Karlsruhe (7. Januar 2026): Politagents baut seine Expertise im Bereich KI-Regulierung aus. Der Rechtswissenschaftler Michael Kolain und die Rechtsanwältin Ramak Molavi erweitern als „Politagents-Experts“ das Beratungsangebot. Die Kooperation verbindet technische, kommunikative und rechtliche Kompetenz für die Umsetzung des EU AI Act in Organisationen, Parteien und Unternehmen.
Michael Kolain ist Head of Policy am Zentrum für Digitalrechte und Demokratie und begleitete die KI-Verordnung von der Grundlagenforschung bis zur Umsetzung. 2019 veröffentlichte er „Blackbox Algorithmus – Grundfragen einer Regulierung künstlicher Intelligenz“, eines der wegweisenden Werke zur KI-Regulierung im deutschsprachigen Raum. Als Fraktionsreferent für Digitalpolitik im Deutschen Bundestag wirkte er an der Umsetzung des Ampel-Koalitionsvertrags mit.
Ramak Molavi ist Rechtsanwältin für digitale Rechte und unabhängige KI-Forscherin. 2023 wurde sie als eine der 100 Brilliant Women in AI Ethics ausgezeichnet. Sie leitete das Meaningful AI Transparency Project bei Mozilla und forscht zu Responsible AI und AI Governance. Als Gastdozentin lehrt sie an der Universität Potsdam zu KI-Verordnung und Datenschutz-Grundverordnung. Bei Politagents unterstützen beide Rechtsexperten Organisationen, Parteien und Verbände bei der Integration des EU AI Act in ihre Geschäftsmodelle und Arbeitsabläufe.
EU AI Act – Zentrale Anforderungen für Hochrisiko-KI-Systeme
Hochrisiko-KI-Systeme sind KI-Anwendungen in sicherheitskritischen Bereichen wie Biometrie, kritische Infrastruktur, Bildung, Beschäftigung, Kreditwürdigkeitsbewertung oder Strafverfolgung. Für sie gelten ab August 2026 strenge Anforderungen: Risikomanagementsystem einrichten, Datenqualität sicherstellen, menschliche Aufsicht gewährleisten, technische Dokumentation führen, Konformitätsbewertungsverfahren durchlaufen. Anbieter müssen nachweisen, dass ihre Systeme sicher sind und Grundrechte wahren. Betreiber müssen Betriebsanleitungen befolgen, Einsatz überwachen und bei Problemen reagieren.
KI-Verordnung und DSGVO – So greifen beide Regelwerke ineinander
Die KI-Verordnung ergänzt die DSGVO, ersetzt sie aber nicht. Die DSGVO regelt die Verarbeitung personenbezogener Daten und bleibt vollumfänglich gültig. Die KI-Verordnung setzt technologiespezifische Anforderungen an KI-Systeme: Risikoklassifizierung, Transparenzpflichten, Konformitätsbewertung. Bei Konflikten hat die DSGVO Vorrang. Organisationen müssen beide Regelwerke beachten. Die DSGVO fordert Datenschutz durch Technikgestaltung, die KI-Verordnung verlangt Robustheit und Cybersicherheit. In der Praxis dürfte die DSGVO für viele Organisationen die gewichtigere Rolle spielen, da die meisten KI-Anwendungen personenbezogene Daten verarbeiten. Aufsicht: Bundesnetzagentur für KI-Verordnung, Datenschutzbehörden für DSGVO.
