Amtsblatt
der Europäischen Union

DE

Europos Sąjungos
oficialusis leidinys

LT

Reihe L

L serija

2024/1689

12.7.2024

2024/1689

2024 7 12

(1)

Zweck dieser Verordnung ist es, das Funktionieren des Binnenmarkts zu verbessern, indem ein einheitlicher Rechtsrahmen insbesondere für die Entwicklung, das Inverkehrbringen, die Inbetriebnahme und die Verwendung von Systemen künstlicher Intelligenz (KI-Systeme) in der Union im Einklang mit den Werten der Union festgelegt wird, um die Einführung von menschenzentrierter und vertrauenswürdiger künstlicher Intelligenz (KI) zu fördern und gleichzeitig ein hohes Schutzniveau in Bezug auf Gesundheit, Sicherheit und der in der Charta der Grundrechte der Europäischen Union („Charta“) verankerten Grundrechte, einschließlich Demokratie, Rechtsstaatlichkeit und Umweltschutz, sicherzustellen, den Schutz vor schädlichen Auswirkungen von KI-Systemen in der Union zu gewährleisten und gleichzeitig die Innovation zu unterstützen. Diese Verordnung gewährleistet den grenzüberschreitenden freien Verkehr KI-gestützter Waren und Dienstleistungen, wodurch verhindert wird, dass die Mitgliedstaaten die Entwicklung, Vermarktung und Verwendung von KI-Systemen beschränken, sofern dies nicht ausdrücklich durch diese Verordnung erlaubt wird.

(1)

šio reglamento paskirtis – pagerinti vidaus rinkos veikimą nustatant vienodą teisinę sistemą, visų pirma skirtą dirbtinio intelekto sistemų (toliau – DI sistemos) kūrimui, pateikimui rinkai, pradėjimui naudoti ir naudojimui Sąjungoje paisant Sąjungos vertybių, skatinti į žmogų orientuoto ir patikimo dirbtinio intelekto (toliau – DI) įsisavinimą kartu užtikrinant aukšto lygio sveikatos, saugumo, pagrindinių teisių, įtvirtintų Europos Sąjungos pagrindinių teisių chartijoje (toliau – Chartija), apsaugą, įskaitant demokratijos, teisinės valstybės ir aplinkos apsaugą, saugoti nuo žalingo DI sistemų poveikio Sąjungoje ir remti inovacijas. Šiuo reglamentu užtikrinamas laisvas DI grindžiamų prekių ir paslaugų tarpvalstybinis judėjimas, taip užkertant kelią valstybėms narėms nustatyti apribojimus DI sistemų kūrimui, teikimui rinkai ir naudojimui, nebent tai aiškiai leidžiama pagal šį reglamentą;

(2)

Diese Verordnung sollte im Einklang mit den in der Charta verankerten Werten der Union angewandt werden, den Schutz von natürlichen Personen, Unternehmen, Demokratie und Rechtsstaatlichkeit sowie der Umwelt erleichtern und gleichzeitig Innovation und Beschäftigung fördern und der Union eine Führungsrolle bei der Einführung vertrauenswürdiger KI verschaffen.

(2)

šis reglamentas turėtų būti taikomas vadovaujantis Chartijoje įtvirtintomis Sąjungos vertybėmis, palengvinti fizinių asmenų, įmonių, demokratijos, teisės viršenybės ir aplinkos apsaugą, kartu skatinti inovacijas ir užimtumą ir užtikrinti, kad Sąjunga taptų patikimo DI įsisavinimo lydere;

(3)

KI-Systeme können problemlos in verschiedenen Bereichen der Wirtschaft und Gesellschaft, auch grenzüberschreitend, eingesetzt werden und in der gesamten Union verkehren. Einige Mitgliedstaaten haben bereits die Verabschiedung nationaler Vorschriften in Erwägung gezogen, damit KI vertrauenswürdig und sicher ist und im Einklang mit den Grundrechten entwickelt und verwendet wird. Unterschiedliche nationale Vorschriften können zu einer Fragmentierung des Binnenmarkts führen und können die Rechtssicherheit für Akteure, die KI-Systeme entwickeln, einführen oder verwenden, beeinträchtigen. Daher sollte in der gesamten Union ein einheitlich hohes Schutzniveau sichergestellt werden, um eine vertrauenswürdige KI zu erreichen, wobei Unterschiede, die den freien Verkehr, Innovationen, den Einsatz und die Verbreitung von KI-Systemen und damit zusammenhängenden Produkten und Dienstleistungen im Binnenmarkt behindern, vermieden werden sollten, indem den Akteuren einheitliche Pflichten auferlegt werden und der gleiche Schutz der zwingenden Gründe des Allgemeininteresses und der Rechte von Personen im gesamten Binnenmarkt auf der Grundlage des Artikels 114 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) gewährleistet wird. Soweit diese Verordnung konkrete Vorschriften zum Schutz von Einzelpersonen im Hinblick auf die Verarbeitung personenbezogener Daten enthält, mit denen die Verwendung von KI-Systemen zur biometrischen Fernidentifizierung zu Strafverfolgungszwecken, die Verwendung von KI-Systemen für die Risikobewertung natürlicher Personen zu Strafverfolgungszwecken und die Verwendung von KI-Systemen zur biometrischen Kategorisierung zu Strafverfolgungszwecken eingeschränkt wird, ist es angezeigt, diese Verordnung in Bezug auf diese konkreten Vorschriften auf Artikel 16 AEUV zu stützen. Angesichts dieser konkreten Vorschriften und des Rückgriffs auf Artikel 16 AEUV ist es angezeigt, den Europäischen Datenschutzausschuss zu konsultieren.

(3)

DI sistemos gali būti lengvai įdiegiamos labai įvairiuose ekonomikos sektoriuose ir lengvai plisti visose visuomenės grupėse, taip pat tarpvalstybiniu mastu, ir jos gali lengvai cirkuliuoti visoje Sąjungoje. Tam tikros valstybės narės jau išnagrinėjo galimybę priimti nacionalines taisykles, siekdamos užtikrinti, kad DI būtų patikimas bei saugus ir kuriamas bei naudojamas laikantis su pagrindinėmis teisėmis susijusių pareigų. Skirtingos nacionalinės taisyklės gali lemti vidaus rinkos susiskaidymą ir gali sumažinti teisinį tikrumą DI sistemas kuriantiems, importuojantiems ar naudojantiems veiklos vykdytojams. Todėl, siekiant užtikrinti patikimą DI, visoje Sąjungoje reikėtų užtikrinti nuoseklią ir aukšto lygio apsaugą ir užkirsti kelią skirtumams, trukdantiems DI sistemoms ir susijusiems gaminiams ir paslaugoms laisvai cirkuliuoti vidaus rinkoje, taip pat jų inovacijoms, diegimui ir įsisavinimui vidaus rinkoje, nustatant vienodas pareigas veiklos vykdytojams ir garantuojant vienodą svarbių viešojo intereso tikslų ir asmenų teisių apsaugą visoje vidaus rinkoje, remiantis Sutarties dėl Europos Sąjungos (toliau – SESV) veikimo 114 straipsniu. Tiek, kiek šiame reglamente yra konkrečių taisyklių dėl asmenų apsaugos asmens duomenų tvarkymo srityje, susijusių su DI sistemų naudojimo apribojimais, taikomais nuotoliniam biometriniam tapatybės nustatymui teisėsaugos tikslu, DI sistemų naudojimu fizinių asmenų rizikos vertinimams teisėsaugos tikslu ir biometrinio kategorizavimo DI sistemų naudojimu teisėsaugos tikslu, tikslinga, kad šio reglamento pagrindas tų konkrečių taisyklių atžvilgiu būtų SESV 16 straipsnis; Atsižvelgiant į tas konkrečias taisykles ir rėmimusi SESV 16 straipsniu, tikslinga konsultuotis su Europos duomenų apsaugos valdyba;

(4)

KI bezeichnet eine Reihe von Technologien, die sich rasant entwickeln und zu vielfältigem Nutzen für Wirtschaft, Umwelt und Gesellschaft über das gesamte Spektrum industrieller und gesellschaftlicher Tätigkeiten hinweg beitragen. Durch die Verbesserung der Vorhersage, die Optimierung der Abläufe, Ressourcenzuweisung und die Personalisierung digitaler Lösungen, die Einzelpersonen und Organisationen zur Verfügung stehen, kann die Verwendung von KI Unternehmen wesentliche Wettbewerbsvorteile verschaffen und zu guten Ergebnissen für Gesellschaft und Umwelt führen, beispielsweise in den Bereichen Gesundheitsversorgung, Landwirtschaft, Lebensmittelsicherheit, allgemeine und berufliche Bildung, Medien, Sport, Kultur, Infrastrukturmanagement, Energie, Verkehr und Logistik, öffentliche Dienstleistungen, Sicherheit, Justiz, Ressourcen- und Energieeffizienz, Umweltüberwachung, Bewahrung und Wiederherstellung der Biodiversität und der Ökosysteme sowie Klimaschutz und Anpassung an den Klimawandel.

(4)

DI – tai grupė greitai besivystančių technologijų, kurios duoda visokeriopą ekonominę, aplinkosauginę ir visuomeninę naudą įvairiose pramonės šakose ir socialinės veiklos srityse. Patobulinus predikciją, optimizavus operacijas ir išteklių paskirstymą, taip pat personalizavus asmenims ir organizacijoms prieinamus skaitmeninius sprendimus DI naudojimas įmonėms gali suteikti esminių konkurencinių pranašumų ir padėti siekti socialiniu požiūriu ir aplinkai naudingų rezultatų, pavyzdžiui, sveikatos priežiūros, žemės ūkio, maisto saugumo, švietimo ir mokymo, žiniasklaidos, sporto, kultūros, infrastruktūros valdymo, energetikos, transporto ir logistikos, viešųjų paslaugų, saugumo, teisingumo, išteklių ir energijos vartojimo efektyvumo, aplinkos stebėsenos, biologinės įvairovės ir ekosistemų išsaugojimo ir atkūrimo, klimato kaitos švelninimo ir prisitaikymo prie jos srityse;

(5)

Gleichzeitig kann KI je nach den Umständen ihrer konkreten Anwendung und Nutzung sowie der technologischen Entwicklungsstufe Risiken mit sich bringen und öffentliche Interessen und grundlegende Rechte schädigen, die durch das Unionsrecht geschützt sind. Ein solcher Schaden kann materieller oder immaterieller Art sein, einschließlich physischer, psychischer, gesellschaftlicher oder wirtschaftlicher Schäden.

(5)

kartu, priklausomai nuo aplinkybių, susijusių su konkrečiu DI taikymu, naudojimu, ir technologinės plėtros lygmeniu, DI gali kelti riziką ir padaryti žalos viešiesiems interesams ir pagrindinėms teisėms, kurių apsauga užtikrinama Sąjungos teisėje. Tokia žala gali būti turtinė arba neturtinė, įskaitant fizinę, psichologinę, visuomeninę ar ekonominę žalą;

(6)

Angesichts der großen Auswirkungen, die KI auf die Gesellschaft haben kann, und der Notwendigkeit, Vertrauen aufzubauen, ist es von entscheidender Bedeutung, dass KI und ihr Regulierungsrahmen im Einklang mit den in Artikel 2 des Vertrags über die Europäische Union (EUV) verankerten Werten der Union, den in den Verträgen und, nach Artikel 6 EUV, der Charta verankerten Grundrechten und -freiheiten entwickelt werden. Voraussetzung sollte sein, dass KI eine menschenzentrierte Technologie ist. Sie sollte den Menschen als Instrument dienen und letztendlich das menschliche Wohlergehen verbessern.

(6)

atsižvelgiant į didžiulį poveikį, kurį DI gali daryti visuomenei, ir poreikį didinti pasitikėjimą, labai svarbu, kad DI ir jo reglamentavimo sistema būtų plėtojami vadovaujantis Sąjungos vertybėmis, įtvirtintomis Europos Sąjungos sutarties (toliau – ES sutartis) 2 straipsnyje, pagrindinėmis teisėmis ir laisvėmis, įtvirtintomis Sutartyse ir, pagal ES sutarties 6 straipsnį, Chartijoje. Būtina sąlyga – DI turėtų būti į žmogų orientuota technologija. Ji turėtų būti žmonėms skirta priemonė, kurios pagrindinis tikslas – didinti žmonių gerovę;

(7)

Um ein einheitliches und hohes Schutzniveau in Bezug auf öffentliche Interessen im Hinblick auf Gesundheit, Sicherheit und Grundrechte zu gewährleisten, sollten für alle Hochrisiko-KI-Systeme gemeinsame Vorschriften festgelegt werden. Diese Vorschriften sollten mit der Charta im Einklang stehen, nichtdiskriminierend sein und mit den internationalen Handelsverpflichtungen der Union vereinbar sein. Sie sollten auch die Europäische Erklärung zu den digitalen Rechten und Grundsätzen für die digitale Dekade und die Ethikleitlinien für vertrauenswürdige KI der hochrangigen Expertengruppe für künstliche Intelligenz berücksichtigen.

(7)

siekiant užtikrinti nuoseklią ir aukšto lygio viešųjų interesų, susijusių su sveikata, saugumu ir pagrindinėmis teisėmis, apsaugą, reikėtų nustatyti bendrąsias taisykles, taikomas didelės rizikos DI sistemoms. Tos taisyklės turėtų atitikti Chartiją, būti nediskriminacinės ir atitikti Sąjungos tarptautinės prekybos įsipareigojimus. Jomis taip pat turėtų būti atsižvelgiama į Europos deklaraciją dėl skaitmeninio dešimtmečio skaitmeninių teisių ir principų ir į Aukšto lygio ekspertų grupės dirbtinio intelekto klausimams (toliau – AI HLEG) parengtas patikimo DI etikos gaires;

(8)

Daher ist ein Rechtsrahmen der Union mit harmonisierten Vorschriften für KI erforderlich, um die Entwicklung, Verwendung und Verbreitung von KI im Binnenmarkt zu fördern und gleichzeitig ein hohes Schutzniveau in Bezug auf öffentliche Interessen wie etwa Gesundheit und Sicherheit und den Schutz der durch das Unionsrecht anerkannten und geschützten Grundrechte, einschließlich der Demokratie, der Rechtsstaatlichkeit und des Umweltschutzes, zu gewährleisten. Zur Umsetzung dieses Ziels sollten Vorschriften für das Inverkehrbringen, die Inbetriebnahme und die Verwendung bestimmter KI-Systeme festgelegt werden, um das reibungslose Funktionieren des Binnenmarkts zu gewährleisten, sodass diesen Systemen der Grundsatz des freien Waren- und Dienstleistungsverkehrs zugutekommen kann. Diese Regeln sollten klar und robust sein, um die Grundrechte zu schützen, neue innovative Lösungen zu unterstützen und ein europäisches Ökosystem öffentlicher und privater Akteure zu ermöglichen, die KI-Systeme im Einklang mit den Werten der Union entwickeln, und um das Potenzial des digitalen Wandels in allen Regionen der Union zu erschließen. Durch die Festlegung dieser Vorschriften sowie durch Maßnahmen zur Unterstützung der Innovation mit besonderem Augenmerk auf kleinen und mittleren Unternehmen (KMU), einschließlich Start-up-Unternehmen, unterstützt diese Verordnung das vom Europäischen Rat formulierte Ziel, das europäische menschenzentrierte KI-Konzept zu fördern und bei der Entwicklung einer sicheren, vertrauenswürdigen und ethisch vertretbaren KI weltweit eine Führungsrolle einzunehmen (5), und sorgt für den vom Europäischen Parlament ausdrücklich geforderten Schutz von Ethikgrundsätzen (6).

(8)

todėl reikia Sąjungos teisinės sistemos, kuria būtų nustatytos suderintos DI taisyklės, siekiant vidaus rinkoje skatinti kurti, naudoti ir įsisavinti DI, ir kuria tuo pat metu būtų užtikrinta viešųjų interesų, pavyzdžiui, sveikatos ir saugos, aukšto lygio apsauga ir pagrindinių teisių, įskaitant demokratiją, teisinę valstybę ir aplinkosaugą, apsauga, kaip pripažįstama ir saugoma Sąjungos teisėje. Kad toks tikslas būtų pasiektas, reikėtų nustatyti taisykles, kuriomis reglamentuojamas tam tikrų DI sistemų pateikimas rinkai, pradėjimas naudoti ir naudojimas, taip užtikrinant sklandų vidaus rinkos veikimą ir sudarant sąlygas tam, kad laisvo prekių ir paslaugų judėjimo principas suteiktų toms sistemoms naudos. Tos taisyklės turėtų būti aiškios ir tvirtos, kad būtų apsaugotos pagrindinės teisės, jomis turėtų būti remiami nauji novatoriški sprendimai, sudaromos sąlygos sukurti Europos viešųjų ir privačiųjų subjektų, kuriančių Sąjungos vertybes atitinkančias DI sistemas, ekosistemą ir išnaudoti skaitmeninės transformacijos potencialą visuose Sąjungos regionuose. Šiuo reglamentu, kuriuo nustatomos tokios taisyklės, taip pat priemonės, kuriomis remiamos inovacijos, ypatingą dėmesį skiriant mažosioms ir vidutinėms įmonėms (toliau – MVĮ), įskaitant startuolius, remiamas tikslas skatinti europinį į žmogų orientuotą DI ir tikslas pirmauti pasaulyje kuriant saugų, patikimą ir etišką DI, kaip nurodė Europos Vadovų Taryba (5), ir užtikrinama etikos principų apsauga, atsižvelgiant į specialų Europos Parlamento prašymą (6);

(9)

Es sollten harmonisierte Vorschriften für das Inverkehrbringen, die Inbetriebnahme und die Verwendung von Hochrisiko-KI-Systemen im Einklang mit der Verordnung (EG) Nr. 765/2008 des Europäischen Parlaments und des Rates (7), dem Beschluss Nr. 768/2008/EG des Europäischen Parlaments und des Rates (8) und der Verordnung (EU) 2019/1020 des Europäischen Parlaments und des Rates (9) („neuer Rechtsrahmen“) festgelegt werden. Die in dieser Verordnung festgelegten harmonisierten Vorschriften sollten in allen Sektoren gelten und sollten im Einklang mit dem neuen Rechtsrahmen bestehendes Unionsrecht, das durch diese Verordnung ergänzt wird, unberührt lassen, insbesondere in den Bereichen Datenschutz, Verbraucherschutz, Grundrechte, Beschäftigung, Arbeitnehmerschutz und Produktsicherheit. Daher bleiben alle Rechte und Rechtsbehelfe, die für Verbraucher und andere Personen, auf die sich KI-Systeme negativ auswirken können, gemäß diesem Unionsrecht vorgesehen sind, auch in Bezug auf einen möglichen Schadenersatz gemäß der Richtlinie 85/374/EWG des Rates (10) unberührt und in vollem Umfang anwendbar. Darüber hinaus und unter Einhaltung des Unionsrechts in Bezug auf Beschäftigungs- und Arbeitsbedingungen, einschließlich des Gesundheitsschutzes und der Sicherheit am Arbeitsplatz sowie der Beziehungen zwischen Arbeitgebern und Arbeitnehmern sollte diese Verordnung daher — was Beschäftigung und den Schutz von Arbeitnehmern angeht — das Unionsrecht im Bereich der Sozialpolitik und die nationalen Arbeitsrechtsvorschriften nicht berühren. Diese Verordnung sollte auch die Ausübung der in den Mitgliedstaaten und auf Unionsebene anerkannten Grundrechte, einschließlich des Rechts oder der Freiheit zum Streik oder zur Durchführung anderer Maßnahmen, die im Rahmen der spezifischen Systeme der Mitgliedstaaten im Bereich der Arbeitsbeziehungen vorgesehen sind, sowie das Recht, im Einklang mit nationalem Recht Kollektivvereinbarungen auszuhandeln, abzuschließen und durchzusetzen oder kollektive Maßnahmen zu ergreifen, nicht beeinträchtigen. Diese Verordnung sollte die in einer Richtlinie des Europäischen Parlaments und des Rates zur Verbesserung der Arbeitsbedingungen in der Plattformarbeit enthaltenen Bestimmungen nicht berühren. Darüber hinaus zielt diese Verordnung darauf ab, die Wirksamkeit dieser bestehenden Rechte und Rechtsbehelfe zu stärken, indem bestimmte Anforderungen und Pflichten, auch in Bezug auf die Transparenz, die technische Dokumentation und das Führen von Aufzeichnungen von KI-Systemen, festgelegt werden. Ferner sollten die in dieser Verordnung festgelegten Pflichten der verschiedenen Akteure, die an der KI-Wertschöpfungskette beteiligt sind, unbeschadet der nationalen Rechtsvorschriften unter Einhaltung des Unionsrechts angewandt werden, wodurch die Verwendung bestimmter KI-Systeme begrenzt wird, wenn diese Rechtsvorschriften nicht in den Anwendungsbereich dieser Verordnung fallen oder mit ihnen andere legitime Ziele des öffentlichen Interesses verfolgt werden als in dieser Verordnung. So sollten etwa die nationalen arbeitsrechtlichen Vorschriften und die Rechtsvorschriften zum Schutz Minderjähriger, nämlich Personen unter 18 Jahren, unter Berücksichtigung der Allgemeinen Bemerkung Nr. 25 (2021) des UNCRC über die Rechte der Kinder im digitalen Umfeld von dieser Verordnung unberührt bleiben, sofern sie nicht spezifisch KI-Systeme betreffen und mit ihnen andere legitime Ziele des öffentlichen Interesses verfolgt werden.

(9)

didelės rizikos DI sistemų pateikimui rinkai, pradėjimui naudoti ir naudojimui taikytinos suderintos taisyklės turėtų būti nustatytos taip, kad derėtų su Europos Parlamento ir Tarybos reglamentu (EB) Nr. 765/2008 (7), Europos Parlamento ir Tarybos sprendimu 768/2008/EB (8) ir Europos Parlamento ir Tarybos reglamentu (ES) 2019/1020 (9) (t. y. naująja teisės aktų sistema). Šiame reglamente nustatytos suderintos taisyklės turėtų būti taikomos visuose sektoriuose ir, laikantis naujosios teisės aktų sistemos, neturėtų daryti poveikio esamiems Sąjungos teisės aktams, visų pirma dėl duomenų apsaugos, vartotojų apsaugos, pagrindinių teisių, užimtumo, darbuotojų apsaugos ir gaminių saugos, kuriuos šis reglamentas papildo. Todėl jokioms teisėms ir teisių gynimo priemonėms, pagal tokius Sąjungos teisės aktus numatytoms vartotojams ir kitiems asmenims, kuriems DI sistemos gali turėti neigiamą poveikį, be kita ko, kiek tai susiję su galimos žalos atlyginimu pagal Tarybos direktyvą 85/374/EEB (10), poveikis nedaromas ir jos visos yra visapusiškai taikomos. Be to, užimtumo ir darbuotojų apsaugos srityje šiuo reglamentu neturėtų būti daromas poveikis Sąjungos socialinės politikos teisei ir nacionalinei darbo teisei, atitinkančiai Sąjungos teisę, susijusią su įdarbinimu ir darbo sąlygomis, įskaitant profesinę saugą ir sveikatą ir darbdavių bei darbuotojų santykius. Šiuo reglamentu taip pat neturėtų būti daromas poveikis naudojimuisi valstybėse narėse ir Sąjungos lygmeniu pripažįstamomis pagrindinėmis teisėmis, įskaitant teisę ar laisvę streikuoti arba imtis kitų veiksmų, numatytų konkrečiose valstybių narių darbo santykių sistemose, taip pat derėtis dėl kolektyvinių susitarimų, juos sudaryti ir užtikrinti jų vykdymą ar imtis kolektyvinių veiksmų pagal nacionalinę teisę. Šiuo reglamentu neturėtų būti daroma poveikio nuostatoms, kuriomis siekiama pagerinti darbo skaitmeninėse platformose sąlygas, nustatytoms Europos Parlamento ir Tarybos direktyvoje dėl darbo skaitmeninėse platformose sąlygų gerinimo. Be to, šiuo reglamentu siekiama padidinti tokių esamų teisių ir teisių gynimo priemonių veiksmingumą nustatant konkrečius reikalavimus ir pareigas, be kita ko, susijusius su DI sistemų skaidrumu, techniniais dokumentais ir įrašų tvarkymu. Be to, įvairiems DI vertės grandinėje dalyvaujantiems veiklos vykdytojams pagal šį reglamentą nustatytos pareigos turėtų būti taikomos nedarant poveikio nacionalinei teisei, atitinkančiai Sąjungos teisę, kuria ribojamas tam tikrų DI sistemų naudojimas, kai tokia teisė nepatenka į šio reglamento taikymo sritį arba ja siekiama kitų teisėtų viešojo intereso tikslų nei tie, kurių siekiama šiuo reglamentu. Pavyzdžiui, šiuo reglamentu neturėtų būti daromas poveikis nacionalinei darbo teisei ir nepilnamečių (t. y. jaunesnių nei 18 metų asmenų) apsaugos teisei, atsižvelgiant į JT VTK bendrąją pastabą Nr. 25 (2021) dėl vaikų teisių, susijusiai su skaitmenine aplinka, jei ji nėra konkrečiai taikoma DI sistemoms ir ja siekiama kitų teisėtų viešojo intereso tikslų;

(10)

Das Grundrecht auf Schutz personenbezogener Daten wird insbesondere durch die Verordnungen (EU) 2016/679 (11) und (EU) 2018/1725 (12) des Europäischen Parlaments und des Rates und die Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates (13) gewahrt. Die Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates (14) schützt darüber hinaus die Privatsphäre und die Vertraulichkeit der Kommunikation, auch durch Bedingungen für die Speicherung personenbezogener und nicht personenbezogener Daten auf Endgeräten und den Zugang dazu. Diese Rechtsakte der Union bieten die Grundlage für eine nachhaltige und verantwortungsvolle Datenverarbeitung, auch wenn Datensätze eine Mischung aus personenbezogenen und nicht-personenbezogenen Daten enthalten. Diese Verordnung soll die Anwendung des bestehenden Unionsrechts zur Verarbeitung personenbezogener Daten, einschließlich der Aufgaben und Befugnisse der unabhängigen Aufsichtsbehörden, die für die Überwachung der Einhaltung dieser Instrumente zuständig sind, nicht berühren. Sie lässt ferner die Pflichten der Anbieter und Betreiber von KI-Systemen in ihrer Rolle als Verantwortliche oder Auftragsverarbeiter, die sich aus dem Unionsrecht oder dem nationalen Recht über den Schutz personenbezogener Daten ergeben, unberührt, soweit die Konzeption, die Entwicklung oder die Verwendung von KI-Systemen die Verarbeitung personenbezogener Daten umfasst. Ferner sollte klargestellt werden, dass betroffene Personen weiterhin über alle Rechte und Garantien verfügen, die ihnen durch dieses Unionsrecht gewährt werden, einschließlich der Rechte im Zusammenhang mit der ausschließlich automatisierten Entscheidungsfindung im Einzelfall und dem Profiling. Harmonisierte Vorschriften für das Inverkehrbringen, die Inbetriebnahme und die Verwendung von KI-Systemen, die im Rahmen dieser Verordnung festgelegt werden, sollten die wirksame Durchführung erleichtern und die Ausübung der Rechte betroffener Personen und anderer Rechtsbehelfe, die im Unionsrecht über den Schutz personenbezogener Daten und anderer Grundrechte garantiert sind, ermöglichen.

(10)

pagrindinė teisė į asmens duomenų apsaugą visų pirma užtikrinama Europos Parlamento ir Tarybos reglamentais (ES) 2016/679 (11) ir (ES) 2018/1725 (12) ir Europos Parlamento ir Tarybos direktyva (ES) 2016/680 (13). Europos Parlamento ir Tarybos direktyva 2002/58/EB (14) dar papildomai saugomas privatus gyvenimas ir ryšių konfidencialumas, be kita ko, nustatant asmens ir ne asmens duomenų saugojimo galiniuose įrenginiuose ir prieigos prie jų sąlygos. Tais Sąjungos teisės aktais nustatomas tvaraus ir atsakingo duomenų tvarkymo pagrindas, įskaitant atvejus, kai duomenų rinkiniuose yra asmens ir ne asmens duomenų derinys. Šiuo reglamentu nesiekiama daryti poveikio esamų Sąjungos teisės aktų, kuriais reglamentuojamas asmens duomenų tvarkymas, taikymui, įskaitant nepriklausomų priežiūros institucijų, kompetentingų stebėti, kaip laikomasi tų priemonių, užduotis ir įgaliojimus. Juo taip pat nedaromas poveikis DI sistemų tiekėjų ir diegėjų, kaip duomenų valdytojų ar tvarkytojų, pareigoms, kylančioms iš Sąjungos arba nacionalinės teisės dėl asmens duomenų apsaugos, tiek, kiek DI sistemų projektavimas, kūrimas ar naudojimas apima asmens duomenų tvarkymą. Taip pat tikslinga paaiškinti, kad duomenų subjektai ir toliau naudojasi visomis teisėmis ir garantijomis, kurios jiems suteikiamos pagal tokią Sąjungos teisę, įskaitant teises, susijusias tik su automatizuotu individualių sprendimų priėmimu, įskaitant profiliavimą. Šiuo reglamentu nustatytos DI sistemų pateikimo rinkai, pradėjimo naudoti ir naudojimo suderintos taisyklės turėtų palengvinti veiksmingą įgyvendinimą ir sudaryti sąlygas naudotis duomenų subjektų teisėmis ir kitomis teisių gynimo priemonėmis, garantuojamomis pagal Sąjungos teisę dėl asmens duomenų ir kitų pagrindinių teisių apsaugos;

(11)

Diese Verordnung sollte die Bestimmungen über die Verantwortlichkeit der Anbieter von Vermittlungsdiensten gemäß der Verordnung (EU) 2022/2065 des Europäischen Parlaments und des Rates (15) unberührt lassen.

(11)

šiuo reglamentu neturėtų būti daromas poveikis nuostatoms dėl tarpininkavimo paslaugų teikėjų atsakomybės, išdėstytoms Europos Parlamento ir Tarybos reglamente (ES) 2022/2065 (15);

(12)

Der Begriff „KI-System“ in dieser Verordnung sollte klar definiert und eng mit der Tätigkeit internationaler Organisationen abgestimmt werden, die sich mit KI befassen, um Rechtssicherheit, mehr internationale Konvergenz und hohe Akzeptanz sicherzustellen und gleichzeitig Flexibilität zu bieten, um den raschen technologischen Entwicklungen in diesem Bereich Rechnung zu tragen. Darüber hinaus sollte die Begriffsbestimmung auf den wesentlichen Merkmalen der KI beruhen, die sie von einfacheren herkömmlichen Softwaresystemen und Programmierungsansätzen abgrenzen, und sollte sich nicht auf Systeme beziehen, die auf ausschließlich von natürlichen Personen definierten Regeln für das automatische Ausführen von Operationen beruhen. Ein wesentliches Merkmal von KI-Systemen ist ihre Fähigkeit, abzuleiten. Diese Fähigkeit bezieht sich auf den Prozess der Erzeugung von Ausgaben, wie Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen, die physische und digitale Umgebungen beeinflussen können, sowie auf die Fähigkeit von KI-Systemen, Modelle oder Algorithmen oder beides aus Eingaben oder Daten abzuleiten. Zu den Techniken, die während der Gestaltung eines KI-Systems das Ableiten ermöglichen, gehören Ansätze für maschinelles Lernen, wobei aus Daten gelernt wird, wie bestimmte Ziele erreicht werden können, sowie logik- und wissensgestützte Konzepte, wobei aus kodierten Informationen oder symbolischen Darstellungen der zu lösenden Aufgabe abgeleitet wird. Die Fähigkeit eines KI-Systems, abzuleiten, geht über die einfache Datenverarbeitung hinaus, indem Lern-, Schlussfolgerungs- und Modellierungsprozesse ermöglicht werden. Die Bezeichnung „maschinenbasiert“ bezieht sich auf die Tatsache, dass KI-Systeme von Maschinen betrieben werden. Durch die Bezugnahme auf explizite oder implizite Ziele wird betont, dass KI-Systeme gemäß explizit festgelegten Zielen oder gemäß impliziten Zielen arbeiten können. Die Ziele des KI-Systems können sich — unter bestimmten Umständen — von der Zweckbestimmung des KI-Systems unterscheiden. Für die Zwecke dieser Verordnung sollten Umgebungen als Kontexte verstanden werden, in denen KI-Systeme betrieben werden, während die von einem KI-System erzeugten Ausgaben verschiedene Funktionen von KI-Systemen widerspiegeln, darunter Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen. KI-Systeme sind mit verschiedenen Graden der Autonomie ausgestattet, was bedeutet, dass sie bis zu einem gewissen Grad unabhängig von menschlichem Zutun agieren und in der Lage sind, ohne menschliches Eingreifen zu arbeiten. Die Anpassungsfähigkeit, die ein KI-System nach Inbetriebnahme aufweisen könnte, bezieht sich auf seine Lernfähigkeit, durch sie es sich während seiner Verwendung verändern kann. KI-Systeme können eigenständig oder als Bestandteil eines Produkts verwendet werden, unabhängig davon, ob das System physisch in das Produkt integriert (eingebettet) ist oder der Funktion des Produkts dient, ohne darin integriert zu sein (nicht eingebettet).

(12)

DI sistemos sąvoka šiame reglamente turėtų būti aiškiai apibrėžta ir glaudžiai suderinta su tarptautinių organizacijų, dirbančių DI srityje, veikla, siekiant užtikrinti teisinį tikrumą, sudaryti palankesnes sąlygas konvergencijai tarptautiniu lygmeniu ir plačiam pripažinimui, kartu suteikiant lankstumo prisitaikyti prie sparčių technologinių pokyčių šioje srityje. Be to, apibrėžtis turėtų būti grindžiama pagrindinėmis DI sistemų charakteristikomis, pagal kurias ji skiriasi nuo paprastesnių įprastų programinės įrangos sistemų ar programavimo metodų, ir neturėtų apimti sistemų, kurios grindžiamos tik fizinių asmenų nustatytomis taisyklėmis, skirtomis automatiškai vykdyti operacijas. Pagrindinė DI sistemų savybė yra jų gebėjimas daryti išvadas. Šis gebėjimas daryti išvadas yra procesas, kuriam vykstant gaunami išvediniai, pavyzdžiui, predikcijos, turinys, rekomendacijos ar sprendimai, kurie gali turėti įtakos fizinei ir virtualiai aplinkai, ir tai, kad DI sistemos geba išvesti modelius arba algoritmus (arba juos abu) iš įvedinių ar duomenų. Metodai, leidžiantys daryti išvadas kuriant DI sistemą, apima mašininio mokymosi metodus, pagal kuriuos iš duomenų mokomasi, kaip pasiekti tam tikrus tikslus, ir logika bei žiniomis grindžiamus metodus, kuriuos taikant daromos išvados iš užkoduotų žinių arba atliktinos užduoties simbolinio vaizdavimo. DI sistemos gebėjimas daryti išvadas apima daugiau nei bazinį duomenų apdorojimą ir sudaro sąlygas mokytis, argumentuoti ar modeliuoti. Sąvoka „mašina grindžiamas“ reiškia, kad DI sistemos veikia naudojant mašinas. Nuoroda į aiškius ar numanomus tikslus pabrėžiama tai, kad DI sistemos gali veikti pagal aiškius nustatytus arba numanomus tikslus. Konkrečiomis aplinkybėmis DI sistemos tikslai gali skirtis nuo numatytos DI sistemos paskirties. Šio reglamento tikslais aplinka turėtų būti suprantama kaip aplinkybės, kuriomis veikia DI sistemos, o DI sistemos sugeneruoti išvediniai atspindi skirtingas DI sistemų atliekamas funkcijas ir apima predikcijas, turinį, rekomendacijas ar sprendimus. DI sistemos projektuojamos taip, kad veiktų įvairiais autonomijos lygmenimis, t. y. kad jų veiksmai būtų tam tikru laipsniu nepriklausomi nuo žmogaus įsitraukimo ir kad jos galėtų veikti be žmogaus įsikišimo. Gebėjimas prisitaikyti, kurį DI sistema galėtų pademonstruoti ją įdiegus, reiškia savarankiško mokymosi pajėgumus, leidžiančius sistemai keistis jos naudojimo metu. DI sistemos gali būti naudojamos atskirai arba kaip gaminio komponentas, nepaisant to, ar sistema yra fiziškai integruota (įterpta) į gaminį ar padeda atlikti gaminio funkciją, tačiau į jį neintegruota (neįterpta);

(13)

Der in dieser Verordnung verwendete Begriff „Betreiber“ sollte als eine natürliche oder juristische Person, einschließlich Behörden, Einrichtungen oder sonstiger Stellen, die ein KI-System unter ihrer Befugnis verwenden, verstanden werden, es sei denn das KI-System wird im Rahmen einer persönlichen und nicht beruflichen Tätigkeit verwendet. Je nach Art des KI-Systems kann sich dessen Verwendung auf andere Personen als den Betreiber auswirken.

(13)

šiame reglamente nurodyta sąvoka „diegėjas“ turėtų būti aiškinama kaip bet kuris fizinis arba juridinis asmuo, įskaitant valdžios instituciją, agentūrą ar kitą įstaigą, naudojantis DI sistemą pagal savo įgaliojimus, išskyrus atvejus, kai DI sistema naudojama asmeniniais neprofesinės veiklos tikslais. Priklausomai nuo DI sistemos rūšies, sistemos naudojimas gali daryti poveikį ne tik diegėjui, bet ir kitiems asmenims;

(14)

Der in dieser Verordnung verwendete Begriff „biometrische Daten“ sollte im Sinne des Begriffs „biometrische Daten“ nach Artikel 4 Nummer 14 der Verordnung (EU) 2016/679, Artikel 3 Nummer 18 der Verordnung (EU) 2018/1725 und Artikel 3 Nummer 13 der Richtlinie (EU) 2016/680 ausgelegt werden. Biometrische Daten können die Authentifizierung, Identifizierung oder Kategorisierung natürlicher Personen und die Erkennung von Emotionen natürlicher Personen ermöglichen.

(14)

šiame reglamente vartojama sąvoka „biometriniai duomenys“ turėtų būti aiškinama atsižvelgiant į biometrinių duomenų sąvoką, apibrėžtą Reglamento (ES) 2016/679 4 straipsnio 14 punkte, Reglamento (ES) 2018/1725 3 straipsnio 18 punkte ir Direktyvos (ES) 2016/680 3 straipsnio 13 punkte. Biometriniai duomenys gali padėti patvirtinti ar nustatyti fizinių asmenų tapatybę arba juos suskirstyti į kategorijas ir atpažinti fizinių asmenų emocijas;

(15)

Der Begriff „biometrische Identifizierung“ sollte gemäß dieser Verordnung als automatische Erkennung physischer, physiologischer und verhaltensbezogener menschlicher Merkmale wie Gesicht, Augenbewegungen, Körperform, Stimme, Prosodie, Gang, Haltung, Herzfrequenz, Blutdruck, Geruch, charakteristischer Tastenanschlag zum Zweck der Überprüfung der Identität einer Person durch Abgleich der biometrischen Daten der entsprechenden Person mit den in einer Datenbank gespeicherten biometrischen Daten definiert werden, unabhängig davon, ob die Einzelperson ihre Zustimmung dazu gegeben hat oder nicht. Dies umfasst keine KI-Systeme, die bestimmungsgemäß für die biometrische Verifizierung, wozu die Authentifizierung gehört, verwendet werden sollen, deren einziger Zweck darin besteht, zu bestätigen, dass eine bestimmte natürliche Person die Person ist, für die sie sich ausgibt, sowie zur Bestätigung der Identität einer natürlichen Person zu dem alleinigen Zweck Zugang zu einem Dienst zu erhalten, ein Gerät zu entriegeln oder Sicherheitszugang zu Räumlichkeiten zu erhalten.

(15)

šiame reglamente nurodyta sąvoka „biometrinis tapatybės nustatymas“ turėtų būti apibrėžiama kaip automatinis žmogaus fizinių, fiziologinių ir elgsenos požymių, pvz., veido, akių judėjimo, kūno formos, balso, kalbėsenos, eisenos, laikysenos, pulso dažnumo, kraujo spaudimo, kvapo, klavišų paspaudimų, atpažinimas, siekiant nustatyti asmens tapatybę, palyginant to asmens biometrinius duomenis su informacinėje duomenų bazėje saugomais asmenų biometriniais duomenimis, neatsižvelgiant į tai, ar asmuo davė sutikimą, ar ne. Tai neapima DI sistemų, skirtų naudoti biometriniam tikrinimui, kuris apima autentifikavimą, kurių vienintelis tikslas – patvirtinti, kad konkretus fizinis asmuo yra tas asmuo, kuriuo jis prisistato, ir patvirtinti fizinio asmens tapatybę vieninteliu – prieigos prie paslaugos, prietaiso atrakinimo ar saugaus patekimo į patalpas – tikslu;

(16)

Der Begriff „biometrischen Kategorisierung“ sollte im Sinne dieser Verordnung die Zuordnung natürlicher Personen auf der Grundlage ihrer biometrischen Daten zu bestimmten Kategorien bezeichnen. Diese bestimmten Kategorien können Aspekte wie Geschlecht, Alter, Haarfarbe, Augenfarbe, Tätowierungen, Verhaltens- oder Persönlichkeitsmerkmale, Sprache, Religion, Zugehörigkeit zu einer nationalen Minderheit, sexuelle oder politische Ausrichtung betreffen. Dies gilt nicht für Systeme zur biometrischen Kategorisierung, bei denen es sich um eine reine Nebenfunktion handelt, die untrennbar mit einem anderen kommerziellen Dienst verbunden ist, d. h. die Funktion kann aus objektiven technischen Gründen nicht ohne den Hauptdienst verwendet werden und die Integration dieses Merkmals oder dieser Funktion dient nicht dazu, die Anwendbarkeit der Vorschriften dieser Verordnung zu umgehen. Beispielsweise könnten Filter zur Kategorisierung von Gesichts- oder Körpermerkmalen, die auf Online-Marktplätzen verwendet werden, eine solche Nebenfunktion darstellen, da sie nur im Zusammenhang mit der Hauptdienstleistung verwendet werden können, die darin besteht, ein Produkt zu verkaufen, indem es dem Verbraucher ermöglicht wird, zu sehen, wie das Produkt an seiner Person aussieht, und ihm so zu helfen, eine Kaufentscheidung zu treffen. Filter, die in sozialen Netzwerken eingesetzt werden und Gesichts- oder Körpermerkmale kategorisieren, um es den Nutzern zu ermöglichen, Bilder oder Videos hinzuzufügen oder zu verändern, können ebenfalls als Nebenfunktion betrachtet werden, da ein solcher Filter nicht ohne die Hauptdienstleistung sozialer Netzwerke verwendet werden kann, die in der Weitergabe von Online-Inhalten besteht.

(16)

šiame reglamente nurodyta sąvoka „biometrinis kategorizavimas“ turėtų būti apibrėžiama kaip fizinių asmenų priskyrimas konkrečioms kategorijoms remiantis jų biometriniais duomenimis. Tokios konkrečios kategorijos gali būti susijusios su tokiais aspektais kaip lytis, amžius, plaukų spalva, akių spalva, tatuiruotės, elgesio ar asmenybės bruožai, kalba, religija, priklausymas tautinei mažumai, seksualinė ar politinė orientacija. Tai neapima tų biometrinio kategorizavimo sistemų, kurios yra tik papildoma savybė, neatsiejamai susijusi su kita komercine paslauga, t. y. savybė, kuri dėl objektyvių techninių priežasčių negali būti naudojama be pagrindinės paslaugos, o tos savybės ar funkcijos integravimas nėra būdas išvengti šio reglamento taisyklių taikymo. Pavyzdžiui, internetinėse prekyvietėse naudojami filtrai, skirti suskirstyti į kategorijas pagal veido bruožus ar kūno savybes, galėtų reikšti tokią papildomą funkciją, nes jie gali būti naudojami tik teikiant pagrindinę paslaugą, kurią sudaro gaminio pardavimas, leidžiant vartotojui pačiam peržiūrėti, kaip atitinkamas gaminys ant jo atrodo, ir padėti vartotojui priimti sprendimą pirkti ar ne. Papildoma funkcija taip pat galėtų būti laikomi filtrai, naudojami teikiant internetines socialinių tinklų paslaugas, kategorizuojantys veido bruožus ar kūno savybes ir skirti tam, kad naudotojai galėtų pridėti ar pakeisti nuotraukas ar vaizdo įrašus, nes tokie filtrai negali būti naudojami be pagrindinės socialinių tinklų paslaugų teikiamos paslaugos – dalijimosi turiniu internete;

(17)

Der in dieser Verordnung verwendete Begriff „biometrisches Fernidentifizierungssystem“ sollte funktional definiert werden als KI-System, das dem Zweck dient, natürliche Personen ohne ihre aktive Einbeziehung in der Regel aus der Ferne durch Abgleich der biometrischen Daten einer Person mit den in einer Referenzdatenbank gespeicherten biometrischen Daten zu identifizieren, unabhängig davon, welche Technologie, Verfahren oder Arten biometrischer Daten dazu verwendet werden. Diese biometrischen Fernidentifizierungssysteme werden in der Regel zur zeitgleichen Erkennung mehrerer Personen oder ihrer Verhaltensweisen verwendet, um die Identifizierung natürlicher Personen ohne ihre aktive Einbeziehung erheblich zu erleichtern. Dies umfasst keine KI-Systeme, die bestimmungsgemäß für die biometrische Verifizierung, wozu die Authentifizierung gehört, verwendet werden sollen, deren einziger Zweck darin besteht, zu bestätigen, dass eine bestimmte natürliche Person die Person ist, für die sie sich ausgibt, sowie zur Bestätigung der Identität einer natürlichen Person zu dem alleinigen Zweck Zugang zu einem Dienst zu erhalten, ein Gerät zu entriegeln oder Sicherheitszugang zu Räumlichkeiten zu erhalten. Diese Ausnahme wird damit begründet, dass diese Systeme im Vergleich zu biometrischen Fernidentifizierungssystemen, die zur Verarbeitung biometrischer Daten einer großen Anzahl von Personen ohne ihre aktive Einbeziehung verwendet werden können, geringfügige Auswirkungen auf die Grundrechte natürlicher Personen haben dürften. Bei „Echtzeit-Systemen“ erfolgen die Erfassung der biometrischen Daten, der Abgleich und die Identifizierung zeitgleich, nahezu zeitgleich oder auf jeden Fall ohne erhebliche Verzögerung. In diesem Zusammenhang sollte es keinen Spielraum für eine Umgehung der Bestimmungen dieser Verordnung über die „Echtzeit-Nutzung“ der betreffenden KI-Systeme geben, indem kleinere Verzögerungen vorgesehen werden. „Echtzeit-Systeme“ umfassen die Verwendung von „Live-Material“ oder „Near-live-Material“ wie etwa Videoaufnahmen, die von einer Kamera oder einem anderen Gerät mit ähnlicher Funktion erzeugt werden. Bei Systemen zur nachträglichen Identifizierung hingegen wurden die biometrischen Daten schon zuvor erfasst und der Abgleich und die Identifizierung erfolgen erst mit erheblicher Verzögerung. Dabei handelt es sich um Material wie etwa Bild- oder Videoaufnahmen, die von Video-Überwachungssystemen oder privaten Geräten vor der Anwendung des Systems auf die betroffenen natürlichen Personen erzeugt wurden.

(17)

šiame reglamente nurodyta nuotolinio biometrinio tapatybės nustatymo sistemos sąvoka turėtų būti apibrėžiama funkciniu požiūriu, kaip DI sistema, skirta fizinių asmenų tapatybei nustatyti, jiems aktyviai nedalyvaujant, paprastai nuotoliniu būdu, palyginant asmens biometrinius duomenis su informacinėje duomenų bazėje esančiais biometriniais duomenimis, nepriklausomai nuo naudojamos konkrečios technologijos, procesų arba biometrinių duomenų rūšies. Tokios nuotolinio biometrinio tapatybės nustatymo sistemos paprastai tam, kad vienu metu būtų galima pastebėti kelis asmenis arba suvokti jų elgesį, kad būtų gerokai lengviau nustatyti asmenų tapatybę jiems aktyviai nedalyvaujant. Tai neapima DI sistemų, skirtų naudoti biometriniam tikrinimui, kuris apima autentifikavimą, kurių vienintelis tikslas – patvirtinti, kad konkretus fizinis asmuo yra tas asmuo, kuriuo jis prisistato, ir patvirtinti fizinio asmens tapatybę vieninteliu – prieigos prie paslaugos, prietaiso atrakinimo ar saugaus patekimo į patalpas – tikslu. Ta išimtis grindžiama tuo, kad tokios sistemos, tikėtina, daro nedidelį poveikį fizinių asmenų pagrindinėms teisėms, palyginti su nuotolinio biometrinio tapatybės nustatymo sistemomis, kurios gali būti naudojamos daugelio asmenų biometriniams duomenims tvarkyti jiems aktyviai nedalyvaujant. Jeigu naudojamos tikralaikės sistemos, biometrinių duomenų rinkimas, lyginimas ir tapatybės nustatymas vyksta momentiškai, beveik momentiškai arba bet kuriuo atveju be didesnės delsos. Šiuo atžvilgiu neturėtų būti jokių galimybių apeiti šio reglamento taisykles dėl tikralaikio atitinkamų DI sistemų naudojimo numatant nedidelę delsą. Tikralaikės sistemos yra susijusios su medžiagos naudojimu tiesiogiai arba beveik tiesiogiai, pavyzdžiui, filmuotos medžiagos, sukurtos naudojant kamerą arba kitą panašią funkciją atliekantį prietaisą, naudojimu. Netikralaikių sistemų atveju, atvirkščiai, biometriniai duomenys jau buvo surinkti ir palyginimas bei tapatybės nustatymas atliekami po ilgos delsos. Ji apima medžiagą, pavyzdžiui, nuotraukas arba vaizdo medžiagą, sukurtą naudojant apsaugines vaizdo stebėjimo sistemas arba asmeninius prietaisus prieš pradedant naudoti sistemą atitinkamų fizinių asmenų atžvilgiu;

(18)

Der in dieser Verordnung verwendete Begriff „Emotionserkennungssystem“ sollte als ein KI-System definiert werden, das dem Zweck dient, Emotionen oder Absichten natürlicher Personen auf der Grundlage ihrer biometrischen Daten festzustellen oder daraus abzuleiten. In diesem Begriff geht es um Emotionen oder Absichten wie Glück, Trauer, Wut, Überraschung, Ekel, Verlegenheit, Aufregung, Scham, Verachtung, Zufriedenheit und Vergnügen. Dies umfasst nicht physische Zustände wie Schmerz oder Ermüdung, einschließlich beispielsweise Systeme, die zur Erkennung des Zustands der Ermüdung von Berufspiloten oder -fahrern eigesetzt werden, um Unfälle zu verhindern. Es geht dabei auch nicht um die bloße Erkennung offensichtlicher Ausdrucksformen, Gesten und Bewegungen, es sei denn, sie werden zum Erkennen oder Ableiten von Emotionen verwendet. Bei diesen Ausdrucksformen kann es sich um einfache Gesichtsausdrücke wie ein Stirnrunzeln oder ein Lächeln oder um Gesten wie Hand-, Arm- oder Kopfbewegungen oder um die Stimmmerkmale einer Person handeln, wie eine erhobene Stimme oder ein Flüstern.

(18)

šiame reglamente nurodyta sąvoka „emocijų atpažinimo sistema“ sąvoka turėtų būti apibrėžiama kaip DI sistema, kurios paskirtis – atpažinti arba nuspėti fizinių asmenų emocijas ar ketinimus remiantis jų biometriniais duomenimis. Ši sąvoka apima tokias emocijas ar intencijas kaip laimė, liūdesys, pyktis, nustebimas, bjaurėjimasis, sumišimas, susijaudinimas, gėda, panieka, pasitenkinimas ir linksmumas. Ji neapima fizinių būklių, pavyzdžiui, skausmo ar nuovargio, įskaitant sistemas, naudojamas profesionalių pilotų ar vairuotojų nuovargiui nustatyti, siekiant užkirsti kelią nelaimingiems atsitikimams. Tai taip pat neapima paprasčiausio aiškiai matomų išraiškų, gestų ar judesių nustatymo, išskyrus atvejus, kai tai naudojama emocijoms atpažinti ar nuspėti. Šios išraiškos gali būti paprastos veido išraiškos, pavyzdžiui, suraukti antakiai ar šypsena, arba gestai, pavyzdžiui, plaštakų, rankų ar galvos judesiai, arba asmens balso savybės, pavyzdžiui, pakeltas balsas ar šnibždėjimas;

(19)

Für die Zwecke dieser Verordnung sollte der Begriff „öffentlich zugänglicher Raum“ so verstanden werden, dass er sich auf einen einer unbestimmten Anzahl natürlicher Personen zugänglichen physischen Ort bezieht, unabhängig davon, ob er sich in privatem oder öffentlichem Eigentum befindet, unabhängig von den Tätigkeiten, für die der Ort verwendet werden kann; dazu zählen Bereiche wie etwa für Gewerbe, etwa Geschäfte, Restaurants, Cafés, für Dienstleistungen, etwa Banken, berufliche Tätigkeiten, Gastgewerbe, für Sport, etwa Schwimmbäder, Fitnessstudios, Stadien, für Verkehr, etwa Bus- und U-Bahn-Haltestellen, Bahnhöfe, Flughäfen, Transportmittel, für Unterhaltung, etwa Kinos, Theater, Museen, Konzert- und Konferenzsäle oder für Freizeit oder Sonstiges, etwa öffentliche Straßen und Plätze, Parks, Wälder, Spielplätze. Ein Ort sollte auch als öffentlich zugänglich eingestuft werden, wenn der Zugang, unabhängig von möglichen Kapazitäts- oder Sicherheitsbeschränkungen, bestimmten im Voraus festgelegten Bedingungen unterliegt, die von einer unbestimmten Anzahl von Personen erfüllt werden können, etwa durch den Kauf eines Fahrscheins, die vorherige Registrierung oder die Erfüllung eines Mindestalters. Dahingegen sollte ein Ort nicht als öffentlich zugänglich gelten, wenn der Zugang auf natürliche Personen beschränkt ist, die entweder im Unionsrecht oder im nationalen Recht, das direkt mit der öffentlichen Sicherheit zusammenhängt, oder im Rahmen einer eindeutigen Willenserklärung der Person, die die entsprechende Befugnis über den Ort ausübt, bestimmt und festgelegt werden. Die tatsächliche Zugangsmöglichkeit allein, etwa eine unversperrte Tür oder ein offenes Zauntor, bedeutet nicht, dass der Ort öffentlich zugänglich ist, wenn aufgrund von Hinweisen oder Umständen das Gegenteil nahegelegt wird (etwa Schilder, die den Zugang verbieten oder einschränken). Unternehmens- und Fabrikgelände sowie Büros und Arbeitsplätze, die nur für die betreffenden Mitarbeiter und Dienstleister zugänglich sein sollen, sind Orte, die nicht öffentlich zugänglich sind. Justizvollzugsanstalten und Grenzkontrollbereiche sollten nicht zu den öffentlich zugänglichen Orten zählen. Einige andere Gebiete können sowohl öffentlich zugängliche als auch nicht öffentlich zugängliche Orte umfassen, etwa die Gänge eines privaten Wohngebäudes, deren Zugang erforderlich ist, um zu einer Arztpraxis zu gelangen, oder Flughäfen. Online-Räume werden nicht erfasst, da es sich nicht um physische Räume handelt. Ob ein bestimmter Raum öffentlich zugänglich ist, sollte jedoch von Fall zu Fall unter Berücksichtigung der Besonderheiten der jeweiligen individuellen Situation entschieden werden.

(19)

šiame reglamente sąvoka „viešai prieinama erdvė“ turėtų būti suprantama kaip reiškianti bet kokią fizinę erdvę, prieinamą nenustatytam skaičiui fizinių asmenų ir, neatsižvelgiant į tai, ar ta erdvė priklauso viešam ar privačiam subjektui, neatsižvelgiant į veiklą, kuriai vykdyti ta erdvė gali būti naudojama, – kaip antai, prekyba, pavyzdžiui, parduotuvės, restoranai, kavinės, paslaugos, pavyzdžiui, bankai, profesinė veikla, svetingumo paslaugos, sportas, pavyzdžiui, baseinai, sporto salės, stadionai, transportas, pavyzdžiui, autobusai, metro ir geležinkelio stotys, oro uostai, transporto priemonės, pramogos, pavyzdžiui, kino teatrai, teatrai, muziejai, koncertų ir konferencijų salės), arba laisvalaikio ar kitokia veikla, pavyzdžiui, viešieji keliai ir aikštės, parkai, miškai, žaidimų aikštelės. Erdvė taip pat turėtų būti priskiriama viešai prieinamai erdvei ir tuo atveju, jei, nepaisant galimų pajėgumų ar saugumo apribojimų, tam, kad į ją patektum, taikomos tam tikros iš anksto numatytos sąlygos, kurias gali įvykdyti nenustatytas skaičius asmenų, pvz., reikia įsigyti bilietą ar teisę naudotis transportu, iš anksto registruotis arba būti tam tikro amžiaus. Tačiau erdvė neturėtų būti laikoma viešai prieinama, jei į ją patekti gali tik konkretūs ir apibrėžti fiziniai asmenys pagal Sąjungos arba nacionalinę teisę, tiesiogiai susijusią su viešuoju ar visuomenės saugumu, arba įgaliojimus dėl atitinkamos erdvė turinčiam asmeniui aiškiai išreiškus savo valią. Vien faktinė patekimo galimybė, pavyzdžiui, atrakintos durys ar atviri vartai užtvaroje, nereiškia, kad vieta yra viešai prieinama, jei esama požymių ar aplinkybių, pavyzdžiui, ženklų, kuriais prieiga draudžiama arba ribojama, iš kurių galima spręsti, kad yra kitaip. Įmonių ir gamyklų patalpos, taip pat biurai ir darbo vietos, į kuriuos turėtų patekti tik atitinkami darbuotojai ir paslaugų teikėjai, – tai vietos, kurios nėra viešai prieinamos. Kalėjimai ar pasienio kontrolės zonos neturėtų būti laikomi viešai prieinamomis erdvėmis. Kai kurias kitas erdves gali sudaryti ir viešai prieinamos, ir viešai neprieinamos erdvės, pavyzdžiui, privataus gyvenamojo pastato koridorius, per kurį galima patekti į gydytojo kabinetą, arba oro uostas. Tai netaikoma internetinėms erdvėms, nes jos nėra fizinės erdvės. Tačiau tai, ar atitinkama erdvė yra viešai prieinama, turėtų būti nustatyta kiekvienu konkrečiu atveju atsižvelgiant į konkrečios nagrinėjamos situacijos ypatumus;

(20)

Um den größtmöglichen Nutzen aus KI-Systemen zu ziehen und gleichzeitig die Grundrechte, Gesundheit und Sicherheit zu wahren und eine demokratische Kontrolle zu ermöglichen, sollte die KI-Kompetenz Anbieter, Betreiber und betroffene Personen mit den notwendigen Konzepten ausstatten, um fundierte Entscheidungen über KI-Systeme zu treffen. Diese Konzepte können in Bezug auf den jeweiligen Kontext unterschiedlich sein und das Verstehen der korrekten Anwendung technischer Elemente in der Entwicklungsphase des KI-Systems, der bei seiner Verwendung anzuwendenden Maßnahmen und der geeigneten Auslegung der Ausgaben des KI-Systems umfassen sowie — im Falle betroffener Personen — das nötige Wissen, um zu verstehen, wie sich mithilfe von KI getroffene Entscheidungen auf sie auswirken werden. Im Zusammenhang mit der Anwendung dieser Verordnung sollte die KI-Kompetenz allen einschlägigen Akteuren der KI-Wertschöpfungskette die Kenntnisse vermitteln, die erforderlich sind, um die angemessene Einhaltung und die ordnungsgemäße Durchsetzung der Verordnung sicherzustellen. Darüber hinaus könnten die umfassende Umsetzung von KI-Kompetenzmaßnahmen und die Einführung geeigneter Folgemaßnahmen dazu beitragen, die Arbeitsbedingungen zu verbessern und letztlich die Konsolidierung und den Innovationspfad vertrauenswürdiger KI in der Union unterstützen. Ein Europäisches Gremium für Künstliche Intelligenz (im Folgenden „KI-Gremium“) sollte die Kommission dabei unterstützen, KI-Kompetenzinstrumente sowie die Sensibilisierung und Aufklärung der Öffentlichkeit in Bezug auf die Vorteile, Risiken, Schutzmaßnahmen, Rechte und Pflichten im Zusammenhang mit der Nutzung von KI-Systeme zu fördern. In Zusammenarbeit mit den einschlägigen Interessenträgern sollten die Kommission und die Mitgliedstaaten die Ausarbeitung freiwilliger Verhaltenskodizes erleichtern, um die KI-Kompetenz von Personen, die mit der Entwicklung, dem Betrieb und der Verwendung von KI befasst sind, zu fördern.

(20)

siekiant gauti didžiausią DI sistemų teikiamą naudą, kartu apsaugant pagrindines teises, sveikatą ir saugą, ir sudaryti sąlygas demokratinei kontrolei, tiekėjai, diegėjai ir asmenys, kuriems daromas poveikis, turėtų būti raštingi DI srityje, kad žinotų reikiamas sąvokas ir galėtų priimti informacija pagrįstus sprendimus dėl DI sistemų. Tos sąvokos gali skirtis atsižvelgiant į atitinkamas aplinkybes ir gali apimti supratimą apie tinkamą techninių elementų taikymą DI sistemos kūrimo etape, priemones, taikytinas jos naudojimo metu, tinkamus DI sistemos išvedinių aiškinimo būdus, o asmenų, kuriems daromas poveikis, atveju – žinias, būtinas norint suprasti, kokį poveikį jiems darys sprendimai, priimti naudojantis DI. Taikant šį reglamentą, raštingumas DI srityje turėtų suteikti visiems atitinkamiems DI vertės grandinės subjektams įžvalgų, kurių reikia siekiant užtikrinti tinkamą šio reglamento laikymąsi ir vykdymo užtikrinimą. Be to, platus raštingumo DI srityje priemonių įgyvendinimas ir ėmimasis tinkamų tolesnių susijusių veiksmų galėtų padėti gerinti darbo sąlygas ir galiausiai palaikyti patikimo DI konsolidavimą ir inovacijų trajektoriją Sąjungoje. Europos dirbtinio intelekto valdyba (toliau – Valdyba) turėtų remti Komisiją, kad paskatintų raštingumo DI srityje priemones, visuomenės informuotumą ir supratimą apie DI sistemų naudojimo naudą, riziką, apsaugos priemones ir teises bei pareigas. Bendradarbiaudamos su atitinkamais suinteresuotaisiais subjektais, Komisija ir valstybės narės turėtų padėti rengti savanoriškus elgesio kodeksus, kuriais būtų didinamas su DI kūrimu, veikimu ir naudojimu susijusių asmenų raštingumas DI srityje;

(21)

Um gleiche Wettbewerbsbedingungen und einen wirksamen Schutz der Rechte und Freiheiten von Einzelpersonen in der gesamten Union zu gewährleisten, sollten die in dieser Verordnung festgelegten Vorschriften in nichtdiskriminierender Weise für Anbieter von KI-Systemen — unabhängig davon, ob sie in der Union oder in einem Drittland niedergelassen sind — und für Betreiber von KI-Systemen, die in der Union niedergelassen sind, gelten.

