KI und Recht

3. IT-Regulatorik

Die IT-Regulatorik dient dem Schutz von IT-Systemen und IT-Prozessen. Soweit KI-Systeme zum Zweck der IT-Sicherheit eingesetzt werden oder KI-Systeme gleichzeitig auch IT-Systeme sind, überschneiden sich hier Regelungen und Anforderungen.

3.1. Cybersicherheit

Unter Netz- und Informationssystemsicherheit sind Maßnahmen im Rahmen der Europäischen Cybersicherheitsstrategie zu verstehen. Der niederschwellige Zugang zu künstlicher Intelligenz führt einerseits dazu, dass Cyberangriffe leichter möglich sind und höhere Schäden anrichten können; andererseits können KI-Systeme zur Prävention und Abwehr von Cyberangriffen eingesetzt werden. Für KI-Systeme ist der Rechtsrahmen der Netz- und Informationssystemsicherheit also von hoher Bedeutung.

S. 543.1.1. NIS-2-Richtlinie

Die RL über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union vom 14.12.2022 (NIS-2-RL) zielt darauf ab, die Resilienz und Reaktionsfähigkeit auf Sicherheitsvorfälle im öffentlichen und privaten Sektor bzw in bestimmten kritischen Bereichen innerhalb der EU zu stärken. Sie ist am 16. Jänner 2023 in Kraft getreten und erweitert im Vergleich zur vorherigen NIS-RL den Anwendungsbereich auf zusätzli...