Fachbeiträge & Kommentare zu Compliance

Die KI-VO vertritt einen risikobasierten Ansatz für KI-Systeme und KI-Modelle. Danach sollten Art und Inhalt der Vorschriften auf die Intensität und den Umfang der Risiken zugeschnitten werden, die von KI-Systemen ausgehen können.[1] Daraus leitet die KI-VO das Verbot für bestimmte inakzeptable Praktiken bei KI ab, sowie Anforderungen an Hochrisiko-KI-Systeme und Transparenz...mehr

Künstliche Intelligenz wird nicht einzig und allein durch die KI-VO reguliert. Künstliche Intelligenz wird sektor- und anwendungsübergreifend eingesetzt, dadurch ergeben sich Überschneidungen in nahezu alle Rechtsbereiche. Dies reicht von zivilrechtlichen Fragestellungen, einschließlich Haftungsfragen (inkl. des Produkthaftungsrechts, geht über in gesellschaftsrechtliche Fra...mehr

Einordnung des Normierungsstands Leitlinien für die genauen spezifischen Bedingungen, z. B. für die Protokollierung/Dokumentation existieren bisher nicht bzw. haben sich diese noch nicht in der Praxis entwickelt. Teilweise werden zur Konkretisierung von Compliance-Anforderungen bestehende Normen der International Organization for Standardization (ISO) herangezogen.[1] Im Sinn...mehr

KI und mit ihr die weitreichenden Folgen für das Arbeitsleben und seine Potenziale sind gekommen, um zu bleiben. Dies gilt insbesondere für das (Steuer-)Recht, indem durch die Fortschritte im Bereich von LLM nun Inhalte verstärkt semantisch verstanden und verarbeitet werden können. Dadurch können insbesondere Standard- und Routinetätigkeiten verstärkt automatisiert werden. D...mehr

Beim (rechts-)sicheren Einsatz von KI-Tools, müssen eine Vielzahl unterschiedlicher rechtlicher und technischer Fragestellungen beantwortet werden. Eine Vorabfrage ist allerdings zentral und bildet die Leitlinien für die Prüfung bzw. Bewertung des KI-Systems. Wichtig Leitlinie für die Prüfung des KI-Systems Das KI-Tool und dessen Prozesse müssen zunächst technisch grundlegend ...mehr

Überblick Die aktuellen Entwicklungen im KI-Bereich haben gezeigt, dass KI-Systeme und KI-Anwendungen ihren Platz im Rechts- und Steuerrechtsbereich verdient haben. Aber auch darüber hinaus wird KI einen immer stärkeren Bestandteil des Lebens bzw. der Arbeitswelt einnehmen. Bereits jetzt können Chatbots Dokumentations- und Recherchefunktionen in sekundenschnelle mit einer ko...mehr

5.3.1 Einordnung von KI-Systemen im TaxTech-Bereich Bereits im Jahr 2018 wurden in einer Studie 5 relevante Einsatzgebiete für Künstliche Intelligenz im Steuerbereich identifiziert. Diese umfassen insbesondere:[1] Tax Analytics, Natural Language, Automation, Process Analytics, Tax Maturity. Inzwischen gibt es eine Vielzahl unterschiedlicher Tools und Anwendungen für zahlreiche Steu...mehr

3.1 Aufbau der KI-VO, Sanktionen und Compliance-Folgen Die KI-VO umfasst 113 Artikel, 180 Erwägungsgründe, 13 Anhänge und gliedert sich in 13 Kapitel. Der Aufbau der KI-VO orientiert sich stark an der Risikokategorisierung von KI-Systemen. Nach einem allgemeinen Teil werden zur Abgrenzung die verbotenen KI-Systeme (konkret "Verbotene Praktiken im KI-Bereich") nach Art. 5 KI-V...mehr

3.4.1 Risikobasierte Klassifizierung Die KI-VO vertritt einen risikobasierten Ansatz für KI-Systeme und KI-Modelle. Danach sollten Art und Inhalt der Vorschriften auf die Intensität und den Umfang der Risiken zugeschnitten werden, die von KI-Systemen ausgehen können.[1] Daraus leitet die KI-VO das Verbot für bestimmte inakzeptable Praktiken bei KI ab, sowie Anforderungen an H...mehr

3.4.4.1 Einordnung der Begrifflichkeiten und Systematik In der Kaskade des risikobasierten Ansatzes der KI-VO folgen nach "verbotener" KI und Hochrisiko-KI-Systemen sog. KI-Systeme mit einem eingeschränkten oder sogar niedrigen Risiko. KI-Systeme mit einem eingeschränkten Risiko werden nach der KI-VO als bestimmte KI-Systeme bezeichnet (Art. 50 KI-VO). Sind KI-Systeme ebenfal...mehr