(21)

siekiant užtikrinti vienodas sąlygas ir veiksmingą asmenų teisių ir laisvių apsaugą visoje Sąjungoje, šiame reglamente nustatytos taisyklės turėtų būti taikomos DI sistemų tiekėjams jų nediskriminuojant, nepaisant to, ar jie įsisteigę Sąjungoje, ar trečiojoje valstybėje, taip pat Sąjungoje įsisteigusiems DI sistemų diegėjams;

(22)

Angesichts ihres digitalen Charakters sollten bestimmte KI-Systeme in den Anwendungsbereich dieser Verordnung fallen, selbst wenn sie in der Union weder in Verkehr gebracht noch in Betrieb genommen oder verwendet werden. Dies ist beispielsweise der Fall, wenn ein in der Union niedergelassener Akteur bestimmte Dienstleistungen an einen in einem Drittland niedergelassenen Akteur im Zusammenhang mit einer Tätigkeit vergibt, die von einem KI-System ausgeübt werden soll, das als hochriskant einzustufen wäre. Unter diesen Umständen könnte das von dem Akteur in einem Drittland betriebene KI-System Daten verarbeiten, die rechtmäßig in der Union erhoben und aus der Union übertragen wurden, und dem vertraglichen Akteur in der Union die aus dieser Verarbeitung resultierende Ausgabe dieses KI-Systems liefern, ohne dass dieses KI-System dabei in der Union in Verkehr gebracht, in Betrieb genommen oder verwendet würde. Um die Umgehung dieser Verordnung zu verhindern und einen wirksamen Schutz in der Union ansässiger natürlicher Personen zu gewährleisten, sollte diese Verordnung auch für Anbieter und Betreiber von KI-Systemen gelten, die in einem Drittland niedergelassen sind, soweit beabsichtigt wird, die von diesem System erzeugte Ausgabe in der Union zu verwenden. Um jedoch bestehenden Vereinbarungen und besonderen Erfordernissen für die künftige Zusammenarbeit mit ausländischen Partnern, mit denen Informationen und Beweismittel ausgetauscht werden, Rechnung zu tragen, sollte diese Verordnung nicht für Behörden eines Drittlands und internationale Organisationen gelten, wenn sie im Rahmen der Zusammenarbeit oder internationaler Übereinkünfte tätig werden, die auf Unionsebene oder nationaler Ebene für die Zusammenarbeit mit der Union oder den Mitgliedstaaten im Bereich der Strafverfolgung und der justiziellen Zusammenarbeit geschlossen wurden, vorausgesetzt dass dieses Drittland oder diese internationale Organisationen angemessene Garantien in Bezug auf den Schutz der Grundrechte und -freiheiten von Einzelpersonen bieten. Dies kann gegebenenfalls Tätigkeiten von Einrichtungen umfassen, die von Drittländern mit der Wahrnehmung bestimmter Aufgaben zur Unterstützung dieser Zusammenarbeit im Bereich der Strafverfolgung und der justiziellen Zusammenarbeit betraut wurden. Ein solcher Rahmen für die Zusammenarbeit oder für Übereinkünfte wurde bilateral zwischen Mitgliedstaaten und Drittländern oder zwischen der Europäischen Union, Europol und anderen Agenturen der Union und Drittländern und internationalen Organisationen erarbeitet. Die Behörden, die nach dieser Verordnung für die Aufsicht über die Strafverfolgungs- und Justizbehörden zuständig sind, sollten prüfen, ob diese Rahmen für die Zusammenarbeit oder internationale Übereinkünfte angemessene Garantien in Bezug auf den Schutz der Grundrechte und -freiheiten von Einzelpersonen enthalten. Empfangende nationale Behörden und Organe, Einrichtungen sowie sonstige Stellen der Union, die diese Ausgaben in der Union verwenden, sind weiterhin dafür verantwortlich, sicherzustellen, dass ihre Verwendung mit Unionsrecht vereinbar ist. Wenn diese internationalen Übereinkünfte überarbeitet oder wenn künftig neue Übereinkünfte geschlossen werden, sollten die Vertragsparteien größtmögliche Anstrengungen unternehmen, um diese Übereinkünfte an die Anforderungen dieser Verordnung anzugleichen.

(22)

tam tikros DI sistemos, atsižvelgiant į jų skaitmeninį pobūdį, turėtų patekti į šio reglamento taikymo sritį net jei jos neteikiamos rinkai, nepradedamos naudoti ir nenaudojamos Sąjungoje. Taip, pavyzdžiui, yra tuo atveju, kai Sąjungoje įsisteigęs veiklos vykdytojas sudaro sutartis su trečiojoje valstybėje įsisteigusiu veiklos vykdytoju dėl tam tikrų paslaugų, susijusių su veikla, kurią turi atlikti DI sistema, laikoma didelę riziką keliančia sistema. Šiomis aplinkybėmis veiklos vykdytojo trečiojoje valstybėje naudojama DI sistema galėtų tvarkyti duomenis, kurie buvo teisėtai surinkti Sąjungoje ir iš jos perduoti, ir pateikti Sąjungoje esančiam pagal sutartį veikiančiam veiklos vykdytojui, tos DI sistemos, kuri nebuvo pateikta rinkai, nebuvo pradėta naudoti ir nenaudota Sąjungoje, išvedinį, gautą tvarkant tuos duomenis. Siekiant užkirsti kelią šio reglamento reikalavimų apėjimui ir užtikrinti veiksmingą Sąjungoje esančių fizinių asmenų apsaugą, šis reglamentas turėtų būti taikomas ir trečiojoje valstybėje įsisteigusiems DI sistemų tiekėjams ir diegėjams (tiek, kiek šių sistemų sugeneruotus išvedinius ketinama naudoti Sąjungoje). Vis dėlto, siekiant atsižvelgti į dabartines taisykles ir specialius būsimo bendradarbiavimo su užsienio partneriais, su kuriais keičiamasi informacija ir įrodymais, poreikius, šis reglamentas neturėtų būti taikomas trečiosios valstybės valdžios institucijoms ir tarptautinėms organizacijoms, kai veikiama pagal Sąjungos arba nacionaliniu lygmeniu sudarytus bendradarbiavimo arba tarptautinius susitarimus teisėsaugos ir teisminio bendradarbiavimo su Sąjunga arba valstybėmis narėmis tikslais, jei atitinkama trečioji valstybė arba tarptautinės organizacijos užtikrina tinkamas su asmenų pagrindinių teisių ir laisvių apsauga susijusias apsaugos priemones. Kai aktualu, tai gali apimti subjektų, kuriems trečiosios valstybės pavedė atlikti konkrečias užduotis remiant tokį teisėsaugos ir teisminį bendradarbiavimą, veiklą. Toks bendradarbiavimo pagrindas arba susitarimai yra nustatyti dvišaliu pagrindu tarp valstybių narių ir trečiųjų valstybių arba tarp Europos Sąjungos, Europolo, kitų Sąjungos agentūrų ir trečiųjų valstybių bei tarptautinių organizacijų. Institucijos, pagal šį reglamentą kompetentingos vykdyti teisėsaugos ir teisminių institucijų priežiūrą, turėtų įvertinti, ar į tą bendradarbiavimo pagrindą ar tarptautinius susitarimus yra įtrauktos tinkamos su asmenų pagrindinių teisių ir laisvių apsauga susijusios apsaugos priemonės. Gavėjos nacionalinės institucijos ir Sąjungos institucijos, įstaigos, organai ir agentūros, kurie Sąjungoje naudojasi tokiais išvediniais, lieka atsakingi už tai, kad jų naudojimasis atitiktų Sąjungos teisę. Kai tie tarptautiniai susitarimai peržiūrimi arba ateityje sudaromi nauji susitarimai, susitariančiosios šalys turėtų dėti visas pastangas, kad tie susitarimai būtų suderinti su šio reglamento reikalavimais;

(23)

Diese Verordnung sollte auch für Organe, Einrichtungen und sonstige Stellen der Union gelten, wenn sie als Anbieter oder Betreiber eines KI-Systems auftreten.

(23)

šis reglamentas taip pat turėtų būti taikomas Sąjungos institucijoms, įstaigoms, organams ir agentūroms, kai jie veikia kaip DI sistemos tiekėjai arba diegėjai;

(24)

Wenn und soweit KI-Systeme mit oder ohne Änderungen für Zwecke in den Bereichen Militär, Verteidigung oder nationale Sicherheit in Verkehr gebracht, in Betrieb genommen oder verwendet werden, sollten sie vom Anwendungsbereich dieser Verordnung ausgenommen werden, unabhängig von der Art der Einrichtung, die diese Tätigkeiten ausübt, etwa ob es sich um eine öffentliche oder private Einrichtung handelt. In Bezug auf die Zwecke in den Bereichen Militär und Verteidigung gründet sich die Ausnahme sowohl auf Artikel 4 Absatz 2 EUV als auch auf die Besonderheiten der Verteidigungspolitik der Mitgliedstaaten und der in Titel V Kapitel 2 EUV abgedeckten gemeinsamen Verteidigungspolitik der Union, die dem Völkerrecht unterliegen, was daher den geeigneteren Rechtsrahmen für die Regulierung von KI-Systemen im Zusammenhang mit der Anwendung tödlicher Gewalt und sonstigen KI-Systemen im Zusammenhang mit Militär- oder Verteidigungstätigkeiten darstellt. In Bezug auf die Zwecke im Bereich nationale Sicherheit gründet sich die Ausnahme sowohl auf die Tatsache, dass die nationale Sicherheit gemäß Artikel 4 Absatz 2 EUV weiterhin in die alleinige Verantwortung der Mitgliedstaaten fällt, als auch auf die besondere Art und die operativen Bedürfnisse der Tätigkeiten im Bereich der nationalen Sicherheit und der spezifischen nationalen Vorschriften für diese Tätigkeiten. Wird ein KI-System, das für Zwecke in den Bereichen Militär, Verteidigung oder nationale Sicherheit entwickelt, in Verkehr gebracht, in Betrieb genommen oder verwendet wird, jedoch vorübergehend oder ständig für andere Zwecke verwendet, etwa für zivile oder humanitäre Zwecke oder für Zwecke der Strafverfolgung oder öffentlichen Sicherheit, so würde dieses System in den Anwendungsbereich dieser Verordnung fallen. In diesem Fall sollte die Einrichtung, die das KI-System für andere Zwecke als Zwecke in den Bereichen Militär, Verteidigung oder nationale Sicherheit verwendet, die Konformität des KI-Systems mit dieser Verordnung sicherstellen, es sei denn, das System entspricht bereits dieser Verordnung. KI-Systeme, die für einen ausgeschlossenen Zweck, nämlich Militär, Verteidigung oder nationale Sicherheit, und für einen oder mehrere nicht ausgeschlossene Zwecke, etwa zivile Zwecke oder Strafverfolgungszwecke, in Verkehr gebracht oder in Betrieb genommen werden, fallen in den Anwendungsbereich dieser Verordnung, und Anbieter dieser Systeme sollten die Einhaltung dieser Verordnung sicherstellen. In diesen Fällen sollte sich die Tatsache, dass ein KI-System in den Anwendungsbereich dieser Verordnung fällt, nicht darauf auswirken, dass Einrichtungen, die Tätigkeiten in den Bereichen nationale Sicherheit, Verteidigung oder Militär ausüben, KI-Systeme für Zwecke in den Bereichen nationale Sicherheit, Militär und Verteidigung verwenden können, unabhängig von der Art der Einrichtung, die diese Tätigkeiten ausübt, wobei die Verwendung vom Anwendungsbereich dieser Verordnung ausgenommen ist. Ein KI-System, das für zivile Zwecke oder Strafverfolgungszwecke in Verkehr gebracht wurde und mit oder ohne Änderungen für Zwecke in den Bereichen Militär, Verteidigung oder nationale Sicherheit verwendet wird, sollte nicht in den Anwendungsbereich dieser Verordnung fallen, unabhängig von der Art der Einrichtung, die diese Tätigkeiten ausübt.

(24)

jei ir tokiu mastu, kokiu DI sistemos pateikiamos rinkai, pradedamos naudoti arba naudojamos, tokios sistemos, su pakeitimais kariniais, gynybos ar nacionalinio saugumo tikslais arba be jų, neturėtų patekti į šio reglamento taikymo sritį, neatsižvelgiant į tai, kokios rūšies subjektas vykdo tą veiklą, pavyzdžiui, ar jis yra viešasis ar privatus subjektas. Kalbant apie karinius ir gynybos tikslus, tokia išimtis pagrįsta tiek atsižvelgiant į ES sutarties 4 straipsnio 2 dalį, tiek į valstybių narių ir bendros Sąjungos gynybos politikos, kuriai taikomas ES sutarties V antraštinės dalies 2 skyrius, ypatumus, kuriems taikoma tarptautinė viešoji teisė, todėl tai yra tinkamesnė teisinė sistema DI sistemoms reguliuoti, kai naudojama mirtina jėga, ir kitoms DI sistemoms reguliuoti, kai vykdoma karinė ir gynybos veikla. Kiek tai susiję su nacionalinio saugumo tikslais, išimtis pagrįsta tiek atsižvelgiant į tai, kad pagal ES sutarties 4 straipsnio 2 dalį už nacionalinį saugumą atsakingos išlieka išimtinai valstybės narės, tiek į specifinį nacionalinio saugumo veiklos pobūdį bei veiklos poreikius ir tai veiklai taikomas konkrečias nacionalines taisykles. Vis dėlto, jei DI sistema, sukurta, pateikta rinkai, pradėta naudoti ar naudojama kariniais, gynybos ar nacionalinio saugumo tikslais, yra laikinai arba nuolat naudojama kitais tikslais pavyzdžiui, civiliniais ar humanitariniais tikslais, teisėsaugos ar visuomenės saugumo tikslais, tokia sistema patektų į šio reglamento taikymo sritį. Tokiu atveju subjektas, kuris DI sistemą naudoja ne kariniais, gynybos ar nacionalinio saugumo tikslais, turėtų užtikrinti, kad DI sistema atitiktų šį reglamentą, nebent ji jau atitinka šį reglamentą. Į šio reglamento taikymo sritį patenka DI sistemos, pateiktos rinkai arba pradėtos naudoti tikslu, kuriam netaikomas šis reglamentas, t. y. kariniu, gynybos ar nacionalinio saugumo tikslu, ir vienu ar daugiau tikslų, kuriems netaikomas šis reglamentas, pavyzdžiui, civilinių arba teisėsaugos tikslų, o tų sistemų tiekėjai turėtų užtikrinti, kad sistemos atitiktų šį reglamentą. Tais atvejais tai, kad DI sistema gali patekti į šio reglamento taikymo sritį, neturėtų daryti poveikio nacionalinio saugumo, gynybos ir karinę veiklą vykdančių subjektų (neatsižvelgiant į jų rūšį) galimybei nacionalinio saugumo, kariniais ir gynybos tikslais naudoti DI sistemas, kurių naudojimui šis reglamentas netaikomas. DI sistema, pateikta rinkai civiliniais ar teisėsaugos tikslais, kuri su pakeitimais arba be jų naudojama kariniais, gynybos ar nacionalinio saugumo tikslais, neturėtų patekti į šio reglamento taikymo sritį, neatsižvelgiant į tokią veiklą vykdančio subjekto rūšį;

(25)

Diese Verordnung sollte die Innovation fördern, die Freiheit der Wissenschaft achten und Forschungs- und Entwicklungstätigkeiten nicht untergraben. Daher müssen KI-Systeme und -Modelle, die eigens für den alleinigen Zweck der wissenschaftlichen Forschung und Entwicklung entwickelt und in Betrieb genommen werden, vom Anwendungsbereich der Verordnung ausgenommen werden. Ferner muss sichergestellt werden, dass sich die Verordnung nicht anderweitig auf Forschungs- und Entwicklungstätigkeiten zu KI-Systemen und -Modellen auswirkt, bevor diese in Verkehr gebracht oder in Betrieb genommen werden. Hinsichtlich produktorientierter Forschungs-, Test- und Entwicklungstätigkeiten in Bezug auf KI-Systeme oder -Modelle sollten die Bestimmungen dieser Verordnung auch nicht vor der Inbetriebnahme oder dem Inverkehrbringen dieser Systeme und Modelle gelten. Diese Ausnahme berührt weder die Pflicht zur Einhaltung dieser Verordnung, wenn ein KI-System, das in den Anwendungsbereich dieser Verordnung fällt, infolge solcher Forschungs- und Entwicklungstätigkeiten in Verkehr gebracht oder in Betrieb genommen wird, noch die Anwendung der Bestimmungen zu KI-Reallaboren und zu Tests unter Realbedingungen. Darüber hinaus sollte unbeschadet der Ausnahme in Bezug auf KI-Systeme, die eigens für den alleinigen Zweck der wissenschaftlichen Forschung und Entwicklung entwickelt und in Betrieb genommen werden, jedes andere KI-System, das für die Durchführung von Forschungs- und Entwicklungstätigkeiten verwendet werden könnte, den Bestimmungen dieser Verordnung unterliegen. In jedem Fall sollten jegliche Forschungs- und Entwicklungstätigkeiten gemäß anerkannten ethischen und professionellen Grundsätzen für die wissenschaftliche Forschung und unter Wahrung des geltenden Unionsrechts ausgeführt werden.

(25)

šiuo reglamentu turėtų būti remiamos inovacijos, turėtų būti gerbiama mokslo laisvė ir neturėtų būti pakenkta mokslinių tyrimų ir plėtros veiklai. Todėl į jo taikymo sritį reikia neįtraukti DI sistemų ir modelių, specialiai sukurtų ir pradėtų naudoti vien tik mokslinių tyrimų ir plėtros tikslu. Be to, būtina užtikrinti, kad šis reglamentas kitaip nedarytų poveikio su DI sistemomis arba modeliais susijusiai mokslinių tyrimų ir plėtros veiklai prieš juos pateikiant rinkai arba pradedant naudoti. Į gaminius orientuotų mokslinių tyrimų, bandymų ir plėtros veiklai, susijusiai su DI sistemomis arba modeliais, šio reglamento nuostatos taip pat neturėtų būti taikomos prieš tas sistemas ir modelius pradedant naudoti arba pateikiant rinkai. Tas netaikymas nedaro poveikio pareigai laikytis šio reglamento, kai DI sistema, patenkanti į šio reglamento taikymo sritį, kaip tokios mokslinių tyrimų ir plėtros veiklos rezultatas pateikiama rinkai arba pradedama naudoti, ir nuostatų dėl apribotų DI bandomųjų reglamentavimo aplinkų ir bandymų realiomis sąlygomis taikymui. Be to, nedarant poveikio netaikymui DI sistemoms, specialiai sukurtoms ir pradėtoms naudoti tik mokslinių tyrimų ir plėtros tikslu, šio reglamento nuostatos ir toliau turėtų būti taikomos bet kuriai kitai DI sistemai, kuri gali būti naudojama bet kokiai mokslinių tyrimų ir plėtros veiklai vykdyti. Bet kuriuo atveju bet kokia mokslinių tyrimų ir plėtros veikla turėtų būti vykdoma laikantis pripažintų moksliniams tyrimams taikomų etikos ir profesinių standartų ir turėtų būti vykdoma laikantis taikytinos Sąjungos teisės;

(26)

Um ein verhältnismäßiges und wirksames verbindliches Regelwerk für KI-Systeme einzuführen, sollte ein klar definierter risikobasierter Ansatz verfolgt werden. Bei diesem Ansatz sollten Art und Inhalt solcher Vorschriften auf die Intensität und den Umfang der Risiken zugeschnitten werden, die von KI-Systemen ausgehen können. Es ist daher notwendig, bestimmte inakzeptable Praktiken im Bereich der KI zu verbieten und Anforderungen an Hochrisiko-KI-Systeme und Pflichten für die betreffenden Akteure sowie Transparenzpflichten für bestimmte KI-Systeme festzulegen.

(26)

siekiant nustatyti proporcingą ir veiksmingą DI sistemoms taikomų taisyklių rinkinį, reikėtų vadovautis aiškiai apibrėžtu rizika grindžiamu požiūriu. Laikantis to požiūrio tokių taisyklių rūšį ir turinį reikėtų pritaikyti prie rizikos, kurią gali sukelti DI sistemos, intensyvumo ir masto. Todėl būtina uždrausti tam tikrą nepriimtiną su DI susijusią praktiką, nustatyti didelės rizikos DI sistemoms taikomus reikalavimus, o atitinkamiems veiklos vykdytojams – pareigas, taip pat nustatyti skaidrumo pareigas tam tikroms DI sistemoms;

(27)

Während der risikobasierte Ansatz die Grundlage für ein verhältnismäßiges und wirksames verbindliches Regelwerk bildet, muss auch auf die Ethikleitlinien für vertrauenswürdige KI von 2019 der von der Kommission eingesetzten unabhängigen hochrangigen Expertengruppe für künstliche Intelligenz verwiesen werden. In diesen Leitlinien hat die hochrangige Expertengruppe sieben unverbindliche ethische Grundsätze für KI entwickelt, die dazu beitragen sollten, dass KI vertrauenswürdig und ethisch vertretbar ist. Zu den sieben Grundsätzen gehören: menschliches Handeln und menschliche Aufsicht, technische Robustheit und Sicherheit, Privatsphäre und Daten-Governance, Transparenz, Vielfalt, Nichtdiskriminierung und Fairness, soziales und ökologisches Wohlergehen sowie Rechenschaftspflicht. Unbeschadet der rechtsverbindlichen Anforderungen dieser Verordnung und anderer geltender Rechtsvorschriften der Union tragen diese Leitlinien zur Gestaltung kohärenter, vertrauenswürdiger und menschenzentrierter KI bei im Einklang mit der Charta und den Werten, auf die sich die Union gründet. Nach den Leitlinien der hochrangigen Expertengruppe bedeutet „menschliches Handeln und menschliche Aufsicht“, dass ein KI-System entwickelt und als Instrument verwendet wird, das den Menschen dient, die Menschenwürde und die persönliche Autonomie achtet und so funktioniert, dass es von Menschen angemessen kontrolliert und überwacht werden kann. „Technische Robustheit und Sicherheit“ bedeutet, dass KI-Systeme so entwickelt und verwendet werden, dass sie im Fall von Schwierigkeiten robust sind und widerstandsfähig gegen Versuche, die Verwendung oder Leistung des KI-Systems so zu verändern, dass dadurch die unrechtmäßige Verwendung durch Dritte ermöglicht wird, und dass ferner unbeabsichtigte Schäden minimiert werden. „Privatsphäre und Daten-Governance“ bedeutet, dass KI-Systeme im Einklang mit den geltenden Vorschriften zum Schutz der Privatsphäre und zum Datenschutz entwickelt und verwendet werden und dabei Daten verarbeiten, die hohen Qualitäts- und Integritätsstandards genügen. „Transparenz“ bedeutet, dass KI-Systeme so entwickelt und verwendet werden, dass sie angemessen nachvollziehbar und erklärbar sind, wobei den Menschen bewusst gemacht werden muss, dass sie mit einem KI-System kommunizieren oder interagieren, und dass die Betreiber ordnungsgemäß über die Fähigkeiten und Grenzen des KI-Systems informieren und die betroffenen Personen über ihre Rechte in Kenntnis setzen müssen. „Vielfalt, Nichtdiskriminierung und Fairness“ bedeutet, dass KI-Systeme in einer Weise entwickelt und verwendet werden, die unterschiedliche Akteure einbezieht und den gleichberechtigten Zugang, die Geschlechtergleichstellung und die kulturelle Vielfalt fördert, wobei diskriminierende Auswirkungen und unfaire Verzerrungen, die nach Unionsrecht oder nationalem Recht verboten sind, verhindert werden. „Soziales und ökologisches Wohlergehen“ bedeutet, dass KI-Systeme in nachhaltiger und umweltfreundlicher Weise und zum Nutzen aller Menschen entwickelt und verwendet werden, wobei die langfristigen Auswirkungen auf den Einzelnen, die Gesellschaft und die Demokratie überwacht und bewertet werden. Die Anwendung dieser Grundsätze sollte, soweit möglich, in die Gestaltung und Verwendung von KI-Modellen einfließen. Sie sollten in jedem Fall als Grundlage für die Ausarbeitung von Verhaltenskodizes im Rahmen dieser Verordnung dienen. Alle Interessenträger, einschließlich der Industrie, der Wissenschaft, der Zivilgesellschaft und der Normungsorganisationen, werden aufgefordert, die ethischen Grundsätze bei der Entwicklung freiwilliger bewährter Verfahren und Normen, soweit angebracht, zu berücksichtigen.

(27)

nors rizika grindžiamas požiūris yra proporcingų ir veiksmingų privalomų taisyklių pagrindas, svarbu priminti 2019 m. Patikimo DI etikos gaires, kurias parengė Komisijos paskirta nepriklausoma AI HLEG. Tose gairėse AI HLEG parengė septynis neprivalomus DI etikos principus, kuriais siekiama padėti užtikrinti, kad DI būtų patikimas ir atitiktų etikos normas. Tie septyni principai apima žmogiškąjį veiksnį ir žmogaus atliekamą priežiūrą, techninį patvarumą ir saugumą, privatumą ir duomenų valdymą, skaidrumą, įvairovę, nediskriminavimą ir teisingumą, visuomenės ir aplinkos gerovę, ir atskaitomybę. Nedarant poveikio teisiškai privalomiems šio reglamento ir bet kurios kitos taikytinos Sąjungos teisės reikalavimams, tomis gairėmis prisidedama prie nuoseklaus, patikimo ir į žmogų orientuoto DI projektavimo, laikantis Chartijos ir vertybių, kuriomis grindžiama Sąjunga. Pagal AI HLEG gaires žmogiškasis veiksnys ir žmogaus atliekama priežiūra reiškia, kad DI sistemos kuriamos ir naudojamos kaip priemonė, kuri tarnauja žmonėms, kuria gerbiamas žmogaus orumas ir asmens autonomiškumas ir kuri veikia taip, kad ją galėtų kontroliuoti ir prižiūrėti žmonės. Techninis patvarumas ir saugumas reiškia, kad DI sistemos kuriamos ir naudojamos taip, kad būtų užtikrintas patvarumas kilus problemoms ir atsparumas mėginimams pakeisti DI sistemos naudojimą ar veikimo efektyvumą, kad trečiosios šalys galėtų ją neteisėtai naudoti, ir kad būtų kuo labiau sumažinta nenumatyta žala. Privatumas ir duomenų valdymas reiškia, kad DI sistemos kuriamos ir naudojamos laikantis privatumo ir duomenų apsaugos taisyklių, kartu tvarkant aukštus kokybės ir vientisumo standartus atitinkančius duomenis. Skaidrumas reiškia, kad DI sistemos kuriamos ir naudojamos taip, kad būtų sudarytos sąlygos tinkamam atsekamumui ir paaiškinamumui, kartu informuojant žmones apie tai, kad jie bendrauja ar sąveikauja su DI sistema, taip pat tinkamai informuojant diegėjus apie šios DI sistemos pajėgumus ir ribotumus, o asmenis, kuriems daromas poveikis – apie jų teises. Įvairovė, nediskriminavimas ir teisingumas reiškia, kad DI sistemos kuriamos ir naudojamos taip, kad šiame procese dalyvautų įvairūs subjektai, ir kad būtų skatinama vienoda prieiga, lyčių lygybė ir kultūrų įvairovė, kartu išvengiant pagal Sąjungos ar nacionalinę teisę draudžiamo diskriminacinio poveikio ir nepagrįsto šališkumo. Visuomenės ir aplinkos gerovė reiškia, kad DI sistemos kuriamos ir naudojamos tvariu ir palankiu aplinkai būdu ir taip, kad jos būtų naudingos visiems žmonėms, kartu stebint ir vertinant ilgalaikį poveikį asmenims, visuomenei ir demokratijai. Tų principų taikymas, kai įmanoma, turėtų būti perkeltas į DI modelių projektavimą ir naudojimą. Bet kuriuo atveju jais turėtų būti remiamasi rengiant elgesio kodeksus pagal šį reglamentą. Visi suinteresuotieji subjektai, įskaitant pramonę, akademinę bendruomenę, pilietinę visuomenę ir standartizacijos organizacijas, raginami rengiant savanorišką geriausią praktiką ir standartus atitinkamai atsižvelgti į etikos principus;

(28)

Abgesehen von den zahlreichen nutzbringenden Verwendungsmöglichkeiten von KI kann diese Technologie auch missbraucht werden und neue und wirkungsvolle Instrumente für manipulative, ausbeuterische und soziale Kontrollpraktiken bieten. Solche Praktiken sind besonders schädlich und missbräuchlich und sollten verboten werden, weil sie im Widerspruch zu den Werten der Union stehen, nämlich der Achtung der Menschenwürde, Freiheit, Gleichheit, Demokratie und Rechtsstaatlichkeit sowie der in der Charta verankerten Grundrechte, einschließlich des Rechts auf Nichtdiskriminierung, Datenschutz und Privatsphäre sowie der Rechte des Kindes.

(28)

be daugybės naudingų DI panaudojimo būdų, juo taip pat gali būti piktnaudžiaujama ir ji gali suteikti naujoviškų ir galingų manipuliavimo, išnaudojimo ir socialinės kontrolės praktikos įrankių. Tokia praktika yra ypač žalinga, ja lengva piktnaudžiauti ir ji turėtų būti draudžiama, nes prieštarauja Sąjungos vertybėms, susijusioms su pagarba žmogaus orumui, laisve, lygybe, demokratija ir teisine valstybe ir su Chartijoje įtvirtintomis pagrindinėmis teisėmis, be kita ko, teisėmis į nediskriminavimą, duomenų apsaugą bei privatumą ir vaiko teisėmis;

(29)

KI-gestützte manipulative Techniken können dazu verwendet werden, Personen zu unerwünschten Verhaltensweisen zu bewegen oder sie zu täuschen, indem sie in einer Weise zu Entscheidungen angeregt werden, die ihre Autonomie, Entscheidungsfindung und freie Auswahl untergräbt und beeinträchtigt. Das Inverkehrbringen, die Inbetriebnahme oder die Verwendung bestimmter KI-Systeme, die das Ziel oder die Auswirkung haben, menschliches Verhalten maßgeblich nachteilig zu beeinflussen, und große Schäden, insbesondere erhebliche nachteilige Auswirkungen auf die physische und psychische Gesundheit oder auf die finanziellen Interessen verursachen dürften, ist besonders gefährlich und sollte dementsprechend verboten werden. Solche KI-Systeme setzen auf eine unterschwellige Beeinflussung, beispielweise durch Reize in Form von Ton-, Bild- oder Videoinhalten, die für Menschen nicht erkennbar sind, da diese Reize außerhalb ihres Wahrnehmungsbereichs liegen, oder auf andere Arten manipulativer oder täuschender Beeinflussung, die ihre Autonomie, Entscheidungsfindung oder freie Auswahl in einer Weise untergraben und beeinträchtigen, die sich ihrer bewussten Wahrnehmung entzieht oder deren Einfluss — selbst wenn sie sich seiner bewusst sind — sie nicht kontrollieren oder widerstehen können. Dies könnte beispielsweise durch Gehirn-Computer-Schnittstellen oder virtuelle Realität erfolgen, da diese ein höheres Maß an Kontrolle darüber ermöglichen, welche Reize den Personen, insofern diese das Verhalten der Personen in erheblichem Maße schädlich beeinflussen können, angeboten werden. Ferner können KI-Systeme auch anderweitig die Vulnerabilität einer Person oder bestimmter Gruppen von Personen aufgrund ihres Alters oder einer Behinderung im Sinne der Richtlinie (EU) 2019/882 des Europäischen Parlaments und des Rates (16) oder aufgrund einer bestimmten sozialen oder wirtschaftlichen Situation ausnutzen, durch die diese Personen gegenüber einer Ausnutzung anfälliger werden dürften, beispielweise Personen, die in extremer Armut leben, und ethnische oder religiöse Minderheiten. Solche KI-Systeme können mit dem Ziel oder der Wirkung in Verkehr gebracht, in Betrieb genommen oder verwendet werden, das Verhalten einer Person in einer Weise wesentlich zu beeinflussen, die dieser Person oder einer anderen Person oder Gruppen von Personen einen erheblichen Schaden zufügt oder mit hinreichender Wahrscheinlichkeit zufügen wird, einschließlich Schäden, die sich im Laufe der Zeit anhäufen können, und sollten daher verboten werden. Diese Absicht, das Verhalten zu beeinflussen, kann nicht vermutet werden, wenn die Beeinflussung auf Faktoren zurückzuführen ist, die nicht Teil des KI-Systems sind und außerhalb der Kontrolle des Anbieters oder Betreibers liegen, d. h. Faktoren, die vom Anbieter oder Betreiber des KI-Systems vernünftigerweise nicht vorhergesehen oder gemindert werden können. In jedem Fall ist es nicht erforderlich, dass der Anbieter oder der Betreiber die Absicht haben, erheblichen Schaden zuzufügen, wenn dieser Schaden aufgrund von manipulativen oder ausbeuterischen KI-gestützten Praktiken entsteht. Das Verbot solcher KI-Praktiken ergänzt die Bestimmungen der Richtlinie 2005/29/EG des Europäischen Parlaments und des Rates (17); insbesondere sind unlautere Geschäftspraktiken, durch die Verbraucher wirtschaftliche oder finanzielle Schäden erleiden, unter allen Umständen verboten, unabhängig davon, ob sie durch KI-Systeme oder anderweitig umgesetzt werden. Das Verbot manipulativer und ausbeuterischer Praktiken gemäß dieser Verordnung sollte sich nicht auf rechtmäßige Praktiken im Zusammenhang mit medizinischen Behandlungen, etwa der psychologischen Behandlung einer psychischen Krankheit oder der physischen Rehabilitation, auswirken, wenn diese Praktiken gemäß den geltenden Rechtsvorschriften und medizinischen Standards erfolgen, z. B mit der ausdrücklichen Zustimmung der Einzelpersonen oder ihrer gesetzlichen Vertreter. Darüber hinaus sollten übliche und rechtmäßige Geschäftspraktiken, beispielsweise im Bereich der Werbung, die im Einklang mit den geltenden Rechtsvorschriften stehen, als solche nicht als schädliche manipulative KI-gestützten Praktiken gelten.

(29)

DI grindžiami manipuliavimo metodai gali būti naudojami siekiant įtikinti asmenis atlikti nepageidaujamus veiksmus arba juos apgauti, skatinant juos priimti sprendimus taip, kad būtų trukdoma ir kenkiama jų autonomiškumui, sprendimų priėmimui ir laisvam pasirinkimui. Tam tikrų DI sistemų pateikimas rinkai, pradėjimas naudoti arba naudojimas siekiant iš esmės iškreipti arba iškreipiant žmogaus elgesį, galbūt sukeliant didelę žalą, visų pirma darančią pakankamai didelį neigiamą poveikį fizinei, psichologinei sveikatai ar finansiniams interesams, yra ypač pavojingas ir todėl turėtų būti draudžiamas. Tokiose DI sistemose naudojami pasąmonę veikiantys komponentai, pavyzdžiui, garso, paveikslėlių, judamo vaizdo stimuliacijos, kurių žmonės negali suvokti, nes tos stimuliacijos priemonės yra žmogui nesuvokiamos, arba kiti manipuliavimo ar apgaulės metodai, kuriais trukdoma arba kenkiama asmens autonomiškumui, sprendimų priėmimui ar laisvam pasirinkimui tokiais būdais, kad žmonės sąmoningai nesuvokia tų priemonių, jei jas ir suvokia, vis tiek yra apgaunami arba negali jų kontroliuoti ar joms pasipriešinti. Tą galėtų palengvinti, pavyzdžiui, mašinos ir smegenų sąsajos arba virtualioji realybė, nes jos leidžia geriau kontroliuoti, kokios stimuliacijos pateikiamos žmonėms, tiek, kiek jos gali iš esmės iškreipti jų elgesį labai žalingu būdu. Be to, DI sistemos taip pat gali kitaip išnaudoti asmens arba konkrečios asmenų grupės pažeidžiamumą dėl jų amžiaus, negalios, kaip tai suprantama Europos Parlamento ir Tarybos direktyvoje (ES) 2019/882 (16), arba konkrečios socialinės ar ekonominės padėties, dėl kurios tuos asmenis yra lengviau išnaudoti, pavyzdžiui, ypač skurdžiai gyvenančius asmenis, etnines ar religines mažumas. Tokios DI sistemos gali būti pateiktos rinkai, pradėtos naudoti arba naudojamos siekiant iš esmės iškreipti arba iškreipiant asmens elgesį tokiu būdu, kuris sukelia arba pagrįstai manoma, kad gali sukelti didelę žalą tam ar kitam asmeniui arba asmenų grupėms, įskaitant žalą, kuri laikui bėgant gali didėti, ir todėl turėtų būti draudžiamos. Gali būti neįmanoma daryti prielaidos, kad ketinama iškreipti elgesį, kai iškreipimą lemia su DI sistema nesusiję veiksniai, kurių tiekėjas ar diegėjas negali kontroliuoti, t. y. veiksniai, kurių DI sistemos tiekėjas ar diegėjas negali pagrįstai numatyti ir dėl to negali sušvelninti jų poveikio. Bet kuriuo atveju nebūtina, kad tiekėjas ar diegėjas ketintų sukelti didelę žalą, jeigu tokia žala vis tiek atsiranda dėl manipuliavimo ar išnaudojimo pasitelkiant DI grindžiamas praktiką. Tokios DI praktikos draudimai papildo Europos Parlamento ir Tarybos direktyvos 2005/29/EB (17) nuostatas, visų pirma tai, kad nesąžininga komercinė praktika, daranti ekonominę ar finansinę žalą vartotojams, yra draudžiama bet kokiomis aplinkybėmis, nepaisant to, ar ji vykdoma naudojant DI sistemas ar kitaip. Šiame reglamente nustatyti manipuliavimo ir išnaudojimo praktikos draudimai neturėtų daryti poveikio teisėtai praktikai, susijusiai su medicininiu gydymu, pavyzdžiui, psichologiniu psichikos ligos gydymu ar fizine reabilitacija, kai tokia praktika vykdoma laikantis taikytinos teisės ir medicinos standartų, pavyzdžiui, gavus aiškų asmenų arba jų teisinių atstovų sutikimą. Be to, įprasta ir teisėta komercinė praktika, pavyzdžiui, reklamos srityje, kuri atitinka taikytiną teisę, neturėtų būti savaime laikoma DI grindžiama žalinga manipuliavimo praktika;

(30)

Systeme zur biometrischen Kategorisierung, die anhand der biometrischen Daten von natürlichen Personen, wie dem Gesicht oder dem Fingerabdruck einer Person, die politische Meinung, die Mitgliedschaft in einer Gewerkschaft, religiöse oder weltanschauliche Überzeugungen, die Rasse, das Sexualleben oder die sexuelle Ausrichtung einer Person erschließen oder ableiten, sollten verboten werden. Dieses Verbot sollte nicht für die rechtmäßige Kennzeichnung, Filterung oder Kategorisierung biometrischer Datensätze gelten, die im Einklang mit dem Unionsrecht oder dem nationalen Recht anhand biometrischer Daten erworben wurden, wie das Sortieren von Bildern nach Haar- oder Augenfarbe, was beispielsweise im Bereich der Strafverfolgung verwendet werden kann.

(30)

turėtų būti draudžiamos biometrinio kategorizavimo sistemos, grindžiamos fizinių asmenų biometriniais duomenimis, pavyzdžiui, asmens veidu ar pirštų atspaudu, siekiant nuspręsti dėl ar padaryti išvadas dėl asmens politinių pažiūrų, narystės profesinėse sąjungose, religinių ar filosofinių įsitikinimų, rasės, lytinio gyvenimo ar seksualinės orientacijos. Tas draudimas neturėtų būti taikomas pagal Sąjungos ar nacionalinę teisę gautų biometrinių duomenų rinkinių teisėtam ženklinimui, filtravimui ar kategorizavimui pagal biometrinius duomenis, pavyzdžiui, paveikslėlių rūšiavimui pagal plaukų arba akių spalvą, kurie, pavyzdžiui, gali būti naudojami teisėsaugos srityje;

(31)

KI-Systeme, die eine soziale Bewertung natürlicher Personen durch öffentliche oder private Akteure bereitstellen, können zu diskriminierenden Ergebnissen und zur Ausgrenzung bestimmter Gruppen führen. Sie können die Menschenwürde und das Recht auf Nichtdiskriminierung sowie die Werte der Gleichheit und Gerechtigkeit verletzen. Solche KI-Systeme bewerten oder klassifizieren natürliche Personen oder Gruppen natürlicher Personen in einem bestimmten Zeitraum auf der Grundlage zahlreicher Datenpunkte in Bezug auf ihr soziales Verhalten in verschiedenen Zusammenhängen oder aufgrund bekannter, vermuteter oder vorhergesagter persönlicher Eigenschaften oder Persönlichkeitsmerkmale. Die aus solchen KI-Systemen erzielte soziale Bewertung kann zu einer Schlechterstellung oder Benachteiligung bestimmter natürlicher Personen oder ganzer Gruppen natürlicher Personen in sozialen Kontexten, die in keinem Zusammenhang mit den Umständen stehen, unter denen die Daten ursprünglich erzeugt oder erhoben wurden, oder zu einer Schlechterstellung führen, die im Hinblick auf die Tragweite ihres sozialen Verhaltens unverhältnismäßig oder ungerechtfertigt ist. KI-Systeme, die solche inakzeptablen Bewertungspraktiken mit sich bringen und zu einer solchen Schlechterstellung oder Benachteiligung führen, sollten daher verboten werden. Dieses Verbot sollte nicht die rechtmäßigen Praktiken zur Bewertung natürlicher Personen berühren, die im Einklang mit dem Unionsrecht und dem nationalen Recht zu einem bestimmten Zweck durchgeführt werden.

(31)

viešų arba privačių subjektų naudojimasis DI sistemomis, kurių paskirtis yra vykdyti fizinių asmenų socialinį reitingavimą, gali duoti diskriminuojančių rezultatų, o tam tikros grupės gali patirti atskirtį. Taip gali būti pažeista teisė į orumą ir nediskriminavimą ir lygybės bei teisingumo vertybės. Tokios DI sistemos vertina arba klasifikuoja fizinius asmenis arba jų grupes remdamosi daugybe duomenų taškų, susijusių su jų socialiniu elgesiu įvairiomis aplinkybėmis arba žinomomis, numanomomis ar nuspėjamais asmeniniais arba asmenybės bruožais tam tikrais laikotarpiais. Tokių DI sistemų sukurtas socialinio reitingavimo rezultatas gali lemti žalingą arba nepalankų elgesį su fiziniais asmenimis arba ištisomis jų grupėmis ir tai gali būti daroma socialinėmis aplinkybėmis, kurios nėra susijusios su aplinkybėmis, kuriomis duomenys buvo iš pradžių sugeneruoti arba surinkti, arba žalingą elgesį, kuris yra neproporcingas arba nepagrįstas atsižvelgiant į jų socialinio elgesio rimtumą. Todėl DI sistemos, taikančios tokią nepriimtiną reitingavimo praktiką ir lemiančios tokius žalingus ar nepalankius rezultatus, turėtų būti draudžiamos. Tas draudimas neturėtų daryti poveikio teisėtai fizinių asmenų vertinimo praktikai, vykdomai konkrečiu tikslu laikantis Sąjungos ir nacionalinės teisės;

(32)

Die Verwendung von KI-Systemen zur biometrischen Echtzeit-Fernidentifizierung natürlicher Personen in öffentlich zugänglichen Räumen zu Strafverfolgungszwecken greift besonders in die Rechte und Freiheiten der betroffenen Personen ein, da sie die Privatsphäre eines großen Teils der Bevölkerung beeinträchtigt, ein Gefühl der ständigen Überwachung weckt und indirekt von der Ausübung der Versammlungsfreiheit und anderer Grundrechte abhalten kann. Technische Ungenauigkeiten von KI-Systemen, die für die biometrische Fernidentifizierung natürlicher Personen bestimmt sind, können zu verzerrten Ergebnissen führen und eine diskriminierende Wirkung haben. Solche möglichen verzerrten Ergebnisse und eine solche diskriminierende Wirkung sind von besonderer Bedeutung, wenn es um das Alter, die ethnische Herkunft, die Rasse, das Geschlecht oder Behinderungen geht. Darüber hinaus bergen die Unmittelbarkeit der Auswirkungen und die begrenzten Möglichkeiten weiterer Kontrollen oder Korrekturen im Zusammenhang mit der Verwendung solcher in Echtzeit betriebener Systeme erhöhte Risiken für die Rechte und Freiheiten der betreffenden Personen, die im Zusammenhang mit Strafverfolgungsmaßnahmen stehen oder davon betroffen sind.

(32)

DI sistemų naudojimas dėl tikralaikio nuotolinio biometrinio fizinių asmenų tapatybės nustatymo viešai prieinamose erdvėse teisėsaugos tikslu itin riboja atitinkamų asmenų teises ir laisves, nes tai gali daryti poveikį didelės gyventojų dalies privačiam gyvenimui, sukelti nuolatinį sekimo jausmą ir netiesiogiai atgrasyti nuo naudojimosi susirinkimų teise ir kitomis pagrindinėmis teisėmis. DI sistemų, skirtų nuotoliniam fizinių asmenų biometriniam tapatybės nustatymui, techniniai netikslumai gali lemti šališkus rezultatus ir daryti diskriminacinį poveikį. Tokie galimi šališki rezultatai ir diskriminacinis poveikis yra ypač svarbūs amžiaus, etninės kilmės, rasės, lyties arba negalios atžvilgiu. Be to, poveikio betarpiškumas ir ribotos galimybės atlikti tolesnes patikras ar taisymus, susijusius su tokiomis tikruoju laiku veikiančiomis sistemomis, kelia didesnę riziką atitinkamų asmenų, kurių atžvilgiu vykdoma teisėsaugos veikla arba kuriems ji daro poveikį, teisėms ir laisvėms;

(33)

Die Verwendung solcher Systeme zu Strafverfolgungszwecken sollte daher untersagt werden, außer in erschöpfend aufgeführten und eng abgegrenzten Fällen, in denen die Verwendung unbedingt erforderlich ist, um einem erheblichen öffentlichen Interesse zu dienen, dessen Bedeutung die Risiken überwiegt. Zu diesen Fällen gehört die Suche nach bestimmten Opfern von Straftaten, einschließlich vermisster Personen, bestimmte Gefahren für das Leben oder die körperliche Unversehrtheit natürlicher Personen oder die Gefahr eines Terroranschlags sowie das Aufspüren oder Identifizieren von Tätern oder Verdächtigen in Bezug auf die in einem Anhang zu dieser Verordnung genannten Straftaten, sofern diese Straftaten in dem betreffenden Mitgliedstaat im Sinne des Rechts dieses Mitgliedstaats mit einer Freiheitsstrafe oder einer freiheitsentziehenden Maßregel der Sicherung im Höchstmaß von mindestens vier Jahren bedroht sind. Eine solche Schwelle für eine Freiheitsstrafe oder eine freiheitsentziehende Maßregel der Sicherung nach nationalem Recht trägt dazu bei, sicherzustellen, dass die Straftat schwerwiegend genug ist, um den Einsatz biometrischer Echtzeit-Fernidentifizierungssysteme möglicherweise zu rechtfertigen. Darüber hinaus beruht die im Anhang dieser Verordnung aufgeführte Liste der Straftaten auf den 32 im Rahmenbeschluss 2002/584/JI des Rates (18) aufgeführten Straftaten, unter Berücksichtigung der Tatsache, dass einige der Straftaten in der Praxis eher relevant sein können als andere, da der Rückgriff auf die biometrische Echtzeit-Fernidentifizierung für die konkrete Aufspürung oder Identifizierung eines Täters oder Verdächtigen in Bezug auf eine der verschiedenen aufgeführten Straftaten voraussichtlich in äußerst unterschiedlichem Maße erforderlich und verhältnismäßig sein könnte und da dabei die wahrscheinlichen Unterschiede in Schwere, Wahrscheinlichkeit und Ausmaß des Schadens oder möglicher negativer Folgen zu berücksichtigen sind. Eine unmittelbare Gefahr für das Leben oder die körperliche Unversehrtheit natürlicher Personen kann auch durch die schwerwiegende Störung einer kritischen Infrastruktur im Sinne des Artikels 2 Nummer 4 der Richtlinie (EU) 2022/2557 des Europäischen Parlaments und des Rates (19) entstehen, wenn die Störung oder Zerstörung einer solchen kritischen Infrastruktur zu einer unmittelbaren Gefahr für das Leben oder die körperliche Unversehrtheit einer Person führen würde, auch durch die schwerwiegende Beeinträchtigung der Bereitstellung der Grundversorgung für die Bevölkerung oder der Wahrnehmung der Kernfunktion des Staates. Darüber hinaus sollte diese Verordnung die Fähigkeit der Strafverfolgungs-, Grenzschutz-, Einwanderungs- oder Asylbehörden erhalten, gemäß den im Unionsrecht und im nationalen Recht für diesen Zweck festgelegten Bedingungen die Identität der betreffenden Person in ihrer Anwesenheit festzustellen. Insbesondere sollten Strafverfolgungs-, Grenzschutz-, Einwanderungs- oder Asylbehörden gemäß dem Unionsrecht oder dem nationalen Recht Informationssysteme verwenden können, um eine Person zu identifizieren, die während einer Identitätsfeststellung entweder verweigert, identifiziert zu werden, oder nicht in der Lage ist, ihre Identität anzugeben oder zu belegen, wobei gemäß dieser Verordnung keine vorherige Genehmigung erlangt werden muss. Dabei könnte es sich beispielsweise um eine Person handeln, die in eine Straftat verwickelt ist und nicht gewillt oder aufgrund eines Unfalls oder des Gesundheitszustands nicht in der Lage ist, den Strafverfolgungsbehörden ihre Identität offenzulegen.

(33)

todėl šių sistemų naudojimas teisėsaugos tikslu turėtų būti draudžiamas, išskyrus išsamiai išvardytas ir tiksliai apibrėžtas situacijas, kai sistemas naudoti tikrai būtina siekiant apginti esminį viešąjį interesą, kurio svarba nusveria riziką. Šios situacijos apima tam tikrų nusikaltimo aukų, įskaitant dingusius asmenis, paiešką, tam tikras grėsmes fizinių asmenų gyvybei arba fiziniam saugumui arba teroristinio išpuolio grėsmes ir šio reglamento priede išvardytų nusikalstamų veikų vykdytojų arba įtariamųjų buvimo vietos arba tapatybės nustatymą, jei už tas nusikalstamas veikas atitinkamoje valstybėje narėje pagal tos valstybės narės teisę baudžiama laisvės atėmimo bausme arba priimant sprendimą dėl įkalinimo ne trumpiau nei ketveriems metams, ir kaip jos apibrėžtos tos valstybės narės teisėje. Tokia nacionalinėje teisėje nustatyta laisvės atėmimo bausmės arba sprendimo dėl įkalinimo riba padeda užtikrinti, jog tam, kad būtų galima pateisinti tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemų naudojimą, nusikalstama veika turi būti pakankamai rimta. Be to, šio reglamento priede pateiktas nusikalstamų veikų sąrašas yra grindžiamas 32 nusikalstamomis veikomis, išvardytomis Tarybos pamatiniame sprendime 2002/584/TVR (18), atsižvelgiant į tai, kad kai kurios iš tų veikų praktiniu požiūriu gali būti svarbesnės palyginti su kitomis, taigi tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemų naudojimas gali būti būtinas ir proporcingas (labai įvairiu mastu) norint praktiškai nustatyti įvairių išvardytų nusikalstamų veikų vykdytojo arba įtariamojo buvimo vietą arba tapatybę, kartu atsižvelgiant į tikėtinus žalos arba galimų neigiamų pasekmių rimtumo, tikėtinumo ir masto skirtumus. Neišvengiama grėsmė fizinių asmenų gyvybei arba fiziniam saugumui taip pat galėtų kilti dėl didelio ypatingos svarbos infrastruktūros, kaip apibrėžta Europos Parlamento ir Tarybos direktyvos (ES) 2022/2557 (19) 2 straipsnio 4 punkte, sutrikimo, kai tokios ypatingos svarbos infrastruktūros sutrikimas arba sunaikinimas sukeltų neišvengiamą grėsmę asmens gyvybei arba fiziniam saugumui, be kita ko, dėl didelės žalos būtiniausių prekių tiekimui gyventojams arba valstybės pagrindinės funkcijos vykdymui. Be to, šiuo reglamentu turėtų būti išsaugota galimybė teisėsaugos, sienų kontrolės, imigracijos ar prieglobsčio institucijoms atlikti tapatybės patikrinimus dalyvaujant atitinkamam asmeniui, laikantis Sąjungos ir nacionalinėje teisėje tokiems patikrinimams nustatytų sąlygų. Visų pirma teisėsaugos, sienų kontrolės, imigracijos ar prieglobsčio institucijos turėtų turėti galimybę naudotis informacinėmis sistemomis pagal Sąjungos arba nacionalinę teisę, kad nustatytų asmenų, kurie tapatybės patikrinimo metu atsisako leisti nustatyti jų tapatybę arba negali nurodyti ar įrodyti savo tapatybės, tapatybę, nereikalaujant pagal šį reglamentą gauti išankstinį leidimą. Tai galėtų būti, pavyzdžiui, asmuo, dalyvavęs vykdant nusikaltimą, nenorintis arba negalintis dėl nelaimingo atsitikimo ar sveikatos būklės atskleisti savo tapatybės teisėsaugos institucijoms;

(34)

Um sicherzustellen, dass diese Systeme verantwortungsvoll und verhältnismäßig genutzt werden, ist es auch wichtig, festzulegen, dass in jedem dieser erschöpfend aufgeführten und eng abgegrenzten Fälle bestimmte Elemente berücksichtigt werden sollten, insbesondere in Bezug auf die Art des dem Antrag zugrunde liegenden Falls und die Auswirkungen der Verwendung auf die Rechte und Freiheiten aller betroffenen Personen sowie auf die für die Verwendung geltenden Schutzvorkehrungen und Bedingungen. Darüber hinaus sollte die Verwendung biometrischer Echtzeit-Fernidentifizierungssysteme in öffentlich zugänglichen Räumen für die Zwecke der Strafverfolgung nur eingesetzt werden, um die Identität der speziell betroffenen Person zu bestätigen und sollte sich hinsichtlich des Zeitraums und des geografischen und personenbezogenen Anwendungsbereichs auf das unbedingt Notwendige beschränken, wobei insbesondere den Beweisen oder Hinweisen in Bezug auf die Bedrohungen, die Opfer oder den Täter Rechnung zu tragen ist. Die Verwendung des biometrischen Echtzeit-Fernidentifizierungssystems in öffentlich zugänglichen Räumen sollte nur genehmigt werden, wenn die zuständige Strafverfolgungsbehörde eine Grundrechte-Folgenabschätzung durchgeführt und, sofern in dieser Verordnung nichts anderes bestimmt ist, das System gemäß dieser Verordnung in der Datenbank registriert hat. Die Personenreferenzdatenbank sollte für jeden Anwendungsfall in jedem der oben genannten Fälle geeignet sein.

(34)

siekiant užtikrinti, kad tos sistemos būtų naudojamos atsakingai ir proporcingai, taip pat svarbu nustatyti, kad kiekvienoje iš šių išsamiai nurodytų ir tiksliai apibrėžtų situacijų būtų atsižvelgiama į tam tikrus aspektus, visų pirma susijusius su situacijos, dėl kurios pateikiamas prašymas, pobūdžiu ir tokio naudojimo pasekmėmis visų susijusių asmenų teisėms ir laisvėms, taip pat su tokiu naudojimu susijusiomis apsaugos priemonėmis ir sąlygomis. Be to, tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemos viešai prieinamose erdvėse teisėsaugos tikslu turėtų būti diegiamos tik tam, kad būtų patvirtinta konkrečiai tiriamo asmens tapatybė, ir turėtų neviršyti to, kas tikrai būtina, kiek tai susiję su laikotarpiu, taip pat geografine ir subjektine taikymo sritimi, atsižvelgiant visų pirma į įrodymus arba požymius, susijusius su grėsmėmis, aukomis arba nusikalstamos veikos vykdytoju. Tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemą viešai prieinamose erdvėse turėtų būti leidžiama naudoti tik tuo atveju, jei atitinkama teisėsaugos institucija yra atlikusi poveikio pagrindinėms teisėms vertinimą ir, jei šiame reglamente nenumatyta kitaip, yra užregistravusi sistemą duomenų bazėje, kaip nustatyta šiame reglamente. Kiekvienoje iš pirmiau nurodytų situacijų kiekvieno panaudojimo atveju turėtų būti pasirenkama tinkama informacinė asmenų duomenų bazė;

(35)

Jede Verwendung biometrischer Echtzeit-Fernidentifizierungssysteme in öffentlich zugänglichen Räumen zu Strafverfolgungszwecken sollte einer ausdrücklichen spezifischen Genehmigung durch eine Justizbehörde oder eine unabhängige Verwaltungsbehörde eines Mitgliedstaats, deren Entscheidung rechtsverbindlich ist, unterliegen. Eine solche Genehmigung sollte grundsätzlich vor der Verwendung des KI-Systems zur Identifizierung einer Person oder mehrerer Personen eingeholt werden. Ausnahmen von dieser Regel sollten in hinreichend begründeten dringenden Fällen erlaubt sein, d. h. in Situationen, in denen es wegen der Notwendigkeit der Verwendung der betreffenden Systeme tatsächlich und objektiv unmöglich ist, vor dem Beginn der Verwendung des KI-Systems eine Genehmigung einzuholen. In solchen dringenden Fällen sollte die Verwendung des KI-Systems auf das absolut notwendige Mindestmaß beschränkt werden und angemessenen Schutzvorkehrungen und Bedingungen unterliegen, die im nationalen Recht festgelegt sind und im Zusammenhang mit jedem einzelnen dringenden Anwendungsfall von der Strafverfolgungsbehörde selbst präzisiert werden. Darüber hinaus sollte die Strafverfolgungsbehörde in solchen Fällen eine solche Genehmigung beantragen und die Gründe dafür angeben, warum sie sie nicht früher, unverzüglich, spätestens jedoch innerhalb von 24 Stunden beantragen konnte. Wird eine solche Genehmigung abgelehnt, sollte die Verwendung biometrischer Echtzeit-Identifizierungssysteme, die mit dieser Genehmigung verbunden sind, mit sofortiger Wirkung eingestellt werden, und alle Daten im Zusammenhang mit dieser Verwendung sollten verworfen und gelöscht werden. Diese Daten umfassen Eingabedaten, die von einem KI-System während der Nutzung eines solchen Systems direkt erfasst werden, sowie die Ergebnisse und Ausgaben der mit dieser Genehmigung verbundenen Verwendung. Daten, die im Einklang mit anderem Unionsrecht oder nationalem Recht rechtmäßig erworben wurden, sollten davon nicht betroffen sein. In jedem Fall darf keine Entscheidung mit nachteiligen Rechtsfolgen für eine Person allein auf der Grundlage der Ausgaben des biometrischen Fernidentifizierungssystems getroffen werden.

(35)

kiekvieną kartą viešai prieinamose erdvėse teisėsaugos tikslu naudojant tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemą reikėtų gauti aiškų ir konkretų valstybės narės teisminės institucijos arba nepriklausomos administracinės institucijos, kurios sprendimas yra privalomas, leidimą. Toks leidimas iš esmės turėtų būti gautas prieš pradedant naudoti DI sistemą tam, kad būtų nustatyta asmens ar asmenų tapatybė. Turėtų būti leidžiama netaikyti tos taisyklės tinkamai pagrįstose neatidėliotinose situacijose, t. y. situacijose, kuriose poreikis naudoti atitinkamas sistemas yra toks, kad faktiškai ir objektyviai neįmanoma gauti leidimo prieš pradedant naudoti DI sistemą. Tokiose neatidėliotinose situacijose DI sistemos naudojimas turėtų apsiriboti tik tuo, kas absoliučiai minimaliai būtina, ir turėtų būti taikomos tinkamos apsaugos priemonės ir sąlygos, kaip apibrėžta nacionalinėje teisėje ir kaip konkrečiai nurodė pati teisėsaugos institucija, atsižvelgdama į kiekvieną individualų neatidėliotino naudojimo atvejį. Be to, tokiose situacijose teisėsaugos institucija turėtų paprašyti tokio leidimo, kartu nurodydama priežastis, dėl kurių negalėjo leidimo paprašyti anksčiau, nepagrįstai nedelsdama ir ne vėliau kaip per 24 valandas. Jei tokį leidimą atsisakoma išduoti, su tuo leidimu susietų tikralaikio biometrinio tapatybės nustatymo sistemų naudojimas turėtų būti tuojau pat nutrauktas ir visi su tokiu naudojimu susiję duomenys turėtų būti pašalinti ir ištrinti. Tokie duomenys apima įvesties duomenis, kuriuos DI sistema tiesiogiai gauna naudojant tokią sistemą, taip pat su tuo leidimu susieto naudojimo rezultatus ir išvedinius. Jie neturėtų apimti pagal kitą Sąjungos arba nacionalinės teisės aktą teisėtai gautos įvesties. Bet kuriuo atveju, remiantis vien nuotolinio biometrinio tapatybės nustatymo sistemos išvediniu neturėtų būti priimtas joks sprendimas, kuris sukeltų asmeniui nepalankų teisinį poveikį;

(36)

Damit sie ihre Aufgaben im Einklang mit den Anforderungen dieser Verordnung und der nationalen Vorschriften erfüllen können, sollte die zuständige Marktüberwachungsbehörde und die nationale Datenschutzbehörde über jede Verwendung des biometrischen Echtzeit-Identifizierungssystems unterrichtet werden. Die Marktüberwachungsbehörden und die nationalen Datenschutzbehörden, die unterrichtet wurden, sollten der Kommission jährlich einen Bericht über die Verwendung biometrischer Echtzeit-Identifizierungssysteme vorlegen.

