88f8b999 086f 4dc0 Ab5e B5e686d5df36

EU-Gesetze & Robotik

EU-Regulierung von Robotik: Rechtsanwalt für Maschinenverordnung und AI Act. Roboter und autonome Systeme unterliegen in der EU einem komplexen Regelwerk aus Maschinenverordnung, AI Act, Produkthaftung und Datenschutz. Hersteller und Betreiber müssen mehrere EU-Verordnungen parallel erfüllen, deren Anforderungen sich teilweise überschneiden. Als Rechtsanwalt für IT-Recht berate ich zu Konformitätsbewertungen, CE-Kennzeichnung und der Koordination verschiedener Compliance-Pflichten bei Robotik-Projekten.

Maschinenrichtlinie und die neue Maschinenverordnung

Die Maschinenverordnung (EU) 2023/1230 gilt ab dem 20. Januar 2027 und ersetzt die bisherige Maschinenrichtlinie 2006/42/EG. Als unmittelbar geltende Verordnung muss sie nicht mehr in nationales Recht umgesetzt werden und vereinheitlicht die Anforderungen in allen EU-Mitgliedstaaten.

Die neue Maschinenverordnung erweitert den Anwendungsbereich der bisherigen Richtlinie, indem sie nun auch digitale Komponenten wie Software, die Sicherheitsfunktionen übernimmt, als Teil von Sicherheitsbauteilen anerkennt. Besonders relevant für Roboter ist, dass die Verordnung spezifische Konformitätsbewertungsverfahren für Maschinen und Sicherheitsbauteile mit KI vorsieht, insbesondere wenn diese ein “selbstentwickelndes Verhalten” zeigen. Praktisch relevant für Roboterhersteller sind drei Neuerungen: Erstens erweitert die Verordnung den Maschinenbegriff auf nicht körperlich verbundene Maschinensysteme, die durch Informations- oder Steuerungstechnologien zusammenwirken. Ein Produktionssystem aus mehreren vernetzten Robotern kann damit als eine Maschine gelten, mit entsprechenden Konformitätspflichten für den Integrator.

Zweitens gelten verschärfte Anforderungen für Hochrisiko-Maschinen: Roboter mit KI-Steuerung, die selbstentwickelndes Verhalten zeigen, unterliegen der Konformitätsbewertung durch Benannte Stellen. Der Hersteller kann nicht mehr eigenständig die Konformität bescheinigen. Als Rechtsanwalt unterstütze ich bei der Vorbereitung auf Benannte-Stellen-Verfahren und prüfe technische Dokumentationen. Und drittens verschärft die Verordnung Cybersicherheitspflichten: Vernetzte Maschinen müssen gegen Cyberangriffe geschützt werden. Hersteller tragen Produktbeobachtungspflichten und müssen Sicherheitsupdates bereitstellen. Dies verzahnt die Maschinenverordnung mit dem Cyber Resilience Act, der ab 2027 ebenfalls gilt.

Produkthaftung und Künstliche Intelligenz

Neben der Maschinenverordnung ist die Produkthaftung in der EU ein wesentliches Regulierungsinstrument, das auf Roboter angewendet wird. Die EU-Kommission hat erkannt, dass traditionelle Haftungsregelungen möglicherweise nicht ausreichen, um die komplexen Risiken, die mit autonomen Systemen und KI einhergehen, vollständig abzudecken. Daher hat die EU im Jahr 2024 eine neue Produkthaftungsrichtlinie verabschiedet, die bis 2026 in deutsches Recht umzusetzen ist. Der deutsche Gesetzgeber hat hierzu bereits einen Entwurf vorgelegt.

Die EU-Produkthaftungsrichtlinie 2024 modernisiert die Haftung für Roboter und KI-Systeme erheblich. Software wird nun ausdrücklich als haftungsrelevantes Produkt definiert – auch wenn sie separat von der Hardware bereitgestellt wird. Ein KI-Modell, das einen Roboter steuert, unterliegt damit selbst der Produkthaftung. Der Herstellerbegriff erfasst nun auch Plattformbetreiber und Fulfillment-Dienstleister. Wer einen Roboter auf Online-Marktplätzen anbietet oder logistische Dienstleistungen für den Import erbringt, kann als Hersteller haften. Für Marketplace-Betreiber bedeutet dies erhöhte Sorgfaltspflichten bei der Auswahl von Händlern.