5.1 Allgemeine Praxisfragen und Herausforderungen bei KI-Systemen Die Einführung von ChatGPT hat eindrucksvoll vor Augen geführt, wie KI-Modelle und KI-Systeme außerhalb von rein zahlenbasierten Prozessen auch die Fähigkeit zur Textgenerierung erreichen können. Diese sog. großen Sprachmodelle bzw. Large Language Model (LLM) bestimmen durch ein Wahrscheinlichkeitsmodell die An...mehr

6.1 Worauf bei KI-Tools zu achten ist Beim (rechts-)sicheren Einsatz von KI-Tools, müssen eine Vielzahl unterschiedlicher rechtlicher und technischer Fragestellungen beantwortet werden. Eine Vorabfrage ist allerdings zentral und bildet die Leitlinien für die Prüfung bzw. Bewertung des KI-Systems. Wichtig Leitlinie für die Prüfung des KI-Systems Das KI-Tool und dessen Prozesse m...mehr

2.2.1 Wie funktioniert generative Künstliche Intelligenz Generative Künstliche Intelligenz (KI) oder Generative AI (=kurz GenAI) wird inzwischen in vielfältigsten Erscheinungsformen eingesetzt, z. B. bei der Bild-, Text- oder Videogenerierung. Im Allgemeinen bildet generative KI die technologische Grundlage für die inzwischen vielfach eingesetzten Chatbots (z. B. von OpenAI C...mehr

2.1 Basisverständnis und Einsatzpotenziale Künstlicher Intelligenz Es existieren unterschiedlichste KI-Systeme, KI-Techniken sowie KI-Modelle. Für eine stärkere Systematisierung kann man diese grob in regelbasierte KI-Systeme sowie selbstlernende bzw. machine-learning basierte KI-Systeme untergliedern. Regelbasierte KI-Systeme bauen auf den Erfahrungen sowie der Programmierun...mehr

4.1 Einordnung weiterer Rechtsgebiete Künstliche Intelligenz wird nicht einzig und allein durch die KI-VO reguliert. Künstliche Intelligenz wird sektor- und anwendungsübergreifend eingesetzt, dadurch ergeben sich Überschneidungen in nahezu alle Rechtsbereiche. Dies reicht von zivilrechtlichen Fragestellungen, einschließlich Haftungsfragen (inkl. des Produkthaftungsrechts, geh...mehr

Es existieren unterschiedlichste KI-Systeme, KI-Techniken sowie KI-Modelle. Für eine stärkere Systematisierung kann man diese grob in regelbasierte KI-Systeme sowie selbstlernende bzw. machine-learning basierte KI-Systeme untergliedern. Regelbasierte KI-Systeme bauen auf den Erfahrungen sowie der Programmierung von Menschen auf und treffen ihre Entscheidungen anhand der eing...mehr

Einordnung der Risiken Die KI-VO kennt neben Hochrisiko-KI-Systemen und verbotenen KI-Praktiken noch zwei weitere Kategorien, und zwar KI-System bzw. KI-Modelle mit einem eingeschränkten Risiko sowie KI-Systeme mit einem niedrigen oder keinem Risiko. KI-Systeme mit keinem oder niedrigem Risiko fallen zwar in den Anwendungsbereich der KI-VO, werden jedoch nicht gesondert regul...mehr

Anbieter und Betreiber von KI-Systemen müssen seit dem 2.2.2025 gem. Art. 4 KI-VO sog. KI-Kompetenz für ihr Personal oder andere Personen, die in ihrem Auftrag mit dem Betrieb und der Nutzung von KI-Systemen befasst sind, umsetzen. Dabei müssen ihre technischen Kenntnisse, Erfahrung, Ausbildung und Schulung und den Kontext der eingesetzten KI-Systeme sowie Personen oder Pers...mehr

Zur Vereinfachung der regulatorischen Anforderungen hat die EU-Kommission die sog. Digital Omnibus-Pakete am 19.11.2025 veröffentlicht. Ein Omnibus-Paket adressiert Änderungen im Bereich des Datenschutzes, Cybergesetzgebung[1] und das weitere Omnibus-Paket Vereinfachungen in der KI-VO.[2] Diese Pakete befinden sich nun in der Abstimmung mit dem EU Rat und dem EU Parlament. D...mehr