(36)

kad atitinkama rinkos priežiūros institucija ir nacionalinė duomenų apsaugos institucija galėtų atlikti savo užduotis pagal šiame reglamente ir nacionalinėse taisyklėse nustatytus reikalavimus, joms turėtų būti pranešama apie kiekvieną tikralaikio biometrinio tapatybės nustatymo sistemos naudojimą. Rinkos priežiūros institucijos ir nacionalinės duomenų apsaugos institucijos, kurios buvo notifikuotos, turėtų pateikti Komisijai metinę tikralaikio biometrinio tapatybės nustatymo sistemų naudojimo ataskaitą;

(37)

Darüber hinaus ist es angezeigt, innerhalb des durch diese Verordnung vorgegebenen erschöpfenden Rahmens festzulegen, dass eine solche Verwendung im Hoheitsgebiet eines Mitgliedstaats gemäß dieser Verordnung nur möglich sein sollte, sofern der betreffende Mitgliedstaat in seinen detaillierten nationalen Rechtsvorschriften ausdrücklich vorgesehen hat, dass eine solche Verwendung genehmigt werden kann. Folglich steht es den Mitgliedstaaten im Rahmen dieser Verordnung frei, eine solche Möglichkeit generell oder nur in Bezug auf einige der in dieser Verordnung genannten Ziele, für die eine genehmigte Verwendung gerechtfertigt sein kann, vorzusehen. Solche nationalen Rechtsvorschriften sollten der Kommission spätestens 30 Tage nach ihrer Annahme mitgeteilt werden.

(37)

be to, laikantis šiame reglamente nustatytos išsamios sistemos, tinkama numatyti, kad toks naudojimas valstybės narės teritorijoje pagal šį reglamentą turėtų būti įmanomas tik tais atvejais ir tik tiek, kiek atitinkama valstybė narė yra nusprendusi savo išsamiose nacionalinės teisės taisyklėse aiškiai numatyti galimybę leisti tokį naudojimą. Todėl valstybės narės pagal šį reglamentą gali apskritai nenumatyti tokios galimybės arba numatyti ją tik kai kuriais tikslais, kuriais būtų galima pagrįsti pagal šį reglamentą nustatytą leistiną naudojimą. Apie tokias nacionalines taisykles Komisijai turėtų būti pranešta per 30 dienų nuo jų priėmimo;

(38)

Die Verwendung von KI-Systemen zur biometrischen Echtzeit-Fernidentifizierung natürlicher Personen in öffentlich zugänglichen Räumen zu Strafverfolgungszwecken erfordert zwangsläufig die Verarbeitung biometrischer Daten. Die Vorschriften dieser Verordnung, die vorbehaltlich bestimmter Ausnahmen eine solche Verwendung auf der Grundlage des Artikels 16 AEUV verbieten, sollten als Lex specialis in Bezug auf die in Artikel 10 der Richtlinie (EU) 2016/680 enthaltenen Vorschriften über die Verarbeitung biometrischer Daten gelten und somit die Verwendung und Verarbeitung der betreffenden biometrischen Daten umfassend regeln. Eine solche Verwendung und Verarbeitung sollte daher nur möglich sein, soweit sie mit dem in dieser Verordnung festgelegten Rahmen vereinbar ist, ohne dass es den zuständigen Behörden bei ihren Tätigkeiten zu Strafverfolgungszwecken Raum lässt, außerhalb dieses Rahmens solche Systeme zu verwenden und die damit verbundenen Daten aus den in Artikel 10 der Richtlinie (EU) 2016/680 aufgeführten Gründen zu verarbeiten. In diesem Zusammenhang soll diese Verordnung nicht als Rechtsgrundlage für die Verarbeitung personenbezogener Daten gemäß Artikel 8 der Richtlinie (EU) 2016/680 dienen. Die Verwendung biometrischer Echtzeit-Fernidentifizierungssysteme in öffentlich zugänglichen Räumen zu anderen Zwecken als der Strafverfolgung, auch durch zuständige Behörden, sollte jedoch nicht unter den in dieser Verordnung festgelegten spezifischen Rahmen für diese Verwendung zu Strafverfolgungszwecken fallen. Eine solche Verwendung zu anderen Zwecken als der Strafverfolgung sollte daher nicht der Genehmigungspflicht gemäß dieser Verordnung und den zu dieser Genehmigung anwendbaren detaillierten nationalen Rechtsvorschriften unterliegen.

(38)

viešai prieinamose erdvėse teisėsaugos tikslu naudojant DI sistemas dėl tikralaikio nuotolinio biometrinio fizinių asmenų tapatybės nustatymo neišvengiamai tvarkomi biometriniai duomenys. Šio reglamento taisyklės, kuriomis, išskyrus tam tikras išimtis, draudžiamas toks naudojimas, grindžiamos SESV 16 straipsniu, turėtų būti taikomos kaip lex specialis, atsižvelgiant į biometrinių duomenų tvarkymo taisykles, nustatytas Direktyvos (ES) 2016/680 10 straipsnyje, taip išsamiai reguliuojant tokį naudojimą ir atitinkamų biometrinių duomenų tvarkymą. Todėl toks naudojimas ir tvarkymas turėtų būti įmanomi tik tiek, kiek tai suderinama su šiuo reglamentu nustatyta sistema, už kurios taikymo ribų kompetentingos institucijos, veikdamos teisėsaugos tikslu, negalėtų naudoti tokių sistemų ir tvarkyti su tuo susijusių tokių duomenų, remdamosi Direktyvos (ES) 2016/680 10 straipsnyje išvardytais pagrindais. Atsižvelgiant į tai šiuo reglamentu nesiekiama nustatyti asmens duomenų tvarkymo pagal Direktyvos (ES) 2016/680 8 straipsnį teisinio pagrindo. Tačiau tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemų naudojimas viešai prieinamose erdvėse kitais nei teisėsaugos tikslu, įskaitant atvejus, kai tai daro kompetentingos institucijos, neturėtų patekti į konkrečios sistemos, susijusios su tokiu naudojimu teisėsaugos tikslu, kuri nustatyta šiame reglamente, taikymo sritį. Todėl tokiam naudojimui kitais nei teisėsaugos tikslais neturėtų būti reikalaujama leidimo pagal šį reglamentą ir taikomas išsamias nacionalinės teisės taisykles, pagal kurias gali būti įgyvendinamas tas leidimas;

(39)

Jede Verarbeitung biometrischer Daten und anderer personenbezogener Daten im Zusammenhang mit der Verwendung von KI-Systemen für die biometrische Identifizierung, ausgenommen im Zusammenhang mit der Verwendung biometrischer Echtzeit-Fernidentifizierungssysteme in öffentlich zugänglichen Räumen zu Strafverfolgungszwecken im Sinne dieser Verordnung, sollte weiterhin allen Anforderungen genügen, die sich aus Artikel 10 der Richtlinie (EU) 2016/680 ergeben. Für andere Zwecke als die Strafverfolgung ist die Verarbeitung biometrischer Daten gemäß Artikel 9 Absatz 1 der Verordnung (EU) 2016/679 und Artikel 10 Absatz 1 der Verordnung (EU) 2018/1725, vorbehaltlich der in diesen Artikeln vorgesehenen begrenzten Ausnahmefällen, verboten. In Anwendung des Artikels 9 Absatz 1 der Verordnung (EU) 2016/679 war die Verwendung biometrischer Fernidentifizierung zu anderen Zwecken als der Strafverfolgung bereits Gegenstand von Verbotsentscheidungen der nationalen Datenschutzbehörden.

(39)

bet koks biometrinių duomenų ir kitų asmens duomenų, susijusių su DI sistemų naudojimu biometrinio tapatybės nustatymo tikslais, naudojimas, išskyrus atvejus, kai viešai prieinamose erdvėse teisėsaugos tikslu naudojamos tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemos, kaip nustatyta šiame reglamente, turėtų ir toliau derėti su visais reikalavimais, taikomais pagal Direktyvos (ES) 2016/680 10 straipsnį. Kitais nei teisėsaugos tikslais pagal Reglamento (ES) 2016/679 9 straipsnio 1 dalį ir Reglamento (ES) 2018/1725 10 straipsnio 1 dalį draudžiama tvarkyti biometrinius duomenis, kuriems taikomos tuose straipsniuose numatytos ribotos išimtys. Taikant Reglamento (ES) 2016/679 9 straipsnio 1 dalį, nuotolinio biometrinio tapatybės nustatymo naudojimui kitais nei teisėsaugos tikslais jau buvo taikomi nacionalinių duomenų apsaugos institucijų sprendimai dėl draudimo;

(40)

Nach Artikel 6a des dem EUV und dem AEUV beigefügten Protokolls Nr. 21 über die Position des Vereinigten Königreichs und Irlands hinsichtlich des Raums der Freiheit, der Sicherheit und des Rechts sind die auf der Grundlage des Artikels 16 AEUV festgelegten Vorschriften in Artikel 5 Absatz 1 Unterabsatz 1 Buchstabe g, soweit er auf die Verwendung von Systemen zur biometrischen Kategorisierung für Tätigkeiten im Bereich der polizeilichen Zusammenarbeit und der justiziellen Zusammenarbeit in Strafsachen Anwendung findet, Artikel 5 Absatz 1 Buchstabe d, soweit sie auf die Verwendung von KI-Systemen nach der darin festgelegten Bestimmung Anwendung finden, sowie Artikel 5 Absatz 1 Unterabsatz 1 Buchstabe h, Artikel 5 Absätze 2 bis 6 und Artikel 26 Absatz 10 dieser Verordnung in Bezug auf die Verarbeitung personenbezogener Daten durch die Mitgliedstaaten im Rahmen der Ausübung von Tätigkeiten, die in den Anwendungsbereich des Dritten Teils Titel V Kapitel 4 oder 5 AEUV fallen, für Irland nicht bindend, wenn Irland nicht durch die Vorschriften gebunden ist, die die Formen der justiziellen Zusammenarbeit in Strafsachen oder der polizeilichen Zusammenarbeit regeln, in deren Rahmen die auf der Grundlage des Artikels 16 AEUV festgelegten Vorschriften eingehalten werden müssen.

(40)

pagal prie ES sutarties ir SESV pridėto Protokolo Nr. 21 dėl Jungtinės Karalystės ir Airijos pozicijos dėl laisvės, saugumo ir teisingumo erdvės 6a straipsnį Airijai nėra privalomos šio reglamento 5 straipsnio 1 dalies pirmos pastraipos g punkte, tiek, kiek jis taikomas biometrinio kategorizavimo sistemų naudojimui vykdant veiklą policijos bendradarbiavimo ir teisminio bendradarbiavimo baudžiamosiose bylose srityje, 5 straipsnio 1 dalies pirmos pastraipos d punkte, tiek, kiek jis taikomas DI sistemų naudojimui, kuriam taikoma ta nuostata, 5 straipsnio 1 dalies pirmos pastraipos h punkte, 5 straipsnio 2–6 dalyse ir 26 straipsnio 10 dalyje nustatytos taisyklės, priimtos remiantis SESV 16 straipsniu, kurios yra susijusios su valstybių narių vykdomu asmens duomenų tvarkymu vykdant veiklą, kuriai taikomas SESV trečiosios dalies V antraštinės dalies 4 arba 5 skyrius, tais atvejais, kai Airijai nėra privalomos taisyklės, kuriomis reglamentuojamos teisminio bendradarbiavimo baudžiamosiose bylose ar policijos bendradarbiavimo, kurį vykdant turi būti laikomasi pagal SESV 16 straipsnį nustatytų nuostatų, formos;

(41)

Nach den Artikeln 2 und 2a des dem EUV und dem AEUV beigefügten Protokolls Nr. 22 über die Position Dänemarks ist Dänemark durch die auf der Grundlage des Artikels 16 AEUV festgelegten Vorschriften in Artikel 5 Absatz 1 Unterabsatz 1 Buchstabe g soweit er auf die Verwendung von Systemen zur biometrischen Kategorisierung für Tätigkeiten im Bereich der polizeilichen Zusammenarbeit und der justiziellen Zusammenarbeit in Strafsachen Anwendung findet, Artikel 5 Absatz 1 Unterabsatz 1 Buchstaben d soweit sie auf die Verwendung von KI-Systemen nach der darin festgelegten Bestimmung Anwendung finden, sowie Artikel 5 Absatz 1 Unterabsatz 1 Buchstabe h, Artikel 5 Absätze 2 bis 6 und Artikel 26 Absatz 10 dieser Verordnung in Bezug auf die Verarbeitung personenbezogener Daten durch die Mitgliedstaaten im Rahmen der Ausübung von Tätigkeiten, die in den Anwendungsbereich des Dritten Teils Titel V Kapitel 4 oder 5 AEUV fallen, weder gebunden noch zu ihrer Anwendung verpflichtet.

(41)

pagal prie ES sutarties ir SESV pridėto Protokolo Nr. 22 dėl Danijos pozicijos 2 ir 2a straipsnius Danijai nėra privalomos ar taikomos šio reglamento 5 straipsnio 1 dalies pirmos pastraipos g punkte, tiek, kiek jis taikomas biometrinio kategorizavimo sistemų naudojimui vykdant veiklą policijos bendradarbiavimo ir teisminio bendradarbiavimo baudžiamosiose bylose srityje, 5 straipsnio 1 dalies pirmos pastraipos d punkte, tiek, kiek jis taikomas DI sistemų naudojimui, kuriam taikoma ta nuostata, 5 straipsnio 1 dalies pirmos pastraipos h punkte, 5 straipsnio 2–6 dalyse ir 26 straipsnio 10 dalyje nustatytos taisyklės, priimtos remiantis SESV 16 straipsniu, kurios yra susijusios su valstybių narių vykdomu asmens duomenų tvarkymu atliekant veiklą, kuriai taikomas SESV trečiosios dalies V antraštinės dalies 4 arba 5 skyrius;

(42)

Im Einklang mit der Unschuldsvermutung sollten natürliche Personen in der Union stets nach ihrem tatsächlichen Verhalten beurteilt werden. Natürliche Personen sollten niemals allein nach dem Verhalten beurteilt werden, das von einer KI auf der Grundlage ihres Profiling, ihrer Persönlichkeitsmerkmale oder -eigenschaften wie Staatsangehörigkeit, Geburtsort, Wohnort, Anzahl der Kinder, Schulden oder Art ihres Fahrzeugs vorhergesagt wird, ohne dass ein begründeter Verdacht besteht, dass diese Person an einer kriminellen Tätigkeit auf der Grundlage objektiver nachprüfbarer Tatsachen beteiligt ist, und ohne dass eine menschliche Überprüfung stattfindet. Daher sollten Risikobewertungen, die in Bezug auf natürliche Personen durchgeführt werden, um zu bewerten, ob sie straffällig werden oder um eine tatsächliche oder mögliche Straftat vorherzusagen, und dies ausschließlich auf dem Profiling dieser Personen oder der Bewertung ihrer Persönlichkeitsmerkmale und -eigenschaften beruht, verboten werden. In jedem Fall betrifft oder berührt dieses Verbot nicht Risikoanalysen, die nicht auf dem Profiling von Einzelpersonen oder auf Persönlichkeitsmerkmalen und -eigenschaften von Einzelpersonen beruhen, wie etwa KI-Systeme, die Risikoanalysen zur Bewertung der Wahrscheinlichkeit eines Finanzbetrugs durch Unternehmen auf der Grundlage verdächtiger Transaktionen durchführen, oder Risikoanalyseinstrumente einsetzen, um die Wahrscheinlichkeit vorherzusagen, dass Betäubungsmittel oder illegale Waren durch Zollbehörden, beispielsweise auf der Grundlage bekannter Schmuggelrouten, aufgespürt werden.

(42)

laikantis nekaltumo prezumpcijos, fiziniai asmenys Sąjungoje visada turėtų būti vertinami pagal jų faktinį elgesį. Fiziniai asmenys niekada neturėtų būti vertinami pagal DI nuspėtą elgesį remiantis vien jų profiliavimu, asmenybės savybėmis ar bruožais, pavyzdžiui, pilietybe, gimimo vieta, gyvenamąja vieta, vaikų skaičiumi, skolos dydžiu ar automobilio modeliu, nesant pagrįsto įtarimo, kad tas asmuo dalyvauja nusikalstamoje veikloje, remiantis objektyviais patikrinamais faktais ir be žmogaus atliekamo vertinimo. Todėl turėtų būti draudžiama atlikti rizikos vertinimus, susijusius su fiziniais asmenimis, siekiant įvertinti tikimybę, kad jie gali padaryti nusikaltimą, arba nuspėti, kad bus padaryta faktinė ar potenciali nusikalstama veika, remiantis vien jų profiliavimu arba asmenybės savybių ir bruožų vertinimu. Bet kuriuo atveju tas draudimas nėra susijęs su rizikos analitika, kuri nėra grindžiama asmenų profiliavimu ar asmenų asmenybės savybėmis ir bruožais, pavyzdžiui, DI sistemomis, kuriose rizikos analitika naudojama įmonių finansinio sukčiavimo tikimybei įvertinti remiantis įtartinais sandoriais arba rizikos analitika, skirta numatyti tikimybę, kad muitinės gali nustatyti narkotikų ar neteisėtų prekių buvimo vietą, pavyzdžiui, remiantis žinomais neteisėtos prekybos maršrutais;

(43)

Das Inverkehrbringen, die Inbetriebnahme für diesen spezifischen Zweck oder die Verwendung von KI-Systemen, die Datenbanken zur Gesichtserkennung durch das ungezielte Auslesen von Gesichtsbildern aus dem Internet oder von Videoüberwachungsaufnahmen erstellen oder erweitern, sollte verboten werden, da dies das Gefühl der Massenüberwachung verstärkt und zu schweren Verstößen gegen die Grundrechte, einschließlich des Rechts auf Privatsphäre, führen kann.

(43)

turėtų būti draudžiama pateikti rinkai, pradėti naudoti tuo konkrečiu tikslu arba naudoti DI sistemas, kuriomis kuriamos arba plečiamos veido atpažinimo duomenų bazės, netikslingai renkant veido atvaizdus iš interneto arba apsauginės vaizdo stebėjimo sistemos (AVSS) įrašų, nes ta praktika prisideda prie masinio sekimo jausmo ir gali lemti šiurkščius pagrindinių teisių, įskaitant teisę į privatumą, pažeidimus;

(44)

Im Hinblick auf die wissenschaftliche Grundlage von KI-Systemen, die darauf abzielen, Emotionen zu erkennen oder abzuleiten, bestehen ernsthafte Bedenken, insbesondere da sich Gefühlsausdrücke je nach Kultur oder Situation und selbst bei ein und derselben Person erheblich unterscheiden. Zu den größten Schwachstellen solcher Systeme gehört, dass sie beschränkt zuverlässig, nicht eindeutig und nur begrenzt verallgemeinerbar sind. Daher können KI-Systeme, die Emotionen oder Absichten natürlicher Personen auf der Grundlage ihrer biometrischen Daten erkennen oder ableiten, diskriminierende Ergebnisse hervorbringen und in die Rechte und Freiheiten der betroffenen Personen eingreifen. Angesichts des Machtungleichgewichts in den Bereichen Arbeit und Bildung in Verbindung mit dem intrusiven Charakter dieser Systeme können diese zu einer Schlechterstellung oder Benachteiligung bestimmter natürlicher Personen oder ganzer Gruppen führen. Daher sollte das Inverkehrbringen, die Inbetriebnahme oder die Verwendung von KI-Systemen, die den emotionalen Zustand von Einzelpersonen in Situationen, ableiten sollen, die mit dem Arbeitsplatz oder dem Bildungsbereich in Zusammenhang stehen, verboten werden. Dieses Verbot sollte nicht für KI-Systeme gelten, die ausschließlich aus medizinischen oder sicherheitstechnischen Gründen in Verkehr gebracht werden, wie z. B. Systeme, die für therapeutische Zwecke bestimmt sind.

(44)

didelį susirūpinimą kelia DI sistemų, kuriomis siekiama nustatyti emocijas arba daryti dėl jų išvadas, mokslinis pagrindas, visų pirma dėl to, kad emocijų raiška įvairiose kultūrose ir situacijose, taip pat net ir vieno asmens atveju, labai skiriasi. Vienas iš pagrindinių tokių sistemų trūkumų yra ribotas patikimumas, specifiškumo stoka ir ribotos galimybės apibendrinti. Todėl DI sistemos, pagal kurias nustatomos fizinių asmenų emocijos ar ketinimai arba daromos dėl jų išvados remiantis jų biometriniais duomenimis, gali lemti diskriminuojančius rezultatus ir gali riboti atitinkamų asmenų teises ir laisves. Atsižvelgiant į galios disbalansą darbo arba švietimo srityje ir į tai, kad šios sistemos yra ribojančio pobūdžio, tokios sistemos galėtų lemti žalingą arba nepalankų elgesį su tam tikrais fiziniais asmenimis arba ištisomis jų grupėmis. Todėl turėtų būti draudžiama pateikti rinkai, pradėti naudoti arba naudoti DI sistemas, skirtas naudoti siekiant nustatyti asmenų emocinę būklę situacijose, susijusiose su darbo vieta ir švietimu. Tas draudimas neturėtų būti taikomas DI sistemoms, kurios pateikiamos rinkai tik dėl medicininių ar saugumo priežasčių, pavyzdžiui, sistemoms, skirtoms naudoti terapijoje;

(45)

Praktiken, die nach Unionsrecht, einschließlich Datenschutzrecht, Nichtdiskriminierungsrecht, Verbraucherschutzrecht und Wettbewerbsrecht, verboten sind, sollten von dieser Verordnung nicht betroffen sein.

(45)

šiuo reglamentu neturėtų būti daromas poveikis praktikai, kurią draudžia Sąjungos teisė, įskaitant duomenų apsaugos teisės aktus, nediskriminavimo teisės aktus, vartotojų apsaugos teisės aktus ir konkurencijos teisės aktus;

(46)

Hochrisiko-KI-Systeme sollten nur dann auf dem Unionsmarkt in Verkehr gebracht, in Betrieb genommen oder verwendet werden, wenn sie bestimmte verbindliche Anforderungen erfüllen. Mit diesen Anforderungen sollte sichergestellt werden, dass Hochrisiko-KI-Systeme, die in der Union verfügbar sind oder deren Ausgabe anderweitig in der Union verwendet wird, keine unannehmbaren Risiken für wichtige öffentliche Interessen der Union bergen, wie sie im Unionsrecht anerkannt und geschützt sind. Auf der Grundlage des neuen Rechtsrahmens, wie in der Bekanntmachung der Kommission „Leitfaden für die Umsetzung der Produktvorschriften der EU 2022 (Blue Guide)“ (20) dargelegt, gilt als allgemeine Regel, dass mehr als ein Rechtsakt der Harmonisierungsrechtsvorschriften der Union wie die Verordnungen (EU) 2017/745 (21) und (EU) 2017/746 (22) des Europäischen Parlaments und des Rates oder die Richtlinie 2006/42/EG des Europäischen Parlaments und des Rates (23) auf ein Produkt anwendbar sein können, da die Bereitstellung oder Inbetriebnahme nur erfolgen kann, wenn das Produkt allen geltenden Harmonisierungsrechtsvorschriften der Union entspricht. Um Kohärenz zu gewährleisten und unnötigen Verwaltungsaufwand oder Kosten zu vermeiden, sollten die Anbieter eines Produkts, das ein oder mehrere Hochrisiko-KI-Systeme enthält, für die die Anforderungen dieser Verordnung und der in einem Anhang dieser Verordnung aufgeführten Harmonisierungsrechtsvorschriften der Union gelten, in Bezug auf operative Entscheidungen darüber flexibel sein, wie die Konformität eines Produkts, das ein oder mehrere Hochrisiko-KI-Systeme enthält, bestmöglich mit allen geltenden Anforderungen der Harmonisierungsrechtsvorschriften der Union sichergestellt werden kann. Als hochriskant sollten nur solche KI-Systeme eingestuft werden, die erhebliche schädliche Auswirkungen auf die Gesundheit, die Sicherheit und die Grundrechte von Personen in der Union haben, wodurch eine mögliche Beschränkung des internationalen Handels so gering wie möglich bleiben sollte.

(46)

didelės rizikos DI sistemos Sąjungos rinkai turėtų būti pateikiamos, pradedamos naudoti arba naudojamos tik jeigu jos atitinka tam tikrus privalomus reikalavimus. Šiais reikalavimais turėtų būti užtikrinama, kad Sąjungoje prieinamos didelės rizikos DI sistemos arba sistemos, kurių išvedinys kitaip naudojamas Sąjungoje, nekeltų nepriimtinos rizikos svarbiems Sąjungos interesams, kurie pripažįstami ir saugomi pagal Sąjungos teisę. Remiantis naująja teisės aktų sistema, kaip paaiškinta Komisijos pranešime „2022 m. Mėlynasis vadovas dėl gaminius reglamentuojančių ES taisyklių įgyvendinimo“ (20), bendra taisyklė yra ta, kad vienam gaminiui gali būti taikoma daugiau nei vienas teisės aktas iš Sąjungos derinamųjų teisės aktų, pavyzdžiui, Europos Parlamento ir Tarybos reglamentai (ES) 2017/745 (21) ir (ES) 2017/746 (22) arba Europos Parlamento ir Tarybos direktyva 2006/42/EB (23), nes pateikti rinkai arba pradėti naudoti galima tik tada, kai gaminys atitinka visus taikytinus Sąjungos derinamuosius teisės aktus. Siekiant užtikrinti suderinamumą ir išvengti nereikalingos administracinės naštos ar išlaidų, gaminio, kuriame yra viena ar daugiau didelės rizikos DI sistemų, kurioms taikomi šio reglamento ir šio reglamento priede išvardytų Sąjungos derinamųjų teisės aktų reikalavimai, tiekėjai turėtų būti lankstūs, kiek tai susiję su veiklos sprendimais dėl to, kaip optimaliai užtikrinti gaminio, kuriame yra viena ar daugiau DI sistemų, atitiktį visiems taikytiniems Sąjungos derinamųjų teisės aktų reikalavimams. DI sistemos, kurios įvardytos kaip keliančios didelę riziką, turėtų apimti tik tas sistemas, kurios daro didelį žalingą poveikį Sąjungoje esančių asmenų sveikatai, saugumui ir pagrindinėms teisėms, ir tokiu apribojimu turėtų būti kiek įmanoma sumažintas galimas tarptautinės prekybos suvaržymas;

(47)

KI-Systeme könnten nachteilige Auswirkungen auf die Gesundheit und Sicherheit von Personen haben, insbesondere wenn solche Systeme als Sicherheitsbauteile von Produkten zum Einsatz kommen. Im Einklang mit den Zielen der Harmonisierungsrechtsvorschriften der Union, die den freien Verkehr von Produkten im Binnenmarkt erleichtern und gewährleisten sollen, dass nur sichere und anderweitig konforme Produkte auf den Markt gelangen, ist es wichtig, dass die Sicherheitsrisiken, die ein Produkt als Ganzes aufgrund seiner digitalen Komponenten, einschließlich KI-Systeme, mit sich bringen kann, angemessen vermieden und gemindert werden. So sollten beispielsweise zunehmend autonome Roboter — sei es in der Fertigung oder in der persönlichen Assistenz und Pflege — in der Lage sein, sicher zu arbeiten und ihre Funktionen in komplexen Umgebungen zu erfüllen. Desgleichen sollten die immer ausgefeilteren Diagnosesysteme und Systeme zur Unterstützung menschlicher Entscheidungen im Gesundheitssektor, in dem die Risiken für Leib und Leben besonders hoch sind, zuverlässig und genau sein.

(47)

DI sistemos galėtų daryti neigiamą poveikį asmenų sveikatai ir saugai, visų pirma tais atvejais, kai tokios sistemos veikia kaip gaminių saugos komponentai. Atsižvelgiant į Sąjungos derinamųjų teisės aktų tikslus, kuriais siekiama palengvinti laisvą gaminių judėjimą vidaus rinkoje ir užtikrinti, kad tik saugūs ir kitus reikalavimus atitinkantys gaminiai patektų į rinką, svarbu, kad būtų tinkamai užkirstas kelias saugos rizikai, kurią gali sukelti visas gaminys dėl savo skaitmeninių komponentų, įskaitant DI sistemas, ir tokia rizika būtų tinkamai mažinama. Pavyzdžiui, vis savarankiškesni robotai, veikiantys gamybos ar asmeninės pagalbos ir priežiūros srityje, turėtų sugebėti saugiai veikti ir atlikti savo funkcijas sudėtingomis sąlygomis. Taip pat sveikatos sektoriuje, kuriame pasekmės gyvybei ir sveikatai yra itin rimtos, vis dažniau naudojamos sudėtingos diagnozavimo sistemos ir žmonėms sprendimus padedančios priimti sistemos turėtų būti patikimos ir tikslios;

(48)

Das Ausmaß der nachteiligen Auswirkungen des KI-Systems auf die durch die Charta geschützten Grundrechte ist bei der Einstufung eines KI-Systems als hochriskant von besonderer Bedeutung. Zu diesen Rechten gehören die Würde des Menschen, die Achtung des Privat- und Familienlebens, der Schutz personenbezogener Daten, die Freiheit der Meinungsäußerung und die Informationsfreiheit, die Versammlungs- und Vereinigungsfreiheit, das Recht auf Nichtdiskriminierung, das Recht auf Bildung, der Verbraucherschutz, die Arbeitnehmerrechte, die Rechte von Menschen mit Behinderungen, die Gleichstellung der Geschlechter, Rechte des geistigen Eigentums, das Recht auf einen wirksamen Rechtsbehelf und ein faires Gerichtsverfahren, das Verteidigungsrecht, die Unschuldsvermutung sowie das Recht auf eine gute Verwaltung. Es muss betont werden, dass Kinder — zusätzlich zu diesen Rechten — über spezifische Rechte verfügen, wie sie in Artikel 24 der Charta und im Übereinkommen der Vereinten Nationen über die Rechte des Kindes (UNCRC) — im Hinblick auf das digitale Umfeld weiter ausgeführt in der Allgemeinen Bemerkung Nr. 25 des UNCRC — verankert sind; in beiden wird die Berücksichtigung der Schutzbedürftigkeit der Kinder gefordert und ihr Anspruch auf den Schutz und die Fürsorge festgelegt, die für ihr Wohlergehen notwendig sind. Darüber hinaus sollte dem Grundrecht auf ein hohes Umweltschutzniveau, das in der Charta verankert ist und mit der Unionspolitik umgesetzt wird, bei der Bewertung der Schwere des Schadens, den ein KI-System unter anderem in Bezug auf die Gesundheit und Sicherheit von Personen verursachen kann, ebenfalls Rechnung getragen werden.

(48)

DI sistemos keliamo neigiamo poveikio mastas pagal Chartiją saugomoms pagrindinėms teisėms yra ypač aktualus tuomet, kai DI sistema priskiriama didelės rizikos sistemoms. Šioms teisėms priklauso teisė į žmogaus orumą, teisė į privatų ir šeimos gyvenimą, teisė į asmens duomenų apsaugą, saviraiškos laisvė ir teisė gauti informaciją, susirinkimų ir asociacijų laisvė, teisė į nediskriminavimą, teisė į švietimą, vartotojų apsauga, darbuotojų teisės, asmenų su negalia teisės, lyčių lygybė, intelektinės nuosavybės teisės, teisė į veiksmingą teisių gynimą ir teisingą bylos nagrinėjimą, teisė į gynybą ir nekaltumo prezumpcija ir teisė į gerą administravimą. Be šių teisių, svarbu akcentuoti tai, kad vaikai turi specialias teises, įtvirtintas Chartijos 24 straipsnyje ir Jungtinių Tautų vaiko teisių konvencijoje ir išplėtotas JT VTK bendrojoje pastaboje Nr. 25 dėl skaitmeninės aplinkos; pagal abu šiuos dokumentus reikia atsižvelgti į vaikų pažeidžiamumą ir suteikti jiems tokią apsaugą ir priežiūrą, kuri yra būtina jų gerovei užtikrinti. Vertinant žalos, kurią gali sukelti DI sistema, įskaitant žalą asmenų sveikatai ir saugai, rimtumą taip pat reikėtų atsižvelgti į pagrindinę teisę į aukšto lygio aplinkos apsaugą, kuri yra įtvirtinta Chartijoje ir įgyvendinta Sąjungos politikoje;

(49)

In Bezug auf Hochrisiko-KI-Systeme, die Sicherheitsbauteile von Produkten oder Systemen oder selbst Produkte oder Systeme sind, die in den Anwendungsbereich der Verordnung (EG) Nr. 300/2008 des Europäischen Parlaments und des Rates (24), der Verordnung (EU) Nr. 167/2013 des Europäischen Parlaments und des Rates (25), der Verordnung (EU) Nr. 168/2013 des Europäischen Parlaments und des Rates (26), der Richtlinie 2014/90/EU des Europäischen Parlaments und des Rates (27), der Richtlinie (EU) 2016/797 des Europäischen Parlaments und des Rates (28), der Verordnung (EU) 2018/858 des Europäischen Parlaments und des Rates (29), der Verordnung (EU) 2018/1139 des Europäischen Parlaments und des Rates (30) und der Verordnung (EU) 2019/2144 des Europäischen Parlaments und des Rates (31) fallen, ist es angezeigt, diese Rechtsakte zu ändern, damit die Kommission — aufbauend auf den technischen und regulatorischen Besonderheiten des jeweiligen Sektors und ohne Beeinträchtigung bestehender Governance-, Konformitätsbewertungs- und Durchsetzungsmechanismen sowie der darin eingerichteten Behörden — beim Erlass von etwaigen delegierten Rechtsakten oder Durchführungsrechtsakten auf der Grundlage der genannten Rechtsakte die in der vorliegenden Verordnung festgelegten verbindlichen Anforderungen an Hochrisiko-KI-Systeme berücksichtigt.

(49)

dėl didelės rizikos DI sistemų, kurios yra gaminių arba sistemų saugos komponentai, arba pačios yra gaminiai arba sistemos, patenkantys į Europos Parlamento ir Tarybos reglamento (EB) Nr. 300/2008 (24), Europos Parlamento ir Tarybos reglamento (ES) Nr. 167/2013 (25), Europos Parlamento ir Tarybos reglamento (ES) Nr. 168/2013 (26), Europos Parlamento ir Tarybos direktyvos 2014/90/ES (27), Europos Parlamento ir Tarybos direktyvos (ES) 2016/797 (28), Europos Parlamento ir Tarybos reglamento (ES) 2018/858 (29) taikymo sritis, Europos Parlamento ir Tarybos reglamentas (ES) 2018/1139 (30) ir Europos Parlamento ir Tarybos reglamentas (ES) 2019/2144 (31), yra tikslinga iš dalies pakeisti šiuos aktus, siekiant užtikrinti, kad Komisija, remdamasi kiekvieno sektoriaus techniniais ir reglamentavimo ypatumais ir nesikišdama į esamus valdymo, atitikties vertinimo ir vykdymo užtikrinimo mechanizmus ir jais nustatytus įgaliojimus, atsižvelgtų į šiame reglamente nustatytus privalomus reikalavimus didelės rizikos DI sistemoms, kai remdamasi šiais išvardytais aktais ji priima susijusius deleguotuosius ar įgyvendinimo aktus;

(50)

In Bezug auf KI-Systeme, die Sicherheitsbauteile von Produkten oder selbst Produkte sind, die in den Anwendungsbereich bestimmter, im Anhang dieser Verordnung aufgeführter Harmonisierungsrechtsvorschriften der Union fallen, ist es angezeigt, sie im Rahmen dieser Verordnung als hochriskant einzustufen, wenn das betreffende Produkt gemäß den einschlägigen Harmonisierungsrechtsvorschriften der Union dem Konformitätsbewertungsverfahren durch eine als Dritte auftretende Konformitätsbewertungsstelle unterzogen wird. Dabei handelt es sich insbesondere um Produkte wie Maschinen, Spielzeuge, Aufzüge, Geräte und Schutzsysteme zur bestimmungsgemäßen Verwendung in explosionsgefährdeten Bereichen, Funkanlagen, Druckgeräte, Sportbootausrüstung, Seilbahnen, Geräte zur Verbrennung gasförmiger Brennstoffe, Medizinprodukte, In-vitro-Diagnostika, Automobile und Flugzeuge.

(50)

dėl DI sistemų, kurios yra gaminių saugos komponentai arba kurios pačios yra gaminiai, patenkantys į tam tikrų Sąjungos derinamųjų teisės aktų, išvardytų šio reglamento priede, taikymo sritį, pagal šį reglamentą yra tikslinga jas priskirti didelės rizikos sistemoms, jeigu atitinkamam gaminiui taikoma atitikties vertinimo procedūra, kurią pagal tą atitinkamą Sąjungos derinamąjį teisės aktą atlieka trečiosios šalies atitikties vertinimo įstaiga. Tokie gaminiai visų pirma yra mašinos, žaislai, liftai, įranga ir apsaugos sistemos, skirtos naudoti potencialiai sprogioje aplinkoje, radijo įranga, slėginiai įrenginiai, pramoginių laivų įrenginiai, lynų kelio įrenginiai, dujinį kurą deginantys prietaisai, medicininiai prietaisai, in vitro diagnostiniai medicinos prietaisai, automobiliai ir aviacija;

(51)

Die Einstufung eines KI-Systems als hochriskant gemäß dieser Verordnung sollte nicht zwangsläufig bedeuten, dass von dem Produkt, dessen Sicherheitsbauteil das KI-System ist, oder von dem KI-System als eigenständigem Produkt nach den Kriterien der einschlägigen Harmonisierungsrechtsvorschriften der Union für das betreffende Produkt ein hohes Risiko ausgeht. Dies gilt insbesondere für die Verordnungen (EU) 2017/745 und (EU) 2017/746, wo für Produkte mit mittlerem und hohem Risiko eine Konformitätsbewertung durch Dritte vorgesehen ist.

(51)

DI sistemos priskyrimas didelės rizikos sistemoms pagal šį reglamentą nebūtinai turėtų reikšti, kad gaminys, kurio saugos komponentas yra DI sistema, arba pati DI sistema kaip gaminys, yra laikomas didelės rizikos pagal atitinkamame Sąjungos derinamajame teisės akte nustatytus kriterijus, kurie taikomi gaminiui. Tai visų pirma pasakytina apie reglamentus (ES) 2017/745 ir (ES) 2017/746, kuriuose numatyta galimybė trečiajai šaliai atlikti vidutinės rizikos ir didelės rizikos gaminių atitikties vertinimą;

(52)

Bei eigenständigen KI-Systemen, d. h. Hochrisiko-KI-Systemen, bei denen es sich um andere Systeme als Sicherheitsbauteile von Produkten handelt oder die selbst Produkte sind, ist es angezeigt, sie als hochriskant einzustufen, wenn sie aufgrund ihrer Zweckbestimmung ein hohes Risiko bergen, die Gesundheit und Sicherheit oder die Grundrechte von Personen zu schädigen, wobei sowohl die Schwere des möglichen Schadens als auch die Wahrscheinlichkeit seines Auftretens zu berücksichtigen sind, und sofern sie in einer Reihe von Bereichen verwendet werden, die in dieser Verordnung ausdrücklich festgelegt sind. Die Bestimmung dieser Systeme erfolgt nach derselben Methodik und denselben Kriterien, die auch für künftige Änderungen der Liste der Hochrisiko-KI-Systeme vorgesehen sind, zu deren Annahme die Kommission im Wege delegierter Rechtsakte ermächtigt werden sollte, um dem rasanten Tempo der technologischen Entwicklung sowie den möglichen Änderungen bei der Verwendung von KI-Systemen Rechnung zu tragen.

(52)

atskiras DI sistemas, konkrečiai, didelės rizikos DI sistemas, išskyrus sistemas, kurios yra gaminių saugos komponentai arba kurios pačios yra gaminiai, tinkama klasifikuoti kaip keliančias didelę riziką, jeigu, atsižvelgiant į jų numatytąją paskirtį, jos kelia didelę žalos asmenų sveikatai ir saugumui arba pagrindinėms teisėms riziką, atsižvelgiant į galimos žalos dydį ir jos pasireiškimo tikimybę, ir į tai, kad šios sistemos naudojamos įvairiose šiame reglamente iš anksto konkrečiai apibrėžtose srityse. Tų sistemų identifikavimas grindžiamas ta pačia metodika ir kriterijais, kurie yra numatyti ir bet kuriems būsimiems didelės rizikos DI sistemų sąrašo pakeitimams, kuriuos Komisija turėtų būti įgaliota priimti deleguotaisiais aktais, kad būtų atsižvelgta į spartų technologinės plėtros tempą ir galimus DI sistemų naudojimo pokyčius;

(53)

Ferner muss klargestellt werden, dass es bestimmte Fälle geben kann, in denen KI-Systeme für vordefinierte in dieser Verordnung festgelegte Bereiche nicht zu einem bedeutenden Risiko der Beeinträchtigung der in diesen Bereichen geschützten rechtlichen Interessen führen, da sie die Entscheidungsfindung nicht wesentlich beeinflussen oder diesen Interessen nicht erheblich schaden. Für die Zwecke dieser Verordnung sollte ein KI-System, das das Ergebnis der Entscheidungsfindung nicht wesentlich beeinflusst, als ein KI-System verstanden werden, das keine Auswirkungen auf den Inhalt und damit das Ergebnis der Entscheidungsfindung hat, unabhängig davon, ob es sich um menschliche oder automatisierte Entscheidungen handelt. Ein KI-System, das das Ergebnis der Entscheidungsfindung nicht wesentlich beeinflusst, könnte Situationen einschließen, in denen eine oder mehrere der folgenden Bedingungen erfüllt sind. Die erste dieser Bedingungen ist, dass das KI-System dazu bestimmt ist, in einem Verfahren eine eng gefasste Aufgabe zu erfüllen, wie etwa ein KI-System, das unstrukturierte Daten in strukturierte Daten umwandelt, ein KI-System, das eingehende Dokumente in Kategorien einordnet, oder ein KI-System, das zur Erkennung von Duplikaten unter einer großen Zahl von Anwendungen eingesetzt wird. Diese Aufgaben sind so eng gefasst und begrenzt, dass sie nur beschränkte Risiken darstellen, die sich durch die Verwendung eines KI-Systems in einem Kontext, der in einem Anhang dieser Verordnung als Verwendung mit hohem Risiko aufgeführt ist, nicht erhöhen. Die zweite Bedingung sollte darin bestehen, dass die von einem KI-System ausgeführte Aufgabe das Ergebnis einer zuvor abgeschlossenen menschlichen Tätigkeit verbessert, die für die Zwecke der in einem Anhang dieser Verordnung aufgeführten Verwendungen mit hohem Risiko relevant sein kann. Unter Berücksichtigung dieser Merkmale wird eine menschliche Tätigkeit durch das KI-System lediglich durch eine zusätzliche Ebene ergänzt und stellt daher ein geringeres Risiko dar. Diese Bedingung würde beispielsweise für KI-Systeme gelten, deren Ziel es ist, die in zuvor verfassten Dokumenten verwendete Sprache zu verbessern, etwa den professionellen Ton, den wissenschaftlichen Sprachstil oder um den Text an einen bestimmten mit einer Marke verbundenen Stil anzupassen. Dritte Bedingung sollte sein, dass mit dem KI-System Entscheidungsmuster oder Abweichungen von früheren Entscheidungsmustern erkannt werden sollen. Das Risiko wäre geringer, da die Verwendung des KI-Systems einer zuvor abgeschlossenen menschlichen Bewertung folgt, die das KI-System ohne angemessene menschliche Überprüfung nicht ersetzen oder beeinflussen soll. Zu solchen KI-Systemen gehören beispielsweise solche, die in Bezug auf ein bestimmtes Benotungsmuster eines Lehrers dazu verwendet werden können, nachträglich zu prüfen, ob der Lehrer möglicherweise von dem Benotungsmuster abgewichen ist, um so auf mögliche Unstimmigkeiten oder Unregelmäßigkeiten aufmerksam zu machen. Die vierte Bedingung sollte darin bestehen, dass das KI-System dazu bestimmt ist, eine Aufgabe auszuführen, die eine Bewertung, die für die Zwecke der in einem Anhang dieser Verordnung aufgeführten KI-Systeme relevant ist, lediglich vorbereitet, wodurch die mögliche Wirkung der Ausgaben des Systems im Hinblick auf das Risiko für die folgende Bewertung sehr gering bleibt. Diese Bedingung umfasst u. a. intelligente Lösungen für die Bearbeitung von Dossiers, wozu verschiedene Funktionen wie Indexierung, Suche, Text- und Sprachverarbeitung oder Verknüpfung von Daten mit anderen Datenquellen gehören, oder KI-Systeme, die für die Übersetzung von Erstdokumenten verwendet werden. In jedem Fall sollten KI-Systeme, die in den in einem Anhang dieser Verordnung aufgeführten Anwendungsfälle mit hohem Risiko verwendet werden, als erhebliche Risiken für die Gesundheit, Sicherheit oder Grundrechte gelten, wenn das KI-System Profiling im Sinne von Artikel 4 Nummer 4 der Verordnung (EU) 2016/679 oder Artikel 3 Nummer 4 der Richtlinie (EU) 2016/680 oder Artikel 3 Nummer 5 der Verordnung (EU) 2018/1725 beinhaltet. Um die Nachvollziehbarkeit und Transparenz zu gewährleisten, sollte ein Anbieter, der der Auffassung ist, dass ein KI-System auf der Grundlage der oben genannten Bedingungen kein hohes Risiko darstellt, eine Dokumentation der Bewertung erstellen, bevor dieses System in Verkehr gebracht oder in Betrieb genommen wird, und die genannte Dokumentation den zuständigen nationalen Behörden auf Anfrage zur Verfügung stellen. Ein solcher Anbieter sollte verpflichtet sein, das KI-System in der gemäß dieser Verordnung eingerichteten EU-Datenbank zu registrieren. Um eine weitere Anleitung für die praktische Umsetzung der Bedingungen zu geben, unter denen die in einem Anhang dieser Verordnung aufgeführten Systeme ausnahmsweise kein hohes Risiko darstellen, sollte die Kommission nach Konsultation des KI-Gremiums Leitlinien bereitstellen, in denen diese praktische Umsetzung detailliert aufgeführt ist und durch eine umfassende Liste praktischer Beispiele für Anwendungsfälle von KI-Systemen, die ein hohes Risiko und Anwendungsfälle, die kein hohes Risiko darstellen, ergänzt wird.

(53)

taip pat svarbu paaiškinti, kad gali būti konkrečių atvejų, kai DI sistemos, naudojamos šiame reglamente iš anksto konkrečiai apibrėžtose srityse, nekelia reikšmingos žalos rizikos pagal tas sritis saugomiems teisiniams interesams, nes jos nedaro reikšmingos įtakos sprendimų priėmimui arba reikšmingos žalos tiems interesams. Šio reglamento tikslais DI sistema, kuri nedaro reikšmingos įtakos sprendimų priėmimo proceso rezultatams, turėtų būti suprantama kaip DI sistema, kuri nedaro reikšmingo poveikio žmogaus ar automatizuotai priimamų sprendimų esmei, taigi, ir rezultatams. DI sistema, kuri nedaro reikšmingos įtakos sprendimų priėmimo proceso rezultatams, galėtų būti sistema, naudojama situacijose, kai tenkinama viena ar daugiau iš toliau nurodytų sąlygų. Pirmoji tokia sąlyga turėtų būti ta, kad DI sistema būtų skirta atlikti siaurą procedūrinę užduotį, pavyzdžiui, nestruktūrizuotus duomenis paversti struktūrizuotais ar gaunamus dokumentus klasifikuoti pagal kategorijas, arba turėtų būti naudojama tam, kad tarp daugybės taikomųjų programų nustatytų identiškas programas. Tos užduotys yra tokio siauro ir riboto pobūdžio, kad kelia tik nedidelę riziką, kuri nepadidėja naudojant DI sistemą aplinkybėmis, kurios šio reglamento priede pateikiamame sąraše išvardytos kaip didelės rizikos naudojimas. Antroji sąlyga turėtų būti ta, kad DI sistemos atliekama užduotis turėtų pagerinti veiklos, kurią anksčiau atlikdavo žmogus ir kuri gali būti svarbi šio reglamento priede pateikiamame sąraše išvardytų kaip didelės rizikos naudojimo atvejų tikslais, rezultatus. Atsižvelgiant į tuos ypatumus, DI sistema tik šiek tiek papildo žmogaus veiklą, todėl ir jos keliama rizika atitinkamai yra mažesnė. Ta sąlyga, pavyzdžiui, būtų taikoma DI sistemoms, skirtoms patobulinti dokumentų, kuriuos anksčiau rengdavo žmogus, kalbą, pavyzdžiui, profesinį toną ar akademinį kalbos stilių, arba suderinti tekstą su tam tikro prekės ženklo skleidžiama žinia. Trečioji sąlyga turėtų būti ta, kad DI sistema turėtų būti skirta nustatyti sprendimų priėmimo modelius arba nukrypimus nuo ankstesnių sprendimų priėmimo modelių. Rizika sumažėtų dėl to, kad DI sistema būtų naudojama po to, kai žmogus jau būtų atlikęs įvertinimą, kurio ji negalėtų pakeisti ar paveikti be tinkamos žmogaus atliekamos peržiūros. Tokios DI sistemos yra, pavyzdžiui, tos, kurios, atsižvelgiant į tam tikrą mokytojo vertinimo modelį, gali būti naudojamos ex post patikrinti, ar mokytojas galėjo nukrypti nuo vertinimo modelio, kad nustatytų galimus neatitikimus ar anomalijas. Ketvirta sąlyga turėtų būti ta, kad DI sistema būtų skirta atlikti užduotį, kuri būtų tik parengiamoji prieš atliekant vertinimą, svarbų šio reglamento priede išvardytų DI sistemų tikslais, todėl galimas sistemos išvedinių poveikis būtų labai mažas kalbant apie riziką vertinimui, kurį reikia atlikti. Ši sąlyga, be kita ko, apima išmaniuosius bylų tvarkymo sprendimus, apimančius įvairias funkcijas – nuo indeksavimo, paieškos, teksto ir kalbos apdorojimo arba duomenų susiejimo su kitais duomenų šaltiniais, arba DI sistemas, naudojamas pirminiams dokumentams versti. Bet kuriuo atveju DI sistemos, šio reglamento priede pateikiamame sąraše išvardytos kaip didelės rizikos naudojimo atvejai, turėtų būti laikomos keliančiomis reikšmingą žalos sveikatai, saugai ar pagrindinėms teisėms riziką, jei jos apima profiliavimą, kaip tai suprantama Reglamento (ES) 2016/679 4 straipsnio 4 punkte arba Direktyvos (ES) 2016/680 3 straipsnio 4 punkte, arba Reglamento (ES) 2018/1725 3 straipsnio 5 punkte. Siekiant užtikrinti atsekamumą ir skaidrumą, tiekėjas, manantis, kad DI sistema nėra didelės rizikos DI sistema, remdamasis pirmiau nurodytomis sąlygomis, turėtų parengti vertinimo dokumentus prieš pateikdamas tą sistemą rinkai arba prieš pradedant ją naudoti ir nacionalinėms kompetentingoms institucijoms paprašius turėtų joms pateikti tuos dokumentus. Toks tiekėjas turėtų būti įpareigotas užregistruoti DI sistemą pagal šį reglamentą sukurtoje ES duomenų bazėje. Siekdama pateikti papildomų gairių dėl sąlygų, kuriomis šio reglamento priede išvardytos DI sistemos išimties tvarka laikomos nedidelės rizikos DI sistemomis, praktinio įgyvendinimo, Komisija, pasikonsultavusi su Valdyba, turėtų pateikti gaires, kuriose būtų nurodyta to praktinio įgyvendinimo tvarka, papildytas išsamiu praktinių didelės rizikos DI sistemų naudojimo atvejų ir nedidelės rizikos DI sistemų naudojimo atvejų pavyzdžių sąrašu;

(54)

Da biometrische Daten eine besondere Kategorie personenbezogener Daten darstellen, sollten einige kritische Anwendungsfälle biometrischer Systeme als hochriskant eingestuft werden, sofern ihre Verwendung nach den einschlägigen Rechtsvorschriften der Union und den nationalen Rechtsvorschriften zulässig ist. Technische Ungenauigkeiten von KI-Systemen, die für die biometrische Fernidentifizierung natürlicher Personen bestimmt sind, können zu verzerrten Ergebnissen führen und eine diskriminierende Wirkung haben. Das Risiko solcher verzerrter Ergebnisse und solcher diskriminierender Wirkungen ist von besonderer Bedeutung, wenn es um das Alter, die ethnische Herkunft, die Rasse, das Geschlecht oder Behinderungen geht. Biometrische Fernidentifizierungssysteme sollten daher angesichts der von ihnen ausgehenden Risiken als hochriskant eingestuft werden. Diese Einstufung umfasst keine KI-Systeme, die bestimmungsgemäß für die biometrische Verifizierung, wozu die Authentifizierung gehört, verwendet werden sollen, deren einziger Zweck darin besteht, zu bestätigen, dass eine bestimmte natürliche Person die Person ist, für die sie sich ausgibt, sowie zur Bestätigung der Identität einer natürlichen Person zu dem alleinigen Zweck Zugang zu einem Dienst zu erhalten, ein Gerät zu entriegeln oder sicheren Zugang zu Räumlichkeiten zu erhalten. Darüber hinaus sollten KI-Systeme, die bestimmungsgemäß für die biometrische Kategorisierung nach sensiblen Attributen oder Merkmalen, die gemäß Artikel 9 Absatz 1 der Verordnung (EU) 2016/679 auf der Grundlage biometrischer Daten geschützt sind, und sofern sie nicht nach der vorliegenden Verordnung verboten sind, sowie Emotionserkennungssysteme, die nach dieser Verordnung nicht verboten sind, als hochriskant eingestuft werden. Biometrische Systeme, die ausschließlich dazu bestimmt sind, um Maßnahmen zur Cybersicherheit und zum Schutz personenbezogener Daten durchführen zu können, sollten nicht als Hochrisiko-KI-Systeme gelten.

(54)

kadangi biometriniai duomenys yra speciali asmens duomenų kategorija, tikslinga tam tikrus ypatingos svarbos biometrinių sistemų naudojimo atvejus klasifikuoti kaip didelės rizikos, jei jas leidžiama naudoti pagal atitinkamą Sąjungos ir nacionalinę teisę. DI sistemų, skirtų nuotoliniam fizinių asmenų biometriniam tapatybės nustatymui, techniniai netikslumai gali lemti šališkus rezultatus ir daryti diskriminacinį poveikį. Tokių šališkų rezultatų ir diskriminacinio poveikio rizika yra ypač aktuali kalbant apie amžių, etninę kilmę, rasę, lytį arba negalią. Todėl nuotolinio biometrinio tapatybės nustatymo sistemos, atsižvelgiant į jų keliamą riziką, turėtų būti klasifikuojamos kaip didelės rizikos sistemos. Į tokią klasifikaciją nepatenka DI sistemos, skirtos naudoti biometriniam sutikrinimui, įskaitant autentiškumo patvirtinimą, kurių vienintelis tikslas – patvirtinti, kad konkretus fizinis asmuo yra tas asmuo, kuriuo jis prisistato, ir patvirtinti fizinio asmens tapatybę vieninteliu – prieigos prie paslaugos, prietaiso atrakinimo ar saugaus patekimo į patalpas – tikslu. Be to, DI sistemos, skirtos naudoti biometriniam kategorizavimui pagal neskelbtinus požymius ar ypatumus, saugomus pagal Reglamento (ES) 2016/679 9 straipsnio 1 dalį, remiantis biometriniais duomenimis, jei jos nėra draudžiamos pagal šį reglamentą, ir emocijų atpažinimo sistemos, kurios nėra draudžiamos pagal šį reglamentą, turėtų būti klasifikuojamos kaip didelės rizikos sistemos. Biometrinės sistemos, skirtos naudoti tik kibernetinio saugumo užtikrinimo ir asmens duomenų apsaugos priemonių tikslais, neturėtų būti laikomos didelės rizikos DI sistemomis;

(55)

Was die Verwaltung und den Betrieb kritischer Infrastruktur anbelangt, so ist es angezeigt, KI-Systeme, die als Sicherheitsbauteile für die Verwaltung und den Betrieb kritischer digitaler Infrastruktur gemäß Nummer 8 des Anhangs der Richtlinie (EU) 2022/2557, des Straßenverkehrs sowie für die Wasser-, Gas-, Wärme- und Stromversorgung verwendet werden sollen, als hochriskant einzustufen, da ihr Ausfall oder ihre Störung in großem Umfang ein Risiko für das Leben und die Gesundheit von Personen darstellen und zu erheblichen Störungen bei der normalen Durchführung sozialer und wirtschaftlicher Tätigkeiten führen kann. Sicherheitsbauteile kritischer Infrastruktur, einschließlich kritischer digitaler Infrastruktur, sind Systeme, die verwendet werden, um die physische Integrität kritischer Infrastruktur oder die Gesundheit und Sicherheit von Personen und Eigentum zu schützen, die aber nicht notwendig sind, damit das System funktioniert. Ausfälle oder Störungen solcher Komponenten können direkt zu Risiken für die physische Integrität kritischer Infrastruktur und somit zu Risiken für die Gesundheit und Sicherheit von Personen und Eigentum führen. Komponenten, die für die ausschließliche Verwendung zu Zwecken der Cybersicherheit vorgesehen sind, sollten nicht als Sicherheitsbauteile gelten. Zu Beispielen von Sicherheitsbauteilen solcher kritischen Infrastruktur zählen etwa Systeme für die Überwachung des Wasserdrucks oder Feuermelder-Kontrollsysteme in Cloud-Computing-Zentren.

(55)

dėl ypatingos svarbos infrastruktūros objektų valdymo ir veikimo pažymėtina, kad juos tinkama klasifikuoti kaip didelės rizikos DI sistemas, skirtas naudoti kaip saugos komponentus valdant ir naudojant Direktyvos (ES) 2022/2557 priedo 8 punkte nurodytą ypatingos svarbos skaitmeninę infrastruktūrą, kelių transportą ir vandens, dujų, šilumos ir elektros energijos tiekimą, nes joms sugedus arba sutrikus jų veikimui gali kilti rizika daugelio žmonių gyvybei ir sveikatai ir didelių įprastos socialinės ir ekonominės veiklos sutrikimų. Ypatingos svarbos infrastruktūros, įskaitant ypatingos svarbos skaitmeninę infrastruktūrą, saugos komponentai yra sistemos, kurios yra naudojamos siekiant tiesiogiai apsaugoti ypatingos svarbos infrastruktūros fizinį vientisumą arba asmenų sveikatą bei saugą ir turtą, tačiau nėra būtinos, kad sistema veiktų. Dėl tokių komponentų gedimo arba trikties gali kilti tiesioginis pavojus ypatingos svarbos infrastruktūros fiziniam vientisumui, taigi ir žmonių sveikatai bei saugai ir turtui. Komponentai, skirti naudoti tik kibernetinio saugumo tikslais, neturėtų būti laikomi saugos komponentais. Tokios ypatingos svarbos infrastruktūros saugos komponentų pavyzdžiai gali būti vandens slėgio stebėsenos sistemos arba priešgaisrinės signalizacijos sistemos debesijos kompiuterijos centruose;

(56)

Der Einsatz von KI-Systemen in der Bildung ist wichtig, um eine hochwertige digitale allgemeine und berufliche Bildung zu fördern und es allen Lernenden und Lehrkräften zu ermöglichen, die erforderlichen digitalen Fähigkeiten und Kompetenzen, einschließlich Medienkompetenz und kritischem Denken, zu erwerben und auszutauschen, damit sie sich aktiv an Wirtschaft, Gesellschaft und demokratischen Prozessen beteiligen können. Allerdings sollten KI-Systeme, die in der allgemeinen oder beruflichen Bildung eingesetzt werden, um insbesondere den Zugang oder die Zulassung zum Zweck der Zuordnung von Personen zu Bildungs- und Berufsbildungseinrichtungen oder -programmen auf allen Ebenen zu bestimmen, die Lernergebnisse von Personen zu beurteilen, das angemessene Bildungsniveau einer Person zu bewerten und das Niveau der Bildung und Ausbildung, das die Person erhält oder zu dem sie Zugang erhält, wesentlich zu beeinflussen und verbotenes Verhalten von Schülern während Prüfungen zu überwachen und zu erkennen als hochriskante KI-Systeme eingestuft werden, da sie über den Verlauf der Bildung und des Berufslebens einer Person entscheiden und daher ihre Fähigkeit beeinträchtigen können, ihren Lebensunterhalt zu sichern. Bei unsachgemäßer Konzeption und Verwendung können solche Systeme sehr intrusiv sein und das Recht auf allgemeine und berufliche Bildung sowie das Recht auf Nichtdiskriminierung verletzen und historische Diskriminierungsmuster fortschreiben, beispielsweise gegenüber Frauen, bestimmten Altersgruppen und Menschen mit Behinderungen oder Personen mit einer bestimmten rassischen oder ethnischen Herkunft oder sexuellen Ausrichtung.

(56)

DI sistemų diegimas švietimo srityje yra svarbus norint skatinti kokybišką skaitmeninį švietimą ir mokymą ir sudaryti sąlygas visiems besimokantiems asmenims ir mokytojams įgyti būtinų skaitmeninių įgūdžių ir kompetencijų, įskaitant gebėjimą naudotis žiniasklaidos priemonėmis ir kritinį mąstymą, ir jais dalytis, kad jie galėtų aktyviai dalyvauti ekonomikoje, visuomenėje ir demokratiniuose procesuose. Tačiau DI sistemos, švietimo ar profesinio mokymo srityje naudojamos visų pirma suteikiant prieigą arba priimant ar skiriant asmenis į švietimo ir profesinio mokymo įstaigas arba programas visais lygmenimis, vertinant asmenų mokymosi rezultatus, vertinant, koks švietimo lygmuo tinkamas asmeniui ir darant esminę įtaką švietimo ir mokymo, kurį asmenys gaus ar galės gauti, lygiui arba stebint ir nustatant draudžiamą mokinių elgesį testų metu, turėtų būti priskiriamos didelės rizikos DI sistemoms, nes jos gali nulemti asmens švietimo ir profesinio kelio kryptį, taigi, ir gali daryti poveikį jo gebėjimui užsitikrinti pragyvenimo šaltinį. Tokios sistemos, jeigu jos netinkamai suprojektuojamos ir naudojamos, gali būti itin intervencinės ir pažeisti teisę į švietimą ir mokymą, taip pat teisę nebūti diskriminuojamam ir atkartoti įprastinius diskriminavimo modelius, pavyzdžiui, liečiančius moteris, tam tikro amžiaus grupes, asmenis su negalia arba tam tikros rasinės ar etninės kilmės arba seksualinės orientacijos asmenis;

(57)

KI-Systeme, die in den Bereichen Beschäftigung, Personalmanagement und Zugang zur Selbstständigkeit eingesetzt werden, insbesondere für die Einstellung und Auswahl von Personen, für Entscheidungen über die Bedingungen des Arbeitsverhältnisses sowie die Beförderung und die Beendigung von Arbeitsvertragsverhältnissen, für die Zuweisung von Arbeitsaufgaben auf der Grundlage von individuellem Verhalten, persönlichen Eigenschaften oder Merkmalen sowie für die Überwachung oder Bewertung von Personen in Arbeitsvertragsverhältnissen sollten ebenfalls als hochriskant eingestuft werden, da diese Systeme die künftigen Karriereaussichten und die Lebensgrundlagen dieser Personen und die Arbeitnehmerrechte spürbar beeinflussen können. Einschlägige Arbeitsvertragsverhältnisse sollten in sinnvoller Weise Beschäftigte und Personen erfassen, die Dienstleistungen über Plattformen erbringen, auf die im Arbeitsprogramm der Kommission für 2021 Bezug genommen wird. Solche Systeme können während des gesamten Einstellungsverfahrens und bei der Bewertung, Beförderung oder Weiterbeschäftigung von Personen in Arbeitsvertragsverhältnissen historische Diskriminierungsmuster fortschreiben, beispielsweise gegenüber Frauen, bestimmten Altersgruppen und Menschen mit Behinderungen oder Personen mit einer bestimmten rassischen oder ethnischen Herkunft oder sexuellen Ausrichtung. KI-Systeme zur Überwachung der Leistung und des Verhaltens solcher Personen können auch deren Grundrechte auf Datenschutz und Privatsphäre untergraben.

