli­ance und Audit
  • Abschnitt F – Kosten
    • Art. 21 – Kosten
  • Anhän­ge
    • Anhang A – Das KI-System und der beab­sich­tig­te Zweck
    • Anhang B – Die Datensätze
    • Anhang C – Tech­ni­sche Dokumentation
    • Anhang D – Gebrauchsanweisung
    • Anhang E – Maß­nah­men zur Sicher­stel­lung der Transparenz
    • Anhang F – Maß­nah­men zur Sicher­stel­lung der mensch­li­chen Aufsicht
    • Anhang G – Genauigkeitsniveaus
    • Anhang H – Maß­nah­men zur Sicher­stel­lung eines ange­mes­se­nen Niveaus an Robust­heit, Sicher­heit und Cybersicherheit