Wesentliche Veränderungen an Robotern begründen eine Herstellerhaftung: Wer Software-Updates einspielt, KI-Modelle austauscht oder Hardware modifiziert, gilt bei wesentlichen Änderungen selbst als Hersteller. Die Richtlinie definiert Kriterien für Wesentlichkeit: Änderungen an Sicherheitsfunktionen, Erweiterung des Verwendungszwecks oder Modifikationen, die neue Risiken schaffen.

Beachten Sie die Beweiserleichterungen für Geschädigte! Bei offensichtlich fehlerhaften Produkten oder fehlenden Sicherheitsupdates wird der Produktfehler vermutet. Hersteller müssen nachweisen, dass kein Fehler vorlag. Gerichte können Hersteller verpflichten, technische Informationen offenzulegen – auch wenn diese als Geschäftsgeheimnis geschützt sind. Als Rechtsanwalt verteidige ich Hersteller gegen überzogene Offenlegungsbegehren und entwickle Strategien für Haftungsfälle.
Strafverteidiger Jensferner

Rechtsanwalt Jens Ferner

IT-Fachanwalt

AI Act: Anforderungen an KI-gesteuerte Roboter

Der AI Act gilt seit August 2024 stufenweise und erfasst KI-Systeme in Robotern. Hochrisiko-KI-Systeme unterliegen strengen Pflichten: Risikomanagement, Datenqualität, technische Dokumentation, Transparenz, menschliche Aufsicht und Cybersicherheit. Als Rechtsanwalt prüfe ich, ob ein Robotersystem als Hochrisiko-KI einzustufen ist. Hochrisiko liegt vor bei Robotern in kritischen Infrastrukturen, im Gesundheitswesen, in der Strafverfolgung oder bei Sicherheitskomponenten von Maschinen. Ein Operationsroboter im Krankenhaus ist Hochrisiko-KI, ein einfacher Reinigungsroboter in der Regel nicht. Die Einstufung hängt vom Verwendungszweck und den Risiken ab.

Anbieter von Hochrisiko-KI müssen ein Konformitätsbewertungsverfahren durchlaufen und die KI in eine EU-Datenbank eintragen. Betreiber tragen Überwachungspflichten: Sie müssen die KI-Outputs überwachen, Fehlentscheidungen dokumentieren und die Aufsichtsbehörden über schwerwiegende Vorfälle informieren. Als Fachanwalt für IT-Recht entwickle ich Compliance-Systeme für AI-Act-Anforderungen. Zudem sind die verbotenen KI-Praktiken im Blick zu halten. Der AI Act verbietet Social Scoring, biometrische Echtzeit-Fernidentifikation im öffentlichen Raum (mit Ausnahmen) und KI zur Manipulation. Roboter, die solche Funktionen ausüben, dürfen nicht in Verkehr gebracht werden. Bei Zuwiderhandlung drohen Bußgelder bis 35 Millionen Euro oder 7% des weltweiten Jahresumsatzes.

Datenschutzrechtliche Rahmenbedingungen

Ein weiteres bedeutendes Regelwerk, das die Nutzung von Robotern und KI betrifft, ist die Datenschutz-Grundverordnung (DSGVO). Roboter mit Kameras und Sensoren verarbeiten häufig personenbezogene Daten. Ein Servicerobotter in einem Hotel erfasst Gesichter, ein Lagerroboter erstellt Bewegungsprofile von Mitarbeitern, ein Pflegeroboter verarbeitet Gesundheitsdaten. Betreiber müssen DSGVO-konforme Rechtsgrundlagen schaffen – in der Regel Einwilligung oder berechtigtes Interesse nach Art. 6 DSGVO.

Videoüberwachung durch Roboter erfordert eine Interessenabwägung: Das Interesse des Betreibers an Sicherheit oder Prozessoptimierung muss gegen die Rechte der Betroffenen abgewogen werden. Permanente Überwachung von Mitarbeitern durch Roboter ist in der Regel unzulässig. Als Rechtsanwalt erstelle ich datenschutzkonforme Konzepte und Datenschutz-Folgenabschätzungen.