(57)

DI sistemos, naudojamos užimtumo, darbuotojų valdymo ir galimybės dirbti savarankiškai, visų pirma asmenų įdarbinimo ir atrankos, sprendimų, darančių poveikį sutartinių darbo santykių sąlygoms, priėmimo, sutartinių darbo santykių skatinimo arba nutraukimo, užduočių skyrimo remiantis individualiu elgesiu, asmenybės bruožais ar savybėmis ir asmenų stebėsena ar vertinimu sutartiniuose darbo santykiuose srityse, taip pat turėtų būti klasifikuojamos kaip didelės rizikos sistemos, nes tos sistemos gali daryti apčiuopiamą poveikį tų asmenų būsimoms karjeros galimybėms, jų pragyvenimo šaltiniams ir darbuotojų teisėms. Atitinkamuose sutartiniuose darbo santykiuose turėtų prasmingai dalyvauti darbuotojai ir per platformas paslaugas teikiantys asmenys, kaip nurodyta 2021 m. Komisijos darbo programoje. Darbuotojų įdarbinimo metu ir juos vertinant, paaukštinant arba išlaikant asmenis sutartiniuose darbo santykiuose, tokios sistemos gali atkartoti įprastinius diskriminavimo modelius, pavyzdžiui, liečiančius moteris, tam tikro amžiaus grupes, asmenis su negalia arba tam tikros rasinės ar etninės kilmės arba seksualinės orientacijos asmenis. DI sistemos, naudojamos tokių asmenų veiklos rezultatams ir elgesiui stebėti, taip pat gali pažeisti jų pagrindines teises į duomenų apsaugą ir privatumą;

(58)

Ein weiterer Bereich, in dem der Einsatz von KI-Systemen besondere Aufmerksamkeit verdient, ist der Zugang zu und die Nutzung von bestimmten grundlegenden privaten und öffentlichen Diensten und Leistungen, die erforderlich sind, damit Menschen uneingeschränkt an der Gesellschaft teilhaben oder ihren Lebensstandard verbessern können. Insbesondere natürliche Personen, die grundlegende staatliche Unterstützungsleistungen und -dienste von Behörden beantragen oder erhalten, wie etwa Gesundheitsdienste, Leistungen der sozialen Sicherheit, soziale Dienste, die Schutz in Fällen wie Mutterschaft, Krankheit, Arbeitsunfall, Pflegebedürftigkeit oder Alter und Arbeitsplatzverlust sowie Sozialhilfe und Wohngeld bieten, sind in der Regel von diesen Leistungen und Diensten abhängig und befinden sich gegenüber den zuständigen Behörden in einer prekären Lage. Wenn KI-Systeme eingesetzt werden, um zu bestimmen, ob solche Leistungen und Dienste von den Behörden gewährt, verweigert, gekürzt, widerrufen oder zurückgefordert werden sollten, einschließlich der Frage, ob Begünstigte rechtmäßig Anspruch auf solche Leistungen oder Dienste haben, können diese Systeme erhebliche Auswirkungen auf die Lebensgrundlage von Personen haben und ihre Grundrechte wie etwa das Recht auf sozialen Schutz, Nichtdiskriminierung, Menschenwürde oder einen wirksamen Rechtsbehelf verletzen und sollten daher als hochriskant eingestuft werden. Dennoch sollte diese Verordnung die Entwicklung und Verwendung innovativer Ansätze in der öffentlichen Verwaltung nicht behindern, die von einer breiteren Verwendung konformer und sicherer KI-Systeme profitieren würde, sofern diese Systeme kein hohes Risiko für juristische und natürliche Personen bergen. Darüber hinaus sollten KI-Systeme, die zur Bewertung der Bonität oder Kreditwürdigkeit natürlicher Personen verwendet werden, als Hochrisiko-KI-Systeme eingestuft werden, da sie den Zugang dieser Personen zu Finanzmitteln oder wesentlichen Dienstleistungen wie etwa Wohnraum, Elektrizität und Telekommunikationsdienstleistungen bestimmen. KI-Systeme, die für diese Zwecke eingesetzt werden, können zur Diskriminierung von Personen oder Gruppen führen und historische Diskriminierungsmuster, wie etwa aufgrund der rassischen oder ethnischen Herkunft, des Geschlechts, einer Behinderung, des Alters oder der sexuellen Ausrichtung, fortschreiben oder neue Formen von Diskriminierung mit sich bringen. Allerdings sollten KI-Systeme, die nach Unionsrecht zur Aufdeckung von Betrug beim Angebot von Finanzdienstleistungen oder für Aufsichtszwecke zur Berechnung der Eigenkapitalanforderungen von Kreditinstituten und Versicherungsunternehmen vorgesehen sind, nicht als Hochrisiko-Systeme gemäß dieser Verordnung angesehen werden. Darüber hinaus können KI-Systeme, die für die Risikobewertung und Preisbildung in Bezug auf natürliche Personen im Fall von Kranken- und Lebensversicherungen eingesetzt werden, auch erhebliche Auswirkungen auf die Existenzgrundlage der Menschen haben und bei nicht ordnungsgemäßer Konzeption, Entwicklung und Verwendung schwerwiegende Konsequenzen für das Leben und die Gesundheit von Menschen nach sich ziehen, einschließlich finanzieller Ausgrenzung und Diskriminierung. Schließlich sollten KI-Systeme, die bei der Bewertung und Einstufung von Notrufen durch natürliche Personen oder der Entsendung oder der Priorisierung der Entsendung von Not- und Rettungsdiensten wie Polizei, Feuerwehr und medizinischer Nothilfe sowie für die Triage von Patienten bei der Notfallversorgung eingesetzt werden, ebenfalls als hochriskant eingestuft werden, da sie in für das Leben und die Gesundheit von Personen und für ihr Eigentum sehr kritischen Situationen Entscheidungen treffen.

(58)

kita sritis, kurioje DI sistemų naudojimui reikia skirti ypatingą dėmesį, yra galimybė gauti tam tikras esmines privačiąsias ir viešąsias paslaugas ir išmokas, būtinas žmonėms tam, kad jie galėtų visapusiškai dalyvauti visuomenėje arba pagerinti savo pragyvenimo lygį, ir galimybė jomis pasinaudoti. Visų pirma fiziniai asmenys, valdžios institucijų prašantys arba iš jų gaunantys esmines viešosios paramos išmokas ir paslaugas, t. y. sveikatos priežiūros paslaugas, socialinės apsaugos išmokas, socialines paslaugas, užtikrinančias apsaugą motinystės, ligos, nelaimingų atsitikimų darbe, priklausomybės ar senatvės atvejais, taip pat darbo, socialinės paramos ir paramos būstui netekimo atvejais, paprastai priklauso nuo šių išmokų ir paslaugų ir yra pažeidžiami atsakingų institucijų atžvilgiu. Jeigu DI sistemos, naudojamos nustatyti, ar institucija turėtų skirti, atsisakyti skirti tokias išmokas ir paslaugas, jas sumažinti, panaikinti arba susigrąžinti, įskaitant tai, ar naudos gavėjai teisėtai turi teisę gauti tokias išmokas ar paslaugas, tos sistemos gali turėti reikšmingą poveikį asmenų pragyvenimo šaltiniui ir gali pažeisti jų pagrindines teises, pavyzdžiui, teisę į socialinę apsaugą, nediskriminavimą, žmogaus orumą arba veiksmingą teisių gynimą, ir todėl turėtų būti klasifikuojamos kaip didelės rizikos sistemos. Vis dėlto šis reglamentas neturėtų trukdyti kurti ir naudoti naujoviškus viešojo administravimo metodus, kuriuos įgyvendinant būtų naudinga plačiau naudotis reikalavimus atitinkančiomis ir saugiomis DI sistemomis, jeigu jos nekelia didelės rizikos juridiniams ir fiziniams asmenims. Be to, DI sistemos, kurios naudojamos fizinių asmenų kredito reitingui arba kreditingumui įvertinti, turėtų būti klasifikuojamos kaip didelės rizikos DI sistemos, nes jomis remiantis asmenims suteikiama prieiga prie finansinių išteklių arba esminių paslaugų, pavyzdžiui, apgyvendinimo, elektros energijos ir telekomunikacijų paslaugų. Dėl tais tikslais naudojamų DI sistemų gali būti diskriminuojami asmenys arba grupės ir gali būti atkartojami įprastiniai diskriminavimo modeliai, pavyzdžiui, dėl rasinės ar etninės kilmės, lyties, negalios, amžiaus ar seksualinės orientacijos, arba gali būti sukuriamos naujos diskriminacinio poveikio formos. Tačiau Sąjungos teisėje numatytos DI sistemos, kuriomis siekiama nustatyti sukčiavimą teikiant finansines paslaugas ir prudenciniais tikslais apskaičiuoti kredito įstaigų ir draudimo įmonių kapitalo reikalavimus, pagal šį reglamentą neturėtų būti laikomos didelės rizikos sistemomis. Be to, DI sistemos, skirtos naudoti su fiziniais asmenimis susijusiai rizikai vertinti ir kainodarai sveikatos ir gyvybės draudimo tikslais, taip pat gali daryti reikšmingą poveikį asmenų pragyvenimo šaltiniams ir, jei jos nėra tinkamai suprojektuotos, sukurtos ir naudojamos, gali pažeisti jų pagrindines teises ir sukelti rimtų pasekmių žmonių gyvybei ir sveikatai, įskaitant finansinę atskirtį ir diskriminaciją. Galiausiai DI sistemos, naudojamos fizinių asmenų skubios pagalbos skambučiams vertinti ir klasifikuoti arba teikiant arba nustatant prioritetines skubias pirmosios pagalbos paslaugas, įskaitant policijos, ugniagesių ir medicinos pagalbos paslaugas, taip pat teikiamos pagal neatidėliotinos medicinos pagalbos reikalingų pacientų skirstymo sistemas, taip pat turėtų būti klasifikuojamos kaip didelės rizikos sistemos, nes jos sprendimus priima ypač kritinėse situacijose, susijusiose su asmenų gyvybe ir sveikata bei jų turtu;

(59)

In Anbetracht der Rolle und Zuständigkeit von Strafverfolgungsbehörden sind deren Maßnahmen im Zusammenhang mit bestimmten Verwendungen von KI-Systemen durch ein erhebliches Machtungleichgewicht gekennzeichnet und können zur Überwachung, zur Festnahme oder zum Entzug der Freiheit einer natürlichen Person sowie zu anderen nachteiligen Auswirkungen auf die in der Charta verankerten Grundrechte führen. Insbesondere wenn das KI-System nicht mit hochwertigen Daten trainiert wird, die Anforderungen an seine Leistung, Genauigkeit oder Robustheit nicht erfüllt werden oder das System nicht ordnungsgemäß konzipiert und getestet wird, bevor es in Verkehr gebracht oder in anderer Weise in Betrieb genommen wird, kann es Personen in diskriminierender oder anderweitig falscher oder ungerechter Weise ausgrenzen. Darüber hinaus könnte die Ausübung wichtiger verfahrensrechtlicher Grundrechte wie etwa des Rechts auf einen wirksamen Rechtsbehelf und ein unparteiisches Gericht sowie das Verteidigungsrecht und die Unschuldsvermutung behindert werden, insbesondere wenn solche KI-Systeme nicht hinreichend transparent, erklärbar und dokumentiert sind. Daher ist es angezeigt, eine Reihe von KI-Systemen — sofern deren Einsatz nach einschlägigem Unions- oder nationalem Recht zugelassen ist —, die im Rahmen der Strafverfolgung eingesetzt werden sollen und bei denen Genauigkeit, Zuverlässigkeit und Transparenz besonders wichtig sind, als hochriskant einzustufen, um nachteilige Auswirkungen zu vermeiden, das Vertrauen der Öffentlichkeit zu erhalten und die Rechenschaftspflicht und einen wirksamen Rechtsschutz zu gewährleisten. Angesichts der Art der Tätigkeiten und der damit verbundenen Risiken sollten diese Hochrisiko-KI-Systeme insbesondere KI-Systeme umfassen, die von Strafverfolgungsbehörden oder in ihrem Auftrag oder von Organen, Einrichtungen und sonstigen Stellen der Union zur Unterstützung von Strafverfolgungsbehörden für folgende Zwecke eingesetzt werden: zur Bewertung des Risikos, dass eine natürliche Person Opfer von Straftaten wird, wie Lügendetektoren und ähnliche Instrumente, zur Bewertung der Zuverlässigkeit von Beweismitteln im Rahmen der Ermittlung oder Verfolgung von Straftaten und — soweit nach dieser Verordnung nicht untersagt — zur Bewertung des Risikos, dass eine natürliche Person eine Straftat begeht oder erneut begeht, nicht nur auf der Grundlage der Erstellung von Profilen natürlicher Personen oder zur Bewertung von Persönlichkeitsmerkmalen und Eigenschaften oder vergangenem kriminellen Verhalten von natürlichen Personen oder Gruppen, zur Erstellung von Profilen während der Aufdeckung, Untersuchung oder strafrechtlichen Verfolgung einer Straftat. KI-Systeme, die speziell für Verwaltungsverfahren in Steuer- und Zollbehörden sowie in Zentralstellen für Geldwäsche-Verdachtsanzeigen, die Verwaltungsaufgaben zur Analyse von Informationen gemäß dem Unionsrecht zur Bekämpfung der Geldwäsche durchführen, bestimmt sind, sollten nicht als Hochrisiko-KI-Systeme eingestuft werden, die von Strafverfolgungsbehörden zum Zweck der Verhütung, Aufdeckung, Untersuchung und strafrechtlichen Verfolgung von Straftaten eingesetzt werden. Der Einsatz von KI-Instrumenten durch Strafverfolgungsbehörden und anderen relevanten Behörden sollte nicht zu einem Faktor der Ungleichheit oder Ausgrenzung werden. Die Auswirkungen des Einsatzes von KI-Instrumenten auf die Verteidigungsrechte von Verdächtigen sollten nicht außer Acht gelassen werden, insbesondere nicht die Schwierigkeit, aussagekräftige Informationen über die Funktionsweise solcher Systeme zu erhalten, und die daraus resultierende Schwierigkeit einer gerichtlichen Anfechtung ihrer Ergebnisse, insbesondere durch natürliche Personen, gegen die ermittelt wird.

(59)

atsižvelgiant į teisėsaugos institucijų vaidmenį ir atsakomybę, jų veiksmams, kuriuos vykdant tam tikru būdu naudojamos DI sistemos, būdingas didelis galios disbalansas ir jie gali lemti fizinio asmens sekimą, areštą arba jo laisvės apribojimą, taip pat daryti kitokį neigiamą poveikį Chartijoje garantuojamoms pagrindinėms teisėms. Visų pirma, jeigu DI sistema mokoma naudojant nekokybiškus duomenis, neatitinka jai keliamų pakankamų veikimo efektyvumo, tikslumo ar patikimumo reikalavimų arba nėra tinkamai suprojektuota ir išbandyta prieš pateikiant ją rinkai arba kitaip pradedant naudoti, ji gali atrinkti asmenis diskriminuojančiu arba kitokiu neteisingu arba nesąžiningu būdu. Be to, jei DI sistemos nėra pakankamai skaidrios, suprantamos ir dokumentuojamos, gali būti trukdoma užtikrinti svarbias procesines pagrindines teises, pavyzdžiui, teisę į veiksmingą teisių gynimo priemonę ir teisingą bylos nagrinėjimą, taip pat teisę į gynybą ir nekaltumo prezumpciją. Todėl yra tinkama klasifikuoti kaip didelės rizikos įvairias DI sistemas (jei jas leidžiama naudoti pagal atitinkamus Sąjungos ir nacionalinės teisės aktus), skirtas naudoti teisėsaugos tikslais, kai tikslumas, patikimumas ir skaidrumas yra ypač svarbūs siekiant išvengti neigiamų pasekmių, išlaikyti visuomenės pasitikėjimą ir užtikrinti atskaitomybę bei veiksmingą teisių gynimą. Atsižvelgiant į veiklos pobūdį ir su ja susijusią riziką, tos didelės rizikos DI sistemos visų pirma turėtų apimti DI sistemas, skirtas teisėsaugos institucijoms (arba jų vardu) arba teisėsaugos institucijoms padedančioms Sąjungos įstaigoms, organams ar agentūroms naudoti tam, kad būtų galima įvertinti riziką fiziniam asmeniui tapti nusikalstamų veikų auka (pavyzdžiui, poligrafus ir panašias priemones), tam, kad būtų galima įvertinti įrodymų patikimumą atliekant nusikalstamų veikų tyrimą ar vykdant baudžiamąjį persekiojimą už jas ir, jei tai nedraudžiama pagal šį reglamentą, tam, kad būtų galima įvertinti fizinio asmens nusikalstamumo ar pakartotinio nusikalstamumo riziką remiantis ne tik fizinių asmenų profiliavimu ar asmenybės savybių ir bruožų įvertinimu arba ankstesniu fizinių asmenų ar grupių nusikalstamu elgesiu, ir profiliavimui nustatant, tiriant nusikalstamas veikas arba vykdant baudžiamąjį persekiojimą už jas. DI sistemos, skirtos konkrečiai naudoti mokesčių inspekcijų ir muitinių administracinėse bylose, taip pat administracines užduotis atliekančių finansinės žvalgybos padalinių informacijos analizei pagal Sąjungos kovos su pinigų plovimu teisės aktus, neturėtų būti klasifikuojamos kaip didelės rizikos DI sistemos, teisėsaugos institucijų naudojamos nusikalstamų veikų prevencijos, nustatymo, tyrimo ir baudžiamojo persekiojimo tikslais. Teisėsaugos ir kitos atitinkamos valdžios institucijos neturėtų naudoti DI priemonių taip, kad tai taptų nelygybės ar atskirties veiksniu. Nereikėtų ignoruoti DI priemonių naudojimo poveikio įtariamųjų teisėms į gynybą, visų pirma to, kad sunku gauti prasmingos informacijos apie tų sistemų veikimą ir dėl to atsirandančių sunkumų ginčijant jų rezultatus teisme, ypač fiziniams asmenims, kurių atžvilgiu atliekamas tyrimas;

(60)

KI-Systeme, die in den Bereichen Migration, Asyl und Grenzkontrolle eingesetzt werden, betreffen Personen, die sich häufig in einer besonders prekären Lage befinden und vom Ergebnis der Maßnahmen der zuständigen Behörden abhängig sind. Die Genauigkeit, der nichtdiskriminierende Charakter und die Transparenz der KI-Systeme, die in solchen Zusammenhängen eingesetzt werden, sind daher besonders wichtig, um die Achtung der Grundrechte der betroffenen Personen, insbesondere ihrer Rechte auf Freizügigkeit, Nichtdiskriminierung, Schutz des Privatlebens und personenbezogener Daten, internationalen Schutz und gute Verwaltung, zu gewährleisten. Daher ist es angezeigt, KI-Systeme — sofern deren Einsatz nach einschlägigem Unions- oder nationalem Recht zugelassen ist — als hochriskant einzustufen, die von den zuständigen mit Aufgaben in den Bereichen Migration, Asyl und Grenzkontrolle betrauten Behörden oder in deren Auftrag oder von Organen, Einrichtungen oder sonstigen Stellen der Union für Folgendes eingesetzt werden: als Lügendetektoren und ähnliche Instrumente; zur Bewertung bestimmter Risiken, die von natürlichen Personen ausgehen, die in das Hoheitsgebiet eines Mitgliedstaats einreisen oder ein Visum oder Asyl beantragen; zur Unterstützung der zuständigen Behörden bei der Prüfung — einschließlich der damit zusammenhängenden Bewertung der Zuverlässigkeit von Beweismitteln — von Asyl- und Visumanträgen sowie Aufenthaltstiteln und damit verbundenen Beschwerden im Hinblick darauf, die Berechtigung der den Antrag stellenden natürlichen Personen festzustellen; zum Zweck der Aufdeckung, Anerkennung oder Identifizierung natürlicher Personen im Zusammenhang mit Migration, Asyl und Grenzkontrolle, mit Ausnahme der Überprüfung von Reisedokumenten. KI-Systeme im Bereich Migration, Asyl und Grenzkontrolle, die unter diese Verordnung fallen, sollten den einschlägigen Verfahrensvorschriften der Verordnung (EG) Nr. 810/2009 des Europäischen Parlaments und des Rates (32), der Richtlinie 2013/32/EU des Europäischen Parlaments und des Rates (33) und anderem einschlägigen Unionsrecht entsprechen. Der Einsatz von KI-Systemen in den Bereichen Migration, Asyl und Grenzkontrolle sollte unter keinen Umständen von den Mitgliedstaaten oder Organen, Einrichtungen oder sonstigen Stellen der Union als Mittel zur Umgehung ihrer internationalen Verpflichtungen aus dem am 28. Juli 1951 in Genf unterzeichneten Abkommen der Vereinten Nationen über die Rechtsstellung der Flüchtlinge in der durch das Protokoll vom 31. Januar 1967 geänderten Fassung genutzt werden. Die Systeme sollten auch nicht dazu genutzt werden, in irgendeiner Weise gegen den Grundsatz der Nichtzurückweisung zu verstoßen oder sichere und wirksame legale Wege in das Gebiet der Union, einschließlich des Rechts auf internationalen Schutz, zu verweigern.

(60)

migracijos, prieglobsčio ir sienų kontrolės valdymo srityje naudojamos DI sistemos daro poveikį žmonėms, kurie dažnai yra ypač pažeidžiamoje padėtyje ir yra priklausomi nuo kompetentingų valdžios institucijų veiksmų rezultato. Todėl šiomis aplinkybėmis naudojamų DI sistemų tikslumas, nediskriminacinis pobūdis ir skaidrumas yra labai svarbūs, siekiant garantuoti pagarbą asmenų, kuriems daromas poveikis, pagrindinėms teisėms, visų pirma jų laisvo judėjimo teisei, teisei nebūti diskriminuojamiems, teisei į privataus gyvenimo ir asmens duomenų apsaugą, teisei į tarptautinę apsaugą ir gerą administravimą. Todėl tikslinga kaip didelės rizikos sistemas klasifikuoti DI sistemas (jei jų naudojimas leidžiamas pagal atitinkamus Sąjungos ir nacionalinės teisės aktus, skirtus kompetentingoms valdžios institucijoms (arba jų vardu) arba Sąjungos institucijoms, įstaigoms, organams ar agentūroms, kuriems tenka migracijos, prieglobsčio ir sienų kontrolės valdymo sričių užduotys (pavyzdžiui, poligrafus ir panašias priemones), naudoti tam, kad būtų galima įvertinti tam tikrą fizinių asmenų, atvykstančių į valstybės narės teritoriją arba prašančių vizos ar prieglobsčio, keliamą riziką, kad kompetentingoms valdžios institucijoms būtų padedama nagrinėti prieglobsčio, vizos ir leidimo gyventi prašymus ir susijusius skundus, įskaitant susijusius įrodymų patikimumo vertinimus, siekiant tikslo nustatyti, ar tam tikro statuso prašantys fiziniai asmenys atitinka reikalavimus, fizinių asmenų aptikimo, atpažinimo arba identifikavimo migracijos, prieglobsčio ir sienų kontrolės valdymo kontekste (išskyrus kelionės dokumentų tikrinimą) tikslu. Migracijos, prieglobsčio ir sienų kontrolės valdymo srityje naudojamos DI sistemos, kurioms taikomas šis reglamentas, turėtų atitikti atitinkamus procedūrinius reikalavimus, nustatytus Europos Parlamento ir Tarybos reglamente (EB) Nr. 810/2009 (32), Europos Parlamento ir Tarybos direktyvoje 2013/32/ES (33) ir kituose susijusiuose Sąjungos teisės aktuose. Valstybės narės ar Sąjungos institucijos, įstaigos, organai ar agentūros jokiomis aplinkybėmis neturėtų naudoti DI sistemų migracijos, prieglobsčio ir sienų kontrolės valdymo srityse kaip priemonių tam, kad apeitų savo tarptautinius įsipareigojimus pagal 1951 m. liepos 28 d. Ženevoje priimtą JT konvenciją dėl pabėgėlių statuso su pakeitimais, padarytais 1967 m. sausio 31 d. protokolu. Tos sistemos taip pat neturėtų būti naudojamos siekiant kokiu nors būdu pažeisti negrąžinimo principą arba neleisti asmenims atvykti į Sąjungos teritoriją saugiais ir veiksmingais teisėtais būdais, įskaitant teisę į tarptautinę apsaugą;

(61)

Bestimmte KI-Systeme, die für die Rechtspflege und demokratische Prozesse bestimmt sind, sollten angesichts ihrer möglichen erheblichen Auswirkungen auf die Demokratie, die Rechtsstaatlichkeit, die individuellen Freiheiten sowie das Recht auf einen wirksamen Rechtsbehelf und ein unparteiisches Gericht als hochriskant eingestuft werden. Um insbesondere den Risiken möglicher Verzerrungen, Fehler und Undurchsichtigkeiten zu begegnen, sollten KI-Systeme, die von einer Justizbehörde oder in ihrem Auftrag dazu genutzt werden sollen, Justizbehörden bei der Ermittlung und Auslegung von Sachverhalten und Rechtsvorschriften und bei der Anwendung des Rechts auf konkrete Sachverhalte zu unterstützen, als hochriskant eingestuft werden. KI-Systeme, die von Stellen für die alternative Streitbeilegung für diese Zwecke genutzt werden sollen, sollten ebenfalls als hochriskant gelten, wenn die Ergebnisse der alternativen Streitbeilegung Rechtswirkung für die Parteien entfalten. Der Einsatz von KI-Instrumenten kann die Entscheidungsgewalt von Richtern oder die Unabhängigkeit der Justiz unterstützen, sollte sie aber nicht ersetzen; die endgültige Entscheidungsfindung muss eine von Menschen gesteuerte Tätigkeit bleiben. Die Einstufung von KI-Systemen als hochriskant sollte sich jedoch nicht auf KI-Systeme erstrecken, die für rein begleitende Verwaltungstätigkeiten bestimmt sind, die die tatsächliche Rechtspflege in Einzelfällen nicht beeinträchtigen, wie etwa die Anonymisierung oder Pseudonymisierung gerichtlicher Urteile, Dokumente oder Daten, die Kommunikation zwischen dem Personal oder Verwaltungsaufgaben.

(61)

tam tikros DI sistemos, skirtos teisingumui vykdyti ir demokratiniams procesams, turėtų būti klasifikuojamos kaip keliančios didelę riziką, atsižvelgiant į tai, kad jos gali daryti reikšmingą poveikį demokratijai, teisinės valstybės principui, individualioms laisvėms, taip pat teisei į veiksmingą teisių gynimo priemonę ir teisingą bylos nagrinėjimą. Visų pirma siekiant šalinti galimą šališkumo, klaidų ir neskaidrumo riziką, didelės rizikos DI sistemoms tinkama priskirti sistemas, skirtas naudoti teisminėms institucijoms arba jų vardu, siekiant padėti teisminėms institucijoms ieškoti faktų ir aiškinti faktus ir teisę ir taikyti įstatymus konkretiems faktų rinkiniams. DI sistemos, skirtos naudoti alternatyvaus ginčų sprendimo įstaigose minėtais tikslais, taip pat turėtų būti laikomos didelės rizikos sistemomis, kai alternatyvaus ginčų sprendimo proceso rezultatai sukelia teisinį poveikį šalims. DI priemonių naudojimas gali sustiprinti teisėjų gebėjimą priimti sprendimus ar teismų nepriklausomumą, bet neturėtų jų pakeisti – galutinį sprendimą privalo priimti žmogus. Tačiau DI sistemų klasifikavimas kaip didelės rizikos sistemų neturėtų būti taikomas DI sistemoms, skirtoms grynai papildomai administracinei veiklai, kuri nedaro poveikio faktiniam teisingumo vykdymui individualiais atvejais, pavyzdžiui, teismo sprendimų, dokumentų arba duomenų anoniminimui arba pseudoniminimui, darbuotojų tarpusavio ryšiams arba administracinėms užduotims;

(62)

Unbeschadet der Vorschriften der Verordnung (EU) 2024/900 des Europäischen Parlaments und des Rates (34) und um den Risiken eines unzulässigen externen Eingriffs in das in Artikel 39 der Charta verankerte Wahlrecht und nachteiligen Auswirkungen auf die Demokratie und die Rechtsstaatlichkeit zu begegnen, sollten KI-Systeme, die verwendet werden sollen, um das Ergebnis einer Wahl oder eines Referendums oder das Wahlverhalten natürlicher Personen bei der Ausübung ihres Wahlrechts in einer Wahl oder in Referenden zu beeinflussen, als Hochrisiko-KI-Systeme eingestuft werden, mit Ausnahme von KI-Systemen, deren Ausgaben natürliche Personen nicht direkt ausgesetzt sind, wie Instrumente zur Organisation, Optimierung und Strukturierung politischer Kampagnen in administrativer und logistischer Hinsicht.

(62)

nedarant poveikio Europos Parlamento ir Tarybos reglamente (ES) 2024/900 (34) numatytoms taisyklėms ir siekiant šalinti nederamo išorinio kišimosi į Chartijos 39 straipsnyje įtvirtintą balsavimo teisę ir neigiamo poveikio demokratijai ir teisinei valstybei riziką, DI sistemos, skirtos naudoti siekiant daryti įtaką rinkimų ar referendumų rezultatams arba fizinių asmenų balsavimo elgsenai balsuojant rinkimuose ar referendumuose, turėtų būti klasifikuojamos kaip didelės rizikos DI sistemos, išskyrus DI sistemas, kurių išvediniai fiziniams asmenims nedaro tiesioginio poveikio, pavyzdžiui, priemones, naudojamas politinėms kampanijoms organizuoti, optimizuoti ir struktūrizuoti administraciniu ir logistiniu požiūriu;

(63)

Die Tatsache, dass ein KI-System gemäß dieser Verordnung als ein Hochrisiko-KI-System eingestuft wird, sollte nicht dahin gehend ausgelegt werden, dass die Verwendung des Systems nach anderen Rechtsakten der Union oder nach nationalen Rechtsvorschriften, die mit dem Unionsrecht vereinbar sind, rechtmäßig ist, beispielsweise in Bezug auf den Schutz personenbezogener Daten, die Verwendung von Lügendetektoren und ähnlichen Instrumenten oder anderen Systemen zur Ermittlung des emotionalen Zustands natürlicher Personen. Eine solche Verwendung sollte weiterhin ausschließlich gemäß den geltenden Anforderungen erfolgen, die sich aus der Charta, dem anwendbaren Sekundärrecht der Union und nationalen Recht ergeben. Diese Verordnung sollte nicht so verstanden werden, dass sie eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten, gegebenenfalls einschließlich besonderer Kategorien personenbezogener Daten, bildet, es sei denn, in dieser Verordnung ist ausdrücklich etwas anderes vorgesehen.

(63)

tai, kad DI sistema pagal šį reglamentą klasifikuojama kaip didelės rizikos DI sistema, neturėtų reikšti, kad tos sistemos naudojimas yra teisėtas pagal kitus Sąjungos teisės aktus arba nacionalinę teisę, kuri yra suderinama su Sąjungos teise, pavyzdžiui, dėl asmens duomenų apsaugos, poligrafų ir panašių priemonių ar kitų sistemų, skirtų fizinių asmenų emocinei būklei nustatyti, naudojimo. Bet kuris toks naudojimas turėtų būti tęsiamas tik laikantis iš Chartijos ir taikomų Sąjungos antrinės teisės aktų ir nacionalinės teisės kylančių taikytinų reikalavimų. Šis reglamentas neturėtų būti suprantamas taip, kad juo nustatomas teisinis asmens duomenų, kai aktualu, įskaitant specialias asmens duomenų kategorijas, tvarkymo pagrindas, nebent šiame reglamente konkrečiai numatyta kitaip;

(64)

Um die von in Verkehr gebrachten oder in Betrieb genommenen Hochrisiko-KI-Systemen ausgehenden Risiken zu mindern und ein hohes Maß an Vertrauenswürdigkeit zu gewährleisten, sollten für Hochrisiko-KI-Systeme bestimmte verbindliche Anforderungen gelten, wobei der Zweckbestimmung und dem Nutzungskontext des KI-Systems sowie dem vom Anbieter einzurichtenden Risikomanagementsystem Rechnung zu tragen ist. Die von den Anbietern zur Erfüllung der verbindlichen Anforderungen dieser Verordnung ergriffenen Maßnahmen sollten dem allgemein anerkannten Stand der KI Rechnung tragen, verhältnismäßig und wirksam sein, um die Ziele dieser Verordnung zu erreichen. Auf der Grundlage des neuen Rechtsrahmens, wie in der Bekanntmachung der Kommission „Leitfaden für die Umsetzung der Produktvorschriften der EU 2022 (Blue Guide)“ dargelegt, gilt als allgemeine Regel, dass mehr als ein Rechtsakt der Harmonisierungsrechtsvorschriften der Union auf ein Produkt anwendbar sein können, da die Bereitstellung oder Inbetriebnahme nur erfolgen kann, wenn das Produkt allen geltenden Harmonisierungsrechtsvorschriften der Union entspricht. Die Gefahren von KI-Systemen, die unter die Anforderungen dieser Verordnung fallen, decken andere Aspekte ab als die bestehenden Harmonisierungsrechtsvorschriften der Union, weshalb die Anforderungen dieser Verordnung das bestehende Regelwerk der Harmonisierungsrechtsvorschriften der Union ergänzen würden. So bergen etwa Maschinen oder Medizinprodukte mit einer KI-Komponente möglicherweise Risiken, die von den grundlegenden Gesundheits- und Sicherheitsanforderungen der einschlägigen harmonisierten Rechtsvorschriften der Union nicht erfasst werden, da diese sektoralen Rechtsvorschriften keine spezifischen KI-Risiken behandeln. Dies erfordert die gleichzeitige und ergänzende Anwendung mehrerer Rechtsakte. Um Kohärenz zu gewährleisten und unnötigen Verwaltungsaufwand sowie unnötige Kosten zu vermeiden, sollten die Anbieter eines Produkts, das ein oder mehrere Hochrisiko-KI-Systeme enthält, für die die Anforderungen dieser Verordnung und der in einem Anhang dieser Verordnung aufgeführten und auf dem neuen Rechtsrahmen beruhenden Harmonisierungsvorschriften der Union gelten, in Bezug auf betriebliche Entscheidungen darüber flexibel sein, wie die Konformität eines Produkts, das ein oder mehrere Hochrisiko-KI-Systeme enthält, bestmöglich mit allen geltenden Anforderungen dieser harmonisierten Rechtsvorschriften der Union sichergestellt werden kann. Diese Flexibilität könnte beispielsweise bedeuten, dass der Anbieter beschließt, einen Teil der gemäß dieser Verordnung erforderlichen Test- und Berichterstattungsverfahren, Informationen und Unterlagen in bereits bestehende Dokumentationen und Verfahren zu integrieren, die nach den auf dem neuen Rechtsrahmen beruhenden und in einem Anhang dieser Verordnung aufgeführten geltenden Harmonisierungsrechtsvorschriften der Union erforderlich sind. Dies sollte in keiner Weise die Verpflichtung des Anbieters untergraben, alle geltenden Anforderungen zu erfüllen.

(64)

siekiant sumažinti pateikiamų rinkai arba pradėtų naudoti didelės rizikos DI sistemų keliamą riziką ir užtikrinti aukšto lygio patikimumą, didelės rizikos DI sistemoms reikėtų taikyti tam tikrus privalomus reikalavimus, atsižvelgiant į numatytąją sistemos naudojimo paskirtį ir DI sistemos naudojimo kontekstą ir laikantis rizikos valdymo sistemos, kurią turi nustatyti tiekėjas. Kad būtų pasiekti šio reglamento tikslai, priemonėmis, kurias tiekėjai priima siekdami laikytis privalomų šio reglamento reikalavimų, turėtų būti atsižvelgiama į visuotinai pripažintus pažangiausius DI srities metodus, jos turėtų būti proporcingos ir veiksmingos. Remiantis naująja teisės aktų sistema, kaip paaiškinta Komisijos pranešime „2022 m. Mėlynasis vadovas dėl gaminius reglamentuojančių ES taisyklių įgyvendinimo“, bendra taisyklė yra ta, kad vienam gaminiui gali būti taikomas daugiau nei vienas Sąjungos derinamasis teisės aktas, nes pateikti rinkai arba pradėti naudoti galima tik tada, kai gaminys atitinka visus taikytinus Sąjungos derinamuosius teisės aktus. DI sistemų, kurioms taikomi šio reglamento reikalavimai, keliami pavojai yra susiję su kitais aspektais nei tie, kuriuos apima esami Sąjungos derinamieji teisės aktai, todėl šio reglamento reikalavimai papildytų esamą Sąjungos derinamųjų teisės aktų sistemą. Pavyzdžiui, mašinos ar medicinos priemonių gaminiai, kuriuose įdiegta DI sistema, gali kelti riziką, kurios neapima atitinkamuose Sąjungos derinamuosiuose teisės aktuose nustatyti esminiai sveikatos ir saugos reikalavimai, nes tais sektorių teisės aktais nereglamentuojama DI sistemoms būdinga rizika. Todėl vienu metu turi būti taikomi įvairūs teisėkūros procedūra priimami aktai ir jie turi papildyti vienas kitą. Siekiant užtikrinti suderinamumą ir išvengti nereikalingos administracinės naštos ir nereikalingų išlaidų, gaminio, kuriame yra viena ar daugiau didelės rizikos DI sistemų, kurioms taikomi šio reglamento ir Sąjungos derinamųjų teisės aktų, grindžiamų naująja teisės aktų sistema ir išvardytų šio reglamento priede, reikalavimai, tiekėjai turėtų būti lankstūs, kiek tai susiję su veiklos sprendimais dėl to, kaip optimaliai užtikrinti gaminio, kuriame yra viena ar daugiau DI sistemų, atitiktį visiems taikytiniems tų Sąjungos derinamųjų teisės aktų reikalavimams. Tas lankstumas galėtų reikšti, pavyzdžiui, tiekėjo sprendimą dalį reikalingų bandymų ir ataskaitų teikimo procesų, informacijos ir dokumentų, kurių reikalaujama pagal šį reglamentą, įtraukti į jau esamus dokumentus ir procedūras, kurių reikalaujama pagal esamus Sąjungos derinamuosius teisės aktus, grindžiamus naująja teisės aktų sistema ir išvardytus šio reglamento priede. Tai jokiu būdu neturėtų pakenkti tiekėjo pareigai laikytis visų taikytinų reikalavimų;

(65)

Das Risikomanagementsystem sollte in einem kontinuierlichen iterativen Prozess bestehen, der während des gesamten Lebenszyklus eines Hochrisiko-KI-Systems geplant und durchgeführt wird. Ziel dieses Prozesses sollte es ein, die einschlägigen Risiken von KI-Systemen für Gesundheit, Sicherheit und Grundrechte zu ermitteln und zu mindern. Das Risikomanagementsystem sollte regelmäßig überprüft und aktualisiert werden, um seine dauerhafte Wirksamkeit sowie die Begründetheit und Dokumentierung aller gemäß dieser Verordnung getroffenen wesentlichen Entscheidungen und Maßnahmen zu gewährleisten. Mit diesem Prozess sollte sichergestellt werden, dass der Anbieter Risiken oder negative Auswirkungen ermittelt und Minderungsmaßnahmen ergreift in Bezug auf die bekannten und vernünftigerweise vorhersehbaren Risiken von KI-Systemen für die Gesundheit, die Sicherheit und die Grundrechte angesichts ihrer Zweckbestimmung und vernünftigerweise vorhersehbaren Fehlanwendung, einschließlich der möglichen Risiken, die sich aus der Interaktion zwischen dem KI-System und der Umgebung, in der es betrieben wird, ergeben könnten. Im Rahmen des Risikomanagementsystems sollten die vor dem Hintergrund des Stands der KI am besten geeigneten Risikomanagementmaßnahmen ergriffen werden. Bei der Ermittlung der am besten geeigneten Risikomanagementmaßnahmen sollte der Anbieter die getroffenen Entscheidungen dokumentieren und erläutern und gegebenenfalls Sachverständige und externe Interessenträger hinzuziehen. Bei der Ermittlung der vernünftigerweise vorhersehbaren Fehlanwendung von Hochrisiko-KI-Systemen sollte der Anbieter die Verwendungen von KI-Systemen erfassen, die zwar nicht unmittelbar der Zweckbestimmung entsprechen und in der Betriebsanleitung vorgesehen sind, jedoch nach vernünftigem Ermessen davon auszugehen ist, dass sie sich aus einem leicht absehbaren menschlichen Verhalten im Zusammenhang mit den spezifischen Merkmalen und der Verwendung eines bestimmten KI-Systems ergeben. Alle bekannten oder vorhersehbaren Umstände bezüglich der Verwendung des Hochrisiko-KI-Systems im Einklang mit seiner Zweckbestimmung oder einer vernünftigerweise vorhersehbaren Fehlanwendung, die zu Risiken für die Gesundheit und Sicherheit oder die Grundrechte führen können, sollten vom Anbieter in der Betriebsanleitung aufgeführt werden. Damit soll sichergestellt werden, dass der Betreiber diese Umstände bei der Nutzung des Hochrisiko-KI-Systems kennt und berücksichtigt. Die Ermittlung und Umsetzung von Risikominderungsmaßnahmen in Bezug auf vorhersehbare Fehlanwendungen im Rahmen dieser Verordnung sollte keine spezifische zusätzliche Schulung für das Hochrisiko-KI-System durch den Anbieter erfordern, um gegen vorhersehbare Fehlanwendungen vorzugehen. Die Anbieter sind jedoch gehalten, solche zusätzlichen Schulungsmaßnahmen in Erwägung zu ziehen, um einer vernünftigerweise vorhersehbare Fehlanwendung entgegenzuwirken, soweit dies erforderlich und angemessen ist.

(65)

rizikos valdymo sistemą turėtų sudaryti suplanuotas ir per visą didelės rizikos DI sistemos gyvavimo ciklą vykstantis nuolatinis kartotinis procesas. Tuo procesu turėtų būti siekiama nustatyti ir sumažinti atitinkamą DI sistemų riziką sveikatai, saugai ir pagrindinėms teisėms. Rizikos valdymo sistema turėtų būti reguliariai peržiūrima ir atnaujinama, kad būtų užtikrintas jos nuolatinis veiksmingumas, taip pat visų svarbių sprendimų ir veiksmų, kurių imamasi pagal šį reglamentą, pagrindimas ir dokumentavimas. Šiuo procesu turėtų būti užtikrinama, kad tiekėjas nustatytų riziką ar neigiamą poveikį ir įgyvendintų žinomos ir pagrįstai numatomos DI sistemų rizikos sveikatai, saugai ir pagrindinėms teisėms mažinimo priemones, atsižvelgdamas į jų numatytąją paskirtį ir pagrįstai numatomą netinkamą naudojimą, įskaitant galimą riziką, kylančią dėl DI sistemos ir aplinkos, kurioje ji veikia, sąveikos. Rizikos valdymo sistemoje turėtų būti patvirtintos tinkamiausios rizikos valdymo priemonės, atsižvelgiant į naujausius technikos laimėjimus DI srityje. Nustatydamas tinkamiausias rizikos valdymo priemones, tiekėjas turėtų dokumentuoti ir paaiškinti savo pasirinkimus ir, kai aktualu, įtraukti ekspertus ir išorės suinteresuotuosius subjektus. Nustatydamas pagrįstai numatomą netinkamą didelės rizikos DI sistemų naudojimą, tiekėjas turėtų apimti naudojimą DI sistemų, kurios, nors tiesiogiai ir nepatenka į numatytąją paskirtį ir nėra numatytos naudojimo instrukcijoje, vis dėlto pagrįstai tikėtinai gali būti netinkamai naudojamos dėl lengvai nuspėjamo žmogaus elgesio konkrečios DI sistemos konkrečių ypatumų ir naudojimo kontekste. Visos žinomos ar numatomos aplinkybės, susijusios su didelės rizikos DI sistemos naudojimu pagal numatytąją paskirtį arba pagrįstai numatomo netinkamo naudojimo sąlygomis, dėl kurio gali kilti rizika sveikatai ir saugai arba pagrindinėms teisėms, turėtų būti įtrauktos į tiekėjo pateikiamas naudojimo instrukcijas. Taip siekiama užtikrinti, kad diegėjas žinotų apie jas ir į jas atsižvelgtų naudodamas didelės rizikos DI sistemą. Neturėtų būti reikalaujama, kad tiekėjas, nustatydamas ir įgyvendindamas rizikos mažinimo priemones, susijusias su numatomu netinkamu naudojimu pagal šį reglamentą, siekdamas kovoti su numatomu netinkamo naudojimu didelės rizikos DI sistemai taikytų konkrečias papildomas mokymo priemones. Tačiau tiekėjai raginami apsvarstyti galimybę tokias papildomas mokymo priemones taikyti tam, kad prireikus atitinkamai būtų sumažintas pagrįstai numatomas netinkamas naudojimas;

(66)

Die Anforderungen sollten für Hochrisiko-KI-Systeme im Hinblick auf das Risikomanagement, die Qualität und Relevanz der verwendeten Datensätze, die technische Dokumentation und die Aufzeichnungspflichten, die Transparenz und die Bereitstellung von Informationen für die Betreiber, die menschliche Aufsicht sowie die Robustheit, Genauigkeit und Sicherheit gelten. Diese Anforderungen sind erforderlich, um die Risiken für Gesundheit, Sicherheit und Grundrechte wirksam zu mindern. Nachdem nach vernünftigem Ermessen keine anderen weniger handelsbeschränkenden Maßnahmen zur Verfügung stehen, stellen sie keine ungerechtfertigten Handelsbeschränkungen dar.

(66)

didelės rizikos DI sistemoms turėtų būti taikomi reikalavimai dėl rizikos valdymo, naudojamų duomenų rinkinių kokybės ir aktualumo, techninių dokumentų ir įrašų saugojimo, skaidrumo ir informacijos teikimo diegėjams, žmogaus vykdomos priežiūros, patikimumo, tikslumo ir kibernetinio saugumo. Tie reikalavimai yra būtini siekiant veiksmingai sumažinti riziką sveikatai, saugai ir pagrindinėms teisėms. Jeigu nėra pagrįstai prieinamų jokių kitų mažiau prekybą ribojančių priemonių, tie reikalavimai nėra nepagrįsti prekybos apribojimai;

(67)

Hochwertige Daten und der Zugang dazu spielen eine zentrale Rolle bei der Bereitstellung von Strukturen und für die Sicherstellung der Leistung vieler KI-Systeme, insbesondere wenn Techniken eingesetzt werden, bei denen Modelle mit Daten trainiert werden, um sicherzustellen, dass das Hochrisiko-KI-System bestimmungsgemäß und sicher funktioniert und nicht zur Ursache für Diskriminierung wird, die nach dem Unionsrecht verboten ist. Hochwertige Trainings-, Validierungs- und Testdatensätze erfordern geeignete Daten-Governance- und Datenverwaltungsverfahren. Die Trainings-, Validierungs- und Testdatensätze, einschließlich der Kennzeichnungen, sollten im Hinblick auf die Zweckbestimmung des Systems relevant, hinreichend repräsentativ und so weit wie möglich fehlerfrei und vollständig sein. Um die Einhaltung des Datenschutzrechts der Union, wie der Verordnung (EU) 2016/679, zu erleichtern, sollten Daten-Governance- und Datenverwaltungsverfahren bei personenbezogenen Daten Transparenz in Bezug auf den ursprünglichen Zweck der Datenerhebung umfassen. Die Datensätze sollten auch die geeigneten statistischen Merkmale haben, auch bezüglich der Personen oder Personengruppen, auf die das Hochrisiko-KI-System bestimmungsgemäß angewandt werden soll, unter besonderer Berücksichtigung der Minderung möglicher Verzerrungen in den Datensätzen, die die Gesundheit und Sicherheit von Personen beeinträchtigen, sich negativ auf die Grundrechte auswirken oder zu einer nach dem Unionsrecht verbotenen Diskriminierung führen könnten, insbesondere wenn die Datenausgaben die Eingaben für künftige Operationen beeinflussen (Rückkopplungsschleifen). Verzerrungen können zum Beispiel — insbesondere bei Verwendung historischer Daten — den zugrunde liegenden Datensätzen innewohnen oder bei der Implementierung der Systeme in der realen Welt generiert werden. Die von einem KI-System ausgegebenen Ergebnisse könnten durch solche inhärenten Verzerrungen beeinflusst werden, die tendenziell allmählich zunehmen und dadurch bestehende Diskriminierungen fortschreiben und verstärken, insbesondere in Bezug auf Personen, die bestimmten schutzbedürftigen Gruppen wie aufgrund von Rassismus benachteiligten oder ethnischen Gruppen angehören. Die Anforderung, dass die Datensätze so weit wie möglich vollständig und fehlerfrei sein müssen, sollte sich nicht auf den Einsatz von Techniken zur Wahrung der Privatsphäre im Zusammenhang mit der Entwicklung und dem Testen von KI-Systemen auswirken. Insbesondere sollten die Datensätze, soweit dies für die Zweckbestimmung erforderlich ist, den Eigenschaften, Merkmalen oder Elementen entsprechen, die für die besonderen geografischen, kontextuellen, verhaltensbezogenen oder funktionalen Rahmenbedingungen, unter denen das Hochrisiko-KI-System bestimmungsgemäß verwendet werden soll, typisch sind. Die Anforderungen an die Daten-Governance können durch die Inanspruchnahme Dritter erfüllt werden, die zertifizierte Compliance-Dienste anbieten, einschließlich der Überprüfung der Daten-Governance, der Datensatzintegrität und der Datenschulungs-, Validierungs- und Testverfahren, sofern die Einhaltung der Datenanforderungen dieser Verordnung gewährleistet ist.

(67)

kokybiški duomenys ir prieiga prie kokybiškų duomenų atlieka esminį vaidmenį nustatant daugelio DI sistemų struktūrą ir užtikrinant efektyvų jų veikimą, ypač tais atvejais, kai naudojami su modelių mokymu susiję metodai, siekiant užtikrinti, kad didelės rizikos DI sistema veiktų kaip numatyta, saugiai ir netaptų pagal Sąjungos teisę draudžiamos diskriminacijos šaltiniu. Norint parengti kokybiškus mokymo, validavimo ir bandymo duomenų rinkinius, reikia įdiegti tinkamą duomenų valdymo ir tvarkymo praktiką. Mokymo, validavimo ir bandymo duomenų rinkiniai, įskaitant etiketes, turėtų būti aktualūs, pakankamai reprezentatyvūs ir, kiek įmanoma, be klaidų ir išsamūs, atsižvelgiant į numatytąją sistemos paskirtį. Siekiant sudaryti palankesnes sąlygas laikytis Sąjungos duomenų apsaugos teisės aktų, pavyzdžiui, Reglamento (ES) 2016/679, duomenų valdymo ir tvarkymo praktika asmens duomenų atveju turėtų būti tokia, kad būtų užtikrinamas skaidrumas, susijęs su pradiniu duomenų rinkimo tikslu. Duomenų rinkiniai taip pat turėtų turėti tinkamas statistines savybes, be kita ko, kiek tai susiję su asmenimis ar asmenų grupėmis, kurių atžvilgiu ketinama naudoti didelės rizikos DI sistemą, ypatingą dėmesį skiriant galimo šališkumo duomenų rinkiniuose, kuris gali daryti poveikį asmenų sveikatai ir saugai, neigiamą poveikį pagrindinėms teisėms arba lemti pagal Sąjungos teisę draudžiamą diskriminaciją, mažinimui, ypač tais atvejais, kai duomenų išvediniai daro įtaką būsimoms operacijoms (grįžtamojo ryšio grandinės). Pavyzdžiui, šališkumas gali būti būdingas pagrindiniams duomenų rinkiniams, ypač kai naudojami ankstesni duomenys, arba jis gali atsirasti diegiant sistemas realiomis sąlygomis. DI sistemų teikiamiems rezultatams įtakos galėtų turėti toks būdingas šališkumas, kuris yra linkęs palaipsniui didėti ir taip įtvirtinti ir sustiprinti esamą diskriminaciją, ypač tam tikroms pažeidžiamoms grupėms, įskaitant rasines ar etnines grupes, priklausančių asmenų diskriminaciją. Reikalavimas, kad duomenų rinkiniai būtų kiek įmanoma išsamesni ir juose nebūtų klaidų, neturėtų daryti poveikio privatumo užtikrinimo priemonių naudojimui kuriant ir bandant DI sistemas. Visų pirma, kiek to reikia atsižvelgiant į numatytąją paskirtį, duomenų rinkiniai turėtų būti grindžiami požymiais, ypatumais ar elementais, būdingais konkrečiai geografinei, kontekstinei, elgsenos ar funkcinei aplinkai, kurioje DI sistema yra skirta naudoti. Su duomenų valdymu susijusių reikalavimų galima laikytis kreipiantis į trečiąsias šalis, kurios teikia sertifikuotas atitikties užtikrinimo paslaugas, įskaitant duomenų valdymo, duomenų rinkinių vientisumo ir duomenų mokymo, validavimo ir bandymo praktikos tikrinimą, jei užtikrinamas šiame reglamente nustatytų duomenų reikalavimų laikymasis;

(68)

Für die Entwicklung und Bewertung von Hochrisiko-KI-Systemen sollten bestimmte Akteure wie etwa Anbieter, notifizierte Stellen und andere einschlägige Einrichtungen wie etwa Europäische Digitale Innovationszentren, Test- und Versuchseinrichtungen und Forscher in der Lage sein, in den Tätigkeitsbereichen, in denen diese Akteure tätig sind und die mit dieser Verordnung in Zusammenhang stehen, auf hochwertige Datensätze zuzugreifen und diese zu nutzen. Die von der Kommission eingerichteten gemeinsamen europäischen Datenräume und die Erleichterung des Datenaustauschs im öffentlichen Interesse zwischen Unternehmen und mit Behörden werden entscheidend dazu beitragen, einen vertrauensvollen, rechenschaftspflichtigen und diskriminierungsfreien Zugang zu hochwertigen Daten für das Training, die Validierung und das Testen von KI-Systemen zu gewährleisten. Im Gesundheitsbereich beispielsweise wird der europäische Raum für Gesundheitsdaten den diskriminierungsfreien Zugang zu Gesundheitsdaten und das Training von KI-Algorithmen mithilfe dieser Datensätze erleichtern, und zwar unter Wahrung der Privatsphäre, auf sichere, zeitnahe, transparente und vertrauenswürdige Weise und unter angemessener institutioneller Leitung. Die einschlägigen zuständigen Behörden, einschließlich sektoraler Behörden, die den Zugang zu Daten bereitstellen oder unterstützen, können auch die Bereitstellung hochwertiger Daten für das Training, die Validierung und das Testen von KI-Systemen unterstützen.

(68)

kad galėtų kurti ir vertinti didelės rizikos DI sistemas, tam tikri subjektai, pavyzdžiui, tiekėjai, notifikuotosios įstaigos ir kiti susiję subjektai, pavyzdžiui, Europos skaitmeninių inovacijų centrai, bandymų įstaigos ir tyrėjai, turėtų turėti galimybę gauti ir naudoti kokybiškus duomenų rinkinius su šiuo reglamentu susijusių subjektų veiklos srityse. Komisijos sukurtos Europos bendros duomenų erdvės ir dalijimosi duomenimis tarp įmonių ir vyriausybės viešojo intereso labui palengvinimas bus labai svarbūs teikiant patikimą, atskaitingą ir nediskriminuojančią prieigą prie kokybiškų duomenų, reikalingų DI sistemų mokymui, validavimui ir bandymui. Pavyzdžiui, sveikatos sektoriuje Europos sveikatos duomenų erdvė palengvins nediskriminacinę prieigą prie sveikatos duomenų ir DI algoritmų mokymą naudojant šiuos duomenų rinkinius, užtikrinant privatumą, saugumą, savalaikiškumą, skaidrumą ir patikimumą ir numatant tinkamą institucinį valdymą. Atitinkamos kompetentingos institucijos, įskaitant sektorių institucijas, teikiančios arba padedančios gauti prieigą prie duomenų, taip pat gali remti kokybiškų duomenų teikimą DI sistemų mokymo, validavimo ir bandymo tikslais;

(69)

Das Recht auf Privatsphäre und den Schutz personenbezogener Daten muss während des gesamten Lebenszyklus des KI-Systems sichergestellt sein. In dieser Hinsicht gelten die Grundsätze der Datenminimierung und des Datenschutzes durch Technikgestaltung und Voreinstellungen, wie sie im Datenschutzrecht der Union festgelegt sind, wenn personenbezogene Daten verarbeitet werden. Unbeschadet der in dieser Verordnung festgelegten Anforderungen an die Daten-Governance können zu den Maßnahmen, mit denen die Anbieter die Einhaltung dieser Grundsätze sicherstellen, nicht nur Anonymisierung und Verschlüsselung gehören, sondern auch der Einsatz von Technik, die es ermöglicht, Algorithmen direkt am Ort der Datenerzeugung einzusetzen und KI-Systeme zu trainieren, ohne dass Daten zwischen Parteien übertragen oder die Rohdaten oder strukturierten Daten selbst kopiert werden.

(69)

teisė į privatumą ir asmens duomenų apsaugą turi būti užtikrinta per visą DI sistemos gyvavimo ciklą. Šiuo atžvilgiu, tvarkant asmens duomenis yra taikytini Sąjungos duomenų apsaugos teisės aktuose nustatyti duomenų kiekio mažinimo ir pritaikytosios bei standartizuotosios duomenų apsaugos principai. Priemonės, kurių tiekėjai imasi siekdami užtikrinti, kad būtų laikomasi tų principų, gali apimti ne tik anoniminimą ir šifravimą, bet ir technologijų, leidžiančių algoritmus įtraukti į duomenis ir mokyti DI sistemas tarp šalių neperduodant arba nekopijuojant pačių neapdorotų ar struktūrizuotų duomenų, naudojimą, nedarant poveikio šiame reglamente numatytiems duomenų valdymo reikalavimams;

(70)

Um das Recht anderer auf Schutz vor Diskriminierung, die sich aus Verzerrungen in KI-Systemen ergeben könnte, zu wahren, sollten die Anbieter ausnahmsweise und in dem unbedingt erforderlichen Ausmaß, um die Erkennung und Korrektur von Verzerrungen im Zusammenhang mit Hochrisiko-KI-Systemen sicherzustellen, vorbehaltlich angemessener Vorkehrungen für den Schutz der Grundrechte und Grundfreiheiten natürlicher Personen und nach Anwendung aller in dieser Verordnung festgelegten geltenden Bedingungen zusätzlich zu den in den Verordnungen (EU) 2016/679 und (EU) 2018/1725 sowie der Richtlinie (EU) 2016/680 festgelegten Bedingungen besondere Kategorien personenbezogener Daten als Angelegenheit von erheblichem öffentlichen Interesse im Sinne des Artikels 9 Absatz 2 Buchstabe g der Verordnung (EU) 2016/679 und des Artikels 10 Absatz 2 Buchstabe g der Verordnung (EU) 2018/1725 verarbeiten können.

(70)

siekiant apsaugoti kitų asmenų teises nuo diskriminacijos, kuri gali atsirasti dėl šališkumo DI sistemose, tiekėjai išimties tvarka tiek, kiek tai tikrai būtina siekiant užtikrinti šališkumo, susijusio su didelės rizikos DI sistemomis, nustatymą ir ištaisymą, taikydami tinkamas fizinių asmenų pagrindinių teisių ir laisvių apsaugos priemones ir visas šiame reglamente nustatytas taikytinas sąlygas, taip pat reglamentuose (ES) 2016/679 ir (ES) 2018/1725 ir Direktyvoje (ES) 2016/680 nustatytas sąlygas, turėtų galėti tvarkyti ir specialių kategorijų asmens duomenis, jei tai yra susiję su svarbiu viešuoju interesu, kaip tai suprantama Reglamento (ES) 2016/679 9 straipsnio 2 dalies g punkte ir Reglamento (ES) 2018/1725 10 straipsnio 2 dalies g punkte;

(71)

Umfassende Informationen darüber, wie Hochrisiko-KI-Systeme entwickelt wurden und wie sie während ihrer gesamten Lebensdauer funktionieren, sind unerlässlich, um die Nachvollziehbarkeit dieser Systeme, die Überprüfung der Einhaltung der Anforderungen dieser Verordnung sowie die Beobachtung ihres Betriebs und ihre Beobachtung nach dem Inverkehrbringen zu ermöglichen. Dies erfordert die Führung von Aufzeichnungen und die Verfügbarkeit einer technischen Dokumentation, die alle erforderlichen Informationen enthält, um die Einhaltung der einschlägigen Anforderungen durch das KI-System zu beurteilen und die Beobachtung nach dem Inverkehrbringen zu erleichtern. Diese Informationen sollten die allgemeinen Merkmale, Fähigkeiten und Grenzen des Systems, die verwendeten Algorithmen, Daten und Trainings-, Test- und Validierungsverfahren sowie die Dokumentation des einschlägigen Risikomanagementsystems umfassen und in klarer und umfassender Form abgefasst sein. Die technische Dokumentation sollte während der gesamten Lebensdauer des KI-Systems angemessen auf dem neuesten Stand gehalten werden. Darüber hinaus sollten die Hochrisiko-KI-Systeme technisch die automatische Aufzeichnung von Ereignissen mittels Protokollierung während der Lebensdauer des Systems ermöglichen.

(71)

suprantamos informacijos apie tai, kaip buvo sukurtos didelės rizikos DI sistemos ir kaip jos veikia per visą jų naudojimo trukmę, turėjimas yra labai svarbus siekiant sudaryti sąlygas tų sistemų atsekamumui, patikrinti, kaip laikomasi šio reglamento reikalavimų, taip pat stebėti jų operacijas ir vykdyti stebėseną po pateikimo rinkai. Šiuo tikslu reikia saugoti įrašus ir užtikrinti techninių dokumentų, kuriuose pateikiama informacija, būtina DI sistemos atitikčiai atitinkamiems reikalavimams įvertinti ir stebėsenai po pateikimo rinkai palengvinti, prieinamumą. Tokią informaciją turėtų sudaryti bendrieji sistemos ypatumai, pajėgumai ir ribotumai, algoritmai, duomenys, mokymai, bandymai ir naudojami validavimo procesai, taip pat dokumentai apie atitinkamą rizikos valdymo sistemą, ji turėtų būti pateikiama aiškia ir suprantama forma. Techniniai dokumentai turėtų būti nuolat tinkamai atnaujinami per visą DI sistemos naudojimo trukmę. Be to, didelės rizikos DI sistemos turėtų būti tokios, kad per visą sistemos naudojimo trukmę būtų techniškai įmanoma automatiškai žurnaluose registruoti įvykius.