Im Unterschied zu anderen KI-Anwendungen, die stark auf rein numerische Prozesse ausgerichtet sind, ist im Rechts- sowie Steuerbereich die Verarbeitung von Sprache die wichtigste Komponente der Arbeit. Aus diesem Grund galt viele Jahre der Rechts- bzw. Steuerbereich als wenig automatisierungsfreundlich und wurde vernachlässigt. Inzwischen wurde dieser Bereich aber kontinuier...mehr

Die Einführung von ChatGPT hat eindrucksvoll vor Augen geführt, wie KI-Modelle und KI-Systeme außerhalb von rein zahlenbasierten Prozessen auch die Fähigkeit zur Textgenerierung erreichen können. Diese sog. großen Sprachmodelle bzw. Large Language Model (LLM) bestimmen durch ein Wahrscheinlichkeitsmodell die Anordnung von Worten und Sätzen und fügen diese in einen weitgehend...mehr

Die in Art. 50 KI-VO normierten Transparenzpflichten für Anbieter und Betreiber bestimmter KI-Systeme können unbeschadet der Anforderungen an Hochrisiko-KI-Systeme gelten (Art. 50 VI KI-VO). Diese Gruppe von KI-Systemen ist geeignet, mit natürlichen Personen zu interagieren oder Inhalte zu erzeugen, die ein besonderes Risiko in Bezug auf Identitätsbetrug oder Täuschung berge...mehr

In der Kaskade des risikobasierten Ansatzes der KI-VO folgen nach "verbotener" KI und Hochrisiko-KI-Systemen sog. KI-Systeme mit einem eingeschränkten oder sogar niedrigen Risiko. KI-Systeme mit einem eingeschränkten Risiko werden nach der KI-VO als bestimmte KI-Systeme bezeichnet (Art. 50 KI-VO). Sind KI-Systeme ebenfalls von dieser Kategorie nicht umfasst, stellen diese KI...mehr

Retrieval-Augmented Generation-Systeme (sog. RAG-Systeme) sind eine besondere Umsetzungsvariante von Künstlicher Intelligenz, die wesentlich bei LLMs verwendet werden. RAG-Systeme sind darauf ausgelegt, Fragen besser und genauer zu beantworten. D.h. die für ein LLM typische Variabilität der Ausgabe wird auf präzisiere und eindeutige Antworten reduziert. Man kann sich ein RAG...mehr

Bereits im Jahr 2018 wurden in einer Studie 5 relevante Einsatzgebiete für Künstliche Intelligenz im Steuerbereich identifiziert. Diese umfassen insbesondere:[1] Tax Analytics, Natural Language, Automation, Process Analytics, Tax Maturity. Inzwischen gibt es eine Vielzahl unterschiedlicher Tools und Anwendungen für zahlreiche Steuerarten bzw. -bereiche (indirekte Besteuerung, dire...mehr

Die umfangreiche Regulatorik der KI-VO soll nicht KI-Innovationen in der EU behindern. Aus diesem Grund wurden in Kapitel 6 "Maßnahmen zur Innovationsförderung" eingeführt (Art. 57 ff. KI-VO). Die EU-Kommission verwendet hierzu das Instrument der sog. regulatorischen Sandkästen (bzw. auch als Sandbox-Regime bezeichnet). Art. 57 Abs. 1 KI-VO bezeichnet diese als KI-Reallabore...mehr

Künstliche Intelligenz findet bereits in vielfältigsten alltäglichen Systemen indirekt oder direkt Anwendung. Dies geschieht bewusst über die Nutzung von ChatBots, die mit sog. generativer Künstlicher Intelligenz Inhalte, Audios, Bilder oder Videos erzeugen oder indirekt über die Online-Suche von Inhalten, die Entwicklung von Medikamenten oder beim Einsatz von autonomen Syst...mehr

Agentische KI kann ohne oder nur mit minimaler menschlicher Aufsicht eine Reihe von unterschiedlichen Aufgaben erfüllen sowie zur Verbesserung (teilweise) aus der Aufgabenerfüllung lernen. Dabei greifen agentische KI-Systeme auf den Kontext der Aufgabe zurück, um (weitestgehend) autonome Entscheidungen zur Aufgabenerfüllung zu treffen. Insofern unterscheidet sich agentische ...mehr

Der Anwendungsbereich nach Art. 2 KI-VO ist weitreichend, sowohl was die subjektive Anwendbarkeit (Art. 2 Abs. 1 Buchst. a) bis g) KI-VO) als auch die objektiven Voraussetzungen (z. B. weite Definition von KI-Systemen nach Art. 3 Nr. 1 KI-VO) betrifft. Diese Zielsetzung kommt auch in Erwägungsgrund 1 zum Ausdruck, mit dem Ziel: "…das Funktionieren des Binnenmarkts zu verbesse...mehr

