Auf dieser Seite
    Autoren

    Mareike Christine Gehrmann

    Partnerin

    Düsseldorf
    Read More
    Anne Förster

    Dr. Anne Förster

    Salary Partnerin

    Düsseldorf
    Read More

    Dr. Benedikt Rohrßen

    Partner

    München
    Read More
    Autoren

    Mareike Christine Gehrmann

    Partnerin

    Düsseldorf
    Read More
    Anne Förster

    Dr. Anne Förster

    Salary Partnerin

    Düsseldorf
    Read More

    Dr. Benedikt Rohrßen

    Partner

    München
    Read More
    • Auf dieser Seite

    28. Januar 2025

    Veröffentlichungsreihe

    #3 Compliance three60 Update

    • Briefing

    Der Startschuss ist gefallen: Die KI-Verordnung ist da

    Am 1. August 2024 tritt die KI-Verordnung in Kraft. Das Werk umfasst über 400 Seiten und regelt detailliert die Entwicklung, den Vertrieb und den Einsatz von Künstlicher Intelligenz (KI). Betroffen sind Anbieter, Hersteller, Händler, Importeure und Anwender. Die Umsetzung erfolgt in Schritten: Die Regelungen zum Einsatz verbotener KI finden bereits nach sechs Monaten Anwendung. Ab August 2025 gelten die Regelungen zur Entwicklung und Nutzung von Allzweck-KI, wie z.B. ChatGPT oder Chatbots. Die Vorgaben für hochriskante KI, wie z.B. KI für die Bewertung von Bewerbern, gelten nach 24 Monaten. Alle anderen Regeln finden nach 36 Monaten Anwendung. Je nach Risikograd haben Unternehmen ein umfassendes Compliance- und Risikomanagementsystem aufzubauen. Das gilt vor allem für Anbieter von Hochrisiko-KI.  Als wäre das nicht kompliziert genug, wird die EU in den kommenden Monaten ergänzend diverse Leitlinien und Handlungsempfehlungen für den Umgang mit KI veröffentlichen. Jedes Unternehmen sollte sich daher dringend mit der KI-Verordnung befassen und sein eigenes KI-Kompetenzteam aufbauen. 

    Autorinnen: Mareike Christine Gehrmann, Dr. Anne Förster

    KI für Compliance – Compliance für KI

    „Regulation is rising“ – die EU reguliert immer mehr Produkte. Unternehmen müssen die steigenden regulatorischen Produktanforderungen überwachen, Bestandsaufnahmen inklusive Gap-Analyse machen, Produkte anpassen. Das gilt mit der am 1. August 2024 in Kraft getretenen KI-Verordnung auch für Künstliche Intelligenz („KI“).

    Für alle regulierten Produkte gilt: No compliance, no market. Idealerweise überwacht ein Product-Compliance- und Qualitätssicherungssystem die Produktsicherheit. KI kann, da lern- und anpassungsfähig, helfen, indem sie Compliance-Systeme und -prozesse digitalisiert und automatisiert. Etwa beim Monitoring gesetzgeberischer Projekte: Frühzeitig wahrgenommen, eröffnen sich neue Möglichkeiten für innovative Produkte. So bieten derzeit digitale Plattformen bereits neue Dienste zur Umsetzung der am 30. Juli 2024 in Kraft getretenen Recht auf (bzw.: Pflicht zur) Reparatur-Richtlinie an. 

    KI-Systeme selbst müssen, da autonom, selbst sicher gestaltet sein. Das gilt erst recht bei Hochrisiko-KI-Systemen, insbesondere bei Sicherheitskomponenten von Fertigungsrobotern oder intelligenten Baumaschinen. Insgesamt gilt: Compliance kann KI gebrauchen, KI braucht Compliance.

    Autor: Dr. Benedikt Rohrßen 

    Diese Beiträge sind zunächst im Magazin Compliance Manager des Berufsverbands der Compliance Manager (BCM) erschienen.

    Rechtsgebiete und Gruppen Wirtschaftsstrafrecht und ComplianceCompliance

    In dieser Serie

    Compliance Updates - Handlungsempfehlungen aus der Praxis

    Disputes & Investigations

    Schwarzarbeit im Fokus: Mehr Effizienz durch Digitalisierung?