(72)

Um Bedenken hinsichtlich der Undurchsichtigkeit und Komplexität bestimmter KI-Systeme auszuräumen und die Betreiber bei der Erfüllung ihrer Pflichten gemäß dieser Verordnung zu unterstützen, sollte für Hochrisiko-KI-Systeme Transparenz vorgeschrieben werden, bevor sie in Verkehr gebracht oder in Betrieb genommen werden. Hochrisiko-KI-Systeme sollten so gestaltet sein, dass die Betreiber in der Lage sind, zu verstehen, wie das KI-System funktioniert, seine Funktionalität zu bewerten und seine Stärken und Grenzen zu erfassen. Hochrisiko-KI-Systemen sollten angemessene Informationen in Form von Betriebsanleitungen beigefügt sein. Zu diesen Informationen sollten die Merkmale, Fähigkeiten und Leistungsbeschränkungen des KI-Systems gehören. Diese würden Informationen über mögliche bekannte und vorhersehbare Umstände im Zusammenhang mit der Nutzung des Hochrisiko-KI-Systems, einschließlich Handlungen des Betreibers, die das Verhalten und die Leistung des Systems beeinflussen können, unter denen das KI-System zu Risiken in Bezug auf die Gesundheit, die Sicherheit und die Grundrechte führen kann, über die Änderungen, die vom Anbieter vorab festgelegt und auf Konformität geprüft wurden, und über die einschlägigen Maßnahmen der menschlichen Aufsicht, einschließlich der Maßnahmen, um den Betreibern die Interpretation der Ausgaben von KI-Systemen zu erleichtern, umfassen. Transparenz, einschließlich der begleitenden Betriebsanleitungen, sollte den Betreibern bei der Nutzung des Systems helfen und ihre fundierte Entscheidungsfindung unterstützen. Unter anderem sollten Betreiber besser in der Lage sein, das richtige System auszuwählen, das sie angesichts der für sie geltenden Pflichten verwenden wollen, über die beabsichtigten und ausgeschlossenen Verwendungszwecke informiert sein und das KI-System korrekt und angemessen verwenden. Um die Lesbarkeit und Zugänglichkeit der in der Betriebsanleitung enthaltenen Informationen zu verbessern, sollten diese gegebenenfalls anschauliche Beispiele enthalten, zum Beispiel zu den Beschränkungen sowie zu den beabsichtigten und ausgeschlossenen Verwendungen des KI-Systems. Die Anbieter sollten dafür sorgen, dass in der gesamten Dokumentation, einschließlich der Betriebsanleitungen, aussagekräftige, umfassende, zugängliche und verständliche Informationen enthalten sind, wobei die Bedürfnisse und vorhersehbaren Kenntnisse der Zielbetreiber zu berücksichtigen sind. Die Betriebsanleitungen sollten in einer vom betreffenden Mitgliedstaat festgelegten Sprache zur Verfügung gestellt werden, die von den Zielbetreibern leicht verstanden werden kann.

(72)

siekiant spręsti susirūpinimą keliančius klausimus, susijusius su tam tikrų DI sistemų neskaidrumu ir sudėtingumu, ir padėti diegėjams vykdyti savo pareigas pagal šį reglamentą, turėtų būti reikalaujama, kad didelės rizikos DI sistemų skaidrumas būtų užtikrintas prieš pateikiant jas rinkai arba pradedant jas naudoti. Didelės rizikos DI sistemos turėtų būti projektuojamos taip, kad diegėjai galėtų suprasti, kaip DI sistema veikia, įvertinti jos funkcionalumą ir suvokti jos privalumus ir ribotumus. Prie didelės rizikos DI sistemų turėtų būti pridedama atitinkama informacija, pateikiama kaip naudojimo instrukcija. Tokia informacija turėtų apimti DI sistemos veikimo efektyvumo ypatumus, pajėgumus ir ribotumus. Jie apimtų informaciją apie galimas žinomas ir numatomas aplinkybes, susijusias su didelės rizikos DI sistemos naudojimu, įskaitant diegėjo veiksmus, kurie gali turėti įtakos sistemos elgsenai ir veikimo efektyvumui ir dėl kurių DI sistema gali kelti riziką sveikatai, saugumui ir pagrindinėms teisėms, apie pakeitimus, kuriuos tiekėjas iš anksto nustatė ir įvertino atitikties tikslais, ir apie atitinkamas žmogaus atliekamos priežiūros priemones, įskaitant priemones, diegėjams leidžiančias lengviau interpretuoti DI sistemos išvedinius. Skaidrumas, įskaitant pridedamas naudojimo instrukcijas, turėtų padėti diegėjams naudotis sistema ir priimti informacija pagrįstus sprendimus. Diegėjai turėtų, inter alia, turėti geresnes galimybes tinkamai pasirinkti sistemą, kurią jie ketina naudoti, atsižvelgdami į jiems taikytinas pareigas, būti informuoti apie numatomus ir draudžiamus naudojimo būdus ir tinkamai naudoti DI sistemą. Kad į naudojimo instrukcijas įtraukta informacija būtų aiškesnė ir prieinamesnė, kai tikslinga, turėtų būti pateikiami aiškinamieji pavyzdžiai, pavyzdžiui, apie DI sistemos ribotumus ir numatomus bei draudžiamus naudojimo būdus. Tiekėjai turėtų užtikrinti, kad visuose dokumentuose, įskaitant naudojimo instrukcijas, būtų pateikiama prasminga, išsami, prieinama ir suprantama informacija, atsižvelgiant į tikslinių diegėjų poreikius ir numatomas žinias. Naudojimo instrukcijos turėtų būti pateikiamos tiksliniams diegėjams lengvai suprantama kalba, kurią nustato atitinkama valstybė narė;

(73)

Hochrisiko-KI-Systeme sollten so gestaltet und entwickelt werden, dass natürliche Personen ihre Funktionsweise überwachen und sicherstellen können, dass sie bestimmungsgemäß verwendet werden und dass ihre Auswirkungen während des Lebenszyklus des Systems berücksichtigt werden. Zu diesem Zweck sollte der Anbieter des Systems vor dem Inverkehrbringen oder der Inbetriebnahme geeignete Maßnahmen zur Gewährleistung der menschlichen Aufsicht festlegen. Insbesondere sollten solche Maßnahmen gegebenenfalls gewährleisten, dass das System integrierten Betriebseinschränkungen unterliegt, über die sich das System selbst nicht hinwegsetzen kann, dass es auf den menschlichen Bediener reagiert und dass die natürlichen Personen, denen die menschliche Aufsicht übertragen wurde, über die erforderliche Kompetenz, Ausbildung und Befugnis verfügen, um diese Aufgabe wahrzunehmen. Es ist außerdem unerlässlich, gegebenenfalls dafür zu sorgen, dass in Hochrisiko-KI-Systemen Mechanismen enthalten sind, um eine natürliche Person, der die menschliche Aufsicht übertragen wurde, zu beraten und zu informieren, damit sie fundierte Entscheidungen darüber trifft, ob, wann und wie einzugreifen ist, um negative Folgen oder Risiken zu vermeiden, oder das System anzuhalten, wenn es nicht wie beabsichtigt funktioniert. Angesichts der bedeutenden Konsequenzen für Personen im Falle eines falschen Treffers durch bestimmte biometrische Identifizierungssysteme ist es angezeigt, für diese Systeme eine verstärkte Anforderung im Hinblick auf die menschliche Aufsicht vorzusehen, sodass der Betreiber keine Maßnahmen oder Entscheidungen aufgrund des vom System hervorgebrachten Identifizierungsergebnisses treffen kann, solange dies nicht von mindestens zwei natürlichen Personen getrennt überprüft und bestätigt wurde. Diese Personen könnten von einer oder mehreren Einrichtungen stammen und die Person umfassen, die das System bedient oder verwendet. Diese Anforderung sollte keine unnötigen Belastungen oder Verzögerungen mit sich bringen, und es könnte ausreichen, dass die getrennten Überprüfungen durch die verschiedenen Personen automatisch in die vom System erzeugten Protokolle aufgenommen werden. Angesichts der Besonderheiten der Bereiche Strafverfolgung, Migration, Grenzkontrolle und Asyl sollte diese Anforderung nicht gelten, wenn die Geltung dieser Anforderung nach Unionsrecht oder nationalem Recht unverhältnismäßig ist.

(73)

didelės rizikos DI sistemos turėtų būti projektuojamos ir kuriamos taip, kad fiziniai asmenys galėtų prižiūrėti jų veikimą, užtikrinti, kad jos būtų naudojamos taip, kaipo numatyta, ir kad jų poveikis būtų kontroliuojamas per visą sistemos gyvavimo ciklą. Tuo tikslu sistemos tiekėjas prieš pateikdamas sistemą rinkai arba prieš pradedant ją naudoti turėtų nustatyti atitinkamas žmogaus atliekamos priežiūros priemones. Visų pirma, kai tikslinga, tokiomis priemonėmis turėtų būti garantuojama, kad sistemai būtų taikomi integruoti veikimo apribojimai, kurių pati sistema negalėtų nepaisyti ir kuriuos galėtų kontroliuoti žmogus, ir kad fiziniai asmenys, kuriems pavesta atlikti priežiūrą, turėtų būtiną kompetenciją, kvalifikaciją ir įgaliojimus atlikti tą funkciją. Be to, labai svarbu atitinkamai užtikrinti, kad į didelės rizikos DI sistemas būtų įtraukiami mechanizmai, skirti fiziniam asmeniui, kuriam pavesta žmogaus atliekama priežiūra, orientuoti ir informuoti, kad jis galėtų priimti informacija grindžiamus sprendimus dėl to, ar, kada ir kaip įsikišti, kad būtų išvengta neigiamų pasekmių ar rizikos, arba sustabdyti sistemos veikimą, jei ji neveikia taip, kaip numatyta. Atsižvelgiant į tai, kad neteisingos atitikties tam tikrose biometrinio tapatybės nustatymo sistemose atveju asmenims kyla reikšmingų pasekmių, tikslinga numatyti griežtesnį žmogaus atliekamos tų sistemų priežiūros reikalavimą, kad diegėjas imtis veiksmų ar priimti sprendimą remdamasis sistemos atliktu tapatybės nustatymu galėtų tik tada, kai tai atskirai patikrina ir patvirtina bent du fiziniai asmenys. Tie asmenys galėtų būti iš vieno ar daugiau subjektų ir vienas iš jų turėtų būti sistemą valdantis arba naudojantis asmuo. Šis reikalavimas neturėtų sukelti nereikalingos naštos ar delsos, ir galėtų pakakti, kad atskiri skirtingų asmenų patikrinimai būtų automatiškai registruojami sistemos generuojamuose žurnaluose. Atsižvelgiant į teisėsaugos, migracijos, sienų kontrolės ir prieglobsčio sričių ypatumus, šis reikalavimas neturėtų būti taikomas, jei pagal Sąjungos ar nacionalinę teisę to reikalavimo taikymas yra neproporcingas;

(74)

Hochrisiko-KI-Systeme sollten während ihres gesamten Lebenszyklus beständig funktionieren und ein angemessenes Maß an Genauigkeit, Robustheit und Cybersicherheit angesichts ihrer Zweckbestimmung und entsprechend dem allgemein anerkannten Stand der Technik aufweisen. Die Kommission sowie einschlägige Interessenträger und Organisationen sind aufgefordert, der Minderung der Risiken und negativen Auswirkungen des KI-Systems gebührend Rechnung zu tragen. Das erwartete Leistungskennzahlenniveau sollte in der beigefügten Betriebsanleitung angegeben werden. Die Anbieter werden nachdrücklich aufgefordert, diese Informationen den Betreibern in klarer und leicht verständlicher Weise ohne Missverständnisse oder irreführende Aussagen zu übermitteln. Die Rechtsvorschriften der Union zum gesetzlichen Messwesen, einschließlich der Richtlinien 2014/31/EU (35) und 2014/32/EU des Europäischen Parlaments und des Rates (36), zielt darauf ab, die Genauigkeit von Messungen sicherzustellen und die Transparenz und Fairness im Geschäftsverkehr zu fördern. In diesem Zusammenhang sollte die Kommission in Zusammenarbeit mit einschlägigen Interessenträgern und Organisationen, wie Metrologie- und Benchmarking-Behörden, gegebenenfalls die Entwicklung von Benchmarks und Messmethoden für KI-Systeme fördern. Dabei sollte die Kommission internationale Partner, die an Metrologie und einschlägigen Messindikatoren für KI arbeiten, beachten und mit ihnen zusammenarbeiten.

(74)

didelės rizikos DI sistemos turėtų veikti nuosekliai per visą savo gyvavimo ciklą ir atitikti tinkamą tikslumo, patvarumo ir kibernetinio saugumo lygį, atsižvelgiant į jų numatytąją paskirtį ir vadovaujantis visuotinai pripažintais pažangiausiais metodais. Komisija, atitinkamos organizacijos ir suinteresuotieji subjektai raginami tinkamai atsižvelgti į DI sistemų keliamos rizikos ir neigiamo poveikio mažinimą. Tikėtinas veikimo efektyvumo metrikos lygmuo turėtų būti nurodomas pridedamose naudojimo instrukcijose. Tiekėjai raginami perduoti tokią informaciją diegėjams aiškiu ir lengvai suprantamu būdu ir taip, kad nekiltų nesusipratimų ar nebūtų klaidinančių pareiškimų. Sąjungos teisės aktais dėl teisinės metrologijos, įskaitant Europos Parlamento ir Tarybos direktyvas 2014/31/ES (35) ir 2014/32/ES (36), siekiama užtikrinti matavimų tikslumą ir padėti užtikrinti komercinių sandorių skaidrumą ir sąžiningumą. Atsižvelgdama į tai, Komisija, bendradarbiaudama su atitinkamais suinteresuotaisiais subjektais ir organizacijomis, pavyzdžiui, metrologijos ir lyginamosios analizės institucijomis, turėtų atitinkamai skatinti rengti DI sistemų lyginamuosius parametrus ir matavimo metodikas. Tai darydama Komisija turėtų atsižvelgti į tarptautinius partnerius, dirbančius metrologijos ir atitinkamų su DI susijusių matavimo rodiklių srityje, ir su jais bendradarbiauti;

(75)

Die technische Robustheit ist eine wesentliche Voraussetzung für Hochrisiko-KI-Systeme. Sie sollten widerstandsfähig in Bezug auf schädliches oder anderweitig unerwünschtes Verhalten sein, das sich aus Einschränkungen innerhalb der Systeme oder der Umgebung, in der die Systeme betrieben werden, ergeben kann (z. B. Fehler, Störungen, Unstimmigkeiten, unerwartete Situationen). Daher sollten technische und organisatorische Maßnahmen ergriffen werden, um die Robustheit von Hochrisiko-KI-Systemen sicherzustellen, indem beispielsweise geeignete technische Lösungen konzipiert und entwickelt werden, um schädliches oder anderweitig unerwünschtes Verhalten zu verhindern oder zu minimieren. Zu diesen technischen Lösungen können beispielsweise Mechanismen gehören, die es dem System ermöglichen, seinen Betrieb bei bestimmten Anomalien oder beim Betrieb außerhalb bestimmter vorab festgelegter Grenzen sicher zu unterbrechen (Störungssicherheitspläne). Ein fehlender Schutz vor diesen Risiken könnte die Sicherheit beeinträchtigen oder sich negativ auf die Grundrechte auswirken, wenn das KI-System beispielsweise falsche Entscheidungen trifft oder falsche oder verzerrte Ausgaben hervorbringt.

(75)

techninis patvarumas yra pagrindinis didelės rizikos DI sistemoms keliamas reikalavimas. Jos turėtų būti atsparios žalingam ar kitokiam nepageidaujamam elgesiui, kurį gali lemti sistemų ar aplinkos, kurioje tos sistemos veikia, ribotumai (pvz., klaidos, gedimai, nenuoseklumas, netikėtos situacijos). Todėl reikėtų imtis techninių ir organizacinių priemonių, kad būtų užtikrintas didelės rizikos DI sistemų patvarumas, pavyzdžiui, projektuojant ir kuriant tinkamus techninius sprendimus, kad būtų užkirstas kelias žalingam ar kitokiam nepageidaujamam elgesiui arba kad toks elgesys būtų kuo labiau neutralizuojamas. Tie techniniai sprendimai gali apimti, pavyzdžiui, mechanizmus, leidžiančius sistemai saugiai nutraukti savo veikimą (atsparumo gedimams planai) esant tam tikroms anomalijoms arba kai veikimas vyksta už tam tikrų iš anksto nustatytų ribų. Nesugebėjimas apsisaugoti nuo šios rizikos galėtų sukelti pasekmių saugumui arba daryti neigiamą poveikį pagrindinėms teisėms, pavyzdžiui, dėl klaidingų sprendimų arba neteisingų ar šališkų DI sistemos sugeneruotų išvedinių;

(76)

Die Cybersicherheit spielt eine entscheidende Rolle, wenn es darum geht, sicherzustellen, dass KI-Systeme widerstandsfähig gegenüber Versuchen böswilliger Dritter sind, unter Ausnutzung der Schwachstellen der Systeme deren Verwendung, Verhalten, Leistung zu verändern oder ihre Sicherheitsmerkmale zu beeinträchtigen. Cyberangriffe auf KI-Systeme können KI-spezifische Ressourcen wie Trainingsdatensätze (z. B. Datenvergiftung) oder trainierte Modelle (z. B. feindliche Angriffe oder Inferenzangriffe auf Mitgliederdaten) nutzen oder Schwachstellen in den digitalen Ressourcen des KI-Systems oder der zugrunde liegenden IKT-Infrastruktur ausnutzen. Um ein den Risiken angemessenes Cybersicherheitsniveau zu gewährleisten, sollten die Anbieter von Hochrisiko-KI-Systemen daher geeignete Maßnahmen, etwa Sicherheitskontrollen, ergreifen, wobei gegebenenfalls auch die zugrunde liegende IKT-Infrastruktur zu berücksichtigen ist.

(76)

kibernetinis saugumas atlieka esminį vaidmenį užtikrinant, kad DI sistemos būtų atsparios bandymams pakeisti jų naudojimą, elgseną, veikimo efektyvumą arba pažeisti jų saugumo funkcijas, kai trečiosios šalys imasi kenkėjiškų veiksmų sistemos pažeidžiamumui išnaudoti. Kibernetiniai išpuoliai prieš DI sistemas gali turėti įtakos konkretiems DI ištekliams, pavyzdžiui, mokymo duomenų rinkiniams (pvz., duomenų užkrėtimas) arba išmokytiems modeliams (pvz., priešiški trukdžiai arba priklausymo inferencija), arba gali būti išnaudojamas DI sistemos skaitmeninio turto arba pagrindinės IRT infrastruktūros pažeidžiamumas. Todėl didelės rizikos DI sistemų tiekėjai, siekdami užtikrinti tokį kibernetinio saugumo lygį, kuris atitiktų riziką, turėtų imtis tinkamų priemonių, pavyzdžiui, saugumo kontrolės, taip pat tinkamai atsižvelgdami į pagrindinę IRT infrastruktūrą;

(77)

Unbeschadet der in dieser Verordnung festgelegten Anforderungen an Robustheit und Genauigkeit können Hochrisiko-AI-Systeme, die in den Geltungsbereich einer Verordnung des Europäischen Parlaments und des Rates über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen gemäß der genannten Verordnung fallen, die Erfüllung der Cybersicherheitsanforderungen der vorliegenden Verordnung nachweisen, indem sie die in der genannten Verordnung festgelegten grundlegenden Cybersicherheitsanforderungen erfüllen. Wenn Hochrisiko-KI-Systeme die grundlegenden Anforderungen einer Verordnung des Europäischen Parlaments und des Rates über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen erfüllen, sollten sie als die in der vorliegenden Verordnung festgelegten Cybersicherheitsanforderungen erfüllend gelten, soweit die Erfüllung der genannten Anforderungen in der gemäß der genannten Verordnung ausgestellten EU-Konformitätserklärung oder in Teilen davon nachgewiesen wird. Zu diesem Zweck sollten bei der im Rahmen einer Verordnung des Europäischen Parlaments und des Rates über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen durchgeführten Bewertung der Cybersicherheitsrisiken, die mit einem gemäß der vorliegenden Verordnung als Hochrisiko-KI-System eingestuften Produkt mit digitalen Elementen verbunden sind, Risiken für die Cyberabwehrfähigkeit eines KI-Systems in Bezug auf Versuche unbefugter Dritter, seine Verwendung, sein Verhalten oder seine Leistung zu verändern, einschließlich KI-spezifischer Schwachstellen wie Datenvergiftung oder feindlicher Angriffe, sowie gegebenenfalls Risiken für die Grundrechte gemäß der vorliegenden Verordnung berücksichtigt werden.

(77)

nedarant poveikio šiame reglamente nustatytiems reikalavimams dėl patvarumo ir tikslumo, į Europos Parlamento ir Tarybos reglamento dėl horizontaliųjų kibernetinio saugumo reikalavimų, keliamų skaitmeninių elementų turintiems produktams taikymo sritį patenkančių didelės rizikos DI sistemų atitiktis to reglamento kibernetinio saugumo reikalavimams pagal tą reglamentą gali būti įrodoma patenkinant tame reglamente išdėstytus esminius kibernetinio saugumo reikalavimus. Jei didelės rizikos DI sistemos tenkina esminius Europos Parlamento ir Tarybos reglamento dėl horizontaliųjų kibernetinio saugumo reikalavimų, keliamų skaitmeninių elementų turintiems produktams reikalavimus, jos turėtų būti laikomos atitinkančiomis šiame reglamente išdėstytus kibernetinio saugumo reikalavimus, jei tų reikalavimų laikymasis nurodytas pagal reglamentą išduodamoje ES atitikties deklaracijoje ar jos dalyse. Tuo tikslu atliekant kibernetinio saugumo rizikos, susijusios su skaitmeninių elementų turinčiu produktu, pagal šį reglamentą priskiriamu prie didelės rizikos DI sistemų, vertinimą pagal Europos Parlamento ir Tarybos reglamentą dėl horizontaliųjų kibernetinio saugumo reikalavimų, keliamų skaitmeninių elementų turintiems produktams urėtų būti atsižvelgiama į riziką DI sistemos kibernetiniam atsparumui, kiek tai susiję su leidimo neturinčių trečiųjų šalių bandymais pakeisti jos naudojimo paskirtį, elgseną ar veikimo efektyvumą, įskaitant DI būdingą pažeidžiamumą, pavyzdžiui, duomenų užkrėtimą arba priešiškus trukdžius, taip pat, kai aktualu, riziką pagrindinėms teisėms, kaip reikalaujama pagal šį reglamentą;

(78)

Das in dieser Verordnung vorgesehene Konformitätsbewertungsverfahren sollte in Bezug auf die grundlegenden Cybersicherheitsanforderungen an ein Produkt mit digitalen Elementen, das unter eine Verordnung des Europäischen Parlaments und des Rates über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen fällt und gemäß der vorliegenden Verordnung als Hochrisiko-KI-System eingestuft ist, gelten. Diese Regel sollte jedoch nicht dazu führen, dass die erforderliche Vertrauenswürdigkeit für unter eine Verordnung des Europäischen Parlaments und des Rates über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen fallende kritische Produkte mit digitalen Elementen verringert wird. Daher unterliegen abweichend von dieser Regel Hochrisiko-KI-Systeme, die in den Anwendungsbereich der vorliegenden Verordnung fallen und gemäß einer Verordnung des Europäischen Parlaments und des Rates über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen als wichtige und kritische Produkte mit digitalen Elementen eingestuft werden und für die das Konformitätsbewertungsverfahren auf der Grundlage der internen Kontrolle gemäß einem Anhang der vorliegenden Verordnung gilt, den Konformitätsbewertungsbestimmungen einer Verordnung des Europäischen Parlaments und des Rates über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen, soweit die wesentlichen Cybersicherheitsanforderungen der genannten Verordnung betroffen sind. In diesem Fall sollten für alle anderen Aspekte, die unter die vorliegende Verordnung fallen, die entsprechenden Bestimmungen über die Konformitätsbewertung auf der Grundlage der internen Kontrolle gelten, die in einem Anhang der vorliegenden Verordnung festgelegt sind. Aufbauend auf den Kenntnissen und dem Fachwissen der ENISA in Bezug auf die Cybersicherheitspolitik und die der ENISA gemäß der Verordnung (EU) 2019/881 des Europäischen Parlaments und des Rates (37) übertragenen Aufgaben sollte die Kommission in Fragen im Zusammenhang mit der Cybersicherheit von KI-Systemen mit der ENISA zusammenarbeiten.

(78)

šiame reglamente numatyta atitikties vertinimo procedūra turėtų būti taikoma vertinant skaitmeninių elementų turinčio produkto, kuriam taikomas Europos Parlamento ir Tarybos reglamentas dėl horizontaliųjų kibernetinio saugumo reikalavimų, keliamų skaitmeninių elementų turintiems produktams ir kuris pagal šį reglamentą priskiriamas prie didelės rizikos DI sistemų, esminius kibernetinio saugumo reikalavimus. Tačiau dėl šios taisyklės neturėtų sumažėti būtinas skaitmeninių elementų turinčių ypatingos svarbos produktų, kuriems taikomas Europos Parlamento ir Tarybos reglamentas dėl horizontaliųjų kibernetinio saugumo reikalavimų, keliamų skaitmeninių elementų turintiems produktams, saugumo užtikrinimo lygis. Todėl, nukrypstant nuo šios taisyklės, didelės rizikos DI sistemoms, kurioms taikomas šis reglamentas ir kurios pagal Europos Parlamento ir Tarybos reglamentą dėl horizontaliųjų kibernetinio saugumo reikalavimų, keliamų skaitmeninių elementų turintiems produktams taip pat laikomos svarbiais ir skaitmeninių elementų turinčiais ypatingos svarbos produktais ir kurioms taikoma šio reglamento priede nurodyta vidaus kontrole grindžiama atitikties vertinimo procedūra, taikomos Europos Parlamento ir Tarybos reglamento dėl horizontaliųjų kibernetinio saugumo reikalavimų, keliamų skaitmeninių elementų turintiems produktams atitikties vertinimo nuostatos, kiek tai susiję su esminiais to reglamento kibernetinio saugumo reikalavimais. Šiuo atveju visų kitų aspektų, kuriems taikomas šis reglamentas, atžvilgiu turėtų būti taikomos atitinkamos šio reglamento priede išdėstytos nuostatos dėl vidaus kontrole grindžiamo atitikties vertinimo. Remdamasi ENISA žiniomis ir patirtimi, kiek tai susiję su kibernetinio saugumo politika ir užduotimis, ENISA pavestomis pagal Europos Parlamento ir Tarybos reglamentą (ES) 2019/881 (37), Komisija turėtų bendradarbiauti su ENISA kibernetinio saugumo klausimais, susijusiais su DI sistemomis;

(79)

Es ist angezeigt, dass eine bestimmte als Anbieter definierte natürliche oder juristische Person die Verantwortung für das Inverkehrbringen oder die Inbetriebnahme eines Hochrisiko-KI-Systems übernimmt, unabhängig davon, ob es sich bei dieser natürlichen oder juristischen Person um die Person handelt, die das System konzipiert oder entwickelt hat.

(79)

tikslinga nustatyti, kad konkretus fizinis arba juridinis asmuo, kuris apibrėžiamas kaip tiekėjas, prisiimtų atsakomybę už didelės rizikos DI sistemos pateikimą rinkai arba pradėjimą naudoti, neatsižvelgiant į tai, ar tas fizinis arba juridinis asmuo yra sistemą suprojektavęs ar sukūręs asmuo;

(80)

Als Unterzeichner des Übereinkommens über die Rechte von Menschen mit Behinderungen der Vereinten Nationen sind die Union und alle Mitgliedstaaten rechtlich verpflichtet, Menschen mit Behinderungen vor Diskriminierung zu schützen und ihre Gleichstellung zu fördern, sicherzustellen, dass Menschen mit Behinderungen gleichberechtigt Zugang zu Informations- und Kommunikationstechnologien und -systemen haben, und die Achtung der Privatsphäre von Menschen mit Behinderungen sicherzustellen. Angesichts der zunehmenden Bedeutung und Nutzung von KI-Systemen sollte die strikte Anwendung der Grundsätze des universellen Designs auf alle neuen Technologien und Dienste einen vollständigen und gleichberechtigten Zugang für alle Menschen sicherstellen, die potenziell von KI-Technologien betroffen sind oder diese nutzen, einschließlich Menschen mit Behinderungen, und zwar in einer Weise, die ihrer Würde und Vielfalt in vollem Umfang Rechnung trägt. Es ist daher von wesentlicher Bedeutung, dass die Anbieter die uneingeschränkte Einhaltung der Barrierefreiheitsanforderungen sicherstellen, einschließlich der in der Richtlinie (EU) 2016/2102 des Europäischen Parlaments und des Rates (38) und in der Richtlinie (EU) 2019/882 festgelegten Anforderungen. Die Anbieter sollten die Einhaltung dieser Anforderungen durch Voreinstellungen sicherstellen. Die erforderlichen Maßnahmen sollten daher so weit wie möglich in die Konzeption von Hochrisiko-KI-Systemen integriert werden.

(80)

Sąjunga ir valstybės narės, kaip Jungtinių Tautų neįgaliųjų teisių konvenciją pasirašiusios šalys, yra teisiškai įpareigotos saugoti asmenis su negalia nuo diskriminacijos ir skatinti jų lygybę, užtikrinti asmenims su neįgalia lygiai su kitais asmenimis informacijos ir ryšių technologijų ir sistemų prieinamumą ir užtikrinti pagarbą asmenų su negalia privatumui. Atsižvelgiant į tai, kad DI sistemos tampa vis svarbesnės ir yra naudojamos vis daugiau, taikant universalumo principus visoms naujoms technologijoms ir paslaugoms turėtų būti užtikrintas visapusiškas ir vienodas prieinamumas visiems, kuriuos gali paveikti DI technologijos arba kurie jomis naudojasi, įskaitant asmenis su negalia, visapusiškai atsižvelgiant į jų prigimtinį orumą ir įvairovę. Todėl labai svarbu, kad tiekėjai užtikrintų visapusišką atitiktį prieinamumo reikalavimams, įskaitant Europos Parlamento ir Tarybos direktyvą (ES) 2016/2102 (38) ir Direktyvą (ES) 2019/882. Tiekėjai turėtų užtikrinti, kad šių reikalavimų būtų laikomasi viso ciklo metu. Todėl būtinos priemonės turėtų būti kuo labiau integruotos jau projektuojant didelės rizikos DI sistemą;

(81)

Der Anbieter sollte ein solides Qualitätsmanagementsystem einrichten, die Durchführung des vorgeschriebenen Konformitätsbewertungsverfahrens sicherstellen, die einschlägige Dokumentation erstellen und ein robustes System zur Beobachtung nach dem Inverkehrbringen einrichten. Anbieter von Hochrisiko-KI-Systemen, die Pflichten in Bezug auf Qualitätsmanagementsysteme gemäß den einschlägigen sektorspezifischen Rechtsvorschriften der Union unterliegen, sollten die Möglichkeit haben, die Elemente des in dieser Verordnung vorgesehenen Qualitätsmanagementsystems als Teil des bestehenden, in diesen anderen sektoralen Rechtsvorschriften der Union vorgesehen Qualitätsmanagementsystems aufzunehmen. Auch bei künftigen Normungstätigkeiten oder Leitlinien, die von der Kommission angenommen werden, sollte der Komplementarität zwischen dieser Verordnung und den bestehenden sektorspezifischen Rechtsvorschriften der Union Rechnung getragen werden. Behörden, die Hochrisiko-KI-Systeme für den Eigengebrauch in Betrieb nehmen, können unter Berücksichtigung der Besonderheiten des Bereichs sowie der Zuständigkeiten und der Organisation der besagten Behörde die Vorschriften für das Qualitätsmanagementsystem als Teil des auf nationaler oder regionaler Ebene eingesetzten Qualitätsmanagementsystems annehmen und umsetzen.

(81)

tiekėjas turėtų nustatyti patikimą kokybės valdymo sistemą, užtikrinti, kad būtų įgyvendinta reikalaujama atitikties vertinimo procedūra, parengti atitinkamą dokumentaciją ir nustatyti patikimą stebėsenos po pateikimo rinkai sistemą. Didelės rizikos DI sistemų, dėl kurių pagal atitinkamą sektoriaus Sąjungos teisės aktą taikomos su kokybės valdymo sistemomis susijusios pareigos, tiekėjai turėtų turėti galimybę šiame reglamente numatytos kokybės valdymo sistemos elementus įtraukti į esamą kokybės valdymo sistemą, numatytą tame kitame sektoriaus Sąjungos teisės akte. Būsimoje standartizacijos veikloje arba Komisijos priimamose gairėse taip pat turėtų būti atsižvelgiama į šio reglamento ir esamų sektoriaus Sąjungos teisės aktų papildomumą. Valdžios institucijos, kurios pradėjo naudoti didelės rizikos DI sistemas savo reikmėms, atsižvelgdamos į sektoriaus specifiką ir atitinkamos valdžios institucijos kompetenciją ir organizacijos struktūrą, gali priimti ir įgyvendinti kokybės valdymo sistemos taisykles, kurios yra atitinkamai nacionaliniu arba regioniniu lygmeniu nustatytos kokybės valdymo sistemos dalis;

(82)

Um die Durchsetzung dieser Verordnung zu ermöglichen und gleiche Wettbewerbsbedingungen für die Akteure zu schaffen, muss unter Berücksichtigung der verschiedenen Formen der Bereitstellung digitaler Produkte sichergestellt sein, dass unter allen Umständen eine in der Union niedergelassene Person den Behörden alle erforderlichen Informationen über die Konformität eines KI-Systems zur Verfügung stellen kann. Daher sollten Anbieter, die in Drittländern niedergelassen sind, vor der Bereitstellung ihrer KI-Systeme in der Union schriftlich einen in der Union niedergelassenen Bevollmächtigten benennen. Dieser Bevollmächtigte spielt eine zentrale Rolle bei der Gewährleistung der Konformität der von den betreffenden Anbietern, die nicht in der Union niedergelassen sind, in der Union in Verkehr gebrachten oder in Betrieb genommenen Hochrisiko-KI-Systeme und indem er als ihr in der Union niedergelassener Ansprechpartner dient.

(82)

siekiant sudaryti sąlygas šio reglamento vykdymo užtikrinimui ir sukurti vienodas sąlygas veiklos vykdytojams, taip pat atsižvelgiant į įvairias skaitmeninių gaminių tiekimo formas, svarbu užtikrinti, kad Sąjungoje įsisteigęs asmuo visomis aplinkybėmis galėtų institucijoms pateikti visą būtiną informaciją apie DI sistemos atitiktį. Todėl prieš pateikdami savo DI sistemas Sąjungoje, trečiosiose valstybėse įsisteigę tiekėjai rašytiniu įgaliojimu turėtų paskirti Sąjungoje įsisteigusį įgaliotąjį atstovą. Šis įgaliotasis atstovas atlieka pagrindinį vaidmenį užtikrinant didelės rizikos DI sistemų, kurias tie ne Sąjungoje įsisteigę tiekėjai jau pateikė rinkai arba kurios jau pradėtos naudoti Sąjungoje, atitiktį ir yra tų tiekėjų Sąjungoje įsisteigęs kontaktinis asmuo;

(83)

Angesichts des Wesens und der Komplexität der Wertschöpfungskette für KI-Systeme und im Einklang mit dem neuen Rechtsrahmen ist es von wesentlicher Bedeutung, Rechtssicherheit zu gewährleisten und die Einhaltung dieser Verordnung zu erleichtern. Daher müssen die Rolle und die spezifischen Pflichten der relevanten Akteure entlang dieser Wertschöpfungskette, wie Einführer und Händler, die zur Entwicklung von KI-Systemen beitragen können, präzisiert werden. In bestimmten Situationen könnten diese Akteure mehr als eine Rolle gleichzeitig wahrnehmen und sollten daher alle einschlägigen Pflichten, die mit diesen Rollen verbunden sind, kumulativ erfüllen. So könnte ein Akteur beispielsweise gleichzeitig als Händler und als Einführer auftreten.

(83)

atsižvelgiant į DI sistemų vertės grandinės pobūdį ir sudėtingumą ir laikantis naujosios teisės aktų sistemos, labai svarbu užtikrinti teisinį tikrumą ir sudaryti palankesnes sąlygas laikytis šio reglamento. Todėl būtina paaiškinti atitinkamų veiklos vykdytojų toje vertės grandinėje, pavyzdžiui, importuotojų ir platintojų, kurie gali prisidėti prie DI sistemų plėtojimo, vaidmenį ir konkrečias pareigas. Tam tikrais atvejais tie veiklos vykdytojai galėtų vienu metu atlikti daugiau nei vieną funkciją ir todėl turėtų bendrai vykdyti visas atitinkamas pareigas, susijusias su tomis funkcijomis. Pavyzdžiui, veiklos vykdytojas tuo pačiu metu galėtų veikti kaip platintojas ir kaip importuotojas;

(84)

Um Rechtssicherheit zu gewährleisten, muss präzisiert werden, dass unter bestimmten spezifischen Bedingungen jeder Händler, Einführer, Betreiber oder andere Dritte als Anbieter eines Hochrisiko-KI-Systems betrachtet werden und daher alle einschlägigen Pflichten erfüllen sollte. Dies wäre auch der Fall, wenn diese Partei ein bereits in Verkehr gebrachtes oder in Betrieb genommenes Hochrisiko-KI-System mit ihrem Namen oder ihrer Handelsmarke versieht, unbeschadet vertraglicher Vereinbarungen, die eine andere Aufteilung der Pflichten vorsehen, oder wenn sie eine wesentliche Veränderung des Hochrisiko-KI-Systems, das bereits in Verkehr gebracht oder bereits in Betrieb genommen wurde, so vornimmt, dass es ein Hochrisiko-KI-System im Sinne dieser Verordnung bleibt, oder wenn sie die Zweckbestimmung eines KI-Systems, einschließlich eines KI-Systems mit allgemeinem Verwendungszweck, das nicht als Hochrisiko-KI-System eingestuft wurde und bereits in Verkehr gebracht oder in Betrieb genommen wurde, so verändert, dass das KI-System zu einem Hochrisiko-KI-System im Sinne dieser Verordnung wird. Diese Bestimmungen sollten unbeschadet spezifischerer Bestimmungen in bestimmten Harmonisierungsrechtsvorschriften der Union auf Grundlage des neuen Rechtsrahmens gelten, mit denen diese Verordnung zusammen gelten sollte. So sollte beispielsweise Artikel 16 Absatz 2 der Verordnung (EU) 2017/745, wonach bestimmte Änderungen nicht als eine Änderung des Produkts, die Auswirkungen auf seine Konformität mit den geltenden Anforderungen haben könnte, gelten sollten, weiterhin auf Hochrisiko-KI-Systeme angewandt werden, bei denen es sich um Medizinprodukte im Sinne der genannten Verordnung handelt.

(84)

siekiant užtikrinti teisinį tikrumą, būtina paaiškinti, kad tam tikromis konkrečiomis sąlygomis bet kuris platintojas, importuotojas, diegėjas ar kita trečioji šalis turėtų būti laikomas didelės rizikos DI sistemos tiekėju ir todėl turėtų prisiimti visas atitinkamas pareigas. Taip būtų tuo atveju, jei ta šalis savo pavadinimą arba prekės ženklą suteiktų jau pateiktai rinkai arba pradėtai naudoti didelės rizikos DI sistemai, nedarant poveikio sutartiniams susitarimams, kuriuose nustatyta, kad pareigos paskirstomos kitaip. Taip būtų ir tuo atveju, jeigu ta šalis iš esmės pakeičia didelės rizikos DI sistemą, kuri jau pateikta rinkai arba pradėta naudoti, taip, kad ji lieka didelės rizikos DI sistema pagal šį reglamentą, arba jeigu ji pakeičia DI sistemos, įskaitant bendrosios paskirties DI sistemą, kuri nebuvo priskiriama didelės rizikos sistemoms ir jau buvo pateikta rinkai arba pradėta naudoti, numatytąją paskirtį taip, kad DI sistema tampa didelės rizikos DI sistema pagal šį reglamentą. Tos nuostatos turėtų būti taikomos nedarant poveikio konkretesnėms nuostatoms, nustatytoms tam tikruose Sąjungos derinamuosiuose teisės aktuose remiantis naująja teisės aktų sistema, su kuriais šis reglamentas turėtų būti taikomas kartu. Pavyzdžiui, Reglamento (ES) 2017/745 16 straipsnio 2 dalis, kuria nustatoma, kad tam tikri pakeitimai neturėtų būti laikomi priemonės pakeitimais, galinčiais turėti įtakos jo atitikčiai taikytiniems reikalavimams, turėtų būti toliau taikoma didelės rizikos DI sistemoms, kurios yra medicinos priemonės, kaip tai suprantama tame reglamente;

(85)

KI-Systeme mit allgemeinem Verwendungszweck können als eigenständige Hochrisiko-KI-Systeme eingesetzt werden oder Komponenten anderer Hochrisiko-KI-Systemen sein. Daher sollten, aufgrund der besonderen Merkmale dieser KI-Systeme und um für eine gerechte Verteilung der Verantwortlichkeiten entlang der KI-Wertschöpfungskette zu sorgen, Anbieter solcher Systeme, unabhängig davon, ob sie von anderen Anbietern als eigenständige Hochrisiko-KI-Systeme oder als Komponenten von Hochrisiko-KI-Systemen verwendet werden können, und sofern in dieser Verordnung nichts anderes bestimmt ist, eng mit den Anbietern der relevanten Hochrisiko-KI-Systeme, um ihnen die Einhaltung der entsprechenden Pflichten aus dieser Verordnung zu ermöglichen, und mit den gemäß dieser Verordnung eingerichteten zuständigen Behörden zusammenarbeiten.

(85)

bendrosios paskirties DI sistemos pačios gali būti naudojamos kaip didelės rizikos DI sistemos arba gali būti kitų didelės rizikos DI sistemų komponentai. Taigi, dėl ypatingo tų sistemų pobūdžio ir siekiant užtikrinti teisingą pasidalijimą atsakomybe DI vertės grandinėje, tokių bendrosios paskirties sistemų tiekėjai, nepriklausomai nuo to, ar kiti tiekėjai gali naudoti jas kaip didelės rizikos DI sistemas ar jos gali būti naudojamos kaip didelės rizikos DI sistemų komponentai ir jei šiame reglamente nenurodyta kitaip, turėtų glaudžiai bendradarbiauti su atitinkamų didelės rizikos DI sistemų tiekėjais, kad pastarieji galėtų vykdyti atitinkamas pareigas pagal šį reglamentą, ir su pagal šį reglamentą nustatytomis kompetentingomis institucijomis;

(86)

Sollte der Anbieter, der das KI-System ursprünglich in Verkehr gebracht oder in Betrieb genommen hat, unter den in dieser Verordnung festgelegten Bedingungen nicht mehr als Anbieter im Sinne dieser Verordnung gelten und hat jener Anbieter die Änderung des KI-Systems in ein Hochrisiko-KI-System nicht ausdrücklich ausgeschlossen, so sollte der erstgenannte Anbieter dennoch eng zusammenarbeiten, die erforderlichen Informationen zur Verfügung stellen und den vernünftigerweise erwarteten technischen Zugang und sonstige Unterstützung leisten, die für die Erfüllung der in dieser Verordnung festgelegten Pflichten, insbesondere in Bezug auf die Konformitätsbewertung von Hochrisiko-KI-Systemen, erforderlich sind.

(86)

jeigu šiame reglamente nustatytomis sąlygomis tiekėjas, kuris iš pradžių pateikė DI sistemą rinkai arba pradėjo ją naudoti, šio reglamento tikslais nebeturėtų toliau būti laikomas tiekėju, ir jeigu tas tiekėjas aiškiai neatmetė galimybės DI sistemą pakeisti didelės rizikos DI sistema, šis buvęs tiekėjas vis tiek turėtų glaudžiai bendradarbiauti ir teikti būtiną informaciją, taip pat suteikti pagrįstai tikėtiną techninę prieigą ir kitą pagalbą, kurių reikia norint įvykdyti šiame reglamente nustatytas pareigas, visų pirma kiek tai susiję su didelės rizikos DI sistemų atitikties vertinimo reikalavimų laikymusi;

(87)

Zusätzlich sollte, wenn ein Hochrisiko-KI-System, bei dem es sich um ein Sicherheitsbauteil eines Produkts handelt, das in den Geltungsbereich von Harmonisierungsrechtsvorschriften der Union auf Grundlage des neuen Rechtsrahmens fällt, nicht unabhängig von dem Produkt in Verkehr gebracht oder in Betrieb genommen wird, der Produkthersteller im Sinne der genannten Rechtsvorschriften die in der vorliegenden Verordnung festgelegten Anbieterpflichten erfüllen und sollte insbesondere sicherstellen, dass das in das Endprodukt eingebettete KI-System den Anforderungen dieser Verordnung entspricht.

(87)

be to, jeigu didelės rizikos DI sistema, kuri yra gaminio, kuriam taikomi Sąjungos derinamieji teisės aktai remiantis naująja teisės aktų sistema, saugos komponentas, rinkai nepateikiama arba nepradedama naudoti atskirai nuo gaminio, gaminio gamintojas, apibrėžtas tuose teisės aktuose, turėtų laikytis šiame reglamente tiekėjui nustatytų pareigų, ir visų pirma turėtų užtikrinti, kad galutiniame gaminyje įterpta DI sistema atitiktų šio reglamento reikalavimus;

(88)

Entlang der KI-Wertschöpfungskette liefern häufig mehrere Parteien KI-Systeme, Instrumente und Dienstleistungen, aber auch Komponenten oder Prozesse, die vom Anbieter zu diversen Zwecken in das KI-System integriert werden; dazu gehören das Trainieren, Neutrainieren, Testen und Bewerten von Modellen, die Integration in Software oder andere Aspekte der Modellentwicklung. Diese Parteien haben eine wichtige Rolle in der Wertschöpfungskette gegenüber dem Anbieter des Hochrisiko-KI-Systems, in das ihre KI-Systeme, Instrumente, Dienste, Komponenten oder Verfahren integriert werden, und sollten in einer schriftlichen Vereinbarung die Informationen, die Fähigkeiten, den technischen Zugang und die sonstige Unterstützung nach dem allgemein anerkannten Stand der Technik bereitstellen, die erforderlich sind, damit der Anbieter die in dieser Verordnung festgelegten Pflichten vollständig erfüllen kann, ohne seine eigenen Rechte des geistigen Eigentums oder Geschäftsgeheimnisse zu gefährden.

(88)

DI vertės grandinėje daugybė šalių dažnai tiekia DI sistemas ir priemones ir teikia DI paslaugas, taip pat tiekia komponentus ar procesus, kuriuos tiekėjas įtraukia į DI sistemą įvairiais tikslais, be kita ko, kiek tai susiję su modelių mokymu, modelių mokymu iš naujo, modelių bandymu ir vertinimu, integravimu į programinę įrangą ar kitais modelių kūrimo aspektais. Toms šalims vertės grandinėje tenka svarbus vaidmuo didelės rizikos DI sistemos, į kurią yra integruotos jų DI sistemos, priemonės, paslaugos, komponentai ar procesai, tiekėjo atžvilgiu ir jos turėtų rašytiniu susitarimu šiam tiekėjui teikti būtiną informaciją, pajėgumus, techninę prieigą ir kitą pagalbą, grindžiamą visuotinai pripažintais pažangiausiais metodais, kad tiekėjas galėtų visapusiškai vykdyti šiame reglamente nustatytas pareigas, nepakenkdamas savo intelektinės nuosavybės teisėms ar komercinėms paslaptims;

(89)

Dritte, die Instrumente, Dienste, Verfahren oder Komponenten, bei denen es sich nicht um KI-Modelle mit allgemeinem Verwendungszweck handelt, öffentlich zugänglich machen, sollten nicht dazu verpflichtet werden, Anforderungen zu erfüllen, die auf die Verantwortlichkeiten entlang der KI-Wertschöpfungskette ausgerichtet sind, insbesondere gegenüber dem Anbieter, der sie genutzt oder integriert hat, wenn diese Instrumente, Dienste, Verfahren oder KI-Komponenten im Rahmen einer freien und quelloffenen Lizenz zugänglich gemacht werden. Die Entwickler von freien und quelloffenen Instrumenten, Diensten, Verfahren oder KI-Komponenten, bei denen es sich nicht um KI-Modelle mit allgemeinem Verwendungszweck handelt, sollten dazu ermutigt werden, weit verbreitete Dokumentationsverfahren, wie z. B. Modellkarten und Datenblätter, als Mittel dazu einzusetzen, den Informationsaustausch entlang der KI-Wertschöpfungskette zu beschleunigen, sodass vertrauenswürdige KI-Systeme in der Union gefördert werden können.

(89)

trečiosios šalys, viešam naudojimui tiekiančios priemones, teikiančios paslaugas, tiekiančios procesus ar DI komponentus, išskyrus bendrosios paskirties DI modelius, neturėtų būti įpareigotos laikytis reikalavimų, susijusių su atsakomybe visoje DI vertės grandinėje, visų pirma tiekėjo, kuris juos naudojo arba integravo, atžvilgiu, kai tos priemonės, paslaugos, procesai ar DI komponentai padaromi prieinamais pagal nemokamą ir atvirojo kodo licenciją. Tačiau nemokamų ir atvirojo kodo priemonių, paslaugų, procesų ar DI komponentų, išskyrus bendrosios paskirties DI modelius, kūrėjai turėtų būti skatinami įsivesti plačiai taikomą dokumentavimo praktiką, pvz., modelių korteles ir duomenų lapus – tokiu būdu būtų sparčiau dalijamasi informacija DI vertės grandinėje ir sudaromos sąlygos skatinti patikimas DI sistemas Sąjungoje;

(90)

Die Kommission könnte freiwillige Mustervertragsbedingungen für Verträge zwischen Anbietern von Hochrisiko-KI-Systemen und Dritten ausarbeiten und empfehlen, in deren Rahmen Instrumente, Dienste, Komponenten oder Verfahren bereitgestellt werden, die für Hochrisiko-KI-Systeme verwendet oder in diese integriert werden, um die Zusammenarbeit entlang der Wertschöpfungskette zu erleichtern. Bei der Ausarbeitung dieser freiwilligen Mustervertragsbedingungen sollte die Kommission auch mögliche vertragliche Anforderungen berücksichtigen, die in bestimmten Sektoren oder Geschäftsfällen gelten.

(90)

tam, kad palengvintų bendradarbiavimą vertės grandinėje, Komisija galėtų parengti ir rekomenduoti neprivalomas pavyzdines sutarčių tarp didelės rizikos DI sistemų tiekėjų ir trečiųjų šalių, tiekiančių priemones, teikiančių paslaugas, tiekiančių komponentus ar procesus, kurie naudojami didelės rizikos DI sistemoms arba yra į jas integruoti, sąlygas. Rengdama neprivalomas pavyzdines sutarčių sąlygas, Komisija taip pat turėtų atsižvelgti į galimus sutartinius reikalavimus, taikomus konkretiems sektoriams ar verslo atvejams;

(91)

Angesichts des Charakters von KI-Systemen und der Risiken für die Sicherheit und die Grundrechte, die mit ihrer Verwendung verbunden sein können, ist es angezeigt, besondere Zuständigkeiten für die Betreiber festzulegen, auch im Hinblick darauf, dass eine angemessene Beobachtung der Leistung eines KI-Systems unter Realbedingungen sichergestellt werden muss. Die Betreiber sollten insbesondere geeignete technische und organisatorische Maßnahmen treffen, um sicherzustellen, dass sie Hochrisiko-KI-Systeme gemäß den Betriebsanleitungen verwenden, und es sollten bestimmte andere Pflichten in Bezug auf die Überwachung der Funktionsweise der KI-Systeme und gegebenenfalls auch Aufzeichnungspflichten festgelegt werden. Darüber hinaus sollten die Betreiber sicherstellen, dass die Personen, denen die Umsetzung der Betriebsanleitungen und die menschliche Aufsicht gemäß dieser Verordnung übertragen wurde, über die erforderliche Kompetenz verfügen, insbesondere über ein angemessenes Niveau an KI-Kompetenz, Schulung und Befugnis, um diese Aufgaben ordnungsgemäß zu erfüllen. Diese Pflichten sollten sonstige Pflichten des Betreibers in Bezug auf Hochrisiko-KI-Systeme nach Unionsrecht oder nationalem Recht unberührt lassen.

(91)

atsižvelgiant į DI sistemų pobūdį ir riziką saugumui ir pagrindinėms teisėms, kurios gali būti susijusios su jų naudojimu, be kita ko, kiek tai susiję su poreikiu užtikrinti tinkamą DI sistemos veikimo efektyvumo realiomis sąlygomis stebėseną, yra tikslinga diegėjams nustatyti konkrečias pareigas. Diegėjai visų pirma turėtų imtis tinkamų techninių ir organizacinių priemonių tam, jog užtikrintų, kad didelės rizikos DI sistemas jie naudotų laikydamiesi naudojimosi instrukcijų, be to, turėtų būti numatytos tam tikros kitos pareigos, susijusios atitinkamai su DI sistemų veikimo stebėsena ir įrašų tvarkymu. Be to, diegėjai turėtų užtikrinti, kad asmenys, paskirti įgyvendinti naudojimo instrukcijas ir atlikti žmogaus vykdomą priežiūrą, kaip nustatyta šiame reglamente, turėtų reikiamą kompetenciją, visų pirma turėti tinkamo lygio raštingumą DI srityje, būti baigus mokymus ir turėti įgaliojimus, kad galėtų tinkamai vykdyti tas užduotis. Tos pareigos neturėtų daryti poveikio kitoms diegėjų pareigoms, susijusioms su didelės rizikos DI sistemomis pagal Sąjungos ar nacionalinę teisę;

(92)

Diese Verordnung lässt Pflichten der Arbeitgeber unberührt, Arbeitnehmer oder ihre Vertreter nach dem Unionsrecht oder nationalem Recht und nationaler Praxis, einschließlich der Richtlinie 2002/14/EG des Europäischen Parlaments und des Rates (39) über Entscheidungen zur Inbetriebnahme oder Nutzung von KI-Systemen zu unterrichten oder zu unterrichten und anzuhören. Es muss nach wie vor sichergestellt werden, dass Arbeitnehmer und ihre Vertreter über die geplante Einführung von Hochrisiko-KI-Systemen am Arbeitsplatz unterrichtet werden, wenn die Bedingungen für diese Pflichten zur Unterrichtung oder zur Unterrichtung und Anhörung gemäß anderen Rechtsinstrumenten nicht erfüllt sind. Darüber hinaus ist dieses Recht, unterrichtet zu werden, ein Nebenrecht und für das Ziel des Schutzes der Grundrechte, das dieser Verordnung zugrunde liegt, erforderlich. Daher sollte in dieser Verordnung eine entsprechende Unterrichtungsanforderung festgelegt werden, ohne bestehende Arbeitnehmerrechte zu beeinträchtigen.

(92)

šiuo reglamentu nedaromas poveikis darbdavių pareigoms apie sprendimus pradėti naudoti arba naudoti DI sistemas informuoti darbuotojus arba jų atstovus arba juos apie tai informuoti ir su jais dėl to konsultuotis pagal Sąjungos ar nacionalinę teisę ir praktiką, įskaitant Europos Parlamento ir Tarybos direktyvą 2002/14/EB (39). Kai pagal kitas teisines priemones nustatytos sąlygos dėl tokių informavimo arba informavimo ir konsultavimosi pareigų nėra įvykdytos, vis tiek būtina užtikrinti, kad darbuotojai ir jų atstovai būtų informuojami apie planuojamą didelės rizikos DI sistemų diegimą darbo vietoje. Be to, tokia teisė į informaciją yra papildoma ir būtina siekiant tikslo apsaugoti pagrindines teises, kuriomis grindžiamas šis reglamentas. Todėl šiuo tikslu šiame reglamente turėtų būti nustatytas informavimo reikalavimas, nedarant poveikio jokioms esamoms darbuotojų teisėms;

(93)

Während Risiken im Zusammenhang mit KI-Systemen einerseits aus der Art und Weise entstehen können, in der solche Systeme konzipiert sind, können sie sich andererseits auch aus der Art und Weise ergeben, in der diese Systeme verwendet werden. Betreiber von Hochrisiko-KI-Systemen spielen daher eine entscheidende Rolle bei der Gewährleistung des Schutzes der Grundrechte in Ergänzung der Pflichten der Anbieter bei der Entwicklung der KI-Systeme. Betreiber können am besten verstehen, wie das Hochrisiko-KI-System konkret eingesetzt wird, und können somit dank einer genaueren Kenntnis des Verwendungskontextes sowie der wahrscheinlich betroffenen Personen oder Personengruppen, einschließlich schutzbedürftiger Gruppen, erhebliche potenzielle Risiken erkennen, die in der Entwicklungsphase nicht vorausgesehen wurden. Betreiber der in einem Anhang dieser Verordnung aufgeführten Hochrisiko-KI-Systeme spielen ebenfalls eine entscheidende Rolle bei der Unterrichtung natürlicher Personen und sollten, wenn sie natürliche Personen betreffende Entscheidungen treffen oder bei solchen Entscheidungen Unterstützung leisten, gegebenenfalls die natürlichen Personen darüber unterrichten, dass sie Gegenstand des Einsatzes des Hochrisiko-KI-Systems sind. Diese Unterrichtung sollte die Zweckbestimmung und die Art der getroffenen Entscheidungen umfassen. Der Betreiber sollte die natürlichen Personen auch über ihr Recht auf eine Erklärung gemäß dieser Verordnung unterrichten. Bei Hochrisiko-KI-Systemen, die zu Strafverfolgungszwecken eingesetzt werden, sollte diese Pflicht im Einklang mit Artikel 13 der Richtlinie (EU) 2016/680 umgesetzt werden.

(93)

nors su DI sistemomis susijusi rizika gali atsirasti dėl sistemos struktūros, ji taip pat gali kilti priklausomai nuo to, kaip DI sistemos naudojamos. Todėl didelės rizikos DI sistemos diegėjai atlieka esminį vaidmenį užtikrindami pagrindinių teisių apsaugą ir taip padeda tiekėjui įvykdyti savo pareigas kuriant DI sistemą. Diegėjai geriausiai supranta, kaip konkrečiai didelės rizikos DI sistema bus naudojama, todėl gali nustatyti potencialiai reikšmingą riziką, kuri nebuvo numatyta kūrimo etape, nes jie turi tikslesnių žinių apie naudojimo kontekstą, asmenis ar jų grupes, kurioms gali būti daromas poveikis, įskaitant pažeidžiamas grupes. Šio reglamento priede išvardytų didelės rizikos DI sistemų diegėjai taip pat atlieka itin svarbų vaidmenį informuodami fizinius asmenis ir, priimdami sprendimus arba padėdami priimti su fiziniais asmenimis susijusius sprendimus, turėtų, kai taikytina, informuoti fizinius asmenis, kad jų atžvilgiu naudojama didelės rizikos DI sistema. Ši informacija turėtų apimti numatytąją paskirtį ir jos priimamų sprendimų rūšį. Diegėjas taip pat turėtų informuoti fizinius asmenis apie jų teisę gauti pagal šį reglamentą pateikiamą paaiškinimą. Kalbant apie teisėsaugos tikslais naudojamas didelės rizikos DI sistemas, ta pareiga turėtų būti įgyvendinama pagal Direktyvos (ES) 2016/680 13 straipsnį;

(94)

Jede Verarbeitung biometrischer Daten im Zusammenhang mit der Verwendung von KI-Systemen für die biometrische Identifizierung zu Strafverfolgungszwecken muss im Einklang mit Artikel 10 der Richtlinie (EU) 2016/680, demzufolge eine solche Verarbeitung nur dann erlaubt ist, wenn sie unbedingt erforderlich ist, vorbehaltlich angemessener Vorkehrungen für den Schutz der Rechte und Freiheiten der betroffenen Person, und sofern sie nach dem Unionsrecht oder dem Recht der Mitgliedstaaten zulässig ist, erfolgen. Bei einer solchen Nutzung, sofern sie zulässig ist, müssen auch die in Artikel 4 Absatz 1 der Richtlinie (EU) 2016/680 festgelegten Grundsätze geachtet werden, einschließlich Rechtmäßigkeit, Fairness und Transparenz, Zweckbindung, sachliche Richtigkeit und Speicherbegrenzung.

(94)

bet koks biometrinių duomenų tvarkymas, susijęs su DI sistemų naudojimu biometriniam tapatybės nustatymui teisėsaugos tikslais, turi atitikti Direktyvos (ES) 2016/680 10 straipsnį, pagal kurį toks tvarkymas leidžiamas tik kai tai tikrai būtina, taikant tinkamas duomenų subjekto teisių ir laisvių apsaugos priemones ir kai tai leidžiama pagal Sąjungos ar valstybės narės teisę. Toks naudojimas, kai jis leidžiamas, taip pat turi atitikti Direktyvos (ES) 2016/680 4 straipsnio 1 dalyje nustatytus principus, įskaitant teisėtumo, sąžiningumo ir skaidrumo, tikslo apribojimo, tikslumo ir saugojimo apribojimo principus;

(95)

Unbeschadet des geltenden Unionsrechts, insbesondere der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680, sollte die Verwendung von Systemen zur nachträglichen biometrischen Fernidentifizierung in Anbetracht des intrusiven Charakters von Systemen zur nachträglichen biometrischen Fernidentifizierung Schutzvorkehrungen unterliegen. Systeme zur nachträglichen biometrischen Fernidentifizierung sollten stets auf verhältnismäßige, legitime und unbedingt erforderliche Weise eingesetzt werden und somit zielgerichtet sein, was die zu identifizierenden Personen, den Ort und den zeitlichen Anwendungsbereich betrifft, und auf einem geschlossenen Datensatz rechtmäßig erworbener Videoaufnahmen basieren. In jedem Fall sollten Systeme zur nachträglichen biometrischen Fernidentifizierung im Rahmen der Strafverfolgung nicht so verwendet werden, dass sie zu willkürlicher Überwachung führen. Die Bedingungen für die nachträgliche biometrische Fernidentifizierung sollten keinesfalls eine Grundlage dafür bieten, die Bedingungen des Verbots und der strengen Ausnahmen für biometrische Echtzeit-Fernidentifizierung zu umgehen.