Generative Künstliche Intelligenz (KI) oder Generative AI (=kurz GenAI) wird inzwischen in vielfältigsten Erscheinungsformen eingesetzt, z. B. bei der Bild-, Text- oder Videogenerierung. Im Allgemeinen bildet generative KI die technologische Grundlage für die inzwischen vielfach eingesetzten Chatbots (z. B. von OpenAI ChatGTP). Wesentliche technische Grundlage beim Einsatz v...mehr

System der Klassifizierung von Hochrisiko-KI-Systemen Die Risikoqualifizierung des Art. 6 KI-VO für Hochrisiko-KI-Systeme teilt sich in die materiellen Verfahrensvoraussetzungen des Art. 6 Abs. 1, 2 KI-VO sowie assoziierten verfahrensrechtlichen Voraussetzungen des Art. 6 Abs. 3 bis 6 KI-VO. Die Definition für Risiko nach Art. 3 Nr. 2 KI-VO umfasst eine "…Kombination aus der ...mehr

Es gibt eine Reihe von verbotenen Praktiken bei KI-Systemen sowie KI-Modellen nach Art. 5 KI-VO. Im nachfolgenden wird eine Übersicht gegeben: KI-Systeme zur Beeinflussung von Personen oder absichtlichen Manipulation bzw. Täuschung mit dem Ziel, diese zu beeinflussen und dieser Person/Personengruppe erheblichen Schaden zuzufügen; KI-Systeme, welche die Vulnerabilität oder Schu...mehr

Das haftungsrechtliche Umfeld für Künstliche Intelligenz wird maßgeblich durch spezifische zivilrechtliche Haftungsrichtlinien bestimmt. Ziel war es, die bestehenden Asymmetrien bei der Durchsetzung von Ansprüchen, bedingt durch die technische Komplexität und Intransparenz (s. sog. „Blackbox-Effekt“) von KI-Systemen, auszugleichen. Hierzu wurden auf EU-Ebene zwei Richtlinien...mehr

Durch die Datenverarbeitung von (personenbezogenen) Daten in KI-Systemen und den angebundenen Vorsystemen ergeben sich viele datenschutzrechtliche Fragestellungen beim Einsatz von KI (s. zur Übersicht Abbildung 9). Damit stellt der Datenschutz einen zentralen Baustein dar, der beim rechtssicheren Einsatz von KI berücksichtigt werden muss. Abbildung 9: Grundlegende datenschutz...mehr

Die Verwendung von KI hat sich in den letzten Jahren intensiviert und insbesondere die Verarbeitung von steuerlichen Informationen über Chatbots ist eine leicht zugängliche Anwendung mit schnell sichtbaren Ergebnissen geworden. Aus diesem Grund werden einige Chatbots im Steuerrecht vorgestellt, welche die steuerliche Informationsaufbereitung und Analyse zum Gegenstand haben....mehr

Auch in der Finanzverwaltung kann KI zur Bewältigung kontinuierlich steigender Anforderungen sowie dem Fachkräftemangel allein durch den demografischen Wandel beitragen. Außerdem lässt sich durch eine stärkere Automatisierung von Prozessen ein KI-basiertes Risikomanagement etablieren. Durch eine Analyse von historischen Daten können risikolose Fälle erleichtert verarbeitet w...mehr

Am 11.11.2025 wurde vor dem Landgericht München I ein medienwirksames Urteil der GEMA gegen OpenAI entschieden. Im Ergebnis wurde den Ansprüchen der Klägerin (GEMA) aufgrund einer Verletzung von allgemeinen Persönlichkeitsrechten wegen fehlerhafter Zuschreibung veränderter Liedtexte im Wesentlichen stattgegeben. Diese geltend gemachten Ansprüche umfassen Unterlassungs-, Ausk...mehr

Die KI-VO reguliert primär KI-Systeme und indirekt KI-Modelle. Diese sind bei hochregulierten KI-Systemen (sog. Hochrisiko-KI-Systeme nach Art. 6 KI-VO) zwar ein wichtiger Bestandteil der Zertifizierung und Sicherheitsmechanismen, darüberhinaus werden aber nur besondere KI-Modelle nach Art. 51 ff. KI-VO mit Regelungen bedacht. Abbildung 7: Unterschiede zwischen KI-System und ...mehr

KI-Modelle mit allgemeinem Verwendungszweck (GPAI), werden nach Art. 3 Nr. 63 KI-VO wie folgt definiert: "…in KI-Modell – einschließlich der Fälle, in denen ein solches KI-Modell mit einer großen Datenmenge unter umfassender Selbstüberwachung trainiert wird –, das eine erhebliche allgemeine Verwendbarkeit aufweist und in der Lage ist, unabhängig von der Art und Weise seines I...mehr