Verschärft wird das Thema, wenn Cloud-basierte KI-Roboter Daten an Serverübertragen. In diesem Fall bestehen nicht zuletzt Fragen zum Drittlandtransfer, zur Auftragsverarbeitung und zur Datensicherheit. Werden Roboter-Daten an US-Cloud-Anbieter übertragen, müssen Standardvertragsklauseln und zusätzliche Schutzmaßnahmen implementiert werden. Betreiber benötigen Auftragsverarbeitungsverträge mit Cloud-Anbietern und KI-Dienstleistern.

Arbeitsrechtliche Implikationen

Der Einsatz von Robotern in Betrieben unterliegt der Mitbestimmung nach BetrVG. Betriebsräte haben Mitbestimmungsrechte bei Einführung technischer Einrichtungen, die zur Leistungs- und Verhaltenskontrolle geeignet sind. Ein Roboter, der Arbeitsabläufe protokolliert, löst Mitbestimmungspflichten aus. Als Rechtsanwalt berate ich Arbeitgeber bei Betriebsvereinbarungen zum Roboter-Einsatz.

Gefährdungsbeurteilungen nach Arbeitsschutzgesetz sind bei Roboter-Einführung verpflichtend. Arbeitgeber müssen Risiken für die Gesundheit der Beschäftigten bewerten und Schutzmaßnahmen festlegen. Bei kollaborativen Robotern ohne Schutzzaun sind besondere Schulungen und Betriebsanweisungen erforderlich.

Die derzeitigen gesetzlichen Regelungen in der EU bilden einen anspruchsvollen Rahmen, um den sicheren Einsatz von Robotern und KI zu gewährleisten. Als Rechtsanwalt und Fachanwalt für IT-Recht berate ich Hersteller und Betreiber zu allen EU-Vorgaben für Robotik: Konformitätsbewertung nach Maschinenverordnung, AI-Act-Compliance, Produkthaftungsstrategien und datenschutzrechtliche Konzepte. Die Beratung umfasst CE-Kennzeichnung, technische Dokumentation, Risikoanalysen und Vertragsgestaltung mit Zulieferern. Kontaktieren Sie mich für eine Ersteinschätzung zu Ihrem Robotik-Projekt im EU-Rechtsrahmen.

Rechtsanwalt Jens Ferner (Fachanwalt für IT-Recht & Strafrecht)
Rechtsanwalt Jens Ferner (Fachanwalt für IT-Recht & Strafrecht)
Rechtsanwalt bei Anwaltskanzlei Ferner Alsdorf
Rechtsanwalt Jens Ferner ist erfahrener und hochspezialisierter Fachanwalt für Strafrecht sowie Fachanwalt für IT-Recht mit über einem Jahrzehnt Berufspraxis und widmet sich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht - spezialisiert auf Cybercrime, Cybersecurity, Softwarerecht und Managerhaftung. Er ist Lehrbeauftragter für IT-Compliance (FH Aachen), zertifizierter Experte für Krisenkommunikation & Cybersecurity; zudem Autor sowohl in Fachzeitschriften als auch in einem renommierten StPO-Kommentar zum IT-Strafprozessrecht sowie zur EU-Staatsanwaltschaft. Als Softwareentwickler ist er in Python zertifiziert und hat IT-Handbücher geschrieben.

Er beschäftigt sich intensiv im technologischen Bereich mit Fragen der Softwareentwicklung, KI und Robotik - nicht nur als Jurist, sondern eben auch selbst als Entwickler. In diesem Blog werden Inhalte vor allem rund um Robotik bzw. Roboterrecht und ergänzend zum Thema K geteiltI. Es werden Unternehmen im gesamten IT-Recht beraten und vertreten, dies vor allem strategisch und nicht juristisch nach "Schema F".
Rechtsanwalt Jens Ferner (Fachanwalt für IT-Recht & Strafrecht)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT-Recht & Strafrecht) (Alle anzeigen)