(95)

nedarant poveikio taikytinai Sąjungos teisei, visų pirma Reglamentui (ES) 2016/679 ir Direktyvai (ES) 2016/680, atsižvelgiant į tai, kad netikralaikio nuotolinio biometrinio tapatybės nustatymo sistemos yra intervencinės, netikralaikio nuotolinio biometrinio tapatybės nustatymo sistemų naudojimui turėtų būti taikomos apsaugos priemonės. Netikralaikio nuotolinio biometrinio tapatybės nustatymo sistemos visada turėtų būti naudojamos proporcingai, teisėtai ir tik tiek, kiek būtina, taigi, turėtų būti tikslinės asmenų, kurių tapatybę reikia nustatyti, vietos ir laiko aprėpties atžvilgiu ir grindžiamos uždaru teisėtai įgytos vaizdo medžiagos duomenų rinkiniu. Bet kuriuo atveju netikralaikio nuotolinio biometrinio tapatybės nustatymo sistemos neturėtų būti naudojamos teisėsaugos srityje tokiu būdu, kad būtų vykdomas stebėjimas be jokios atrankos. Bet kuriuo atveju netikralaikio nuotolinio biometrinio tapatybės nustatymo sąlygos neturėtų sudaryti pagrindo apeiti draudimo sąlygas ir griežtas išimtis, taikomas tikralaikiam nuotoliniam biometriniam tapatybės nustatymui;

(96)

Um wirksam sicherzustellen, dass die Grundrechte geschützt werden, sollten Betreiber von Hochrisiko-KI-Systemen, bei denen es sich um Einrichtungen des öffentlichen Rechts oder private Einrichtungen, die öffentliche Dienste erbringen, handelt, und Betreiber, die bestimmte Hochrisiko-KI-Systemen gemäß einem Anhang dieser Verordnung betreiben, wie Bank- oder Versicherungsunternehmen, vor der Inbetriebnahme eine Grundrechte-Folgenabschätzung durchführen. Für Einzelpersonen wichtige Dienstleistungen öffentlicher Art können auch von privaten Einrichtungen erbracht werden. Private Einrichtungen, die solche öffentliche Dienstleistungen erbringen, sind mit Aufgaben im öffentlichen Interesse verknüpft, etwa in den Bereichen Bildung, Gesundheitsversorgung, Sozialdienste, Wohnungswesen und Justizverwaltung. Ziel der Grundrechte-Folgenabschätzung ist es, dass der Betreiber die spezifischen Risiken für die Rechte von Einzelpersonen oder Gruppen von Einzelpersonen, die wahrscheinlich betroffen sein werden, ermittelt und Maßnahmen ermittelt, die im Falle eines Eintretens dieser Risiken zu ergreifen sind. Die Folgenabschätzung sollte vor dem erstmaligen Einsatz des Hochrisiko-KI-Systems durchgeführt werden, und sie sollte aktualisiert werden, wenn der Betreiber der Auffassung ist, dass sich einer der relevanten Faktoren geändert hat. In der Folgenabschätzung sollten die einschlägigen Verfahren des Betreibers, bei denen das Hochrisiko-KI-System im Einklang mit seiner Zweckbestimmung verwendet wird, genannt werden, und sie sollte eine Beschreibung des Zeitraums und der Häufigkeit, innerhalb dessen bzw. mit der das Hochrisiko-KI-System verwendet werden soll, sowie der Kategorien der natürlichen Personen und Gruppen, die im spezifischen Verwendungskontext betroffen sein könnten, enthalten. Die Abschätzung sollte außerdem die spezifischen Schadensrisiken enthalten, die sich auf die Grundrechte dieser Personen oder Gruppen auswirken können. Bei der Durchführung dieser Bewertung sollte der Betreiber Informationen Rechnung tragen, die für eine ordnungsgemäße Abschätzung der Folgen relevant sind, unter anderem die vom Anbieter des Hochrisiko-KI-Systems in der Betriebsanleitung angegebenen Informationen. Angesichts der ermittelten Risiken sollten die Betreiber Maßnahmen festlegen, die im Falle eines Eintretens dieser Risiken zu ergreifen sind, einschließlich beispielsweise Unternehmensführungsregelungen in diesem spezifischen Verwendungskontext, etwa Regelungen für die menschliche Aufsicht gemäß den Betriebsanleitungen oder Verfahren für die Bearbeitung von Beschwerden und Rechtsbehelfsverfahren, da sie dazu beitragen könnten, Risiken für die Grundrechte in konkreten Anwendungsfällen zu mindern. Nach Durchführung dieser Folgenabschätzung sollte der Betreiber die zuständige Marktüberwachungsbehörde unterrichten. Um einschlägige Informationen einzuholen, die für die Durchführung der Folgenabschätzung erforderlich sind, könnten die Betreiber von Hochrisiko-KI-Systemen, insbesondere wenn KI-Systeme im öffentlichen Sektor verwendet werden, relevante Interessenträger, unter anderem Vertreter von Personengruppen, die von dem KI-System betroffen sein könnten, unabhängige Sachverständige und Organisationen der Zivilgesellschaft, in die Durchführung solcher Folgenabschätzungen und die Gestaltung von Maßnahmen, die im Falle des Eintretens der Risiken zu ergreifen sind, einbeziehen. Das Europäische Büro für Künstliche Intelligenz (im Folgenden „Büro für Künstliche Intelligenz“) sollte ein Muster für einen Fragebogen ausarbeiten, um den Betreibern die Einhaltung der Vorschriften zu erleichtern und den Verwaltungsaufwand für sie zu verringern.

(96)

siekiant veiksmingai užtikrinti pagrindinių teisių apsaugą, didelės rizikos DI sistemų diegėjai, kurie yra viešosios teisės reglamentuojamos įstaigos arba viešąsias paslaugas teikiantys privatūs subjektai ir tam tikrų šio reglamento priede išvardytų didelės rizikos DI sistemų diegėjai, pavyzdžiui, bankininkystės subjektai ar draudimo įmonės, prieš pradedant tas sistemas naudoti turėtų atlikti poveikio pagrindinėms teisėms vertinimą. Žmonėms svarbias viešo pobūdžio paslaugas taip pat gali teikti privatūs subjektai. Tokias viešąsias paslaugas teikiantys privatūs veiklos vykdytojai yra siejami su viešojo intereso užduotimis, pavyzdžiui, švietimo, sveikatos priežiūros, socialinių paslaugų, būsto, teisingumo vykdymo srityse. Poveikio pagrindinėms teisėms vertinimo tikslas – kad diegėjas nustatytų konkrečią riziką asmenų ar asmenų grupių, kurie gali būti paveikti, teisėms, ir nustatytų priemones, kurių reikia imtis, jei ta rizika pasireikštų. Poveikio vertinimas turėtų būti atliekamas prieš įdiegiant didelės rizikos DI sistemą ir turėtų būti atnaujinamas, kai diegėjas mano, kad pasikeitė kuris nors svarbus veiksnys. Poveikio vertinime turėtų būti nustatyti atitinkami diegėjo procesai, kuriuos vykdant didelės rizikos DI sistema bus naudojama pagal numatytąją paskirtį, ir turėtų būti aprašytas numatomo sistemos naudojimo laikotarpis ir dažnumas, taip pat konkrečių kategorijų fiziniai asmenys ir grupės, kuriems gali būti daromas poveikis konkrečiomis naudojimo aplinkybėmis. Vertinimas taip pat turėtų apimti konkrečios žalos, kuri gali turėti įtakos tų asmenų ar grupių pagrindinėms teisėms, rizikos nustatymą. Atlikdamas šį vertinimą diegėjas turėtų atsižvelgti į informaciją, aktualią tinkamam poveikio vertinimui atlikti, įskaitant informaciją, kurią didelės rizikos DI sistemos tiekėjas pateikė naudojimo instrukcijoje, bet ja neapsiribojant. Atsižvelgdami į nustatytą riziką, diegėjai turėtų nustatyti priemones, kurių reikia imtis, jei ta rizika pasireikštų, įskaitant, pavyzdžiui, valdymo priemones tomis konkrečiomis naudojimo aplinkybėmis, pavyzdžiui, žmogaus atliekamos priežiūros, vykdomos laikantis naudojimo instrukcijų, tvarką arba skundų nagrinėjimo ir teisių gynimo procedūras, nes jos galėtų padėti sumažinti riziką pagrindinėms teisėms konkrečiais naudojimo atvejais. Atlikęs tą poveikio vertinimą diegėjas turėtų apie tai pranešti atitinkamai rinkos priežiūros institucijai. Kai tinkama, didelės rizikos DI sistemų diegėjai, ypač tų DI sistemų, kurios yra naudojamos viešajame sektoriuje, siekdami surinkti poveikio vertinimui atlikti būtiną atitinkamą informaciją, į tokių poveikio vertinimų atlikimą ir priemonių, kurių reikia imtis, jei ta rizika pasireikštų, rengimą galėtų įtraukti atitinkamus suinteresuotuosius subjektus, įskaitant asmenų, kuriems DI sistema gali daryti poveikį, grupių atstovus, nepriklausomus ekspertus ir pilietinės visuomenės organizacijas. Europos dirbtinio intelekto tarnyba (toliau – DI tarnyba) turėtų parengti klausimyno šabloną, kad būtų lengviau laikytis reikalavimų ir sumažinama diegėjams tenkanti administracinė našta;

(97)

Der Begriff „KI-Modelle mit allgemeinem Verwendungszweck“ sollte klar bestimmt und vom Begriff der KI-Systeme abgegrenzt werden, um Rechtssicherheit zu schaffen. Die Begriffsbestimmung sollte auf den wesentlichen funktionalen Merkmalen eines KI-Modells mit allgemeinem Verwendungszweck beruhen, insbesondere auf der allgemeinen Verwendbarkeit und der Fähigkeit, ein breites Spektrum unterschiedlicher Aufgaben kompetent zu erfüllen. Diese Modelle werden in der Regel mit großen Datenmengen durch verschiedene Methoden, etwa überwachtes, unüberwachtes und bestärkendes Lernen, trainiert. KI-Modelle mit allgemeinem Verwendungszweck können auf verschiedene Weise in Verkehr gebracht werden, unter anderem über Bibliotheken, Anwendungsprogrammierschnittstellen (API), durch direktes Herunterladen oder als physische Kopie. Diese Modelle können weiter geändert oder zu neuen Modellen verfeinert werden. Obwohl KI-Modelle wesentliche Komponenten von KI-Systemen sind, stellen sie für sich genommen keine KI-Systeme dar. Damit KI-Modelle zu KI-Systemen werden, ist die Hinzufügung weiterer Komponenten, zum Beispiel einer Nutzerschnittstelle, erforderlich. KI-Modelle sind in der Regel in KI-Systeme integriert und Teil davon. Diese Verordnung enthält spezifische Vorschriften für KI-Modelle mit allgemeinem Verwendungszweck und für KI-Modelle mit allgemeinem Verwendungszweck, die systemische Risiken bergen; diese sollten auch gelten, wenn diese Modelle in ein KI-System integriert oder Teil davon sind. Es sollte klar sein, dass die Pflichten für die Anbieter von KI-Modellen mit allgemeinem Verwendungszweck gelten sollten, sobald die KI-Modelle mit allgemeinem Verwendungszweck in Verkehr gebracht werden. Wenn der Anbieter eines KI-Modells mit allgemeinem Verwendungszweck ein eigenes Modell in sein eigenes KI-System integriert, das auf dem Markt bereitgestellt oder in Betrieb genommen wird, sollte jenes Modell als in Verkehr gebracht gelten und sollten daher die Pflichten aus dieser Verordnung für Modelle weiterhin zusätzlich zu den Pflichten für KI-Systeme gelten. Die für Modelle festgelegten Pflichten sollten in jedem Fall nicht gelten, wenn ein eigenes Modell für rein interne Verfahren verwendet wird, die für die Bereitstellung eines Produkts oder einer Dienstleistung an Dritte nicht wesentlich sind, und die Rechte natürlicher Personen nicht beeinträchtigt werden. Angesichts ihrer potenziellen in erheblichem Ausmaße negativen Auswirkungen sollten KI-Modelle mit allgemeinem Verwendungszweck mit systemischem Risiko stets den einschlägigen Pflichten gemäß dieser Verordnung unterliegen. Die Begriffsbestimmung sollte nicht für KI-Modelle gelten, die vor ihrem Inverkehrbringen ausschließlich für Forschungs- und Entwicklungstätigkeiten oder die Konzipierung von Prototypen verwendet werden. Dies gilt unbeschadet der Pflicht, dieser Verordnung nachzukommen, wenn ein Modell nach solchen Tätigkeiten in Verkehr gebracht wird.

(97)

tam, kad būtų užtikrintas teisinis tikrumas, bendrosios paskirties DI modelių sąvoka turėtų būti aiškiai apibrėžta ir atskirta nuo DI sistemų sąvokos. Apibrėžtis turėtų būti grindžiama pagrindinėmis funkcinėmis bendrosios paskirties DI modelio charakteristikomis, visų pirma bendru pobūdžiu ir gebėjimu kompetentingai atlikti įvairias skirtingas užduotis. Šie modeliai paprastai mokomi naudojant didelius duomenų kiekius, taikant įvairius metodus, pavyzdžiui, savipriežiūrą, neprižiūrimą ar sustiprintą mokymąsi. Bendrosios paskirties DI modeliai gali būti pateikiami rinkai įvairiais būdais, be kita ko, per bibliotekas, taikomųjų programų sąsajas (API), tiesiogiai atsisiunčiami arba kaip fizinė kopija. Šie modeliai gali būti toliau keičiami arba pritaikomi prie naujų modelių. Nors DI modeliai yra esminiai DI sistemų komponentai, jie patys savaime nėra DI sistemos. DI modeliams reikia pridėti papildomų komponentų, pavyzdžiui, naudotojo sąsają, kad jie taptų DI sistemomis. DI modeliai paprastai integruojami į DI sistemas ir yra jų dalis. Šiame reglamente nustatomos konkrečios taisyklės, taikomos bendrosios paskirties DI modeliams ir sisteminės rizikos bendrosios paskirties DI modeliams, kurios turėtų būti taikomos ir tada, kai šie modeliai yra integruoti į DI sistemą arba yra jos dalis. Turėtų būti suprantama, kad bendrosios paskirties DI modelių tiekėjų pareigos turėtų būti pradedamos taikyti tuomet, kai bendrosios paskirties DI modeliai pateikiami rinkai. Kai bendrosios paskirties DI modelio tiekėjas integruoja savo paties modelį į savo paties DI sistemą, kuri tiekiama rinkai arba pradedama naudoti, tas modelis turėtų būti laikomas pateiktu rinkai ir todėl šiame reglamente nustatytos pareigos, susijusios su modeliais, turėtų būti taikomos toliau, kartu su pareigomis, susijusioms su DI sistemomis. Nustatytos su modeliais susijusios pareigos bet kuriuo atveju neturėtų būti taikomos tuomet, kai nuosavas modelis naudojamas tik vidaus procesams, kurie nėra būtini gaminiui tiekti ar paslaugai teikti trečiosioms šalims, ir nedaromas poveikis fizinių asmenų teisėms. Atsižvelgiant į sisteminės rizikos bendrosios paskirties DI modelių galimą didelį neigiamą poveikį, šių modelių atžvilgiu visada turėtų būti taikomos atitinkamos pareigos pagal šį reglamentą. Apibrėžtis neturėtų apimti DI modelių, naudojamų prieš pateikiant juos rinkai tik mokslinių tyrimų, plėtros ir prototipų kūrimo tikslais. Tai nedaro poveikio pareigai laikytis šio reglamento, kai po tokios veiklos modelis pateikiamas rinkai;

(98)

Die allgemeine Verwendbarkeit eines Modells könnte zwar unter anderem auch durch eine bestimmte Anzahl von Parametern bestimmt werden, doch sollten Modelle mit mindestens einer Milliarde Parametern, die mit einer großen Datenmenge unter umfassender Selbstüberwachung trainiert werden, als Modelle gelten, die eine erhebliche allgemeine Verwendbarkeit aufweisen und ein breites Spektrum unterschiedlicher Aufgaben kompetent erfüllen.

(98)

kadangi modelio bendras pobūdis, inter alia, taip pat galėtų būti nustatomas pagal parametrų skaičių, turėtų būti laikoma, kad modeliai, turintys ne mažiau kaip milijardą parametrų ir apmokyti naudojant didelį duomenų kiekį savipriežiūros būdu, yra labai bendro pobūdžio ir gali kompetentingi atlikti įvairias skirtingas užduotis;

(99)

Große generative KI-Modelle sind ein typisches Beispiel für ein KI-Modell mit allgemeinem Verwendungszweck, da sie eine flexible Erzeugung von Inhalten ermöglichen, etwa in Form von Text- Audio-, Bild- oder Videoinhalten, die leicht ein breites Spektrum unterschiedlicher Aufgaben umfassen können.

(99)

dideli generatyviniai DI modeliai yra tipinis bendrosios paskirties DI modelio pavyzdys, nes jie suteikia galimybę lanksčiai generuoti turinį, pavyzdžiui, teksto, judamo ar nejudamo vaizdo arba garso forma, ir gali lengvai atlikti įvairias atskiras užduotis;

(100)

Wenn ein KI-Modell mit allgemeinem Verwendungszweck in ein KI-System integriert oder Teil davon ist, sollte dieses System als KI-System mit allgemeinem Verwendungszweck gelten, wenn dieses System aufgrund dieser Integration in der Lage ist, einer Vielzahl von Zwecken zu dienen. Ein KI-System mit allgemeinem Verwendungszweck kann direkt eingesetzt oder in andere KI-Systeme integriert werden.

(100)

kai bendrosios paskirties DI modelis yra integruotas į DI sistemą arba yra jos dalis, ši sistema turėtų būti laikoma bendrosios paskirties DI sistema, kai dėl šios integracijos ši sistema gali būti naudojama įvairiais tikslais. Bendrosios paskirties DI sistema gali būti naudojama tiesiogiai arba būti integruota į kitas DI sistemas;

(101)

Anbieter von KI-Modellen mit allgemeinem Verwendungszweck nehmen entlang der KI-Wertschöpfungskette eine besondere Rolle und Verantwortung wahr, da die von ihnen bereitgestellten Modelle die Grundlage für eine Reihe nachgelagerter Systeme bilden können, die häufig von nachgelagerten Anbietern bereitgestellt werden und ein gutes Verständnis der Modelle und ihrer Fähigkeiten erfordern, sowohl um die Integration solcher Modelle in ihre Produkte zu ermöglichen als auch ihre Pflichten im Rahmen dieser oder anderer Verordnungen zu erfüllen. Daher sollten verhältnismäßige Transparenzmaßnahmen festgelegt werden, einschließlich der Erstellung und Aktualisierung von Dokumentation und der Bereitstellung von Informationen über das KI-Modell mit allgemeinem Verwendungszweck für dessen Nutzung durch die nachgelagerten Anbieter. Der Anbieter von KI-Modellen mit allgemeinem Verwendungszweck sollte technische Dokumentation erarbeiten und aktualisieren, damit sie dem Büro für Künstliche Intelligenz und den zuständigen nationalen Behörden auf Anfrage zur Verfügung gestellt werden kann. Welche Elemente mindestens in eine solche Dokumentation aufzunehmen sind, sollte in bestimmten Anhängen dieser Verordnung festgelegt werden. Der Kommission sollte die Befugnis übertragen werden, diese Anhänge im Wege delegierter Rechtsakte vor dem Hintergrund sich wandelnder technologischer Entwicklungen zu ändern.

(101)

bendrosios paskirties DI modelių tiekėjams tenka ypatingas vaidmuo ir atsakomybė visoje DI vertės grandinėje, nes jų tiekiami modeliai gali būti pagrindu įvairioms tolesnės grandies sistemoms, kurias dažnai teikia tolesnės grandies tiekėjai, kuriems reikia gerai suprasti modelius ir jų pajėgumus, kad jie galėtų integruoti tokius modelius į savo gaminius ir vykdyti savo pareigas pagal šį ar kitus reglamentus. Todėl turėtų būti nustatytos proporcingos skaidrumo priemonės, įskaitant dokumentų rengimą ir nuolatinį atnaujinimą, taip pat informacijos apie bendrosios paskirties DI modelį teikimą, kad ja galėtų naudotis tolesnės grandies tiekėjai. Bendrosios paskirties DI modelio tiekėjas turėtų parengti ir nuolat atnaujinti techninius dokumentus, kad paprašius jie būtų pateikiami DI tarnybai ir nacionalinėms kompetentingoms institucijoms. Bent minimalus elementų, kurie turi būti įtraukti į tokius dokumentus, rinkinys turėtų būti pateikiamas specialiuosiuose šio reglamento prieduose. Komisijai turėtų būti suteikiami įgaliojimai deleguotaisiais aktais iš dalies keisti tuos priedus atsižvelgiant į technologinę plėtrą;

(102)

Software und Daten, einschließlich Modellen, die im Rahmen einer freien und quelloffenen Lizenz freigegeben werden, die ihre offene Weitergabe erlaubt und die Nutzer kostenlos abrufen, nutzen, verändern und weiter verteilen können, auch in veränderter Form, können zu Forschung und Innovation auf dem Markt beitragen und der Wirtschaft der Union erhebliche Wachstumschancen eröffnen. KI-Modelle mit allgemeinem Verwendungszweck, die im Rahmen freier und quelloffener Lizenzen freigegeben werden, sollten als ein hohes Maß an Transparenz und Offenheit sicherstellend gelten, wenn ihre Parameter, einschließlich Gewichte, Informationen über die Modellarchitektur und Informationen über die Modellnutzung, öffentlich zugänglich gemacht werden. Die Lizenz sollte auch als freie quelloffene Lizenz gelten, wenn sie es den Nutzern ermöglicht, Software und Daten zu betreiben, zu kopieren, zu verbreiten, zu untersuchen, zu ändern und zu verbessern, einschließlich Modelle, sofern der ursprüngliche Anbieter des Modells genannt und identische oder vergleichbare Vertriebsbedingungen eingehalten werden.

(102)

programinė įranga ir duomenys, įskaitant modelius, išleidžiami pagal nemokamą ir atvirojo kodo licenciją, pagal kurią jais galima atvirai dalytis, kai naudotojai gali laisvai prieiti prie jų arba pakeistų jų versijų, juos naudoti, keisti ir platinti, gali prisidėti prie mokslinių tyrimų ir inovacijų rinkoje, taip pat gali suteikti reikšmingų Sąjungos ekonomikos augimo galimybių. Turėtų būti laikoma, kad bendrosios paskirties DI modeliai, išleidžiami pagal nemokamas ir atvirojo kodo licencijas, užtikrina aukšto lygio skaidrumą ir atvirumą, jei jų parametrai, įskaitant svorius, informaciją apie modelio architektūrą ir informaciją apie modelio naudojimą, yra skelbiami viešai. Licencija turėtų būti laikoma nemokama ir atvira ir tuo atveju, kai pagal ją naudotojai gali paleisti, kopijuoti, platinti, tirti, keisti ir tobulinti programinę įrangą ir duomenis, įskaitant modelius, su sąlyga, kad būtų nurodytas pirminis modelio tiekėjas ir laikomasi identiškų ar palyginamų platinimo sąlygų;

(103)

Zu freien und quelloffenen KI-Komponenten zählen Software und Daten, einschließlich Modelle und KI-Modelle mit allgemeinem Verwendungszweck, Instrumente, Dienste oder Verfahren eines KI-Systems. Freie und quelloffene KI-Komponenten können über verschiedene Kanäle bereitgestellt werden, einschließlich ihrer Entwicklung auf offenen Speichern. Für die Zwecke dieser Verordnung sollten KI-Komponenten, die gegen einen Preis bereitgestellt oder anderweitig monetarisiert werden, einschließlich durch die Bereitstellung technischer Unterstützung oder anderer Dienste — einschließlich über eine Softwareplattform — im Zusammenhang mit der KI-Komponente oder durch die Verwendung personenbezogener Daten aus anderen Gründen als der alleinigen Verbesserung der Sicherheit, Kompatibilität oder Interoperabilität der Software, mit Ausnahme von Transaktionen zwischen Kleinstunternehmen, nicht unter die Ausnahmen für freie und quelloffene KI-Komponenten fallen. Die Bereitstellung von KI-Komponenten über offene Speicher sollte für sich genommen keine Monetarisierung darstellen.

(103)

nemokami ir atvirojo kodo DI komponentai apima programinę įrangą ir duomenis, įskaitant modelius ir bendrosios paskirties DI modelius, DI sistemos priemones, paslaugas ar procesus. Nemokami ir atvirojo kodo DI komponentai gali būti gaunami įvairiais kanalais, įskaitant jų kūrimą atvirose duomenų saugyklose. Šio reglamento tikslais DI komponentams, kurie tiekiami už tam tikrą kainą arba kitaip monetizuojami, be kita ko, teikiant techninės paramos ar kitas paslaugas, taip pat ir per programinės įrangos platformą, susijusias su DI komponentu, arba naudojant asmens duomenis kitais nei tik programinės įrangos saugumo, suderinamumo ar sąveikumo didinimo tikslais, išskyrus sandorius tarp labai mažų įmonių, neturėtų būti taikomos išimtys, kurios yra taikomos nemokamo ir atvirojo kodo DI komponentams. Tai, kad DI komponentai yra prieinami per atviras duomenų saugyklas, neturėtų savaime reikšti monetizavimo;

(104)

Für die Anbieter von KI-Modellen mit allgemeinem Verwendungszweck, die im Rahmen einer freien und quelloffenen Lizenz freigegeben werden und deren Parameter, einschließlich Gewichte, Informationen über die Modellarchitektur und Informationen über die Modellnutzung, öffentlich zugänglich gemacht werden, sollten Ausnahmen in Bezug auf die Transparenzanforderungen für KI-Modelle mit allgemeinem Verwendungszweck gelten, es sei denn, sie können als Modelle gelten, die ein systemisches Risiko bergen; in diesem Fall sollte der Umstand, dass das Modell transparent ist und mit einer quelloffenen Lizenz einhergeht, nicht als ausreichender Grund gelten, um sie von der Einhaltung der Pflichten aus dieser Verordnung auszunehmen. Da die Freigabe von KI-Modellen mit allgemeinem Verwendungszweck im Rahmen einer freien und quelloffenen Lizenz nicht unbedingt wesentliche Informationen über den für das Trainieren oder die Feinabstimmung des Modells verwendeten Datensatz und die Art und Weise, wie damit die Einhaltung des Urheberrechts sichergestellt wurde, offenbart, sollte die für KI-Modelle mit allgemeinem Verwendungszweck vorgesehene Ausnahme von der Einhaltung der Transparenzanforderungen in jedem Fall nicht die Pflicht zur Erstellung einer Zusammenfassung der für das Training des Modells verwendeten Inhalte und die Pflicht, eine Strategie zur Einhaltung des Urheberrechts der Union, insbesondere zur Ermittlung und Einhaltung der gemäß Artikel 4 Absatz 3 der Richtlinie (EU) 2019/790 des Europäischen Parlaments und des Rates (40) geltend gemachten Rechtsvorbehalte, auf den Weg zu bringen, betreffen.

(104)

bendrosios paskirties DI modelių, kurie išleidžiami pagal nemokamą ir atvirojo kodo licenciją ir kurių parametrai, įskaitant svorius, informaciją apie modelio architektūrą ir informaciją apie modelio naudojimą, yra viešai skelbiami, tiekėjams turėtų būti taikomos su skaidrumu susijusių reikalavimų, taikomų bendrosios paskirties DI modeliams, išimtys, nebent jie gali būti laikomi keliančiais sisteminę riziką – tokiu atveju aplinkybė, kad modelis yra skaidrus ir prie jo pridėta atvirojo kodo licencija, neturėtų būti laikoma pakankama priežastimi nesilaikyti šiame reglamente nustatytų pareigų. Bet kuriuo atveju, atsižvelgiant į tai, kad išleidžiant bendrosios paskirties DI modelius pagal laisvojo ir atvirojo kodo licenciją nebūtinai atskleidžiama esminė informaciją apie duomenų rinkinį, naudojamą modeliui mokyti ar pritaikyti, ir apie tai, kaip buvo užtikrintas autorių teisių teisės laikymasis, bendrosios paskirties DI modeliams numatyta išimtis dėl su skaidrumu susijusių reikalavimų laikymosi neturėtų būti taikoma pareigai parengti santrauką apie modelių mokymui naudojamą turinį ir pareigai nustatyti politiką siekiant laikytis Sąjungos autorių teisių teisės, visų pirma siekiant nustatyti išlygas dėl pasiliekamų teisių ir tų išlygų laikytis pagal Europos Parlamento ir Tarybos direktyvos (ES) 2019/790 (40) 4 straipsnio 3 dalį;

(105)

KI-Modelle mit allgemeinem Verwendungszweck, insbesondere große generative KI-Modelle, die Text, Bilder und andere Inhalte erzeugen können, bedeuten einzigartige Innovationsmöglichkeiten, aber auch Herausforderungen für Künstler, Autoren und andere Kreative sowie die Art und Weise, wie ihre kreativen Inhalte geschaffen, verbreitet, genutzt und konsumiert werden. Für die Entwicklung und das Training solcher Modelle ist der Zugang zu riesigen Mengen an Text, Bildern, Videos und anderen Daten erforderlich. In diesem Zusammenhang können Text-und-Data-Mining-Techniken in großem Umfang für das Abrufen und die Analyse solcher Inhalte, die urheberrechtlich und durch verwandte Schutzrechte geschützt sein können, eingesetzt werden. Für jede Nutzung urheberrechtlich geschützter Inhalte ist die Zustimmung des betreffenden Rechteinhabers erforderlich, es sei denn, es gelten einschlägige Ausnahmen und Beschränkungen des Urheberrechts. Mit der Richtlinie (EU) 2019/790 wurden Ausnahmen und Beschränkungen eingeführt, um unter bestimmten Bedingungen Vervielfältigungen und Entnahmen von Werken oder sonstigen Schutzgegenständen für die Zwecke des Text und Data Mining zu erlauben. Nach diesen Vorschriften können Rechteinhaber beschließen, ihre Rechte an ihren Werken oder sonstigen Schutzgegenständen vorzubehalten, um Text und Data Mining zu verhindern, es sei denn, es erfolgt zum Zwecke der wissenschaftlichen Forschung. Wenn die Vorbehaltsrechte ausdrücklich und in geeigneter Weise vorbehalten wurden, müssen Anbieter von KI-Modellen mit allgemeinem Verwendungszweck eine Genehmigung von den Rechteinhabern einholen, wenn sie Text und Data Mining bei solchen Werken durchführen wollen.

(105)

bendrosios paskirties DI modeliai, visų pirma dideli generatyviniai DI modeliai, galintys generuoti tekstą, vaizdus ir kitą turinį, ne tik suteikia unikalių inovacijų galimybių, bet ir kelia iššūkių menininkams, autoriams ir kitiems kūrėjams ir jų kūrybinio turinio kūrimo, platinimo, naudojimo ir vartojimo būdui. Kuriant ir mokant tokius modelius reikia prieigos prie didžiulio tekstų, vaizdų, vaizdo įrašų ir kitų duomenų kiekio. Šiame kontekste tekstų ir duomenų gavybos metodai gali būti plačiai naudojami tokio turinio, kuris gali būti saugomas autorių teisių ir gretutinių teisių, paieškai ir analizei. Norint naudoti autorių teisių saugomą turinį, reikia gauti atitinkamo teisių turėtojo leidimą, nebent taikomos atitinkamos autorių teisių išimtys ir apribojimai. Direktyvoje (ES) 2019/790 nustatytos išimtys ir apribojimai, pagal kuriuos tam tikromis sąlygomis leidžiamas kūrinių ar kitų objektų atgaminimas ir perkėlimas tekstų ir duomenų gavybos tikslais. Pagal šias taisykles teisių turėtojai gali nuspręsti pasilikti sau teises į savo kūrinius ar kitus objektus, kad užkirstų kelią tekstų ir duomenų gavybai, nebent tai daroma mokslinių tyrimų tikslais. Kai atsisakymo teisės buvo aiškiai tinkamu būdu pasiliktos, bendrosios paskirties DI modelių tiekėjai, norintys vykdyti tokių kūrinių tekstų ir duomenų gavybą, turi gauti teisių turėtojų leidimą;

(106)

Anbieter, die KI-Modelle mit allgemeinem Verwendungszweck in der Union in Verkehr bringen, sollten die Erfüllung der einschlägigen Pflichten aus dieser Verordnung gewährleisten. Zu diesem Zweck sollten Anbieter von KI-Modellen mit allgemeinem Verwendungszweck eine Strategie zur Einhaltung des Urheberrechts der Union und der verwandten Schutzrechte einführen, insbesondere zur Ermittlung und Einhaltung des gemäß Artikel 4 Absatz 3 der Richtlinie (EU) 2019/790 durch die Rechteinhaber geltend gemachten Rechtsvorbehalts. Jeder Anbieter, der ein KI-Modell mit allgemeinem Verwendungszweck in der Union in Verkehr bringt, sollte diese Pflicht erfüllen, unabhängig davon, in welchem Hoheitsgebiet die urheberrechtlich relevanten Handlungen, die dem Training dieser KI-Modelle mit allgemeinem Verwendungszweck zugrunde liegen, stattfinden. Dies ist erforderlich, um gleiche Wettbewerbsbedingungen für Anbieter von KI-Modellen mit allgemeinem Verwendungszweck sicherzustellen, unter denen kein Anbieter in der Lage sein sollte, durch die Anwendung niedrigerer Urheberrechtsstandards als in der Union einen Wettbewerbsvorteil auf dem Unionsmarkt zu erlangen.

(106)

tiekėjai, kurie pateikia bendrosios paskirties DI modelius Sąjungos rinkai, turėtų užtikrinti, kad būtų vykdomos atitinkamos šiame reglamente nustatytos pareigos. Tuo tikslu bendrosios paskirties DI modelių tiekėjai turėtų nustatyti politiką siekiant laikytis Sąjungos autorių teisių ir gretutinių teisių teisės, visų pirma siekiant pagal Direktyvos (ES) 2019/790 4 straipsnio 3 dalį nustatyti išlygas dėl pasiliekamų teisių, apie kurias pareiškė teisių turėtojai, ir tų išlygų laikytis. Bet kuris tiekėjas, pateikiantis bendrosios paskirties DI modelį Sąjungos rinkai, turėtų vykdyti šią pareigą, nepriklausomai nuo jurisdikcijos, kurioje taikomi su autorių teisėmis susiję aktai, kuriais grindžiamas tų bendrosios paskirties DI modelių mokymas. Tai yra būtina siekiant užtikrinti vienodas sąlygas bendrosios paskirties DI modelių tiekėjams, kad nė vienas tiekėjas neįgytų konkurencinio pranašumo Sąjungos rinkoje taikydamas žemesnius autorių teisių standartus nei Sąjungoje taikomi standartai;

(107)

Um die Transparenz in Bezug auf die beim Vortraining und Training von KI-Modellen mit allgemeinem Verwendungszweck verwendeten Daten, einschließlich urheberrechtlich geschützter Texte und Daten, zu erhöhen, ist es angemessen, dass die Anbieter solcher Modelle eine hinreichend detaillierte Zusammenfassung der für das Training des KI-Modells mit allgemeinem Verwendungszweck verwendeten Inhalte erstellen und veröffentlichen. Unter gebührender Berücksichtigung der Notwendigkeit, Geschäftsgeheimnisse und vertrauliche Geschäftsinformationen zu schützen, sollte der Umfang dieser Zusammenfassung allgemein weitreichend und nicht technisch detailliert sein, um Parteien mit berechtigtem Interesse, einschließlich der Inhaber von Urheberrechten, die Ausübung und Durchsetzung ihrer Rechte nach dem Unionsrecht zu erleichtern, beispielsweise indem die wichtigsten Datenerhebungen oder Datensätze aufgeführt werden, die beim Training des Modells verwendet wurden, etwa große private oder öffentliche Datenbanken oder Datenarchive, und indem eine beschreibende Erläuterung anderer verwendeter Datenquellen bereitgestellt wird. Es ist angebracht, dass das Büro für Künstliche Intelligenz eine Vorlage für die Zusammenfassung bereitstellt, die einfach und wirksam sein sollte und es dem Anbieter ermöglichen sollte, die erforderliche Zusammenfassung in beschreibender Form bereitzustellen.

(107)

siekiant padidinti duomenų, naudojamų bendrosios paskirties DI modelių išankstiniam mokymui ir mokymui, įskaitant autorių teisių teisės saugomus tekstus ir duomenis, skaidrumą, yra tikslinga, kad tokių modelių tiekėjai parengtų ir viešai paskelbtų pakankamai išsamią turinio, naudojamo apmokant bendrosios paskirties DI modelį, santrauką. Tinkamai atsižvelgiant į poreikį apsaugoti komercines paslaptis ir konfidencialią verslo informaciją, ši santrauka turėtų būti išsami iš esmės, o ne detali techniškai, kad teisėtų interesų turinčioms šalims, įskaitant autorių teisių turėtojus, būtų lengviau naudotis savo teisėmis pagal Sąjungos teisę ir užtikrinti jų vykdymą, pavyzdžiui, išvardijant pagrindines duomenų rinkinius, kurie buvo naudojami mokant modelį, kaip antai dideles privačias ar viešas duomenų bazes ar duomenų archyvus, ir pateikiant paaiškinimą apie kitus naudojamus duomenų šaltinius. Tikslinga, kad DI tarnyba pateiktų santraukos šabloną, ir jis turėtų būti paprastas, veiksmingas ir leistų tiekėjui pateikti reikalaujamą santrauką aprašomąja forma;

(108)

In Bezug auf die den Anbietern von KI-Modellen mit allgemeinem Verwendungszweck auferlegten Pflichten, eine Strategie zur Einhaltung des Urheberrechts der Union einzuführen und eine Zusammenfassung der für das Training verwendeten Inhalte zu veröffentlichen, sollte das Büro für Künstliche Intelligenz überwachen, ob der Anbieter diese Pflichten erfüllt hat, ohne dies zu überprüfen oder die Trainingsdaten im Hinblick auf die Einhaltung des Urheberrechts Werk für Werk zu bewerten. Diese Verordnung berührt nicht die Durchsetzung der Urheberrechtsvorschriften des Unionsrechts.

(108)

kalbant apie bendrosios paskirties DI modelių tiekėjams nustatytas pareigas nustatyti politiką siekiant užtikrinti Sąjungos autorių teisių teisės laikymąsi ir viešai paskelbti mokymui naudojamo turinio santrauką, DI tarnyba turėtų stebėti, ar tiekėjas įvykdė tas pareigas, nevykdydama patikrinimo ar nesiimdama mokymo duomenų vertinimo kiekvieno kūrinio atveju, kiek tai susiję su autorių teisių laikymusi. Šiuo reglamentu nedaromas poveikis autorių teisių taisyklių, numatytų pagal Sąjungos teisę, vykdymo užtikrinimui;

(109)

Die Einhaltung der für die Anbieter von KI-Modellen mit allgemeinem Verwendungszweck geltenden Pflichten sollte der Art des Anbieters von Modellen angemessen und verhältnismäßig sein, wobei Personen, die Modelle für nicht berufliche oder wissenschaftliche Forschungszwecke entwickeln oder verwenden, ausgenommen sind, jedoch ermutigt werden sollten, diese Anforderungen freiwillig zu erfüllen. Unbeschadet des Urheberrechts der Union sollte bei der Einhaltung dieser Pflichten der Größe des Anbieters gebührend Rechnung getragen und für KMU, einschließlich Start-up-Unternehmen, vereinfachte Verfahren zur Einhaltung ermöglicht werden, die keine übermäßigen Kosten verursachen und nicht von der Verwendung solcher Modelle abhalten sollten. Im Falle einer Änderung oder Feinabstimmung eines Modells sollten die Pflichten der Anbieter von KI-Modellen mit allgemeinem Verwendungszweck auf diese Änderung oder Feinabstimmung beschränkt sein, indem beispielsweise die bereits vorhandene technische Dokumentation um Informationen über die Änderungen, einschließlich neuer Trainingsdatenquellen, ergänzt wird, um die in dieser Verordnung festgelegten Pflichten in der Wertschöpfungskette zu erfüllen.

(109)

bendrosios paskirties DI modelių tiekėjams taikomų pareigų vykdymas turėtų būti atitinkamas ir proporcingas modelio tiekėjo tipui, išskyrus būtinybę laikytis reikalavimų asmenims, kurie modelius kuria arba naudoja neprofesiniais ar mokslinių tyrimų tikslais, tačiau jie turėtų būti skatinami savanoriškai laikytis šių reikalavimų. Nedarant poveikio Sąjungos autorių teisių teisei, užtikrinant tų pareigų vykdymą turėtų būti tinkamai atsižvelgiama į paslaugų teikėjo dydį, o MVĮ, įskaitant startuolius, turėtų būti sudarytos sąlygos vykdyti pareigas supaprastintais būdais, kurie neturėtų būti pernelyg brangūs ir neatgrasytų nuo tokių modelių naudojimo. Modelio pakeitimo arba pritaikymo atveju bendrosios paskirties DI modelių tiekėjų pareigos turėtų apsiriboti tuo pakeitimu arba pritaikymu, pavyzdžiui, esamų techninių dokumentų papildymu informacija apie pakeitimus, įskaitant naujus mokymo duomenų šaltinius, kaip priemonę vykdyti šiame reglamente nustatytas vertės grandinės pareigas;

(110)

KI-Modelle mit allgemeinem Verwendungszweck könnten systemische Risiken bergen, unter anderem tatsächliche oder vernünftigerweise vorhersehbare negative Auswirkungen im Zusammenhang mit schweren Unfällen, Störungen kritischer Sektoren und schwerwiegende Folgen für die öffentliche Gesundheit und Sicherheit; alle tatsächlichen oder vernünftigerweise vorhersehbaren negativen Auswirkungen auf die demokratischen Prozesse und die öffentliche und wirtschaftliche Sicherheit; die Verbreitung illegaler, falscher oder diskriminierender Inhalte. Bei systemischen Risiken sollte davon ausgegangen werden, dass sie mit den Fähigkeiten und der Reichweite des Modells zunehmen, während des gesamten Lebenszyklus des Modells auftreten können und von Bedingungen einer Fehlanwendung, der Zuverlässigkeit des Modells, der Modellgerechtigkeit und der Modellsicherheit, dem Grad der Autonomie des Modells, seinem Zugang zu Instrumenten, neuartigen oder kombinierten Modalitäten, Freigabe- und Vertriebsstrategien, dem Potenzial zur Beseitigung von Leitplanken und anderen Faktoren beeinflusst werden. Insbesondere bei internationalen Ansätzen wurde bisher festgestellt, dass folgenden Risiken Rechnung getragen werden muss: den Risiken einer möglichen vorsätzlichen Fehlanwendung oder unbeabsichtigter Kontrollprobleme im Zusammenhang mit der Ausrichtung auf menschliche Absicht; chemischen, biologischen, radiologischen und nuklearen Risiken, zum Beispiel Möglichkeiten zur Verringerung der Zutrittsschranken, einschließlich für Entwicklung, Gestaltung, Erwerb oder Nutzung von Waffen; offensiven Cyberfähigkeiten, zum Beispiel die Art und Weise, wie Entdeckung, Ausbeutung oder operative Nutzung von Schwachstellen ermöglicht werden können; den Auswirkungen der Interaktion und des Einsatzes von Instrumenten, einschließlich zum Beispiel der Fähigkeit, physische Systeme zu steuern und in kritische Infrastrukturen einzugreifen; Risiken, dass Modelle sich selbst vervielfältigen, oder der „Selbstreplikation“ oder des Trainings anderer Modelle; der Art und Weise, wie Modelle zu schädlichen Verzerrungen und Diskriminierung mit Risiken für Einzelpersonen, Gemeinschaften oder Gesellschaften führen können; der Erleichterung von Desinformation oder der Verletzung der Privatsphäre mit Gefahren für demokratische Werte und Menschenrechte; dem Risiko, dass ein bestimmtes Ereignis zu einer Kettenreaktion mit erheblichen negativen Auswirkungen führen könnte, die sich auf eine ganze Stadt, eine ganze Tätigkeit in einem Bereich oder eine ganze Gemeinschaft auswirken könnten.

(110)

bendrosios paskirties DI modeliai galėtų kelti sisteminę riziką, kuri apima (bet tuo neapsiriboja) bet kokį faktinį ar pagrįstai numatomą neigiamą poveikį, susijusį su didelėmis avarijomis, sutrikimais ypatingos svarbos sektoriuose ir rimtomis pasekmėmis visuomenės sveikatai ir saugai; bet kokį faktinį ar pagrįstai numatomą neigiamą poveikį demokratiniams procesams, visuomenės ir ekonominiam saugumui; neteisėto, melagingo ar diskriminacinio turinio sklaidą. Turėtų būti suprantama, kad sisteminė rizika auga didėjant modelio pajėgumams ir modelio aprėpčiai, ji gali kilti visą modelio gyvavimo ciklą ir jai įtakos turi netinkamo naudojimo sąlygos, modelio patikimumas, modelio sąžiningumas ir modelio saugumas, modelio savarankiškumo lygis, jo prieiga prie priemonių, naujoviški ar suderinti būdai, išleidimo ir platinimo strategijos, apsaugos priemonių pašalinimo galimybės ir kiti veiksniai. Visų pirma taikant tarptautinius požiūrius iki šiol nustatyta, kad reikia atkreipti dėmesį į riziką, kylančią dėl galimo tyčinio netinkamo naudojimo ar nenumatytų kontrolės problemų, susijusių su derinimu su žmogaus ketinimu; cheminę, biologinę, radiologinę ir branduolinę riziką, pavyzdžiui, būdus, kuriais galima sumažinti patekimo į rinką kliūtis, be kita ko, kiek tai susiję su ginklų kūrimu, projektavimu, įsigijimu ar naudojimu; kibernetinius puolimo pajėgumus, pavyzdžiui, būdus, kuriais gali būti sudarytos sąlygos nustatyti pažeidžiamumą, jį išnaudoti ar juo pasinaudoti operatyviniais tikslais; sąveikos ir priemonių naudojimo poveikį, įskaitant, pavyzdžiui, gebėjimą kontroliuoti fizines sistemas ir trikdyti ypatingos svarbos infrastruktūrą; riziką, kylančią dėl to, kad modeliai kopijuoja patys save, atkartoja save ar moko kitus modelius; būdus, kuriais modeliai gali sukelti žalingą šališkumą ir diskriminaciją, keliančius riziką asmenims, bendruomenėms ar visuomenei; palankių sąlygų dezinformacijai sudarymą arba kenkimą privatumui, sukeliant grėsmę demokratinėms vertybėms ir žmogaus teisėms; riziką, kad konkretus įvykis galėtų sukelti grandininę reakciją ir didelį neigiamą poveikį, kuris galėtų paveikti visą miestą, visos srities veiklą ar visą bendruomenę;

(111)

Es ist angezeigt, eine Methodik für die Einstufung von KI-Modellen mit allgemeinem Verwendungszweck als KI-Modelle mit allgemeinem Verwendungszweck mit systemischen Risiken festzulegen. Da sich systemische Risiken aus besonders hohen Fähigkeiten ergeben, sollte ein KI-Modell mit allgemeinem Verwendungszweck als Modell mit systemischen Risiken gelten, wenn es über auf der Grundlage geeigneter technischer Instrumente und Methoden bewertete Fähigkeiten mit hoher Wirkkraft verfügt oder aufgrund seiner Reichweite erhebliche Auswirkungen auf den Binnenmarkt hat. „Fähigkeiten mit hoher Wirkkraft“ bei KI-Modellen mit allgemeinem Verwendungszweck bezeichnet Fähigkeiten, die den bei den fortschrittlichsten KI-Modellen mit allgemeinem Verwendungszweck festgestellten Fähigkeiten entsprechen oder diese übersteigen. Das gesamte Spektrum der Fähigkeiten eines Modells könnte besser verstanden werden, nachdem es in Verkehr gebracht wurde oder wenn die Betreiber mit dem Modell interagieren. Nach dem Stand der Technik zum Zeitpunkt des Inkrafttretens dieser Verordnung ist die kumulierte Menge der für das Training des KI-Modells mit allgemeinem Verwendungszweck verwendeten Berechnungen, gemessen in Gleitkommaoperationen, einer der einschlägigen Näherungswerte für Modellfähigkeiten. Die kumulierte Menge der für das Training verwendeten Berechnungen umfasst die kumulierte Menge der für die Tätigkeiten und Methoden, mit denen die Fähigkeiten des Modells vor der Einführung verbessert werden sollen, wie zum Beispiel Vortraining, Generierung synthetischer Daten und Feinabstimmung, verwendeten Berechnungen. Daher sollte ein erster Schwellenwert der Gleitkommaoperationen festgelegt werden, dessen Erreichen durch ein KI-Modell mit allgemeinem Verwendungszweck zu der Annahme führt, dass es sich bei dem Modell um ein KI-Modell mit allgemeinem Verwendungszweck mit systemischen Risiken handelt. Dieser Schwellenwert sollte im Laufe der Zeit angepasst werden, um technologischen und industriellen Veränderungen, wie zum Beispiel algorithmischen Verbesserungen oder erhöhter Hardwareeffizienz, Rechnung zu tragen, und um Benchmarks und Indikatoren für die Modellfähigkeit ergänzt werden. Um die Grundlage dafür zu schaffen, sollte das Büro für Künstliche Intelligenz mit der Wissenschaftsgemeinschaft, der Industrie, der Zivilgesellschaft und anderen Sachverständigen zusammenarbeiten. Schwellenwerte sowie Instrumente und Benchmarks für die Bewertung von Fähigkeiten mit hoher Wirkkraft sollten zuverlässig die allgemeine Verwendbarkeit, die Fähigkeiten und die mit ihnen verbundenen systemischen Risikos von KI-Modellen mit allgemeinem Verwendungszweck vorhersagen können und könnten die Art und Weise, wie das Modell in Verkehr gebracht wird, oder die Zahl der Nutzer, auf die es sich auswirken könnte, berücksichtigen. Ergänzend zu diesem System sollte die Kommission Einzelentscheidungen treffen können, mit denen ein KI-Modell mit allgemeinem Verwendungszweck als KI-Modell mit allgemeinem Verwendungszweck mit systemischem Risiko eingestuft wird, wenn festgestellt wurde, dass dieses Modell Fähigkeiten oder Auswirkungen hat, die den von dem festgelegten Schwellenwert erfassten entsprechen. Die genannte Entscheidung sollte auf der Grundlage einer Gesamtbewertung der in einem Anhang dieser Verordnung festgelegten Kriterien für die Benennung von KI-Modellen mit allgemeinem Verwendungszweck mit systemischem Risiko getroffen werden, etwa Qualität oder Größe des Trainingsdatensatzes, Anzahl der gewerblichen Nutzer und Endnutzer, seine Ein- und Ausgabemodalitäten, sein Grad an Autonomie und Skalierbarkeit oder die Instrumente, zu denen es Zugang hat. Stellt der Anbieter, dessen Modell als KI-Modell mit allgemeinem Verwendungszweck mit systemischem Risiko benannt wurde, einen entsprechenden Antrag, sollte die Kommission den Antrag berücksichtigen, und sie kann entscheiden, erneut zu prüfen, ob beim KI-Modell mit allgemeinem Verwendungszweck immer noch davon ausgegangen werden kann, dass es systemische Risiken aufweist.

(111)

tikslinga nustatyti bendrosios paskirties DI modelių priskyrimo sisteminės rizikos bendrosios paskirties DI modeliams metodiką. Kadangi sisteminė rizika kyla dėl ypač didelių pajėgumų, turėtų būti laikoma, kad bendrosios paskirties DI modelis kelia sisteminę riziką, jei jo pajėgumai daro didelį poveikį, vertinant remiantis tinkamomis techninėmis priemonėmis ir metodikomis, arba reikšmingą poveikį vidaus rinkai dėl jo aprėpties. Didelio poveikio pajėgumai bendrosios paskirties DI modeliuose – tai pajėgumai, kurie atitinka arba viršija pažangiausiuose bendrosios paskirties DI modeliuose užfiksuotus pajėgumus. Visus modelio pajėgumus galima geriau suprasti po to, kai modelis pateiktas į rinką arba kai diegėjai sąveikauja su modeliu. Atsižvelgiant į naujausius technikos laimėjimus šio reglamento įsigaliojimo metu, bendrosios paskirties DI modelio mokymui naudojama bendra skaičiuojamoji galia, išmatuota slankiojo kablelio operacijomis, yra viena iš modelių pajėgumų atitinkamų aproksimacijų. Mokymui naudojama bendra skaičiavimo galia apima skaičiavimą, naudojamą visai veiklai ir metodams, kuriais siekiama padidinti modelio pajėgumus iki jo įdiegimo, pvz., parengiamajam mokymui, sintetinių duomenų generavimui ir pritaikymui. Todėl turėtų būti nustatyta pradinė slankiojo kablelio operacijų ribinė vertė, dėl kurios, jei ją atitinka bendrosios paskirties DI modelis, galima preziumuoti, kad modelis yra sisteminės rizikos bendrosios paskirties DI modelis. Ši ribinė vertė laikui bėgant turėtų būti koreguojama, kad būtų atspindėti technologiniai ir pramonės pokyčiai, pavyzdžiui, algoritmų patobulinimai arba padidėjęs aparatinės įrangos efektyvumas, ir turėtų būti papildyta modelių pajėgumo lyginamaisiais parametrais ir rodikliais. Šiam tikslui reikalingai informacijai gauti DI tarnyba turėtų bendradarbiauti su mokslo bendruomene, pramonės atstovais, pilietine visuomene ir kitais ekspertais. Pagal ribines vertes, taip pat didelio poveikio pajėgumų vertinimo priemones ir lyginamuosius parametrus turėtų būti prognozuojama, kas yra bendrosios paskirties DI modelių bendroji paskirtis, pajėgumai ir susijusi sisteminė rizika, ir tomis vertėmis, priemonėmis ir lyginamaisiais parametrais galėtų būti atspindima tai, kokiu būdu modelis bus pateiktas rinkai, arba į naudotojų, kuriems jis gali padaryti poveikį, skaičių. Siekiant papildyti šią sistemą, Komisija turėtų turėti galimybę priimti atskirus sprendimus, kuriais bendrosios paskirties DI modelis būtų priskiriamas sisteminės rizikos bendrosios paskirties DI modeliams, jei nustatoma, kad tokio modelio pajėgumai arba poveikis yra lygiaverčiai nustatytoms ribinėms vertėms. Tas sprendimas turėtų būti priimtas remiantis šio reglamento priede pateiktų priskyrimo sisteminės rizikos bendrosios paskirties DI modeliams kriterijų, pavyzdžiui, mokymo duomenų rinkinio kokybės ar dydžio, verslo ir galutinių naudotojų skaičiaus, įvesties ir išvesties būdų, savarankiškumo lygio ir išplečiamumo, arba priemonių, prie kurių turima prieiga, bendru vertinimu. Gavusi pagrįstą tiekėjo, kurio modelis priskirtas sisteminės rizikos bendrosios paskirties DI modeliams, prašymą, Komisija turėtų atsižvelgti į prašymą ir gali nuspręsti iš naujo įvertinti, ar šis bendrosios paskirties DI modelis vis dar gali būti laikomas keliančiu sisteminę riziką;

(112)

Außerdem muss das Verfahren für die Einstufung eines KI-Modell mit allgemeinem Verwendungszweck mit systemischem Risiko präzisiert werden. Bei einem KI-Modell mit allgemeinem Verwendungszweck, das den geltenden Schwellenwert für Fähigkeiten mit hoher Wirkkraft erreicht, sollte angenommen werden, dass es sich um ein KI-Modell mit allgemeinem Verwendungszweck mit systemischem Risiko handelt. Der Anbieter sollte spätestens zwei Wochen, nachdem die Bedingungen erfüllt sind oder bekannt wird, dass ein KI-Modell mit allgemeinem Verwendungszweck die Bedingungen, die die Annahme bewirken, erfüllen wird, dies dem Büro für Künstliche Intelligenz mitteilen. Dies ist insbesondere im Zusammenhang mit dem Schwellenwert der Gleitkommaoperationen relevant, da das Training von KI-Modellen mit allgemeinem Verwendungszweck eine erhebliche Planung erfordert, die die vorab durchgeführte Zuweisung von Rechenressourcen umfasst, sodass die Anbieter von KI-Modellen mit allgemeinem Verwendungszweck vor Abschluss des Trainings erfahren können, ob ihr Modell den Schwellenwert erreichen wird. Im Rahmen dieser Mitteilung sollte der Anbieter nachweisen können, dass ein KI-Modell mit allgemeinem Verwendungszweck aufgrund seiner besonderen Merkmale außerordentlicherweise keine systemischen Risiken birgt und daher nicht als KI-Modell mit allgemeinem Verwendungszweck mit systemischem Risiko eingestuft werden sollte. Diese Informationen sind für das Büro für Künstliche Intelligenz wertvoll, um das Inverkehrbringen von KI-Modellen mit allgemeinem Verwendungszweck mit systemischem Risiko zu antizipieren, und die Anbieter können frühzeitig mit der Zusammenarbeit mit dem Büro für Künstliche Intelligenz beginnen. Diese Informationen sind besonders wichtig im Hinblick auf KI-Modell mit allgemeinem Verwendungszweck, die als quelloffene Modelle bereitgestellt werden sollen, da nach der Bereitstellung von quelloffenen Modellen die erforderlichen Maßnahmen zur Gewährleistung der Einhaltung der Pflichten gemäß dieser Verordnung möglicherweise schwieriger umzusetzen sind.

(112)

taip pat būtina paaiškinti priskyrimo sisteminės rizikos bendrosios paskirties DI modeliams procedūrą. Turėtų būti preziumuojama, kad bendrosios paskirties DI modelis, atitinkantis taikytiną didelio poveikio pajėgumų ribinę vertę, yra sisteminės rizikos bendrosios paskirties DI modelis. Tiekėjas turėtų pateikti pranešimą DI tarnybai ne vėliau kaip per dvi savaites nuo reikalavimų įvykdymo arba nuo tada, kai sužinoma, kad bendrosios paskirties DI modelis atitiks reikalavimus, kuriais remiantis daroma tokia prezumpcija. Tai ypač svarbu atsižvelgiant į slankiojo kablelio operacijų ribinę vertę, nes bendrosios paskirties DI modelių mokymo tikslu būtinas išsamus planavimas, kuris apima išankstinį skaičiavimo išteklių paskirstymą, todėl bendrosios paskirties DI modelių tiekėjai gali žinoti, ar jų modelis atitiks ribinę vertę, prieš užbaigiant mokymą. Teikdamas tą pranešimą tiekėjas turėtų galėti įrodyti, kad dėl savo specifinių savybių bendrosios paskirties DI modelis išimtinai nekelia sisteminės rizikos, todėl jis neturėtų būti priskiriamas sisteminės rizikos bendrosios paskirties DI modeliams. Ta informacija yra vertinga DI tarnybai, kad ji galėtų numatyti sisteminės rizikos bendrosios paskirties DI modelių pateikimą rinkai, o tiekėjai gali iš anksto pradėti bendradarbiauti su DI tarnyba. Ta informacija yra itin svarbi dėl bendrosios paskirties DI modelių, kuriuos planuojama išleisti kaip atvirojo kodo modelius, atsižvelgiant į tai, kad po atvirojo kodo modelio išleidimo gali būti sunkiau įgyvendinti būtinas priemones siekiant užtikrinti, kad būtų vykdomos šiame reglamente nustatytos pareigos;

(113)

Erhält die Kommission Kenntnis davon, dass ein KI-Modell mit allgemeinem Verwendungszweck die Anforderungen für die Einstufung als KI-Modell mit allgemeinem Verwendungszweck mit systemischem Risiko erfüllt, das zuvor nicht bekannt war oder das der betreffende Anbieter nicht der Kommission gemeldet hat, sollte die Kommission befugt sein, es als solches auszuweisen. Zusätzlich zu den Überwachungstätigkeiten des Büros für Künstliche Intelligenz sollte ein System qualifizierter Warnungen sicherstellen, dass das Büro für Künstliche Intelligenz von dem wissenschaftlichen Gremium von KI-Modelle mit allgemeinem Verwendungszweck in Kenntnis gesetzt wird, die möglicherweise als KI-Modelle mit allgemeinem Verwendungszweck mit systemischem Risiko eingestuft werden sollten, was zu den hinzukommt.

(113)

jei Komisijai tampa žinoma, kad bendrosios paskirties DI modelis atitinka priskyrimo sisteminės rizikos bendrosios paskirties DI modeliams reikalavimus, ir šis faktas anksčiau nebuvo žinomas arba apie jį atitinkamas tiekėjas Komisijai nepranešė, Komisijai turėtų būti suteikti įgaliojimai tą modelį atitinkamai priskirti. Kvalifikuotų perspėjimų sistema turėtų užtikrinti, kad mokslinė komisija informuotų DI tarnybą apie bendrosios paskirties DI modelius, kurie galbūt turėtų būti priskirti sisteminės rizikos bendrosios paskirties DI modeliams, taip papildant DI tarnybos vykdomą stebėsenos veiklą;

(114)

Anbieter von KI-Modellen mit allgemeinem Verwendungszweck, die systemische Risiken bergen, sollten zusätzlich zu den Pflichten für Anbieter von KI-Modellen mit allgemeinem Verwendungszweck Pflichten unterliegen, die darauf abzielen, diese Risiken zu ermitteln und zu mindern und ein angemessenes Maß an Cybersicherheit zu gewährleisten, unabhängig davon, ob es als eigenständiges Modell bereitgestellt wird oder in ein KI-System oder ein Produkt eingebettet ist. Um diese Ziele zu erreichen, sollten die Anbieter in dieser Verordnung verpflichtet werden, die erforderlichen Bewertungen des Modells — insbesondere vor seinem ersten Inverkehrbringen — durchzuführen, wozu auch die Durchführung und Dokumentation von Angriffstests bei Modellen gehören, gegebenenfalls auch im Rahmen interner oder unabhängiger externer Tests. Darüber hinaus sollten KI-Modellen mit allgemeinem Verwendungszweck mit systemischem Risiko fortlaufend systemische Risiken bewerten und mindern, unter anderem durch die Einführung von Risikomanagementstrategien wie Verfahren der Rechenschaftspflicht und Governance-Verfahren, die Umsetzung der Beobachtung nach dem Inverkehrbringen, die Ergreifung geeigneter Maßnahmen während des gesamten Lebenszyklus des Modells und die Zusammenarbeit mit einschlägigen Akteuren entlang der KI-Wertschöpfungskette.