KI-Tools mit Verlagsinhalten stellen einen universal einsetzbare Aufbereitung von Fachwissen dar, jedoch gehen KI-Systempotenziale im Steuerbereich darüberhinaus und erlauben noch weitere Einsatzmöglichkeiten. Ältere wissenschaftliche Auswertungen zur Einsatzfähigkeit von KI, sprachen KI nur eine Hilfstätigkeit bei der Auswertung von steuerrelevanten Informationen zu. Es wird...mehr

Zusammenfassung Überblick Bei der Nutzung und Archivierung von betrieblichen Unterlagen müssen das Datenschutzrecht, vor allem die Datenschutz-Grundverordnung, sowie Vorschriften über die Datensicherheit beachtet werden. Zu diesen Unterlagen zählen auch E-Mails. Der Beitrag gibt einen Überblick über die gesetzlichen Anforderungen mit dem Fokus auf den Bereich des Rechnungswes...mehr

Bei Sicherheitsvorfällen, die die Verfügbarkeit, Authentizität, Integrität oder Vertraulichkeit der aufbewahrten Daten betreffen, besteht eine Meldepflicht an das BSI (Art. 20 Richtlinie (EU) 2022/2555). Die Meldung muss innerhalb von 24 Stunden nach Bekanntwerden erfolgen. Betroffene sind unverzüglich zu informieren, wenn die Daten ihrer personenbezogenen Daten betreffen.mehr

mehr

Bei vernetzten Geräten oder IoT-Umgebungen können Dritte nach Art. 5 EU Data Act zugriffsberechtigt sein. Die Aufbewahrungspflichten nach HGB/AO bleiben unberührt, jedoch müssen die Zugriffsrechte Dritter dokumentiert und protokolliert werden. Datenweitergabe: Nach Art. 8 EU Data Act können Daten an Dritte weitergegeben werden, sofern bestimmte Voraussetzungen erfüllt sind. D...mehr

Angestellte haben nach DSGVO dieselben Rechte in Bezug auf Datenschutz wie alle anderen Personen auch. Notwendig sind nach Art. 88 Abs. 2 DSGVO angemessene Maßnahmen zur Wahrung der menschlichen Würde, der berechtigten Interessen und der Grundrechte der betroffenen Person. Zu berücksichtigen sind dabei die Transparenz der Verarbeitung, die Übermittlung personenbezogener Date...mehr

Nach Art. 6 Abs. 1 Buchst. c DSGVO ist eine Datenverarbeitung rechtmäßig, wenn sie zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt. Bei Daten, die unter den EU Data Act fallen, sind zusätzlich die Vorgaben zu Datenzugriffen und -weitergabe nach Art. 5-8 EU Data Act zu beachten. Betroffene Personen haben ein Recht auf Berichti...mehr

Überblick Bei der Nutzung und Archivierung von betrieblichen Unterlagen müssen das Datenschutzrecht, vor allem die Datenschutz-Grundverordnung, sowie Vorschriften über die Datensicherheit beachtet werden. Zu diesen Unterlagen zählen auch E-Mails. Der Beitrag gibt einen Überblick über die gesetzlichen Anforderungen mit dem Fokus auf den Bereich des Rechnungswesens, berücksich...mehr

Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) Bitkom-Leitfaden Backup & Restore Auf der Bitkom-Website kann ein Leitfaden Risk Assessment & Datenschutz-Folgenabschätzung heruntergeladen werden, der zu den Vorgaben in Art. 32 und 35 DSGVO erarbeitet wurde.mehr

Kaufleute sind nach Handelsgesetzbuch (HGB) buchführungspflichtig (§ 238 HGB). In § 140 AO ist vorgeschrieben: Wer nach anderen Gesetzen als den Steuergesetzen Bücher und Aufzeichnungen zu führen hat, die für die Besteuerung von Bedeutung sind, hat die betreffenden Verpflichtungen auch für die Besteuerung zu erfüllen. Nach § 141 Abs. 1 AO sind gewerbliche Unternehmer sowie L...mehr

Vorschriften für die Buchführung und für Aufzeichnungen mittels elektronischer Aufzeichnungssysteme enthält die AO. Mit Ausnahme der Jahresabschlüsse, der Eröffnungsbilanz und der Unterlagen, sofern es sich bei letztgenannten Unterlagen um amtliche Urkunden oder handschriftlich zu unterschreibende nicht förmliche Präferenznachweise handelt, können genannten Unterlagen auch a...mehr