    6. Oktober 2025

    von Dr. Theresa Sauerwein, Katina Dorer, M.Sc. (Oxford)

    Compliance

    #1 Compliance three60 Update

    Inhalt: ◾ Dr. Rebekka Krause: Unternehmen benötigen eine ESG-Abteilung aufgrund steigender rechtlicher Nachhaltigkeitsanforderungen (CSRD) ◾ Dr. Leonard Szabó: Insolvenzverwalter können Zahlungen anfechten, wenn der Empfänger von der Zahlungsunfähigkeit des Kunden wusste. Unternehmen sollten Krisenindikatoren beachten ◾ Jan-Patrick Vogel, LL.M.: Überhöhte oder zu geringe Vergütungen von Arbeitnehmervertretern bergen Strafbarkeitsrisiken. Unternehmen sollten ihre Vergütungspraxis prüfen

    28. Januar 2025

    von Dr. Rebekka Krause, Jan-Patrick Vogel, LL.M. (Stellenbosch University)

    Compliance

    #2 Compliance three60 Update

    Inhalt: ▪️Dr. Martin Knaup: Die Geschäftspartnerprüfung („Know your Customer“, KYC) ist zunehmend unverzichtbares Instrument zur Vermeidung externer Compliance-Risiken und Einhaltung regulatorischer Anforderungen.▪️Dr. Michael Brüggemann und Tim Hendricks: Der neue Leitfaden der EU-Kommission zur Sanktions-Compliance soll Unternehmen bei der Vermeidung von Sanktionsumgehungen unterstützen.▪️Lara Nonnenmühlen: Warum bei der Umsetzung des Lieferkettengesetzes auch kartellrechtliche Vorgaben unbedingt berücksichtigt werden müssen.

    28. Januar 2025

    von mehreren Autoren

    Compliance

    #3 Compliance three60 Update

    Inhalt:▪️Mareike Christine Gehrmann und Dr. Anne Förster: Die stufenweise Einführung der EU-KI-Verordnung ab August 2024 – wie sich Unternehmen frühzeitigen durch eigene KI-Kompetenzteams vorbereiten können.▪️Dr. Benedikt Rohrßen: Wie KI einerseits zur Unterstützung von Compliance-Prozessen eingesetzt werden kann und andererseits selbst strengen Compliance-Anforderungen unterliegt.

    28. Januar 2025

    von mehreren Autoren

    Compliance

    #4 Compliance three60 Update

    Inhalt:▪️Sebastian Rünz und Julius Dahmen: Die geplante EU-Richtlinie CSDDD im Vergleich mit dem deutschen Lieferkettengesetz – deutlich mehr Unternehmen werden von verschärften Sorgfaltspflichten betroffen sein.▪️Dr. Leonard Szabó: Wie Unternehmen durch vorsichtige Kommunikation und gezielte Maßnahmen die Anfechtung von Zahlungen in Krisensituationen vermeiden können.▪️Dr. Anne Förster und Mareike Christine Gehrmann: Analyse zur Einführung generativer KI wie ChatGPT aus Compliance-Perspektive – datenschutzrechtliche, urheberrechtliche und ethische Schutzmaßnahmen sind notwendig.

    28. Januar 2025

    von mehreren Autoren

    Compliance

    #5 Compliance three60 Update

    Inhalt:▪️Dr. Martin Knaup: Wie sich Compliance-Standards aus der Geldwäscheprävention der Finanzbranche zunehmend auch auf andere Wirtschaftszweige übertragen lassen.▪️Dr. Verena Ritter-Döring und Thomas Kahl: Die Financial Data Access Regulation (FIDA) erweitert ab 2027 den Zugang zu Finanzdaten und schafft dabei hohe Datenschutz- und Sicherheitsanforderungen für Unternehmen.▪️Sebastian Rünz und Louis Warnking: Die EU-Entwaldungsverordnung (EUDR) bringt neue, weitreichende Sorgfaltspflichten für Lieferketten mit sich, räumt Unternehmen zugleich mehr Zeit zur Umsetzung ein.

    28. Januar 2025

    von mehreren Autoren

    Environmental, Social & Governance (ESG)

    Der Regierungsentwurf zur CSRD ist da! Umsetzung in diesem Jahr wahrscheinlich.

    23. September 2025

    von Dr. Rebekka Krause

    Compliance

    EBA-Leitlinien und interne Untersuchungen – System- statt Papiercompliance

    2. Oktober 2025

    von Isabel Bäumer

    Compliance

    Warum Minderheitsbeteiligungen zum Compliance-Risiko werden können

    2. Oktober 2025

    von Lara Nonnenmühlen, Stephan Manuel Nagel, LL.M. (EUI)

    Call To Action Arrow Image

    Newsletter-Anmeldung

    Wählen Sie aus unserem Angebot Ihre Interessen aus!

    Jetzt abonnieren
    Jetzt abonnieren

    Related Insights

    Compliance

    Heute noch belächelt, morgen schon sanktioniert

    8. Dezember 2023
    Briefing

    von mehreren Autoren

    Klicken Sie hier für Details
    Whistleblowing

    Das Hinweisgeberschutzgesetz – FAQ – Alle Infos zur Umsetzung

    Wichtigste Fragen aus Sicht der Compliance-, Rechts- und Personalabteilung

    12. Mai 2023
    In-depth analysis

    von mehreren Autoren

    Klicken Sie hier für Details

    © Taylor Wessing