(114)

sisteminės rizikos bendrosios paskirties DI modelių tiekėjams, turėtų būti taikomos ne tik bendrosios paskirties DI modelių tiekėjams numatytos pareigos, bet ir pareigos, kuriomis siekiama nustatyti ir sumažinti tą riziką ir užtikrinti tinkamą kibernetinio saugumo apsaugos lygį, neatsižvelgiant į tai, ar modelis tiekiamas kaip atskiras modelis, ar yra integruotas į DI sistemą arba gaminį. Kad tie tikslai būtų pasiekti, šiuo reglamentu tiekėjams turėtų būti nustatytas reikalavimas atlikti būtinus modelių vertinimus, visų pirma prieš pirmą kartą juos pateikiant rinkai, įskaitant modelių atsparumo kenksmingiems veiksmams bandymą ir dokumentavimą, taip pat, kai tinkama, atliekant vidaus ar nepriklausomą išorės bandymą. Be to, sisteminės rizikos bendrosios paskirties DI modelių tiekėjai turėtų nuolat vertinti ir mažinti sisteminę riziką, be kita ko, pavyzdžiui, nustatydami rizikos valdymo politiką, kaip antai atskaitomybės ir valdymo procesus, įgyvendindami stebėseną po pateikimo rinkai, imdamiesi tinkamų priemonių per visą modelio gyvavimo ciklą ir bendradarbiaudami su atitinkamais DI vertės grandinės dalyviais;

(115)

Anbieter von KI-Modellen mit allgemeinem Verwendungszweck mit systemischem Risiko sollten mögliche systemische Risiken bewerten und mindern. Wenn trotz der Bemühungen um Ermittlung und Vermeidung von Risiken im Zusammenhang mit einem KI-Modell mit allgemeinem Verwendungszweck, das systemische Risiken bergen könnte, die Entwicklung oder Verwendung des Modells einen schwerwiegenden Vorfall verursacht, so sollte der Anbieter des KI-Modells mit allgemeinem Verwendungszweck unverzüglich dem Vorfall nachgehen und der Kommission und den zuständigen nationalen Behörden alle einschlägigen Informationen und mögliche Korrekturmaßnahmen mitteilen. Zudem sollten die Anbieter während des gesamten Lebenszyklus des Modells ein angemessenes Maß an Cybersicherheit für das Modell und seine physische Infrastruktur gewährleisten. Beim Schutz der Cybersicherheit im Zusammenhang mit systemischen Risiken, die mit böswilliger Nutzung oder böswilligen Angriffen verbunden sind, sollte der unbeabsichtigte Modelldatenverlust, die unerlaubte Bereitstellung, die Umgehung von Sicherheitsmaßnahmen und der Schutz vor Cyberangriffen, unbefugtem Zugriff oder Modelldiebstahl gebührend beachtet werden. Dieser Schutz könnte durch die Sicherung von Modellgewichten, Algorithmen, Servern und Datensätzen erleichtert werden, z. B. durch Betriebssicherheitsmaßnahmen für die Informationssicherheit, spezifische Cybersicherheitsstrategien, geeignete technische und etablierte Lösungen sowie Kontrollen des physischen Zugangs und des Cyberzugangs, die den jeweiligen Umständen und den damit verbundenen Risiken angemessen sind.

(115)

sisteminės rizikos bendrosios paskirties DI modelių tiekėjai turėtų įvertinti ir mažinti galimą sisteminę riziką. Jei, nepaisant pastangų nustatyti riziką, susijusią su bendrosios paskirties DI modeliu, kuris gali kelti sisteminę riziką, ir užkirsti jai kelią, dėl modelio kūrimo ar naudojimo įvyksta rimtas incidentas, bendrosios paskirties DI modelio tiekėjas turėtų nepagrįstai nedelsdamas stebėti incidentą ir pateikti Komisijai ir nacionalinėms kompetentingoms institucijoms visą svarbią informaciją ir pranešti apie galimas taisomąsias priemones. Be to, tiekėjai turėtų užtikrinti tinkamą modelio ir jo fizinės infrastruktūros kibernetinio saugumo apsaugos lygį, jei tinkama, visą modelio gyvavimo ciklą. Užtikrinant kibernetinį saugumą sisteminės rizikos, susijusios su piktavališku naudojimu ar išpuoliais, atžvilgiu turėtų būti tinkamai atsižvelgiama į atsitiktinį modelio konfidencialios informacijos atskleidimą, neteisėtą išleidimą, saugos priemonių apėjimą ir gynybą nuo kibernetinių išpuolių, neteisėtos prieigos ar modelio vagystės. Tą apsaugą būtų galima palengvinti užtikrinant modelių svorių, algoritmų, serverių ir duomenų rinkinių apsaugą, pavyzdžiui, taikant informacijos saugumui užtikrinti skirtas operatyvines saugumo priemones, konkrečią kibernetinio saugumo politiką, tinkamus techninius ir nustatytus sprendimus, taip pat kibernetinės ir fizinės prieigos kontrolės priemones, tinkančias pagal atitinkamas aplinkybes ir susijusią riziką;

(116)

Das Büro für Künstliche Intelligenz sollte die Ausarbeitung, Überprüfung und Anpassung von Praxisleitfäden unter Berücksichtigung internationaler Ansätze fördern und erleichtern. Alle Anbieter von KI-Modellen mit allgemeinem Verwendungszweck könnten ersucht werden, sich daran zu beteiligen. Um sicherzustellen, dass die Praxisleitfäden dem Stand der Technik entsprechen und unterschiedlichen Perspektiven gebührend Rechnung tragen, sollte das Büro für Künstliche Intelligenz bei der Ausarbeitung solcher Leitfäden mit den einschlägigen zuständigen nationalen Behörden zusammenarbeiten und könnte dabei gegebenenfalls Organisationen der Zivilgesellschaft und andere einschlägige Interessenträger und Sachverständige, einschließlich des wissenschaftlichen Gremiums, konsultieren. Die Praxisleitfäden sollten die Pflichten für Anbieter von KI-Modellen mit allgemeinem Verwendungszweck und von KI-Modellen mit allgemeinem Verwendungszweck, die systemische Risiken bergen, abdecken. Ferner sollten Praxisleitfäden im Zusammenhang mit systemischen Risiken dazu beitragen, dass eine Risikotaxonomie für Art und Wesen der systemischen Risiken auf Unionsebene, einschließlich ihrer Ursachen, festgelegt wird. Bei den Praxisleitfäden sollten auch auf spezifische Maßnahmen zur Risikobewertung und -minderung im Mittelpunkt stehen.

(116)

DI tarnyba turėtų skatinti ir palengvinti praktikos kodeksų rengimą, peržiūrą ir pritaikymą, atsižvelgiant į tarptautinius požiūrius. Visi bendrosios paskirties DI modelių tiekėjai galėtų būti pakviesti dalyvauti. Siekiant užtikrinti, kad praktikos kodeksai atspindėtų naujausius technikos laimėjimus ir juose būtų tinkamai atsižvelgta į įvairias perspektyvas, DI tarnyba turėtų bendradarbiauti su atitinkamomis nacionalinėmis kompetentingomis institucijomis ir galėtų, kai tinkama, dėl tokių kodeksų rengimo konsultuotis su pilietinės visuomenės organizacijomis ir kitais atitinkamais suinteresuotaisiais subjektais bei ekspertais, įskaitant specialistų grupę. Praktikos kodeksai turėtų apimti bendrosios paskirties DI modelių ir sisteminės rizikos bendrosios paskirties modelių tiekėjų pareigas. Be to, kiek tai susiję su sistemine rizika, praktikos kodeksai turėtų padėti nustatyti sisteminės rizikos rūšių ir pobūdžio taksonomiją Sąjungos lygmeniu, įskaitant jos šaltinius. Praktikos kodeksuose daug dėmesio turėtų būti skiriama ir konkrečioms rizikos vertinimo ir mažinimo priemonėms;

(117)

Die Verhaltenskodizes sollten ein zentrales Instrument für die ordnungsgemäße Einhaltung der in dieser Verordnung für Anbieter von KI-Modellen mit allgemeinem Verwendungszweck vorgesehenen Pflichten darstellen. Die Anbieter sollten sich auf Verhaltenskodizes stützen können, um die Einhaltung der Pflichten nachzuweisen. Die Kommission kann im Wege von Durchführungsrechtsakten beschließen, einen Praxisleitfaden zu genehmigen und ihm eine allgemeine Gültigkeit in der Union zu verleihen oder alternativ gemeinsame Vorschriften für die Umsetzung der einschlägigen Pflichten festzulegen, wenn ein Verhaltenskodex bis zum Zeitpunkt der Anwendbarkeit dieser Verordnung nicht fertiggestellt werden kann oder dies vom Büro für Künstliche Intelligenz für nicht angemessen erachtet wird. Sobald eine harmonisierte Norm veröffentlicht und als geeignet bewertet wurde, um die einschlägigen Pflichten des Büros für Künstliche Intelligenz abzudecken, sollte die Einhaltung einer harmonisierten europäischen Norm den Anbietern die Konformitätsvermutung begründen. Anbieter von KI-Modellen mit allgemeinem Verwendungszweck sollten darüber hinaus in der Lage sein, die Konformität mit angemessenen alternativen Mitteln nachzuweisen, wenn Praxisleitfäden oder harmonisierte Normen nicht verfügbar sind oder sie sich dafür entscheiden, sich nicht auf diese zu stützen.

(117)

praktikos kodeksai turėtų būti svarbiausia priemonė, kad bendrosios paskirties DI modelių tiekėjai galėtų tinkamai vykdyti pagal šį reglamentą numatytas pareigas. Tiekėjai turėtų galėti remtis praktikos kodeksais, kad įrodytų, jog vykdo pareigas. Komisija, priimdama įgyvendinimo aktus, gali nuspręsti patvirtinti praktikos kodeksą ir nustatyti jo bendrą galiojimą Sąjungoje arba, kita vertus, nustatyti bendras atitinkamų pareigų vykdymo taisykles, jei iki šio reglamento taikymo pradžios praktikos kodekso negalima užbaigti arba DI tarnyba jį laiko netinkamu. Kai darnusis standartas paskelbiamas ir DI tarnyba jį įvertina kaip tinkamą atitinkamoms pareigoms vykdyti, atitiktis Europos darniajam standartui turėtų suteikti tiekėjų atžvilgiu atitikties prezumpciją. Be to, bendrosios paskirties DI modelių tiekėjai turėtų galėti įrodyti atitiktį naudodami alternatyvias tinkamas priemones, jei praktikos kodeksų ar darniųjų standartų nėra arba jie nusprendžia jais nesiremti;

(118)

Mit dieser Verordnung werden KI-Systeme und KI-Modelle reguliert, indem einschlägigen Marktteilnehmern, die sie in der Union in Verkehr bringen, in Betrieb nehmen oder verwenden, bestimmte Anforderungen und Pflichten auferlegt werden, wodurch die Pflichten für Anbieter von Vermittlungsdiensten ergänzt werden, die solche Systeme oder Modelle in ihre unter die Verordnung (EU) 2022/2065 fallenden Dienste integrieren. Soweit solche Systeme oder Modelle in als sehr groß eingestufte Online-Plattformen oder als sehr groß eingestufte Online-Suchmaschinen eingebettet sind, unterliegen sie dem in der Verordnung (EU) 2022/2065 vorgesehenen Rahmen für das Risikomanagement. Folglich sollte angenommen werden, dass die entsprechenden Verpflichtungen dieser Verordnung erfüllt sind, es sei denn, in solchen Modellen treten erhebliche systemische Risiken auf, die nicht unter die Verordnung (EU) 2022/2065 fallen, und werden dort ermittelt. Im vorliegenden Rahmen sind Anbieter sehr großer Online-Plattformen und sehr großer Online-Suchmaschinen verpflichtet, potenzielle systemische Risiken, die sich aus dem Entwurf, dem Funktionieren und der Nutzung ihrer Dienste ergeben, einschließlich der Frage, wie der Entwurf der in dem Dienst verwendeten algorithmischen Systeme zu solchen Risiken beitragen kann, sowie systemische Risiken, die sich aus potenziellen Fehlanwendungen ergeben, zu bewerten. Diese Anbieter sind zudem verpflichtet, unter Wahrung der Grundrechte geeignete Risikominderungsmaßnahmen zu ergreifen.

(118)

šiuo reglamentu DI sistemos ir DI modeliai reglamentuojami nustatant tam tikrus reikalavimus ir pareigas atitinkamiems rinkos dalyviams, kurie juos pateikia rinkai, pradeda naudoti arba naudoja Sąjungoje, taip papildant tarpininkavimo paslaugų teikėjų, kurie integruoja tokias sistemas ar modelius į savo paslaugas, pareigas, reglamentuojamas Reglamentu (ES) 2022/2065. Tokiu mastu, kokiu tokios sistemos ar modeliai yra integruoti į interneto platformų ir interneto paieškos sistemų, kurioms suteiktas atitinkamai labai didelių interneto platformų ar labai didelių interneto paieškos sistemų statusas, jiems taikoma Reglamente (ES) 2022/2065 numatyta rizikos valdymo sistema. Todėl turėtų būti preziumuojama, kad atitinkamos šiame reglamente nustatytos pareigos yra įvykdytos, nebent kiltų ir tokiuose modeliuose būtų nustatyta reikšminga sisteminė rizika, kuriai netaikomas Reglamentas (ES) 2022/2065. Pagal šią sistemą labai didelių interneto platformų ir labai didelių interneto paieškos sistemų paslaugų teikėjai privalo įvertinti galimą sisteminę riziką, kylančią dėl jų paslaugų projektavimo, veikimo ir naudojimo, įskaitant tai, kaip teikiant paslaugą naudojamų algoritmų sistemų dizainas gali prisidėti prie tokios rizikos, taip pat sisteminę riziką, kylančią dėl galimo netinkamo naudojimo. Šie paslaugų teikėjai taip pat privalo imtis tinkamų rizikos mažinimo priemonių laikydamiesi pagrindinių teisių;

(119)

Angesichts des raschen Innovationstempos und der technologischen Entwicklung digitaler Dienste, die in den Anwendungsbereich verschiedener Instrumente des Unionsrechts fallen, können insbesondere unter Berücksichtigung der Verwendung durch ihre Nutzer und deren Wahrnehmung die dieser Verordnung unterliegenden KI-Systeme als Vermittlungsdienste oder Teile davon im Sinne der Verordnung (EU) 2022/2065 bereitgestellt werden, was technologieneutral ausgelegt werden sollte. Beispielsweise können KI-Systeme als Online-Suchmaschinen verwendet werden, insbesondere wenn ein KI-System wie ein Online-Chatbot grundsätzlich alle Websites durchsucht, die Ergebnisse anschließend in sein vorhandenes Wissen integriert und das aktualisierte Wissen nutzt, um eine einzige Ausgabe zu generieren, bei der verschiedene Informationsquellen zusammengeführt wurden.

(119)

atsižvelgiant į spartų inovacijų ir technologinės raidos tempą, kiek tai susiję su skaitmeninėmis paslaugomis, kurioms taikomos įvairios Sąjungos teisės priemonės, visų pirma atsižvelgiant į jų gavėjų naudojimąsi jomis ir suvokimą, DI sistemos, kurioms taikomas šis reglamentas, gali būti teikiamos kaip tarpininkavimo paslaugos arba jų dalys, kaip tai suprantama Reglamente (ES) 2022/2065, kurios turėtų būti aiškinamos technologijų atžvilgiu neutraliu būdu. Pavyzdžiui, DI sistemos gali būti naudojamos interneto paieškos sistemoms teikti, visų pirma tiek, kiek DI sistema, pavyzdžiui, internetinis pokalbių robotas, iš esmės atlieka paiešką visose interneto svetainėse, tada rezultatus įtraukia į savo turimas žinias ir naudoja atnaujintas žinias, kad sugeneruotų bendrą išvedinį, apimantį skirtingus informacijos šaltinius;

(120)

Zudem sind die Pflichten, die Anbietern und Betreibern bestimmter KI-Systeme mit dieser Verordnung auferlegt werden, um die Feststellung und Offenlegung zu ermöglichen, dass die Ausgaben dieser Systeme künstlich erzeugt oder manipuliert werden, von besonderer Bedeutung für die Erleichterung der wirksamen Umsetzung der Verordnung (EU) 2022/2065. Dies gilt insbesondere für die Pflichten der Anbieter sehr großer Online-Plattformen oder sehr großer Online-Suchmaschinen, systemische Risiken zu ermitteln und zu mindern, die aus der Verbreitung von künstlich erzeugten oder manipulierten Inhalten entstehen können, insbesondere das Risiko tatsächlicher oder vorhersehbarer negativer Auswirkungen auf demokratische Prozesse, den gesellschaftlichen Diskurs und Wahlprozesse, unter anderem durch Desinformation.

(120)

be to, šiame reglamente tam tikrų DI sistemų tiekėjams ir diegėjams nustatytos pareigos, siekiant sudaryti sąlygas nustatyti ir atskleisti tai, kad tų sistemų išvediniai yra dirbtinai sugeneruoti arba gauti atlikus manipuliacijas, yra itin aktualios siekiant palengvinti veiksmingą Reglamento (ES) 2022/2065 įgyvendinimą. Tai visų pirma taikoma labai didelių interneto platformų arba labai didelių interneto paieškos sistemų paslaugų teikėjų pareigoms nustatyti ir sumažinti sisteminę riziką, galinčią kilti dėl turinio, kuris buvo dirbtinai sugeneruotas ar gautas atlikus manipuliacijas, sklaidos, visų pirma faktinio ar numatomo neigiamo poveikio demokratiniams procesams, pilietiniam diskursui ir rinkimų procesams, be kita ko, pasitelkiant dezinformaciją, riziką;

(121)

Die Normung sollte eine Schlüsselrolle dabei spielen, den Anbietern technische Lösungen zur Verfügung zu stellen, um im Einklang mit dem Stand der Technik die Einhaltung dieser Verordnung zu gewährleisten und Innovation sowie Wettbewerbsfähigkeit und Wachstum im Binnenmarkt zu fördern. Die Einhaltung harmonisierter Normen im Sinne von Artikel 2 Nummer 1 Buchstabe c der Verordnung (EU) Nr. 1025/2012 des Europäischen Parlaments und des Rates (41), die normalerweise den Stand der Technik widerspiegeln sollten, sollte den Anbietern den Nachweis der Konformität mit den Anforderungen der vorliegenden Verordnung ermöglichen. Daher sollte eine ausgewogene Interessenvertretung unter Einbeziehung aller relevanten Interessenträger, insbesondere KMU, Verbraucherorganisationen sowie ökologischer und sozialer Interessenträger, bei der Entwicklung von Normen gemäß den Artikeln 5 und 6 der Verordnung (EU) Nr. 1025/2012, gefördert werden. Um die Einhaltung der Vorschriften zu erleichtern, sollten die Normungsaufträge von der Kommission unverzüglich erteilt werden. Bei der Ausarbeitung des Normungsauftrags sollte die Kommission das Beratungsforum und das KI-Gremium konsultieren, um einschlägiges Fachwissen einzuholen. In Ermangelung einschlägiger Fundstellen zu harmonisierten Normen sollte die Kommission jedoch im Wege von Durchführungsrechtsakten und nach Konsultation des Beratungsforums gemeinsame Spezifikationen für bestimmte Anforderungen im Rahmen dieser Verordnung festlegen können. Die gemeinsame Spezifikation sollte eine außergewöhnliche Ausweichlösung sein, um die Pflicht des Anbieters zur Einhaltung der Anforderungen dieser Verordnung zu erleichtern, wenn der Normungsauftrag von keiner der europäischen Normungsorganisationen angenommen wurde oder die einschlägigen harmonisierten Normen den Bedenken im Bereich der Grundrechte nicht ausreichend Rechnung tragen oder die harmonisierten Normen dem Auftrag nicht entsprechen oder es Verzögerungen bei der Annahme einer geeigneten harmonisierten Norm gibt. Ist eine solche Verzögerung bei der Annahme einer harmonisierten Norm auf die technische Komplexität dieser Norm zurückzuführen, so sollte die Kommission dies prüfen, bevor sie die Festlegung gemeinsamer Spezifikationen in Erwägung zieht. Die Kommission wird ermutigt, bei der Entwicklung gemeinsamer Spezifikationen mit internationalen Partnern und internationalen Normungsgremien zusammenzuarbeiten.

(121)

standartizacija turėtų atlikti svarbų vaidmenį, kad tiekėjams būtų suteikti techniniai sprendimai siekiant užtikrinti atitiktį šiam reglamentui, atsižvelgiant į naujausius technikos laimėjimus, skatinti inovacijas, taip pat konkurencingumą ir augimą bendrojoje rinkoje. Atitiktis darniesiems standartams, kaip apibrėžta Europos Parlamento ir Tarybos reglamento (ES) Nr. 1025/2012 (41) 2 straipsnio 1 dalies c punkte, kurie, tikėtina, paprastai turėtų būti rengiami atsižvelgiant į naujausius technikos laimėjimus, turėtų būti viena iš priemonių tiekėjams įrodyti atitiktį šio reglamento reikalavimams. Todėl turėtų būti skatinamas subalansuotas atstovavimas interesams, į standartų rengimą įtraukiant visus atitinkamus suinteresuotuosius subjektus, visų pirma MVĮ, vartotojų organizacijas ir aplinkos bei socialinės srities suinteresuotuosius subjektus pagal Reglamento (ES) Nr. 1025/2012 5 ir 6 straipsnius. Kad būtų palengvinta atitiktis, standartizacijos prašymus Komisija turėtų pateikti nepagrįstai nedelsdama. Rengdama standartizacijos prašymą Komisija konsultuojasi su patariamuoju forumu ir valdyba, kad surinktų atitinkamų ekspertinių žinių. Tačiau, nesant atitinkamų nuorodų į darniuosius standartus, Komisija turėtų galėti įgyvendinimo aktais, pasikonsultavusi su patariamuoju forumu, nustatyti tam tikrų šiame reglamente nustatytų reikalavimų bendrąsias specifikacijas. Bendroji specifikacija turėtų būti išimtinis atsarginis sprendimas siekiant palengvinti tiekėjo pareigą laikytis šio reglamento reikalavimų, kai nė viena iš Europos standartizacijos organizacijų nepriima standartizacijos prašymo arba kai atitinkamuose darniuosiuose standartuose nepakankamai atsižvelgiama į pagrindinių teisių klausimus, arba kai darnieji standartai neatitinka prašymo, arba kai vėluojama priimti tinkamą darnųjį standartą. Jei priimti darnųjį standartą vėluojama dėl techninio to standarto sudėtingumo, Komisija turėtų į tai atsižvelgti prieš svarstydama galimybę nustatyti bendrąsias specifikacijas. Komisija raginama rengiant bendrąsias specifikacijas bendradarbiauti su tarptautiniais partneriais ir tarptautinėmis standartizacijos institucijomis;

(122)

Unbeschadet der Anwendung harmonisierter Normen und gemeinsamer Spezifikationen ist es angezeigt, dass für Anbieter von Hochrisiko-KI-Systemen, die mit Daten, in denen sich die besonderen geografischen, verhaltensbezogenen, kontextuellen oder funktionalen Rahmenbedingungen niederschlagen, unter denen sie verwendet werden sollen, trainiert und getestet wurden, die Vermutung der Konformität mit der einschlägigen Maßnahme gilt, die im Rahmen der in dieser Verordnung festgelegten Anforderungen an die Daten-Governance vorgesehen ist. Unbeschadet der in dieser Verordnung festgelegten Anforderungen an Robustheit und Genauigkeit sollte gemäß Artikel 54 Absatz 3 der Verordnung (EU) 2019/881 bei Hochrisiko-KI-Systemen, die im Rahmen eines Schemas für die Cybersicherheit gemäß der genannten Verordnung zertifiziert wurden oder für die eine Konformitätserklärung ausgestellt wurde und deren Fundstellen im Amtsblatt der Europäischen Union veröffentlicht wurden, vermutet werden, dass eine Übereinstimmung mit den Cybersicherheitsanforderungen der vorliegenden Verordnung gegeben ist, sofern das Cybersicherheitszertifikat oder die Konformitätserklärung oder Teile davon die Cybersicherheitsanforderungen dieser Verordnung abdecken. Dies gilt unbeschadet des freiwilligen Charakters dieses Schemas für die Cybersicherheit.

(122)

tikslinga, kad, nedarant poveikio darniųjų standartų ir bendrųjų specifikacijų naudojimui, turėtų būti laikoma, kad didelės rizikos DI sistemos, kuri buvo išmokyta ir išbandyta naudojant duomenis, atspindinčius konkrečią geografinę, elgsenos, kontekstinę ar funkcinę aplinką, kurioje DI sistemą ketinama naudoti, tiekėjai laikosi atitinkamos priemonės, numatytos pagal šiame reglamente nustatytą duomenų valdymo reikalavimą. Nedarant poveikio šiame reglamente nustatytiems reikalavimams, susijusiems su patvarumu ir tikslumu, vadovaujantis Reglamento (ES) 2019/881 54 straipsnio 3 dalimi, turėtų būti preziumuojama, kad didelės rizikos DI sistemos, kurios buvo sertifikuotos arba kurių atitikties pareiškimas buvo išduotas pagal kibernetinio saugumo sertifikavimo schemą pagal tą reglamentą ir kurių nuorodos paskelbtos Europos Sąjungos oficialiajame leidinyje, atitinka šiame reglamente nustatytą kibernetinio saugumo reikalavimą tiek, kiek kibernetinio saugumo sertifikatas ar atitikties pareiškimas arba jų dalys tenkina šiame reglamente nustatytą kibernetinio saugumo reikalavimą. Tai nedaro poveikio savanoriškam tos kibernetinio saugumo sertifikavimo schemos pobūdžiui;

(123)

Um ein hohes Maß an Vertrauenswürdigkeit von Hochrisiko-KI-Systemen zu gewährleisten, sollten diese Systeme einer Konformitätsbewertung unterzogen werden, bevor sie in Verkehr gebracht oder in Betrieb genommen werden.

(123)

siekiant užtikrinti aukšto lygio didelės rizikos DI sistemų patikimumą, šioms sistemoms turėtų būti taikomas reikalavimas atlikti atitikties vertinimą prieš pateikiant jas rinkai arba pradedant naudoti;

(124)

Damit für Akteure möglichst wenig Aufwand entsteht und etwaige Doppelarbeit vermieden wird, ist es angezeigt, dass bei Hochrisiko-KI-Systemen im Zusammenhang mit Produkten, die auf der Grundlage des neuen Rechtsrahmens unter bestehende Harmonisierungsrechtsvorschriften der Union fallen, im Rahmen der bereits in den genannten Rechtsvorschriften vorgesehenen Konformitätsbewertung bewertet wird, ob diese KI-Systeme den Anforderungen dieser Verordnung genügen. Die Anwendbarkeit der Anforderungen dieser Verordnung sollte daher die besondere Logik, Methodik oder allgemeine Struktur der Konformitätsbewertung gemäß den einschlägigen Harmonisierungsrechtsvorschriften der Union unberührt lassen.

(124)

tinkama, kad, siekiant kuo labiau sumažinti naštą veiklos vykdytojams ir išvengti bet kokio galimo dubliavimo, didelės rizikos DI sistemoms, susijusioms su gaminiais, kuriems, remiantis naująja teisės aktų sistema, taikomi esami Sąjungos derinamieji teisės aktai, šių DI sistemų atitiktis šio reglamento reikalavimams turėtų būti vertinama atliekant pagal toje teisėje jau numatytą atitikties vertinimą. Todėl šio reglamento reikalavimų taikymas neturėtų daryti poveikio konkrečiai atitikties vertinimo, atliekamo pagal atitinkamus Sąjungos derinamuosius teisės aktus, logikai, metodikai ar bendrajai struktūrai;

(125)

Angesichts der Komplexität von Hochrisiko-KI-Systemen und der damit verbundenen Risiken ist es wichtig, ein angemessenes Konformitätsbewertungsverfahren für Hochrisiko-KI-Systeme, an denen notifizierte Stellen beteiligt sind, — die sogenannte Konformitätsbewertung durch Dritte — zu entwickeln. In Anbetracht der derzeitigen Erfahrung professioneller dem Inverkehrbringen vorgeschalteter Zertifizierer im Bereich der Produktsicherheit und der unterschiedlichen Art der damit verbundenen Risiken empfiehlt es sich jedoch, zumindest während der anfänglichen Anwendung dieser Verordnung für Hochrisiko-KI-Systeme, die nicht mit Produkten in Verbindung stehen, den Anwendungsbereich der Konformitätsbewertung durch Dritte einzuschränken. Daher sollte die Konformitätsbewertung solcher Systeme in der Regel vom Anbieter in eigener Verantwortung durchgeführt werden, mit Ausnahme von KI-Systemen, die für die Biometrie verwendet werden sollen.

(125)

atsižvelgiant į didelės rizikos DI sistemų sudėtingumą ir su jomis susijusią riziką, svarbu sukurti tinkamą didelės rizikos DI sistemų atitikties vertinimo procedūrą, kurioje dalyvautų notifikuotosios įstaigos, vadinamąjį trečiosios šalies atliekamą atitikties vertinimą. Tačiau, atsižvelgiant į dabartinę sertifikuotojų prieš pateikiant rinkai patirtį gaminių saugos srityje ir skirtingą kylančios rizikos pobūdį, tinkama riboti (bent jau pradiniame šio reglamento taikymo etape) trečiosios šalies atliekamo didelės rizikos DI sistemų, išskyrus su gaminiais susijusias DI sistemas, atitikties vertinimo taikymo sritį. Todėl tokių sistemų atitikties vertinimą paprastai turėtų atlikti tiekėjas ir už tai atsakyti, išskyrus vienintelę išimtį, susijusią su DI sistemomis, kurios skirtos naudoti biometrijos tikslais;

(126)

Damit KI-Systeme, falls vorgeschrieben, Konformitätsbewertungen durch Dritte unterzogen werden können, sollten die notifizierten Stellen gemäß dieser Verordnung von den zuständigen nationalen Behörden notifiziert werden, sofern sie eine Reihe von Anforderungen erfüllen, insbesondere in Bezug auf Unabhängigkeit, Kompetenz, Nichtvorliegen von Interessenkonflikten und geeignete Anforderungen an die Cybersicherheit. Die Notifizierung dieser Stellen sollte von den zuständigen nationalen Behörden der Kommission und den anderen Mitgliedstaaten mittels des von der Kommission entwickelten und verwalteten elektronischen Notifizierungsinstruments gemäß Anhang I Artikel R23 des Beschlusses Nr. 768/2008/EG übermittelt werden.

(126)

siekiant, kad būtų įvykdyti trečiosios šalies atliekami atitikties vertinimai, kai to reikalaujama, nacionalinės kompetentingos institucijos pagal šį reglamentą turėtų paskirti notifikuotąsias įstaigas, jeigu jos atitinka reikalavimus, visų pirma nepriklausomumo, kompetencijos, interesų konflikto nebuvimo ir tinkamus kibernetinio saugumo reikalavimus. Nacionalinės kompetentingos institucijos turėtų siųsti pranešimus apie šių įstaigų paskyrimą Komisijai ir kitoms valstybėms narėms naudodamosi Komisijos pagal Sprendimo Nr. 768/2008/EB I priedo R23 straipsnį parengta ir prižiūrima elektronine notifikavimo priemone;

(127)

Im Einklang mit den Verpflichtungen der Union im Rahmen des Übereinkommens der Welthandelsorganisation über technische Handelshemmnisse ist es angemessen, die gegenseitige Anerkennung von Konformitätsbewertungsergebnissen zu erleichtern, die von den zuständigen Konformitätsbewertungsstellen unabhängig von dem Gebiet, in dem sie niedergelassen sind, generiert wurden, sofern diese nach dem Recht eines Drittlandes errichteten Konformitätsbewertungsstellen die geltenden Anforderungen dieser Verordnung erfüllen und die Union ein entsprechendes Abkommen geschlossen hat. In diesem Zusammenhang sollte die Kommission aktiv mögliche internationale Instrumente zu diesem Zweck prüfen und insbesondere den Abschluss von Abkommen über die gegenseitige Anerkennung mit Drittländern anstreben.

(127)

laikantis Sąjungos įsipareigojimų pagal Pasaulio prekybos organizacijos susitarimą dėl techninių prekybos kliūčių, yra tinkama palengvinti atitikties vertinimo rezultatų, kuriuos pateikė kompetentingos atitikties vertinimo įstaigos, tarpusavio pripažinimą, nepriklausomai nuo teritorijos, kurioje jos yra įsteigtos, jei tos atitikties vertinimo įstaigos, įsteigtos pagal trečiosios valstybės teisę, atitinka taikytinus šio reglamento reikalavimus ir Sąjunga yra sudariusi tokios apimties susitarimą. Šiame kontekste Komisija turėtų aktyviai nagrinėti galimas tarptautines priemones šiuo tikslu ir visų pirma siekti sudaryti abipusio pripažinimo susitarimus su trečiosiomis valstybėmis;

(128)

Im Einklang mit dem allgemein anerkannten Begriff der wesentlichen Änderung von Produkten, für die Harmonisierungsvorschriften der Union gelten, ist es angezeigt, dass das KI-System bei jeder Änderung, die die Einhaltung dieser Verordnung durch das Hochrisiko-KI-System beeinträchtigen könnte (z. B. Änderung des Betriebssystems oder der Softwarearchitektur), oder wenn sich die Zweckbestimmung des Systems ändert, als neues KI-System betrachtet werden sollte, das einer neuen Konformitätsbewertung unterzogen werden sollte. Änderungen, die den Algorithmus und die Leistung von KI-Systemen betreffen, die nach dem Inverkehrbringen oder der Inbetriebnahme weiterhin dazulernen — d. h., sie passen automatisch an, wie die Funktionen ausgeführt werden —, sollten jedoch keine wesentliche Veränderung darstellen, sofern diese Änderungen vom Anbieter vorab festgelegt und zum Zeitpunkt der Konformitätsbewertung bewertet wurden.

(128)

laikantis bendrai nustatytos gaminių, reglamentuojamų pagal Sąjungos derinamuosius teisės aktus, esminio pakeitimo sąvokos, tinkama, kad visais atvejais, kai įvyksta pokytis, kuris gali turėti įtakos didelės rizikos DI sistemos atitikčiai šiam reglamentui (pvz., operacinės sistemos ar programinės įrangos architektūros pakeitimas), arba pasikeitus sistemos numatytajai paskirčiai, ta DI sistema turėtų būti laikoma nauja DI sistema, kurios atitiktis turėtų būti įvertinta iš naujo. Tačiau DI sistemų, kurios toliau „mokosi“ po to, kai buvo pateiktos rinkai arba pradėtos naudoti (t. y. automatiškai prisitaiko vykdant funkcijas), algoritmo ir veikimo efektyvumo pokyčiai neturėtų būti laikomi esminiu pakeitimu, jeigu tuos pakeitimus tiekėjas numatė iš anksto ir jie buvo įvertinti atitikties vertinimo metu;

(129)

Hochrisiko-KI-Systeme sollten grundsätzlich mit der CE-Kennzeichnung versehen sein, aus der ihre Konformität mit dieser Verordnung hervorgeht, sodass sie frei im Binnenmarkt verkehren können. Bei in ein Produkt integrierten Hochrisiko-KI-Systemen sollte eine physische CE-Kennzeichnung angebracht werden, die durch eine digitale CE-Kennzeichnung ergänzt werden kann. Bei Hochrisiko-KI-Systemen, die nur digital bereitgestellt werden, sollte eine digitale CE-Kennzeichnung verwendet werden. Die Mitgliedstaaten sollten keine ungerechtfertigten Hindernisse für das Inverkehrbringen oder die Inbetriebnahme von Hochrisiko-KI-Systemen schaffen, die die in dieser Verordnung festgelegten Anforderungen erfüllen und mit der CE-Kennzeichnung versehen sind.

(129)

kad didelės rizikos DI sistemos galėtų laisvai judėti vidaus rinkoje, jos turėtų būti ženklinamos CE ženklu, iš kurio būtų matyti, kad jos atitinka šį reglamentą. Didelės rizikos DI sistemos, integruotos į gaminį, turėtų būti fiziškai ženklinamos CE ženklu, kuris gali būti papildytas skaitmeniniu CE ženklu. Didelės rizikos DI sistemų, kurios teikiamos tik skaitmenine forma, atveju turėtų būti naudojamas skaitmeninis CE ženklas. Valstybės narės neturėtų sudaryti nepagrįstų kliūčių pateikti rinkai ar pradėti naudoti didelės rizikos DI sistemas, kurios atitinka šiame reglamente nustatytus reikalavimus ir yra paženklintos CE ženklu;

(130)

Unter bestimmten Bedingungen kann die rasche Verfügbarkeit innovativer Technik für die Gesundheit und Sicherheit von Menschen, den Schutz der Umwelt und vor dem Klimawandel und die Gesellschaft insgesamt von entscheidender Bedeutung sein. Es ist daher angezeigt, dass die Aufsichtsbehörden aus außergewöhnlichen Gründen der öffentlichen Sicherheit, des Schutzes des Lebens und der Gesundheit natürlicher Personen, des Umweltschutzes und des Schutzes wichtiger Industrie- und Infrastrukturanlagen das Inverkehrbringen oder die Inbetriebnahme von KI-Systemen, die keiner Konformitätsbewertung unterzogen wurden, genehmigen könnten. In hinreichend begründeten Fällen gemäß dieser Verordnung können Strafverfolgungs- oder Katastrophenschutzbehörden ein bestimmtes Hochrisiko-KI-System ohne Genehmigung der Marktüberwachungsbehörde in Betrieb nehmen, sofern diese Genehmigung während der Verwendung oder im Anschluss daran unverzüglich beantragt wird.

(130)

tam tikromis sąlygomis galimybė greitai pasinaudoti inovatyviomis technologijomis gali būti labai svarbi asmenų sveikatos bei saugos, aplinkos apsaugos ir klimato kaitos požiūriu ir visai visuomenei. Todėl išimtinėmis su viešuoju saugumu ar fizinių asmenų gyvybės ir sveikatos apsauga, aplinkos apsauga ir itin svarbių pramonės bei infrastruktūros objektų apsauga susijusiomis aplinkybėmis rinkos priežiūros institucijos galėtų leisti pateikti rinkai arba pradėti naudoti DI sistemas, kurių atitikties vertinimas nebuvo atliktas. Tinkamai pagrįstais atvejais, kaip numatyta šiame reglamente, teisėsaugos institucijos arba civilinės saugos institucijos gali pradėti naudoti konkrečią didelės rizikos DI sistemą be rinkos priežiūros institucijos leidimo, jei tokio leidimo nepagrįstai nedelsiant paprašoma naudojimo metu arba po panaudojimo;

(131)

Um die Arbeit der Kommission und der Mitgliedstaaten im KI-Bereich zu erleichtern und die Transparenz gegenüber der Öffentlichkeit zu erhöhen, sollten Anbieter von Hochrisiko-KI-Systemen, die nicht im Zusammenhang mit Produkten stehen, welche in den Anwendungsbereich einschlägiger Harmonisierungsrechtsvorschriften der Union fallen, und Anbieter, die der Auffassung sind, dass ein KI-System, das in den in einem Anhang dieser Verordnung aufgeführten Anwendungsfällen mit hohem Risiko aufgeführt ist, auf der Grundlage einer Ausnahme nicht hochriskant ist, dazu verpflichtet werden, sich und Informationen über ihr KI-System in einer von der Kommission einzurichtenden und zu verwaltenden EU-Datenbank zu registrieren. Vor der Verwendung eines KI-Systems, das in den in einem Anhang dieser Verordnung aufgeführten Anwendungsfällen mit hohem Risiko aufgeführt ist, sollten sich Betreiber von Hochrisiko-KI-Systemen, die Behörden, Einrichtungen oder sonstige Stellen sind, in dieser Datenbank registrieren und das System auswählen, dessen Verwendung sie planen. Andere Betreiber sollten berechtigt sein, dies freiwillig zu tun. Dieser Teil der EU-Datenbank sollte öffentlich und kostenlos zugänglich sein, und die Informationen sollten leicht zu navigieren, verständlich und maschinenlesbar sein. Die EU-Datenbank sollte außerdem benutzerfreundlich sein und beispielsweise die Suche, auch mit Stichwörtern, vorsehen, damit die breite Öffentlichkeit die einschlägigen Informationen finden kann, die bei der Registrierung von Hochrisiko-KI-Systemen einzureichen sind und die sich auf einen in einem Anhang dieser Verordnung aufgeführten Anwendungsfall der Hochrisiko-KI-Systeme, denen die betreffenden Hochrisiko-KI-Systeme entsprechen, beziehen. Jede wesentliche Veränderung von Hochrisiko-KI-Systemen sollte ebenfalls in der EU-Datenbank registriert werden. Bei Hochrisiko-KI-Systemen, die in den Bereichen Strafverfolgung, Migration, Asyl und Grenzkontrolle eingesetzt werden, sollten die Registrierungspflichten in einem sicheren nicht öffentlichen Teil der EU-Datenbank erfüllt werden. Der Zugang zu dem gesicherten nicht öffentlichen Teil sollte sich strikt auf die Kommission sowie auf die Marktüberwachungsbehörden und bei diesen auf ihren nationalen Teil dieser Datenbank beschränken. Hochrisiko-KI-Systeme im Bereich kritischer Infrastrukturen sollten nur auf nationaler Ebene registriert werden. Die Kommission sollte gemäß der Verordnung (EU) 2018/1725 als für die EU-Datenbank Verantwortlicher gelten. Um die volle Funktionsfähigkeit der EU-Datenbank zu gewährleisten, sollte das Verfahren für die Einrichtung der Datenbank auch die Entwicklung von funktionalen Spezifikationen durch die Kommission und einen unabhängigen Prüfbericht umfassen. Die Kommission sollte bei der Wahrnehmung ihrer Aufgaben als Verantwortliche für die EU-Datenbank die Risiken im Zusammenhang mit Cybersicherheit berücksichtigen. Um für ein Höchstmaß an Verfügbarkeit und Nutzung der EU-Datenbank durch die Öffentlichkeit zu sorgen, sollte die EU-Datenbank, einschließlich der über sie zur Verfügung gestellten Informationen, den Anforderungen der Richtlinie (EU) 2019/882 entsprechen.

(131)

siekiant palengvinti Komisijos ir valstybių narių darbą DI srityje, taip pat suteikti daugiau skaidrumo visuomenei, turėtų būti reikalaujama, kad didelės rizikos DI sistemų, išskyrus DI sistemas, susijusias su gaminiais, kuriems taikomi atitinkami esami Sąjungos derinamieji teisės aktai, tiekėjai, taip pat tiekėjai, kurie laiko, kad į šio reglamento priede pateiktą didelės rizikos atvejų sąrašą įtraukta DI sistema nėra didelės rizikos sistema remiantis nukrypti leidžiančia nuostata, įsiregistruotų patys ir įregistruotų informaciją apie savo didelės rizikos DI sistemą ES duomenų bazėje, kurią sukurs ir tvarkys Komisija. Prieš naudodami į šio reglamento priede pateiktą didelės rizikos atvejų sąrašą įtrauktą DI sistemą, didelės rizikos DI sistemų diegėjai, kurie yra viešojo sektoriaus institucijos, agentūros ar įstaigos, turėtų užsiregistruoti tokioje duomenų bazėje ir pasirinkti sistemą, kurią jie numato naudoti. Kiti diegėjai turėtų turėti teisę tai daryti savanoriškai. Ši ES duomenų bazės dalis turėtų būti prieinama viešai, nemokamai, informacija turėtų būti lengvai naršoma, suprantama ir kompiuterio skaitoma. ES duomenų bazė taip pat turėtų būti patogi naudoti, pavyzdžiui, suteikiant paieškos funkcijas, be kita ko, naudojant raktinius žodžius, kad plačioji visuomenė galėtų rasti aktualią informaciją, kuri turi būti pateikiama registruojant didelės rizikos DI sistemas, ir informaciją apie didelės rizikos DI sistemų, nurodytų šio reglamento priede, kurias atitinka didelės rizikos DI sistemos, panaudojimo atvejį. Visi esminiai didelės rizikos DI sistemų pakeitimai taip pat turėtų būti registruojami ES duomenų bazėje. Didelės rizikos DI sistemų teisėsaugos, migracijos, prieglobsčio ir sienų kontrolės valdymo srityse atveju registravimo pareigos turėtų būti vykdomos saugioje neviešoje ES duomenų bazės dalyje. Prieiga prie saugios neviešos dalies turėtų būti suteikiama tik Komisijai ir rinkos priežiūros institucijoms, kiek tai susiję su jų nacionaline tos duomenų bazės dalimi. Didelės rizikos DI sistemos ypatingos svarbos infrastruktūros srityje turėtų būti registruojamos tik nacionaliniu lygmeniu. Komisija turėtų būti ES duomenų bazės valdytoja, laikantis Europos Parlamento ir Tarybos reglamento (ES) 2018/1725. Siekiant užtikrinti visapusišką įdiegtos ES duomenų bazės veikimą, pagal duomenų bazės kūrimo procedūrą turėtų būti numatyta, kad Komisija parengs funkcines specifikacijas ir kad bus parengta nepriklausomo audito ataskaita. Komisija, vykdydama savo, kaip ES duomenų valdytojos, užduotis, turėtų atsižvelgti į kibernetinio saugumo riziką. Siekiant užtikrinti, kad ES duomenų bazė būtų kuo labiau prieinama visuomenei ir kuo plačiau jos naudojama, ES duomenų bazė, įskaitant joje pateikiamą informaciją, turėtų atitikti Direktyvos (ES) 2019/882 reikalavimus;

(132)

Bestimmte KI-Systeme, die mit natürlichen Personen interagieren oder Inhalte erzeugen sollen, können unabhängig davon, ob sie als hochriskant eingestuft werden, ein besonderes Risiko in Bezug auf Identitätsbetrug oder Täuschung bergen. Unter bestimmten Umständen sollte die Verwendung solcher Systeme daher — unbeschadet der Anforderungen an und Pflichten für Hochrisiko-KI-Systeme und vorbehaltlich punktueller Ausnahmen, um den besonderen Erfordernissen der Strafverfolgung Rechnung zu tragen — besonderen Transparenzpflichten unterliegen. Insbesondere sollte natürlichen Personen mitgeteilt werden, dass sie es mit einem KI-System zu tun haben, es sei denn, dies ist aus Sicht einer angemessen informierten, aufmerksamen und verständigen natürlichen Person aufgrund der Umstände und des Kontexts der Nutzung offensichtlich. Bei der Umsetzung dieser Pflicht sollten die Merkmale von natürlichen Personen, die aufgrund ihres Alters oder einer Behinderung schutzbedürftigen Gruppen angehören, berücksichtigt werden, soweit das KI-System auch mit diesen Gruppen interagieren soll. Darüber hinaus sollte natürlichen Personen mitgeteilt werden, wenn sie KI-Systemen ausgesetzt sind, die durch die Verarbeitung ihrer biometrischen Daten die Gefühle oder Absichten dieser Personen identifizieren oder ableiten oder sie bestimmten Kategorien zuordnen können. Solche spezifischen Kategorien können Aspekte wie etwa Geschlecht, Alter, Haarfarbe, Augenfarbe, Tätowierungen, persönliche Merkmale, ethnische Herkunft sowie persönliche Vorlieben und Interessen betreffen. Diese Informationen und Mitteilungen sollten für Menschen mit Behinderungen in entsprechend barrierefrei zugänglicher Form bereitgestellt werden.

(132)

tam tikros DI sistemos, kurių paskirtis yra sąveikauti su fiziniais asmenimis arba generuoti turinį, gali kelti konkrečią apsimetinėjimo arba apgaulės riziką, nepriklausomai nuo to, ar jos priskiriamos didelės rizikos DI sistemoms. Todėl šių sistemų naudojimui tam tikromis aplinkybėmis turėtų būti taikomos konkrečios skaidrumo pareigos, nedarant poveikio dėl didelės rizikos DI sistemų taikomiems reikalavimams ir pareigoms, taip pat taikomos tikslinės išimtys siekiant atsižvelgti į specifinius teisėsaugos poreikius. Visų pirma fiziniai asmenys turėtų būti informuojami apie tai, kad bendrauja su DI sistema, nebent tai yra akivaizdu fizinio asmens, kuris yra pakankamai informuotas, pastabus ir nuovokus, požiūriu, atsižvelgiant į aplinkybes ir naudojimo kontekstą. Vykdant tą pareigą, reikėtų atsižvelgti į fizinių asmenų, dėl jų amžiaus ar negalios priklausančių pažeidžiamoms grupėms, savybes tiek, kiek DI sistema taip pat skirta bendrauti su tomis grupėmis. Be to, fizinius asmenis reikėtų informuoti apie tai, kad jie sąveikauja su DI sistemomis, kurios, tvarkydamos jų biometrinius duomenis, gali nustatyti ar nuspėti tų asmenų emocijas ar ketinimus arba priskirti juos konkrečioms kategorijoms. Tokios konkrečios kategorijos gali būti susijusios su tokiais aspektais kaip lytis, amžius, plaukų spalva, akių spalva, tatuiruotės, asmeniniai požymiai, etninė kilmė, asmeniniai pomėgiai ir interesai. Tokia informacija ir pranešimai turėtų būti teikiami neįgaliesiems prieinama forma;

(133)

Eine Vielzahl von KI-Systemen kann große Mengen synthetischer Inhalte erzeugen, bei denen es für Menschen immer schwieriger wird, sie vom Menschen erzeugten und authentischen Inhalten zu unterscheiden. Die breite Verfügbarkeit und die zunehmenden Fähigkeiten dieser Systeme wirken sich erheblich auf die Integrität des Informationsökosystems und das ihm entgegengebrachte Vertrauen aus, weil neue Risiken in Bezug auf Fehlinformation und Manipulation in großem Maßstab, Betrug, Identitätsbetrug und Täuschung der Verbraucher entstehen. Angesichts dieser Auswirkungen, des raschen Tempos im Technologiebereich und der Notwendigkeit neuer Methoden und Techniken zur Rückverfolgung der Herkunft von Informationen sollten die Anbieter dieser Systeme verpflichtet werden, technische Lösungen zu integrieren, die die Kennzeichnung in einem maschinenlesbaren Format und die Feststellung ermöglichen, dass die Ausgabe von einem KI-System und nicht von einem Menschen erzeugt oder manipuliert wurde. Diese Techniken und Methoden sollten — soweit technisch möglich — hinreichend zuverlässig, interoperabel, wirksam und belastbar sein, wobei verfügbare Techniken, wie Wasserzeichen, Metadatenidentifizierungen, kryptografische Methoden zum Nachweis der Herkunft und Authentizität des Inhalts, Protokollierungsmethoden, Fingerabdrücke oder andere Techniken, oder eine Kombination solcher Techniken je nach Sachlage zu berücksichtigen sind. Bei der Umsetzung dieser Pflicht sollten die Anbieter auch die Besonderheiten und Einschränkungen der verschiedenen Arten von Inhalten und die einschlägigen technologischen Entwicklungen und Marktentwicklungen in diesem Bereich, die dem allgemein anerkannten Stand der Technik entsprechen, berücksichtigen. Solche Techniken und Methoden können auf der Ebene des KI-Systems oder der Ebene des KI-Modells, darunter KI-Modelle mit allgemeinem Verwendungszweck zur Erzeugung von Inhalten, angewandt werden, wodurch dem nachgelagerten Anbieter des KI-Systems die Erfüllung dieser Pflicht erleichtert wird. Um die Verhältnismäßigkeit zu wahren, sollte vorgesehen werden, dass diese Kennzeichnungspflicht weder für KI-Systeme, die in erster Linie eine unterstützende Funktion für die Standardbearbeitung ausführen, noch für KI-Systeme, die die vom Betreiber bereitgestellten Eingabedaten oder deren Semantik nicht wesentlich verändern, gilt.

(133)

įvairios DI sistemos gali sugeneruoti didelį kiekį sintetinio turinio, kurį žmonėms tampa vis sunkiau atskirti nuo žmogaus sukurto ir autentiško turinio. Platus tų sistemų prieinamumas ir didėjantys jų pajėgumai daro reikšmingą poveikį informacinės ekosistemos vientisumui ir patikimumui, todėl kyla nauja klaidingos informacijos ir plataus masto manipuliavimo, sukčiavimo, apsimetimo kitais asmenimis ir vartotojų apgaulės rizika. Atsižvelgiant į tą poveikį, sparčius technologijų pokyčius ir poreikį taikyti naujus metodus ir metodus informacijos kilmei atsekti, yra tikslinga reikalauti, kad tų sistemų tiekėjai integruotų techninius sprendimus, leidžiančius kompiuterio skaitomu formatu pažymėti ir nustatyti, kad išvedinį sugeneravo arba gavo atlikusi manipuliacijas DI sistema, o ne žmogus. Tokie metodai ir būdai turėtų būti pakankamai tvirti, sąveikūs, veiksmingi ir patikimi, kiek tai techniškai įmanoma, atsižvelgiant į turimus metodus arba tokių metodų derinį, pavyzdžiui, kai gali būti tinkama, vandens ženklus, metaduomenų identifikavimą, kriptografinius metodus turinio kilmei ir autentiškumui įrodyti, registravimo metodus, pirštų atspaudus ar kitas priemones. Įgyvendindami šią pareigą, tiekėjai turėtų taip pat atsižvelgti į įvairių rūšių turinio ypatybes ir ribotumus, taip pat į atitinkamus technologijų ir rinkos pokyčius šioje srityje, kuriuos atspindi visuotinai pripažinti technikos laimėjimai. Tokie metodai ir būdai gali būti įgyvendinami DI sistemos lygmeniu arba DI modelio lygmeniu, įskaitant bendrosios paskirties DI modelius, generuojančius turinį, taip palengvinant DI sistemos tolesnės grandies tiekėjui vykdyti šią pareigą. Siekiant išlaikyti proporcingumą, yra tikslinga numatyti, kad ši ženklinimo pareiga neturėtų būti taikoma DI sistemoms, kurios visų pirma atlieka pagalbinę standartinio redagavimo funkciją, arba DI sistemoms, kurios iš esmės nekeičia diegėjo pateiktų įvesties duomenų arba jų semantikos;

(134)

Neben den technischen Lösungen, die von den Anbietern von KI-Systemen eingesetzt werden, sollten Betreiber, die ein KI-System zum Erzeugen oder Manipulieren von Bild-, Audio- oder Videoinhalte verwenden, die wirklichen Personen, Gegenständen, Orten, Einrichtungen oder Ereignissen merklich ähneln und einer Person fälschlicherweise echt oder wahr erscheinen würden (Deepfakes), auch klar und deutlich offenlegen, dass die Inhalte künstlich erzeugt oder manipuliert wurden, indem sie die Ausgaben von KI entsprechend kennzeichnen und auf ihren künstlichen Ursprung hinweisen. Die Einhaltung dieser Transparenzpflicht sollte nicht so ausgelegt werden, dass sie darauf hindeutet, dass die Verwendung des KI-Systems oder seiner Ausgabe das Recht auf freie Meinungsäußerung und das Recht auf Freiheit der Kunst und Wissenschaft, die in der Charta garantiert sind, behindern, insbesondere wenn der Inhalt Teil eines offensichtlich kreativen, satirischen, künstlerischen, fiktionalen oder analogen Werks oder Programms ist und geeignete Schutzvorkehrungen für die Rechte und Freiheiten Dritter bestehen. In diesen Fällen beschränkt sich die in dieser Verordnung festgelegte Transparenzpflicht für Deepfakes darauf, das Vorhandenseins solcher erzeugten oder manipulierten Inhalte in geeigneter Weise offenzulegen, die die Darstellung oder den Genuss des Werks, einschließlich seiner normalen Nutzung und Verwendung, nicht beeinträchtigt und gleichzeitig den Nutzen und die Qualität des Werks aufrechterhält. Darüber hinaus ist es angezeigt, eine ähnliche Offenlegungspflicht in Bezug auf durch KI erzeugte oder manipulierte Texte anzustreben, soweit diese veröffentlicht werden, um die Öffentlichkeit über Angelegenheiten von öffentlichem Interesse zu informieren, es sei denn, die durch KI erzeugten Inhalte wurden einem Verfahren der menschlichen Überprüfung oder redaktionellen Kontrolle unterzogen und eine natürliche oder juristische Person trägt die redaktionelle Verantwortung für die Veröffentlichung der Inhalte.

(134)

diegėjai, kurie naudoja DI sistemą, kad sugeneruotų ar atlikę manipuliacijas gautų judamo ar nejudamo vaizdo arba garso turinį, kuris labai panašus į realius asmenis, daiktus, vietas, subjektus ar įvykius ir kurį asmuo gali klaidingai palaikyti autentišku ar tikrovišku (sintetinė sankaita), turėtų atskleisti ne tik techninius sprendimus, kuriuos naudoja DI sistemos tiekėjai, bet taip pat turėtų aiškiai ir matomai atskleisti, kad turinys buvo dirbtinai sukurtas arba gautas atlikus manipuliacijas, atitinkamai paženklindami DI išvedinį ir atskleisdami informaciją apie jo dirbtinę kilmę. Skaidrumo pareigos vykdymas neturėtų būti aiškinamas taip, kad DI sistemos ar jos išvedinio naudojimas trukdo įgyvendinti teisę į saviraiškos laisvę ir teisę į menų ir mokslo laisvę, garantuojamas Chartijoje, visų pirma tais atvejais, kai turinys yra akivaizdžiai kūrybinio, satyrinio, meninio, išgalvoto ar analogiško kūrinio ar programos dalis, taikant tinkamas trečiųjų šalių teisių ir laisvių apsaugos priemones. Tokiais atvejais šiame reglamente nustatyta skaidrumo pareiga, kiek tai susiję su sintetine sankaita, apima tik atskleidimą, kad esama tokio sugeneruoto ar gauto atlikus manipuliacijas turinio, tinkamu būdu, kuris nekliudytų rodyti kūrinį ar juo mėgautis, įskaitant įprastą jo naudojimą, kartu išlaikant kūrinio naudingumą ir kokybę. Be to, taip pat tikslinga numatyti panašią atskleidimo pareigą, susijusią su DI sugeneruotu arba gautu atlikus manipuliacijas tekstu, jei jis skelbiamas siekiant informuoti visuomenę viešojo intereso klausimais, išskyrus atvejus, kai dirbtinio intelekto sugeneruotam turiniui taikomas žmogaus atliekamos peržiūros ar redakcinės kontrolės procesas arba kai fizinis ar juridinis asmuo prisiima redakcinę atsakomybę dėl turinio paskelbimo;

(135)

Unbeschadet des verbindlichen Charakters und der uneingeschränkten Anwendbarkeit der Transparenzpflichten kann die Kommission zudem die Ausarbeitung von Praxisleitfäden auf Unionsebene im Hinblick auf die Ermöglichung der wirksamen Umsetzung der Pflichten in Bezug auf die Feststellung und Kennzeichnung künstlich erzeugter oder manipulierter Inhalte erleichtern und fördern, auch um praktische Vorkehrungen zu unterstützen, mit denen gegebenenfalls die Feststellungsmechanismen zugänglich gemacht werden, die Zusammenarbeit mit anderen Akteuren entlang der Wertschöpfungskette erleichtert wird und Inhalte verbreitet oder ihre Echtheit und Herkunft überprüft werden, damit die Öffentlichkeit durch KI erzeugte Inhalte wirksam erkennen kann.

(135)

nedarant poveikio privalomam skaidrumo pareigų pobūdžiui ir visapusiškam jų taikymui, Komisija taip pat gali skatinti ir palengvinti Sąjungos lygmens praktikos kodeksų rengimą, kad būtų sudarytos palankesnės sąlygos veiksmingai įgyvendinti pareigas, susijusias su dirbtinai sugeneruoto ar gauto atlikus manipuliacijas turinio aptikimu ir ženklinimu, be kita ko, remti praktinę tvarką, pagal kurią atitinkamai būtų prieinami aptikimo mechanizmai ir palengvintas bendradarbiavimas su kitais vertės grandinės dalyviais, platinant turinį arba tikrinant jo autentiškumą ir kilmę, kad visuomenė galėtų veiksmingai atskirti DI sugeneruotą turinį;

(136)

Die Pflichten, die Anbietern und Betreibern bestimmter KI-Systeme mit dieser Verordnung auferlegt werden, die Feststellung und Offenlegung zu ermöglichen, dass die Ausgaben dieser Systeme künstlich erzeugt oder manipuliert werden, sind von besonderer Bedeutung für die Erleichterung der wirksamen Umsetzung der Verordnung (EU) 2022/2065. Dies gilt insbesondere für die Pflicht der Anbieter sehr großer Online-Plattformen oder sehr großer Online-Suchmaschinen, systemische Risiken zu ermitteln und zu mindern, die aus der Verbreitung von künstlich erzeugten oder manipulierten Inhalten entstehen können, insbesondere das Risiko tatsächlicher oder vorhersehbarer negativer Auswirkungen auf demokratische Prozesse, den gesellschaftlichen Diskurs und Wahlprozesse, unter anderem durch Desinformation. Die Anforderung gemäß dieser Verordnung, durch KI-Systeme erzeugte Inhalte zu kennzeichnen, berührt nicht die Pflicht in Artikel 16 Absatz 6 der Verordnung (EU) 2022/2065 für Anbieter von Hostingdiensten, gemäß Artikel 16 Absatz 1 der genannten Verordnung eingegangene Meldungen über illegale Inhalte zu bearbeiten, und sollte nicht die Beurteilung der Rechtswidrigkeit der betreffenden Inhalte und die Entscheidung darüber beeinflussen. Diese Beurteilung sollte ausschließlich anhand der Vorschriften für die Rechtmäßigkeit der Inhalte vorgenommen werden.

(136)

šiame reglamente tam tikrų DI sistemų tiekėjams ir diegėjams nustatytos pareigos, siekiant sudaryti sąlygas nustatyti ir atskleisti tai, kad tų sistemų išvediniai yra dirbtinai sugeneruoti arba gauti atlikus manipuliacijas, yra itin aktualios siekiant palengvinti veiksmingą Reglamento (ES) 2022/2065 įgyvendinimą. Tai visų pirma taikoma labai didelių interneto platformų arba labai didelių interneto paieškos sistemų paslaugų teikėjų pareigoms nustatyti ir sumažinti sisteminę riziką, galinčią kilti dėl turinio, kuris buvo dirbtinai sugeneruotas ar gautas atlikus manipuliacijas, sklaidos, visų pirma faktinio ar numatomo neigiamo poveikio demokratiniams procesams, pilietiniam diskursui ir rinkimų procesams, be kita ko, pasitelkiant dezinformaciją, riziką. Reikalavimas ženklinti DI sistemų sugeneruotą turinį pagal šį reglamentą nedaro poveikio Reglamento (ES) 2022/2065 16 straipsnio 6 dalyje nustatytai prieglobos paslaugų teikėjų pareigai tvarkyti pranešimus apie neteisėtą turinį, gautus pagal to reglamento 16 straipsnio 1 dalį, ir neturėtų daryti poveikio vertinimui ir sprendimui dėl konkretaus turinio neteisėtumo. Tas vertinimas turėtų būti atliekamas atsižvelgiant tik į turinio teisėtumą reglamentuojančias taisykles;

(137)

Die Einhaltung der Transparenzpflichten für die von dieser Verordnung erfassten KI-Systeme sollte nicht als Hinweis darauf ausgelegt werden, dass die Verwendung des KI-Systems oder seiner Ausgabe nach dieser Verordnung oder anderen Rechtsvorschriften der Union und der Mitgliedstaaten rechtmäßig ist, und sollte andere Transparenzpflichten für Betreiber von KI-Systemen, die im Unionsrecht oder im nationalen Recht festgelegt sind, unberührt lassen.

(137)

pirmiau nurodytų skaidrumo pareigų, susijusių su DI sistemomis, kurioms taikomas šis reglamentas, vykdymas neturėtų būti aiškinamas taip, kad DI sistemos ar jos išvedinių naudojimas yra teisėtas pagal šį reglamentą arba kitą Sąjungos ir valstybės narės teisę, ir neturėtų daryti poveikio kitoms Sąjungos ar nacionalinėje teisėje nustatytoms DI sistemų diegėjams taikomoms skaidrumo pareigoms;

(138)

KI bezeichnet eine Reihe sich rasch entwickelnder Technologien, die eine Regulierungsaufsicht und einen sicheren und kontrollierten Raum für die Erprobung erfordern, wobei gleichzeitig eine verantwortungsvolle Innovation und die Integration geeigneter Schutzvorkehrungen und Risikominderungsmaßnahmen gewährleistet werden müssen. Um einen innovationsfördernden, zukunftssicheren und gegenüber Störungen widerstandsfähigen Rechtsrahmen sicherzustellen, sollten die Mitgliedstaaten sicherstellen, dass ihre zuständigen nationalen Behörden mindestens ein KI-Reallabor auf nationaler Ebene einrichten, um die Entwicklung und die Erprobung innovativer KI-Systeme vor deren Inverkehrbringen oder anderweitiger Inbetriebnahme unter strenger Regulierungsaufsicht zu erleichtern. Die Mitgliedstaaten könnten diese Pflicht auch erfüllen, indem sie sich an bereits bestehenden Reallaboren beteiligen oder ein Reallabor mit den zuständigen Behörden eines oder mehrerer Mitgliedstaaten gemeinsam einrichten, insoweit diese Beteiligung eine gleichwertige nationale Abdeckung für die teilnehmenden Mitgliedstaaten bietet. KI-Reallabore könnten in physischer, digitaler oder Hybrid-Form eingerichtet werden, und sie können physische sowie digitale Produkte umfassen. Die einrichtenden Behörden sollten ferner sicherstellen, dass die KI-Reallabore über angemessene Ressourcen für ihre Aufgaben, einschließlich finanzieller und personeller Ressourcen, verfügen.

(138)

DI yra sparčiai besivystanti technologijų grupė, kuriai reikalinga reglamentavimo priežiūra ir saugi ir kontroliuojama eksperimentavimo erdvė, kartu užtikrinant atsakingas inovacijas ir tinkamų apsaugos ir rizikos mažinimo priemonių integraciją. Siekiant užtikrinti inovacijas skatinančią, į ateitį orientuotą ir sutrikdymams atsparią teisinę sistemą, valstybės narės turėtų užtikrinti, kad jų nacionalinės kompetentingos institucijos sukurtų bent vieną apribotą bandomąją DI reglamentavimo aplinką nacionaliniu lygmeniu, kad būtų palengvintas naujoviškų DI sistemų kūrimas ir bandymas taikant griežtą reglamentavimo priežiūrą iki šių sistemų pateikimo rinkai arba pradėjimo naudoti. Valstybės narės taip pat galėtų šią pareigą vykdyti dalyvaudamos jau veikiančiose apribotose bandomosiose reglamentavimo aplinkose arba kartu su vienos ar daugiau valstybių narių kompetentingomis institucijomis sukurdamos apribotą bandomąją aplinką, jei tokiu dalyvavimu dalyvaujančioms valstybėms narėms užtikrinama lygiaverčio lygio nacionalinė aprėptis. DI apribotos bandomosios reglamentavimo aplinkos galėtų būti sukurtos fizine, skaitmenine ar mišria forma ir gali apimti fizinius ir skaitmeninius gaminius. Steigiamosios institucijos taip pat turėtų užtikrinti, kad DI apribotose bandomosiose reglamentavimo aplinkose būtų pakankamai išteklių jų veikimui, įskaitant finansinius ir žmogiškuosius išteklius;

(139)

Die Ziele der KI-Reallabore sollten in Folgendem bestehen: Innovationen im Bereich KI zu fördern, indem eine kontrollierte Versuchs- und Testumgebung für die Entwicklungsphase und die dem Inverkehrbringen vorgelagerte Phase geschaffen wird, um sicherzustellen, dass die innovativen KI-Systeme mit dieser Verordnung und anderem einschlägigen Unionsrecht und dem nationalen Recht in Einklang stehen. Darüber hinaus sollten die KI-Reallabore darauf abzielen, die Rechtssicherheit für Innovatoren sowie die Aufsicht und das Verständnis der zuständigen Behörden in Bezug auf die Möglichkeiten, neu auftretenden Risiken und Auswirkungen der KI-Nutzung zu verbessern, das regulatorische Lernen für Behörden und Unternehmen zu erleichtern, unter anderem im Hinblick auf künftige Anpassungen des Rechtsrahmens, die Zusammenarbeit und den Austausch bewährter Praktiken mit den an dem KI-Reallabor beteiligten Behörden zu unterstützen und den Marktzugang zu beschleunigen, unter anderem indem Hindernisse für KMU, einschließlich Start-up-Unternehmen, abgebaut werden. KI-Reallabore sollten in der gesamten Union weithin verfügbar sein, und ein besonderes Augenmerk sollte auf ihre Zugänglichkeit für KMU, einschließlich Start-up-Unternehmen, gelegt werden. Die Beteiligung am KI-Reallabor sollte sich auf Fragen konzentrieren, die zu Rechtsunsicherheit für Anbieter und zukünftige Anbieter führen, damit sie Innovationen vornehmen, mit KI in der Union experimentieren und zu evidenzbasiertem regulatorischen Lernen beitragen. Die Beaufsichtigung der KI-Systeme im KI-Reallabor sollte sich daher auf deren Entwicklung, Training, Testen und Validierung vor dem Inverkehrbringen oder der Inbetriebnahme der Systeme sowie auf das Konzept und das Auftreten wesentlicher Änderungen erstrecken, die möglicherweise ein neues Konformitätsbewertungsverfahren erfordern. Alle erheblichen Risiken, die bei der Entwicklung und Erprobung solcher KI-Systeme festgestellt werden, sollten eine angemessene Risikominderung und, in Ermangelung dessen, die Aussetzung des Entwicklungs- und Erprobungsprozesses nach sich ziehen. Gegebenenfalls sollten die zuständigen nationalen Behörden, die KI-Reallabore einrichten, mit anderen einschlägigen Behörden zusammenarbeiten, einschließlich derjenigen, die den Schutz der Grundrechte überwachen, und könnten die Einbeziehung anderer Akteure innerhalb des KI-Ökosystems gestatten, wie etwa nationaler oder europäischer Normungsorganisationen, notifizierter Stellen, Test- und Versuchseinrichtungen, Forschungs- und Versuchslabore, Europäischer Digitaler Innovationszentren und einschlägiger Interessenträger und Organisationen der Zivilgesellschaft. Im Interesse einer unionsweit einheitlichen Umsetzung und der Erzielung von Größenvorteilen ist es angezeigt, dass gemeinsame Vorschriften für die Umsetzung von KI-Reallaboren und ein Rahmen für die Zusammenarbeit zwischen den an der Beaufsichtigung der Reallabore beteiligten Behörden festgelegt werden. KI-Reallabore, die im Rahmen dieser Verordnung eingerichtet werden, sollten anderes Recht, das die Einrichtung anderer Reallabore ermöglicht, unberührt lassen, um die Einhaltung anderen Rechts als dieser Verordnung sicherzustellen. Gegebenenfalls sollten die für diese anderen Reallabore zuständigen Behörden die Vorteile der Nutzung dieser Reallabore auch zum Zweck der Gewährleistung der Konformität der KI-Systeme mit dieser Verordnung berücksichtigen. Im Einvernehmen zwischen den zuständigen nationalen Behörden und den am KI-Reallabor Beteiligten können Tests unter Realbedingungen auch im Rahmen des KI-Reallabors durchgeführt und beaufsichtigt werden.

(139)

apribotų bandomųjų DI reglamentavimo aplinkų tikslai turėtų būti DI inovacijų skatinimas, kūrimo etapu ir etapu prieš pateikimą rinkai nustatant kontroliuojamą eksperimentavimo ir bandymų aplinką, siekiant užtikrinti naujoviškų DI sistemų atitiktį šiam reglamentui ir kitiems susijusiems Sąjungos ir valstybių narių teisės aktams. Be to, bandomosios DI reglamentavimo aplinkomis turėtų būti siekiama novatorių teisinio tikrumo ir kompetentingų institucijų priežiūros ir supratimo apie DI naudojimo galimybes, naują riziką ir poveikį didinimas, palankesnių sąlygų institucijoms ir įmonėms mokytis reglamentavimo srityje sudarymas, be kita ko, atsižvelgiant į būsimus teisinės sistemos pritaikymus, bendradarbiavimo ir dalijimosi geriausios praktikos pavyzdžiais su institucijomis, susijusiomis su DI apribota bandomąja reglamentavimo aplinka, rėmimas, taip pat patekimo į rinką spartinimas, be kita ko, kliūčių mažosioms ir vidutinėms įmonėms (MVĮ), įskaitant startuolius, pašalinimas. DI apribotos bandomosios reglamentavimo aplinkos turėtų būti plačiai prieinamos visoje Sąjungoje, o ypatingas dėmesys turėtų būti skiriamas jų prieinamumui MVĮ, įskaitant startuolius. Dalyvaujant apribotoje bandomojoje DI reglamentavimo aplinkoje daugiausia dėmesio turėtų būti skiriama klausimams, dėl kurių tiekėjams ir galimiems tiekėjams kyla teisinis netikrumas siekiant diegti inovacijas, eksperimentuoti su DI Sąjungoje ir prisidėti prie faktiniais duomenimis grindžiamo mokymosi reglamentavimo srityje. Todėl DI sistemų priežiūra apribotoje bandomojoje DI reglamentavimo aplinkoje turėtų apimti jų kūrimą, mokymą, bandymą ir validavimą prieš pateikiant sistemas rinkai arba pradedant jas naudoti, taip pat esminio pakeitimo, dėl kurio gali prireikti naujos atitikties vertinimo procedūros, sąvoką ir pasireiškimą. Bet kokia reikšminga rizika, nustatyta kuriant ir bandant tokias DI sistemas, turėtų būti atitinkamai sumažinama, o jeigu tai nepavyksta, kūrimo ir bandymo procesas turėtų būti sustabdomas. Kai tinkama, nacionalinės kompetentingos institucijos, kuriančios apribotas bandomąsias DI reglamentavimo aplinkas, turėtų bendradarbiauti su kitomis atitinkamomis institucijomis, įskaitant prižiūrinčias pagrindinių teisių apsaugą, ir galėtų sudaryti sąlygas dalyvauti kitiems DI ekosistemos dalyviams, pavyzdžiui, nacionalinėms ar Europos standartizacijos organizacijoms, notifikuotosioms įstaigoms, bandymų ir eksperimentavimo infrastruktūros atstovams, mokslinių tyrimų ir eksperimentavimo laboratorijoms, Europos skaitmeninių inovacijų centrams, atitinkamiems suinteresuotiesiems subjektams ir pilietinės visuomenės organizacijoms. Kad būtų užtikrintas vienodas įgyvendinimas visoje Sąjungoje ir masto ekonomija, yra tinkama sukurti bendras DI apribotų bandomųjų reglamentavimo aplinkų įgyvendinimo taisykles ir atitinkamų institucijų, dalyvaujančių vykdant apribotų bandomųjų aplinkų priežiūrą, bendradarbiavimo sistemą. Pagal šį reglamentą sukurtos DI apribotos bandomosios reglamentavimo aplinkos neturėtų daryti poveikio kitai teisei, pagal kurią leidžiama sukurti kitas apribotas bandomąsias aplinkas, kuriomis siekiama užtikrinti atitiktį kitiems teisės aktams nei šis reglamentas. Kai tinkama, atitinkamos kompetentingos institucijos, atsakingos už tas kitas apribotas bandomąsias reglamentavimo aplinkas, turėtų apsvarstyti tų apribotų bandomųjų aplinkų naudojimo naudą, be kita ko, siekiant užtikrinti DI sistemų atitiktį šiam reglamentui. Nacionalinėms kompetentingoms institucijoms ir apribotos bandomosios DI reglamentavimo aplinkos dalyviams susitarus, bandymai realiomis sąlygomis taip pat gali būti atliekami ir prižiūrimi apribotos bandomosios DI reglamentavimo aplinkos sąlygomis;

(140)

Die vorliegende Verordnung sollte im Einklang mit Artikel 6 Absatz 4 und Artikel 9 Absatz 2 Buchstabe g der Verordnung (EU) 2016/679 und den Artikeln 5, 6 und 10 der Verordnung (EU) 2018/1725 sowie unbeschadet des Artikels 4 Absatz 2 und des Artikels 10 der Richtlinie (EU) 2016/680 die Rechtsgrundlage für die Verwendung — ausschließlich unter bestimmten Bedingungen — personenbezogener Daten, die für andere Zwecke erhoben wurden, zur Entwicklung bestimmter KI-Systeme im öffentlichen Interesse innerhalb des KI-Reallabors durch die Anbieter und zukünftigen Anbieter im KI-Reallabor bilden. Alle anderen Pflichten von Verantwortlichen und Rechte betroffener Personen im Rahmen der Verordnungen (EU) 2016/679 und (EU) 2018/1725 und der Richtlinie (EU) 2016/680 gelten weiterhin. Insbesondere sollte diese Verordnung keine Rechtsgrundlage im Sinne des Artikels 22 Absatz 2 Buchstabe b der Verordnung (EU) 2016/679 und des Artikels 24 Absatz 2 Buchstabe b der Verordnung (EU) 2018/1725 bilden. Anbieter und zukünftige Anbieter im KI-Reallabor sollten angemessene Schutzvorkehrungen treffen und mit den zuständigen Behörden zusammenarbeiten, unter anderem indem sie deren Anleitung folgen und zügig und nach Treu und Glauben handeln, um etwaige erhebliche Risiken für die Sicherheit, die Gesundheit und die Grundrechte, die bei der Entwicklung, bei der Erprobung und bei Versuchen in diesem Reallabor auftreten können, zu mindern.

(140)

šiuo reglamentu turėtų būti nustatytas apribotos bandomosios DI reglamentavimo aplinkos tiekėjams ir galimiems tiekėjams skirtas teisinis pagrindas dėl asmens duomenų, kurie buvo surinkti kitais tikslais, naudojimo, siekiant apribotoje bandomojoje reglamentavimo DI aplinkoje sukurti tam tikras su viešuoju interesu susijusias DI sistemas, tik nurodytomis sąlygomis, laikantis Reglamento (ES) 2016/679 6 straipsnio 4 dalies bei 9 straipsnio 2 dalies g punkto ir Reglamento (ES) 2018/1725 5, 6 ir 10 straipsnių, nedarant poveikio Direktyvos (ES) 2016/680 4 straipsnio 2 daliai ir 10 straipsniui. Visos kitos duomenų valdytojų pareigos ir duomenų subjektų teisės pagal Reglamentą (ES) 2016/679, Reglamentą (ES) 2018/1725 ir Direktyvą (ES) 2016/680 taikomos toliau. Visų pirma šiuo reglamentu neturėtų būti nustatytas teisinis pagrindas, kaip tai suprantama Reglamento (ES) 2016/679 22 straipsnio 2 dalies b punkte ir Reglamento (ES) 2018/1725 24 straipsnio 2 dalies b punkte. Apribotoje DI bandomojoje aplinkoje tiekėjai ir galimi tiekėjai turėtų užtikrinti tinkamas apsaugos priemones ir bendradarbiauti su kompetentingomis institucijomis, be kita ko, vadovautis jų rekomendacijomis ir veikti greitai bei sąžiningai, kad tinkamai sumažintų bet kokią nustatytą reikšmingą riziką saugumui, sveikatai, aplinkai ir pagrindinėms teisėms, kuri gali kilti kuriant, vykdant bandymą ir eksperimentuojant toje apribotoje bandomojoje aplinkoje;

(141)

Um den Prozess der Entwicklung und des Inverkehrbringens der in einem Anhang dieser Verordnung aufgeführten Hochrisiko-KI-Systeme zu beschleunigen, ist es wichtig, dass Anbieter oder zukünftige Anbieter solcher Systeme auch von einer spezifischen Regelung für das Testen dieser Systeme unter Realbedingungen profitieren können, ohne sich an einem KI-Reallabor zu beteiligen. In solchen Fällen, unter Berücksichtigung der möglichen Folgen solcher Tests für Einzelpersonen, sollte jedoch sichergestellt werden, dass mit dieser Verordnung angemessene und ausreichende Garantien und Bedingungen für Anbieter oder zukünftige Anbieter eingeführt werden. Diese Garantien sollten unter anderem die Einholung der informierten Einwilligung natürlicher Personen in die Beteiligung an Tests unter Realbedingungen umfassen, mit Ausnahme der Strafverfolgung, wenn die Einholung der informierten Einwilligung verhindern würde, dass das KI-System getestet wird. Die Einwilligung der Testteilnehmer zur Teilnahme an solchen Tests im Rahmen dieser Verordnung unterscheidet sich von der Einwilligung betroffener Personen in die Verarbeitung ihrer personenbezogenen Daten nach den einschlägigen Datenschutzvorschriften und greift dieser nicht vor. Ferner ist es wichtig, die Risiken zu minimieren und die Aufsicht durch die zuständigen Behörden zu ermöglichen und daher von zukünftigen Anbietern zu verlangen, dass sie der zuständigen Marktüberwachungsbehörde einen Plan für einen Test unter Realbedingungen vorgelegt haben, die Tests — vorbehaltlich einiger begrenzter Ausnahmen — in den dafür vorgesehenen Abschnitten der EU-Datenbank zu registrieren, den Zeitraum zu begrenzen, in dem die Tests durchgeführt werden können, und zusätzliche Schutzmaßnahmen für Personen, die schutzbedürftigen Gruppen angehören, sowie eine schriftliche Einwilligung mit der Festlegung der Aufgaben und Zuständigkeiten der zukünftigen Anbieter und der Betreiber und eine wirksame Aufsicht durch zuständiges Personal, das an den Tests unter Realbedingungen beteiligt ist, zu verlangen. Darüber hinaus ist es angezeigt, zusätzliche Schutzmaßnahmen vorzusehen, um sicherzustellen, dass die Vorhersagen, Empfehlungen oder Entscheidungen des KI-Systems effektiv rückgängig gemacht und missachtet werden können, und dass personenbezogene Daten geschützt sind und gelöscht werden, wenn die Testteilnehmer ihre Einwilligung zur Teilnahme an den Tests widerrufen haben, und zwar unbeschadet ihrer Rechte als betroffene Personen nach dem Datenschutzrecht der Union. Was die Datenübermittlung betrifft, so ist es angezeigt vorzusehen, dass Daten, die zum Zweck von Tests unter Realbedingungen erhoben und verarbeitet wurden, nur dann an Drittstaaten übermittelt werden sollten, wenn angemessene und anwendbare Schutzmaßnahmen nach dem Unionsrecht umgesetzt wurden, insbesondere im Einklang mit den Grundlagen für die Übermittlung personenbezogener Daten nach dem Datenschutzrecht der Union, während für nicht personenbezogene Daten angemessene Schutzmaßnahmen im Einklang mit dem Unionsrecht, z. B. den Verordnungen (EU) 2022/868 (42) und (EU) 2023/2854 (43) des Europäischen Parlaments und des Rates eingerichtet wurden.

(141)

siekiant paspartinti šio reglamento priede išvardytų didelės rizikos DI sistemų kūrimo ir pateikimo rinkai procesą, svarbu, kad tokių sistemų tiekėjai arba galimi tiekėjai taip pat galėtų pasinaudoti specialia tų sistemų bandymo realiomis sąlygomis tvarka, nedalyvaudami DI apribotoje bandomojoje reglamentavimo aplinkoje. Tačiau tokiais atvejais, atsižvelgiant į galimas tokių bandymų pasekmes asmenims, reikėtų užtikrinti, kad tiekėjams ar galimiems tiekėjams šiuo reglamentu būtų nustatytos tinkamos ir pakankamos garantijos bei sąlygos. Tokios garantijos, inter alia, turėtų apimti reikalavimą, kad fiziniai asmenys duotų informacija grindžiamą sutikimą dalyvauti bandymuose realiomis sąlygomis, išskyrus teisėsaugą, kai informacija grindžiamo sutikimo prašymas užkirstų kelią DI sistemai išbandyti. Subjektų sutikimas dalyvauti tokiuose bandymuose pagal šį reglamentą skiriasi nuo duomenų subjektų sutikimo tvarkyti jų asmens duomenis pagal atitinkamus duomenų apsaugos teisės aktus ir nedaro jam poveikio. Taip pat svarbu kuo labiau sumažinti riziką ir sudaryti sąlygas kompetentingoms institucijoms vykdyti priežiūrą, ir todėl reikalauti, kad galimi paslaugų teikėjai kompetentingai rinkos priežiūros institucijai pateiktų bandymo realiomis sąlygomis planą, registruotų bandymą specialiose ES duomenų bazės dalyse, taikant tam tikras ribotas išimtis, nustatytų laikotarpio, per kurį galima atlikti bandymą, trukmę, ir reikalauti papildomų apsaugos priemonių tam tikroms pažeidžiamoms grupėms priklausantiems asmenims, taip pat rašytinio susitarimo, kuriame būtų apibrėžti galimų tiekėjų ir diegėjų vaidmenys ir atsakomybė, ir veiksmingos kompetentingų darbuotojų, dalyvaujančių bandyme realiomis sąlygomis, atliekamos priežiūros. Be to, tikslinga numatyti papildomas apsaugos priemones siekiant užtikrinti, kad DI sistemos predikcijos, rekomendacijos ar sprendimai galėtų būti veiksmingai atšaukti ir į juos galėtų būti neatsižvelgiama, taip pat kad asmens duomenys būtų apsaugomi ir ištrinami, kai subjektai atšaukia savo sutikimą dalyvauti bandyme, nedarant poveikio jų, kaip duomenų subjektų, teisėms pagal Sąjungos duomenų apsaugos teisę. Kalbant apie duomenų perdavimą, taip pat tikslinga numatyti, kad bandymo realiomis sąlygomis tikslais surinkti ir tvarkomi duomenys turėtų būti perduodami trečiosioms valstybėms tik tais atvejais, kai įgyvendinamos tinkamos ir taikytinos pagal Sąjungos teisę apsaugos priemonės, visų pirma remiantis asmens duomenų perdavimo pagrindais pagal Sąjungos teisę duomenų apsaugos srityje, o ne asmens duomenų atžvilgiu nustatytos tinkamos apsaugos priemonės pagal Sąjungos teisę, pavyzdžiui, Europos Parlamento ir Tarybos reglamentus (ES) 2022/868 (42) ir (ES) 2023/2854 (43).

(142)

Um sicherzustellen, dass KI zu sozial und ökologisch vorteilhaften Ergebnissen führt, werden die Mitgliedstaaten ermutigt, Forschung und Entwicklung zu KI-Lösungen, die zu sozial und ökologisch vorteilhaften Ergebnissen beitragen, zu unterstützen und zu fördern, wie KI-gestützte Lösungen für mehr Barrierefreiheit für Personen mit Behinderungen, zur Bekämpfung sozioökonomischer Ungleichheiten oder zur Erreichung von Umweltzielen, indem ausreichend Ressourcen — einschließlich öffentlicher Mittel und Unionsmittel — bereitgestellt werden, und — soweit angebracht und sofern die Voraussetzungen und Zulassungskriterien erfüllt sind — insbesondere unter Berücksichtigung von Projekten, mit denen diese Ziele verfolgt werden. Diese Projekte sollten auf dem Grundsatz der interdisziplinären Zusammenarbeit zwischen KI-Entwicklern, Sachverständigen in den Bereichen Gleichstellung und Nichtdiskriminierung, Barrierefreiheit und Verbraucher-, Umwelt- und digitale Rechte sowie Wissenschaftlern beruhen.

(142)

siekiant užtikrinti, kad DI duotų visuomenei ir aplinkai naudingų rezultatų, valstybės narės raginamos remti ir skatinti mokslinius tyrimus ir plėtrą, susijusius su DI sprendimais, kuriais padedama siekti visuomenei ir aplinkai naudingų rezultatų, pavyzdžiui, DI grindžiamais sprendimais siekiant padidinti prieinamumą asmenims su negalia, kovoti su socialine ir ekonomine nelygybe ar pasiekti aplinkos tikslus, skiriant pakankamai išteklių, įskaitant viešąjį ir Sąjungos finansavimą, ir, kai tinkama, visų pirma atsižvelgiant į projektus, kuriais siekiama tokių tikslų, su sąlyga, kad tenkinami tinkamumo ir atrankos kriterijai. Tokie projektai turėtų būti grindžiami DI kūrėjų, nelygybės ir nediskriminavimo, prieigos, vartotojų, aplinkos ir skaitmeninių teisių specialistų, taip pat akademinės bendruomenės narių tarpdalykinio bendradarbiavimo principu;

(143)

Um Innovationen zu fördern und zu schützen, ist es wichtig, die Interessen von KMU, einschließlich Start-up-Unternehmen, die Anbieter und Betreiber von KI-Systemen sind, besonders zu berücksichtigen. Zu diesem Zweck sollten die Mitgliedstaaten Initiativen ergreifen, die sich an diese Akteure richten, darunter auch Sensibilisierungs- und Informationsmaßnahmen. Die Mitgliedstaaten sollten KMU, einschließlich Start-up-Unternehmen, die ihren Sitz oder eine Zweigniederlassung in der Union haben, vorrangigen Zugang zu den KI-Reallaboren gewähren, soweit sie die Voraussetzungen und Zulassungskriterien erfüllen und ohne andere Anbieter und zukünftige Anbieter am Zugang zu den Reallaboren zu hindern, sofern die gleichen Voraussetzungen und Kriterien erfüllt sind. Die Mitgliedstaaten sollten bestehende Kanäle nutzen und gegebenenfalls neue Kanäle für die Kommunikation mit KMU, einschließlich Start-up-Unternehmen, Betreibern, anderen Innovatoren und gegebenenfalls Behörden einrichten, um KMU auf ihrem gesamten Entwicklungsweg zu unterstützen, indem sie ihnen Orientierungshilfe bieten und Fragen zur Durchführung dieser Verordnung beantworten. Diese Kanäle sollten gegebenenfalls zusammenarbeiten, um Synergien zu schaffen und eine Homogenität ihrer Leitlinien für KMU, einschließlich Start-up-Unternehmen, und Betreiber sicherzustellen. Darüber hinaus sollten die Mitgliedstaaten die Beteiligung von KMU und anderen einschlägigen Interessenträgern an der Entwicklung von Normen fördern. Außerdem sollten die besonderen Interessen und Bedürfnisse von Anbietern, die KMU, einschließlich Start-up-Unternehmen, sind, bei der Festlegung der Gebühren für die Konformitätsbewertung durch die notifizierten Stellen berücksichtigt werden. Die Kommission sollte regelmäßig die Zertifizierungs- und Befolgungskosten für KMU, einschließlich Start-up-Unternehmen, durch transparente Konsultationen bewerten, und sie sollte mit den Mitgliedstaaten zusammenarbeiten, um diese Kosten zu senken. So können beispielsweise Übersetzungen im Zusammenhang mit der verpflichtenden Dokumentation und Kommunikation mit Behörden für Anbieter und andere Akteure, insbesondere die kleineren unter ihnen, erhebliche Kosten verursachen. Die Mitgliedstaaten sollten möglichst dafür sorgen, dass eine der Sprachen, die sie für die einschlägige Dokumentation der Anbieter und für die Kommunikation mit den Akteuren bestimmen und akzeptieren, eine Sprache ist, die von der größtmöglichen Zahl grenzüberschreitender Betreiber weitgehend verstanden wird. Um den besonderen Bedürfnissen von KMU, einschließlich Start-up-Unternehmen, gerecht zu werden, sollte die Kommission auf Ersuchen des KI-Gremiums standardisierte Vorlagen für die unter diese Verordnung fallenden Bereiche bereitstellen. Ferner sollte die Kommission die Bemühungen der Mitgliedstaaten ergänzen, indem sie eine zentrale Informationsplattform mit leicht nutzbaren Informationen über diese Verordnung für alle Anbieter und Betreiber bereitstellt, indem sie angemessene Informationskampagnen durchführt, um für die aus dieser Verordnung erwachsenden Pflichten zu sensibilisieren, und indem sie die Konvergenz bewährter Praktiken bei Vergabeverfahren im Zusammenhang mit KI-Systemen bewertet und fördert. Mittlere Unternehmen, die bis vor kurzem als kleine Unternehmen im Sinne des Anhangs der Empfehlung 2003/361/EG der Kommission (44) galten, sollten Zugang zu diesen Unterstützungsmaßnahmen haben, da diese neuen mittleren Unternehmen mitunter nicht über die erforderlichen rechtlichen Ressourcen und Ausbildung verfügen, um ein ordnungsgemäßes Verständnis und eine entsprechende Einhaltung dieser Verordnung zu gewährleisten.

(143)

siekiant skatinti ir apsaugoti inovacijas, svarbu, kad būtų ypač atsižvelgiama į MVĮ, įskaitant startuolius, kurios yra DI sistemų tiekėjos ar diegėjos, interesus. Siekdamos to tikslo, valstybės narės turėtų rengti šiems veiklos vykdytojams skirtas iniciatyvas, įskaitant informuotumo didinimą ir informacijos perdavimą. Valstybės narės turėtų suteikti MVĮ, įskaitant startuolius, kurių registruota buveinė arba filialas yra Sąjungoje, pirmenybinę prieigą prie apribotų bandomųjų DI reglamentavimo aplinkų, jei jos tenkina tinkamumo sąlygas ir atrankos kriterijus, neužkertant kelio kitiems tiekėjams ir galimiems tiekėjams prieiti prie bandomųjų aplinkų, jei jie tenkina tas pačias sąlygas ir kriterijus. Valstybės narės turėtų naudotis esamais kanalais ir, kai tinkama, nustatyti naujus specialius bendravimo su MVĮ, įskaitant startuolius, diegėjais, kitais novatoriais ir atitinkamai su vietos valdžios institucijomis kanalus, kad padėtų MVĮ vystytis – kad būtų teikiamos rekomendacijos ir atsakoma į užklausas dėl šio reglamento įgyvendinimo. Kai tinkama, šie kanalai turėtų bendradarbiauti, kad sukurtų sinergiją ir užtikrintų, kad MVĮ, įskaitant startuolius, ir diegėjams teikiamos gairės būtų vienodos. Be to, valstybės narės turėtų sudaryti palankesnes sąlygas MVĮ ir kitiems atitinkamiems suinteresuotiesiems subjektams dalyvauti standartų rengimo procesuose. Be to, notifikuotosios įstaigos, nustatydamos atitikties vertinimo mokesčius, turėtų atsižvelgti į konkrečius tiekėjų, kurie yra MVĮ, įskaitant startuolius, interesus ir poreikius. Komisija turėtų reguliariai vertinti MVĮ, įskaitant startuolius, išlaidas dėl sertifikavimo ir atitikties, be kita ko, skaidriai konsultuodamasi, ir turėtų bendradarbiauti su valstybėmis narėmis siekiant sumažinti tokias išlaidas. Pavyzdžiui, tiekėjai ir kiti veiklos vykdytojai, visų pirma smulkieji, gali patirti didelių vertimo raštu išlaidų, susijusių su privalomais dokumentais ir bendravimu su institucijomis. Valstybės narės turėtų numatyti galimybę užtikrinti, kad viena iš jų nustatytų ir priimtinų kalbų, vartojamų atitinkamiems tiekėjams rengiant dokumentus ir bendraujant su veiklos vykdytojais, būtų plačiai suprantama kuo didesniam tarpvalstybinių diegėjų ratui. Siekdama atsižvelgti į konkrečius MVĮ, įskaitant startuolius, poreikius, Komisija Valdybos prašymu turėtų pateikti standartinius šablonus, skirtus sritims, kurioms taikomas šis reglamentas. Be to, Komisija turėtų papildyti valstybių narių pastangas suteikdama bendrą informacinę platformą, kurioje visiems tiekėjams ir diegėjams būtų teikiama paprasta naudoti informacija apie šį reglamentą, organizuodama tinkamas komunikacijos kampanijas, skirtas informuotumui apie šiame reglamente nustatytas pareigas didinti, taip pat vertindama ir skatindama su DI sistemomis susijusių viešųjų pirkimų procedūrų geriausios praktikos konvergenciją. Vidutinės įmonės, kurios iki neseniai buvo laikomos mažosiomis įmonėmis, kaip tai suprantama Komisijos rekomendacijos 2003/361/EB (44) priede, turėtų turėti galimybę naudotis tomis paramos priemonėmis, nes šioms naujoms vidutinėms įmonėms kartais gali trūkti teisinių išteklių ir mokymo, būtinų siekiant užtikrinti, kad šis reglamentas būtų tinkamai suprantamas ir jo būtų laikomasi.

(144)

Um Innovationen zu fördern und zu schützen, sollten die Plattform für KI auf Abruf, alle einschlägigen Finanzierungsprogramme und -projekte der Union, wie etwa das Programm „Digitales Europa“ und Horizont Europa, die von der Kommission und den Mitgliedstaaten auf Unionsebene bzw. auf nationaler Ebene durchgeführt werden, zur Verwirklichung der Ziele dieser Verordnung beitragen.

(144)

siekiant skatinti ir apsaugoti inovacijas, reikminė DI platforma, visos atitinkamos Sąjungos finansavimo programos ir projektai, pavyzdžiui, Skaitmeninės Europos programa, programa „Europos horizontas“, kurias įgyvendina Komisija ir valstybės narės Sąjungos arba nacionaliniu lygmeniu, turėtų atitinkamai padėti siekti šio reglamento tikslų;

(145)

Um die Risiken bei der Umsetzung, die sich aus mangelndem Wissen und fehlenden Fachkenntnissen auf dem Markt ergeben, zu minimieren und den Anbietern, insbesondere KMU, einschließlich Start-up-Unternehmen, und notifizierten Stellen die Einhaltung ihrer Pflichten aus dieser Verordnung zu erleichtern, sollten insbesondere die Plattform für KI auf Abruf, die europäischen Zentren für digitale Innovation und die Test- und Versuchseinrichtungen, die von der Kommission und den Mitgliedstaaten auf Unionsebene bzw. auf nationaler Ebene eingerichtet werden, zur Durchführung dieser Verordnung beitragen. Die Plattform für KI auf Abruf, die europäischen Zentren für digitale Innovation und die Test- und Versuchseinrichtungen können Anbieter und notifizierte Stellen im Rahmen ihres jeweiligen Auftrags und ihrer jeweiligen Kompetenzbereiche insbesondere technisch und wissenschaftlich unterstützen.

(145)

siekiant kuo labiau sumažinti riziką įgyvendinimui, kuri kyla dėl žinių ir patirties rinkoje trūkumo, taip pat siekiant palengvinti tiekėjams, ypač MVĮ, įskaitant startuolius, ir notifikuotosioms įstaigoms vykdyti pareigas pagal šį reglamentą, reikminė DI platforma, Europos skaitmeninių inovacijų centrai ir Komisijos bei valstybių narių Sąjungos arba nacionaliniu lygmeniu sukurta bandymų ir eksperimentavimo infrastruktūra turėtų padėti įgyvendinti šį reglamentą. Pagal savo atitinkamą misiją ir kompetencijos sritis reikminė DI platforma, Europos skaitmeninių inovacijų centrai ir bandymų ir eksperimentavimo infrastruktūra gali teikti visų pirma techninę ir mokslinę paramą tiekėjams ir notifikuotosioms įstaigoms;

(146)

Angesichts der sehr geringen Größe einiger Akteure und um die Verhältnismäßigkeit in Bezug auf die Innovationskosten sicherzustellen, ist es darüber hinaus angezeigt, Kleinstunternehmen zu erlauben, eine der kostspieligsten Pflichten, nämlich die Einführung eines Qualitätsmanagementsystems, in vereinfachter Weise zu erfüllen, was den Verwaltungsaufwand und die Kosten für diese Unternehmen verringern würde, ohne das Schutzniveau und die Notwendigkeit der Einhaltung der Anforderungen für Hochrisiko-KI-Systeme zu beeinträchtigen. Die Kommission sollte Leitlinien ausarbeiten, um die Elemente des Qualitätsmanagementsystems zu bestimmen, die von Kleinstunternehmen auf diese vereinfachte Weise zu erfüllen sind.

(146)

be to, atsižvelgiant į tai, kad kai kurie veiklos vykdytojai yra labai maži, ir siekiant užtikrinti proporcingumą inovacijų išlaidų atžvilgiu, yra tikslinga labai mažoms įmonėms leisti daugiausia atsieinančias pareigas, t. y. nustatyti kokybės valdymo sistemą, įvykdyti supaprastintu būdu, kuriuo administracinė našta ir išlaidos toms įmonėms būtų sumažintos nedarant poveikio apsaugos lygiui ir poreikiui laikytis didelės rizikos DI sistemoms taikomų reikalavimų. Komisija turėtų parengti gaires, kuriose būtų nurodyti kokybės valdymo sistemos elementai, kuriuos tokiu supaprastintu būdu turi įgyvendinti labai mažos įmonės;

(147)

Es ist angezeigt, dass die Kommission den Stellen, Gruppen oder Laboratorien, die gemäß den einschlägigen Harmonisierungsrechtsvorschriften der Union eingerichtet oder akkreditiert sind und Aufgaben im Zusammenhang mit der Konformitätsbewertung von Produkten oder Geräten wahrnehmen, die unter diese Harmonisierungsrechtsvorschriften der Union fallen, so weit wie möglich den Zugang zu Test- und Versuchseinrichtungen erleichtert. Dies gilt insbesondere für Expertengremien, Fachlaboratorien und Referenzlaboratorien im Bereich Medizinprodukte gemäß den Verordnungen (EU) 2017/745 und (EU) 2017/746.

(147)

tikslinga, kad Komisija, kiek įmanoma, palengvintų įstaigų, grupių arba laboratorijų, įsteigtų arba akredituotų pagal bet kurį atitinkamą Sąjungos derinamąjį aktą ir vykdančių gaminių arba prietaisų, kuriems taikomi Sąjungos derinamieji teisės aktai, atitikties vertinimą, prieigą prie bandymų ir eksperimentų infrastruktūros. Tai visų pirma pasakytina apie ekspertų komisijas, ekspertų laboratorijas ir etalonines laboratorijas, veikiančias medicinos priemonių srityje pagal reglamentus (ES) 2017/745 ir (ES) 2017/746;

(148)

Mit dieser Verordnung sollte ein Governance-Rahmen geschaffen werden, der sowohl die Koordinierung und Unterstützung der Anwendung dieser Verordnung auf nationaler Ebene als auch den Aufbau von Kapazitäten auf Unionsebene und die Integration von Interessenträgern im Bereich der KI ermöglicht. Für die wirksame Umsetzung und Durchsetzung dieser Verordnung ist ein Governance-Rahmen erforderlich, der es ermöglicht, zentrales Fachwissen auf Unionsebene zu koordinieren und aufzubauen. Per Kommissionbeschluss (45) wurde das Büro für Künstliche Intelligenz errichtet, dessen Aufgabe es ist, Fachwissen und Kapazitäten der Union im Bereich der KI zu entwickeln und zur Umsetzung des Unionsrechts im KI-Bereich beizutragen. Die Mitgliedstaaten sollten die Aufgaben des Büros für Künstliche Intelligenz erleichtern, um die Entwicklung von Fachwissen und Kapazitäten auf Unionsebene zu unterstützen und die Funktionsweise des digitalen Binnenmarkts zu stärken. Darüber hinaus sollten ein aus Vertretern der Mitgliedstaaten zusammengesetztes KI-Gremium, ein wissenschaftliches Gremium zur Integration der Wissenschaftsgemeinschaft und ein Beratungsforum für Beiträge von Interessenträgern zur Durchführung dieser Verordnung auf Unionsebene und auf nationaler Ebene eingerichtet werden. Die Entwicklung von Fachwissen und Kapazitäten der Union sollte auch die Nutzung bestehender Ressourcen und Fachkenntnisse umfassen, insbesondere durch Synergien mit Strukturen, die im Rahmen der Durchsetzung anderen Rechts auf Unionsebene aufgebaut wurden, und Synergien mit einschlägigen Initiativen auf Unionsebene, wie dem Gemeinsamen Unternehmen EuroHPC und den KI-Test- und Versuchseinrichtungen im Rahmen des Programms „Digitales Europa“.

(148)

šiuo reglamentu turėtų būti nustatyta valdymo sistema, kuri leistų tiek koordinuoti, tiek remti šio reglamento taikymą nacionaliniu lygmeniu, taip pat stiprinti pajėgumus Sąjungos lygmeniu ir integruoti suinteresuotuosius subjektus DI srityje. Siekiant veiksmingai įgyvendinti šį reglamentą ir užtikrinti jo vykdymą, reikia valdymo sistemos, kuri leistų koordinuoti ir centralizuotai kaupti ekspertines žinias Sąjungos lygmeniu. DI tarnybos, įsteigtos Komisijos sprendimu (45), užduotis – plėtoti Sąjungos ekspertines žinias ir pajėgumus DI srityje ir prisidėti prie Sąjungos teisės DI srityje įgyvendinimo. Valstybės narės turėtų padėti DI tarnybai vykdyti užduotis, kad būtų remiamas Sąjungos ekspertinių žinių ir pajėgumų plėtojimas Sąjungos lygmeniu ir stiprinamas bendrosios skaitmeninės rinkos veikimas. Be to, turėtų būti įsteigta Valdyba, kurią sudarytų valstybių narių atstovai, mokslinė komisija, kad būtų įtraukta mokslo bendruomenė, ir patariamasis forumas, kad suinteresuotieji subjektai galėtų prisidėti prie šio reglamento įgyvendinimo Sąjungos ir nacionaliniu lygmeniu. Plėtojant Sąjungos ekspertines žinias ir pajėgumus taip pat turėtų būti naudojamasi esamais ištekliais ir ekspertinėmis žiniomis, visų pirma pasitelkiant sinergiją su struktūromis, sukurtomis Sąjungos lygmeniu užtikrinant kitų teisės aktų vykdymą, ir sinergiją su susijusiomis iniciatyvomis Sąjungos lygmeniu, pavyzdžiui, bendrąja įmone „EuroHPC“ ir DI bandymų ir eksperimentavimo priemonėmis pagal Skaitmeninės Europos programą;

(149)

Um eine reibungslose, wirksame und harmonisierte Durchführung dieser Verordnung zu erleichtern, sollte ein KI-Gremium eingerichtet werden. Das KI-Gremium sollte die verschiedenen Interessen des KI-Ökosystems widerspiegeln und sich aus Vertretern der Mitgliedstaaten zusammensetzen. Das KI-Gremium sollte für eine Reihe von Beratungsaufgaben zuständig sein, einschließlich der Abgabe von Stellungnahmen, Empfehlungen, Ratschlägen oder Beiträgen zu Leitlinien zu Fragen im Zusammenhang mit der Durchführung dieser Verordnung — darunter zu Durchsetzungsfragen, technischen Spezifikationen oder bestehenden Normen in Bezug auf die in dieser Verordnung festgelegten Anforderungen — sowie der Beratung der Kommission und der Mitgliedstaaten und ihrer zuständigen nationalen Behörden in spezifischen Fragen im Zusammenhang mit KI. Um den Mitgliedstaaten eine gewisse Flexibilität bei der Benennung ihrer Vertreter im KI-Gremium zu geben, können diese Vertreter alle Personen sein, die öffentlichen Einrichtungen angehören, die über einschlägige Zuständigkeiten und Befugnisse verfügen sollten, um die Koordinierung auf nationaler Ebene zu erleichtern und zur Erfüllung der Aufgaben des KI-Gremiums beizutragen. Das KI-Gremium sollte zwei ständige Untergruppen einrichten, um Marktüberwachungsbehörden und notifizierenden Behörden für die Zusammenarbeit und den Austausch in Fragen, die die Marktüberwachung bzw. notifizierende Stellen betreffen, eine Plattform zu bieten. Die ständige Untergruppe für Marktüberwachung sollte für diese Verordnung als Gruppe für die Verwaltungszusammenarbeit (ADCO-Gruppe) im Sinne des Artikels 30 der Verordnung (EU) 2019/1020 fungieren. Im Einklang mit Artikel 33 der genannten Verordnung sollte die Kommission die Tätigkeiten der ständigen Untergruppe für Marktüberwachung durch die Durchführung von Marktbewertungen oder -untersuchungen unterstützen, insbesondere im Hinblick auf die Ermittlung von Aspekten dieser Verordnung, die eine spezifische und dringende Koordinierung zwischen den Marktüberwachungsbehörden erfordern. Das KI-Gremium kann weitere ständige oder nichtständige Untergruppen einrichten, falls das für die Prüfung bestimmter Fragen zweckmäßig sein sollte. Das KI-Gremium sollte gegebenenfalls auch mit einschlägigen Einrichtungen, Sachverständigengruppen und Netzwerken der Union zusammenarbeiten, die im Zusammenhang mit dem einschlägigen Unionsrecht tätig sind, einschließlich insbesondere derjenigen, die im Rahmen des einschlägigen Unionsrechts über Daten, digitale Produkte und Dienstleistungen tätig sind.

(149)

siekiant sudaryti sąlygas sklandžiai, veiksmingai ir suderintai įgyvendinti šį reglamentą, turėtų būti įsteigta Valdyba. Valdyboje turėtų būti atstovaujama įvairiems DI ekosistemos interesams ir ją turėtų sudaryti valstybių narių atstovai. Valdyba turėtų būti atsakinga už įvairias patariamąsias užduotis, taip pat nuomonių, rekomendacijų, patarimų teikimą ar prisidėjimą prie gairių šio reglamento įgyvendinimo klausimais, įskaitant klausimus dėl vykdymo užtikrinimo, techninių specifikacijų arba esamų standartų, susijusių su šiame reglamente nustatytais reikalavimais, ir konsultuoti Komisiją, valstybes nares ir jų nacionalines kompetentingas institucijas konkrečiais klausimais, susijusiais su DI. Siekiant suteikti valstybėms narėms tam tikro lankstumo skiriant savo atstovus Valdyboje, tokie atstovai gali būti bet kurie viešiesiems subjektams priklausantys asmenys, kurie turėtų turėti atitinkamą kompetenciją ir įgaliojimus padėti vykdyti koordinavimą nacionaliniu lygmeniu ir prisidėti prie Valdybos užduočių vykdymo. Valdyba turėtų įsteigti du nuolatinius pogrupius, kurie sudarytų sąlygas rinkos priežiūros institucijoms ir notifikuojančiosioms institucijoms bendradarbiauti ir keistis informacija klausimais, susijusiais atitinkamai su rinkos priežiūra ir notifikuotosiomis įstaigomis. Nuolatinis rinkos priežiūros pogrupis turėtų veikti kaip šio reglamento administracinio bendradarbiavimo grupė, kaip tai suprantama Reglamento (ES) 2019/1020 30 straipsnyje. Pagal to reglamento 33 straipsnį, Komisija turėtų remti nuolatinio rinkos priežiūros pogrupio veiklą atlikdama rinkos vertinimus ar tyrimus, visų pirma siekdama nustatyti šio reglamento aspektus, dėl kurių reikalingas konkretus ir skubus rinkos priežiūros institucijų veiksmų koordinavimas. Valdyba atitinkamai gali sudaryti kitus nuolatinius ar laikinuosius pogrupius konkretiems klausimams spręsti. Valdyba taip pat turėtų atitinkamai bendradarbiauti su atitinkamomis Sąjungos įstaigomis, ekspertų grupėmis ir tinklais, veikiančiais atitinkamos Sąjungos teisės kontekste, įskaitant visų pirma tuos, kurie veikia vadovaudamiesi atitinkama Sąjungos teise duomenų, skaitmeninių produktų ir paslaugų srityje;

(150)

Im Hinblick auf die Einbeziehung von Interessenträgern in die Umsetzung und Anwendung dieser Verordnung sollte ein Beratungsforum eingerichtet werden, um das KI-Gremium und die Kommission zu beraten und ihnen technisches Fachwissen bereitzustellen. Um eine vielfältige und ausgewogene Vertretung der Interessenträger mit gewerblichen und nicht gewerblichen Interessen und — innerhalb der Kategorie mit gewerblichen Interessen — in Bezug auf KMU und andere Unternehmen zu gewährleisten, sollten in dem Beratungsforum unter anderem die Industrie, Start-up-Unternehmen, KMU, die Wissenschaft, die Zivilgesellschaft, einschließlich der Sozialpartner, sowie die Agentur für Grundrechte, die ENISA, das Europäische Komitee für Normung (CEN), das Europäische Komitee für elektrotechnische Normung (CENELEC) und das Europäische Institut für Telekommunikationsnormen (ETSI) vertreten sein.

(150)

siekiant užtikrinti suinteresuotųjų subjektų dalyvavimą įgyvendinant ir taikant šį reglamentą, turėtų būti įsteigtas patariamasis forumas, kuris konsultuotų Valdybą ir Komisiją ir teiktų joms technines ekspertines žinias. Siekiant užtikrinti įvairiapusį ir subalansuotą atstovavimą suinteresuotiesiems subjektams, atsižvelgiant į komercinius ir nekomercinius interesus, taip pat – komercinių interesų kategorijoje – MVĮ ir kitoms įmonėms, patariamąjį forumą turėtų sudaryti, inter alia, pramonės atstovai, startuoliai, MVĮ, akademinė bendruomenė, pilietinė visuomenė, įskaitant socialinius partnerius, taip pat Pagrindinių teisių agentūra, ENISA, Europos standartizacijos komitetas (CEN), Europos elektrotechnikos standartizacijos komitetas (CENELEC) ir Europos telekomunikacijų standartų institutas (ETSI);

(151)

Zur Unterstützung der Umsetzung und Durchsetzung dieser Verordnung, insbesondere der Beobachtungstätigkeiten des Büros für Künstliche Intelligenz in Bezug auf KI-Modelle mit allgemeinem Verwendungszweck, sollte ein wissenschaftliches Gremium mit unabhängigen Sachverständigen eingerichtet werden. Die unabhängigen Sachverständigen, aus denen sich das wissenschaftliche Gremium zusammensetzt, sollten auf der Grundlage des aktuellen wissenschaftlichen oder technischen Fachwissens im KI-Bereich ausgewählt werden und ihre Aufgaben unparteiisch, objektiv und unter Achtung der Vertraulichkeit der bei der Durchführung ihrer Aufgaben und Tätigkeiten erhaltenen Informationen und Daten ausüben. Um eine Aufstockung der nationalen Kapazitäten, die für die wirksame Durchsetzung dieser Verordnung erforderlich sind, zu ermöglichen, sollten die Mitgliedstaaten für ihre Durchsetzungstätigkeiten Unterstützung aus dem Pool von Sachverständigen anfordern können, der das wissenschaftliche Gremium bildet.

(151)

siekiant remti šio reglamento įgyvendinimą ir vykdymo užtikrinimą, visų pirma DI tarnybos vykdomą stebėsenos veiklą, susijusią su bendrosios paskirties DI modeliais, turėtų būti įsteigta nepriklausomų ekspertų mokslinė komisija. Mokslinę komisiją sudarantys nepriklausomi ekspertai turėtų būti atrenkami remiantis naujausiomis mokslinėmis ar techninėmis ekspertinėmis žiniomis DI srityje ir jie turėtų atlikti savo užduotis nešališkai ir objektyviai, taip pat užtikrinti informacijos ir duomenų, gautų vykdant savo užduotis ir veiklą, konfidencialumą. Kad būtų galima sustiprinti nacionalinius gebėjimus, būtinus veiksmingam šio reglamento vykdymui užtikrinti, valstybės narės turėtų turėti galimybę prašyti mokslinės komisijos ekspertų suteikti paramą jų vykdymo užtikrinimo veiklai;

(152)

Um eine angemessene Durchsetzung in Bezug auf KI-Systeme zu unterstützen und die Kapazitäten der Mitgliedstaaten zu stärken, sollten Unionsstrukturen zur Unterstützung der Prüfung von KI eingerichtet und den Mitgliedstaaten zur Verfügung gestellt werden.

(152)

siekiant remti tinkamą vykdymo užtikrinimą, kiek tai susiję su DI sistemomis, ir sustiprinti valstybių narių gebėjimus, turėtų būti sukurtos Sąjungos DI bandymų pagalbinės struktūros, ir valstybės narės turėtų turėti galimybę jomis naudotis;

(153)

Den Mitgliedstaaten kommt bei der Anwendung und Durchsetzung dieser Verordnung eine Schlüsselrolle zu. Dazu sollte jeder Mitgliedstaat mindestens eine notifizierende Behörde und mindestens eine Marktüberwachungsbehörde als zuständige nationale Behörden benennen, die die Anwendung und Durchführung dieser Verordnung beaufsichtigen. Die Mitgliedstaaten können beschließen, öffentliche Einrichtungen jeder Art zu benennen, die die Aufgaben der zuständigen nationalen Behörden im Sinne dieser Verordnung gemäß ihren spezifischen nationalen organisatorischen Merkmalen und Bedürfnissen wahrnehmen. Um die Effizienz der Organisation aufseiten der Mitgliedstaaten zu steigern und eine zentrale Anlaufstelle gegenüber der Öffentlichkeit und anderen Ansprechpartnern auf Ebene der Mitgliedstaaten und der Union einzurichten, sollte jeder Mitgliedstaat eine Marktüberwachungsbehörde als zentrale Anlaufstelle benennen.

(153)

labai svarbus vaidmuo taikant šį reglamentą ir užtikrinant jo vykdymą tenka valstybėms narėms. Todėl kiekviena valstybė narė turėtų bent vieną notifikuojančiąją instituciją ir bent vieną rinkos priežiūros instituciją paskirti nacionalinėmis kompetentingomis institucijomis šio reglamento taikymo ir įgyvendinimo priežiūros tikslu. Valstybės narės gali nuspręsti paskirti bet kurį viešąjį subjektą vykdyti nacionalinių kompetentingų institucijų, kaip tai suprantama šiame reglamente, užduotis atsižvelgdamos į konkrečius nacionalinius organizacinius ypatumus ir poreikius. Siekiant padidinti organizacinį veiksmingumą valstybėse narėse ir sukurti bendrąjį kontaktinį punktą, skirtą visuomenei ir kitiems partneriams valstybių narių ir Sąjungos lygmeniu, kiekviena valstybė narė bendruoju kontaktiniu punktu turėtų paskirti rinkos priežiūros instituciją;

(154)

Die zuständigen nationalen Behörden sollten ihre Befugnisse unabhängig, unparteiisch und unvoreingenommen ausüben, um die Grundsätze der Objektivität ihrer Tätigkeiten und Aufgaben zu wahren und die Anwendung und Durchführung dieser Verordnung sicherzustellen. Die Mitglieder dieser Behörden sollten sich jeder Handlung enthalten, die mit ihren Aufgaben unvereinbar wäre, und sie sollten den Vertraulichkeitsvorschriften gemäß dieser Verordnung unterliegen.

(154)

nacionalinės kompetentingos institucijos turėtų naudotis savo įgaliojimais nepriklausomai, objektyviai ir nešališkai, kad apsaugotų savo veiklos ir užduočių objektyvumo principus ir užtikrintų šio reglamento taikymą ir įgyvendinimą. Šių institucijų nariai turėtų susilaikyti nuo bet kokių su jų pareigomis nesuderinamų veiksmų ir jiems turėtų būti taikomos konfidencialumo taisyklės pagal šį reglamentą;

(155)

Damit Anbieter von Hochrisiko-KI-Systemen die Erfahrungen mit der Verwendung von Hochrisiko-KI-Systemen bei der Verbesserung ihrer Systeme und im Konzeptions- und Entwicklungsprozess berücksichtigen oder rechtzeitig etwaige Korrekturmaßnahmen ergreifen können, sollten alle Anbieter über ein System zur Beobachtung nach dem Inverkehrbringen verfügen. Gegebenenfalls sollte die Beobachtung nach dem Inverkehrbringen eine Analyse der Interaktion mit anderen KI-Systemen, einschließlich anderer Geräte und Software, umfassen. Die Beobachtung nach dem Inverkehrbringen sollte nicht für sensible operative Daten von Betreibern, die Strafverfolgungsbehörden sind, gelten. Dieses System ist auch wichtig, damit den möglichen Risiken, die von KI-Systemen ausgehen, die nach dem Inverkehrbringen oder der Inbetriebnahme dazulernen, effizienter und zeitnah begegnet werden kann. In diesem Zusammenhang sollten die Anbieter auch verpflichtet sein, ein System einzurichten, um den zuständigen Behörden schwerwiegende Vorfälle zu melden, die sich aus der Verwendung ihrer KI-Systeme ergeben; damit sind Vorfälle oder Fehlfunktionen gemeint, die zum Tod oder zu schweren Gesundheitsschäden führen, schwerwiegende und irreversible Störungen der Verwaltung und des Betriebs kritischer Infrastrukturen, Verstöße gegen Verpflichtungen aus dem Unionsrecht, mit denen die Grundrechte geschützt werden sollen, oder schwere Sach- oder Umweltschäden.

(155)

siekiant užtikrinti, kad didelės rizikos DI sistemų tiekėjai galėtų atsižvelgti į didelės rizikos DI sistemų naudojimo patirtį, kad patobulintų savo sistemas ir projektavimo bei kūrimo procesą arba laiku galėtų imtis bet kokių galimų taisomųjų veiksmų, visi tiekėjai turėtų turėti veikiančias stebėsenos po pateikimo rinkai sistemas. Kai aktualu, stebėsena po pateikimo rinkai turėtų apimti sąveikos su kitomis DI sistemomis, įskaitant kitus prietaisus ir programinę įrangą, analizę. Stebėsena po pateikimo rinkai neturėtų būti taikoma diegėjų, kurie yra teisėsaugos institucijos, neskelbtiniems operatyviniams duomenims. Ši sistema taip pat yra labai svarbi užtikrinant, kad dėl DI sistemų, kurios toliau mokosi po to, kai buvo pateiktos rinkai arba pradėtos naudoti, galinti kilti nauja rizika būtų šalinama veiksmingiau ir laiku. Šiame kontekste taip pat turėtų būti reikalaujama, kad tiekėjai būtų įdiegę sistemą, skirtą pranešti atitinkamoms institucijoms apie bet kokius rimtus incidentus, kilusius dėl jų DI sistemų naudojimo, t. y. apie incidentą ar veikimo sutrikimą, dėl kurio įvyko mirtis arba buvo padaryta didelė žala sveikatai, rimtai ir negrįžtamai sutrikdytas ypatingos svarbos infrastruktūros valdymas ir veikimas, taip pat apie pareigų pagal Sąjungos teisę, kuria siekiama apsaugoti pagrindines teises, pažeidimus, arba didelę žalą turtui ar aplinkai;

(156)

Zur Gewährleistung einer angemessenen und wirksamen Durchsetzung der Anforderungen und Pflichten gemäß dieser Verordnung, bei der es sich um eine Harmonisierungsrechtsvorschrift der Union handelt, sollte das mit der Verordnung (EU) 2019/1020 eingeführte System der Marktüberwachung und der Konformität von Produkten in vollem Umfang gelten. Die gemäß dieser Verordnung benannten Marktüberwachungsbehörden sollten über alle in der vorliegenden Verordnung und der Verordnung (EU) 2019/1020 festgelegten Durchsetzungsbefugnisse verfügen und ihre Befugnisse und Aufgaben unabhängig, unparteiisch und unvoreingenommen wahrnehmen. Obwohl die meisten KI-Systeme keinen spezifischen Anforderungen und Pflichten gemäß der vorliegenden Verordnung unterliegen, können die Marktüberwachungsbehörden Maßnahmen in Bezug auf alle KI-Systeme ergreifen, wenn sie ein Risiko gemäß dieser Verordnung darstellen. Aufgrund des spezifischen Charakters der Organe, Einrichtungen und sonstigen Stellen der Union, die in den Anwendungsbereich dieser Verordnung fallen, ist es angezeigt, dass der Europäische Datenschutzbeauftragte als eine zuständige Marktüberwachungsbehörde für sie benannt wird. Die Benennung zuständiger nationaler Behörden durch die Mitgliedstaaten sollte davon unberührt bleiben. Die Marktüberwachungstätigkeiten sollten die Fähigkeit der beaufsichtigten Einrichtungen, ihre Aufgaben unabhängig wahrzunehmen, nicht beeinträchtigen, wenn eine solche Unabhängigkeit nach dem Unionsrecht erforderlich ist.

(156)

siekiant užtikrinti tinkamą ir veiksmingą šiame reglamente, kuris yra Sąjungos derinamasis teisės aktas, nustatytų reikalavimų ir pareigų vykdymą, turėtų būti visa apimtimi taikoma rinkos priežiūros ir gaminių atitikties sistema, nustatyta Reglamentu (ES) 2019/1020. Pagal šį reglamentą paskirtos rinkos priežiūros institucijos turėtų turėti visus vykdymo užtikrinimo įgaliojimus, nustatytus šiame reglamente ir Reglamente (ES) 2019/1020, ir turėtų naudotis savo įgaliojimais ir vykdyti savo pareigas nepriklausomai, objektyviai ir nešališkai. Nors daugumai DI sistemų netaikomi konkretūs reikalavimai ir pareigos pagal šį reglamentą, rinkos priežiūros institucijos gali imtis priemonių, susijusių su visomis DI sistemomis, kai dėl jų kyla rizika pagal šį reglamentą. Dėl specifinio Sąjungos institucijų, agentūrų ir įstaigų, kurioms taikomas šis reglamentas, pobūdžio tikslinga Europos duomenų apsaugos priežiūros pareigūną paskirti jų atžvilgiu kompetentinga rinkos priežiūros institucija. Tai neturėtų daryti poveikio valstybių narių atliekamam nacionalinių kompetentingų institucijų skyrimui. Rinkos priežiūros veikla neturėtų daryti poveikio prižiūrimų subjektų gebėjimui nepriklausomai vykdyti savo užduotis, kai tokio nepriklausomumo reikalaujama pagal Sąjungos teisę;

(157)

Diese Verordnung berührt nicht die Zuständigkeiten, Aufgaben, Befugnisse und Unabhängigkeit der einschlägigen nationalen Behörden oder Stellen, die die Anwendung des Unionsrechts zum Schutz der Grundrechte überwachen, einschließlich Gleichbehandlungsstellen und Datenschutzbehörden. Sofern dies für die Erfüllung ihres Auftrags erforderlich ist, sollten auch diese nationalen Behörden oder Stellen Zugang zu der gesamten im Rahmen dieser Verordnung erstellten Dokumentation haben. Es sollte ein spezifisches Schutzklauselverfahren festgelegt werden, um eine angemessene und zeitnahe Durchsetzung gegenüber KI-Systemen, die ein Risiko für Gesundheit, Sicherheit und Grundrechte bergen, sicherzustellen. Das Verfahren für solche KI-Systeme, die ein Risiko bergen, sollte auf Hochrisiko-KI-Systeme, von denen ein Risiko ausgeht, auf verbotene Systeme, die unter Verstoß gegen die in dieser Verordnung festgelegten verbotenen Praktiken in Verkehr gebracht, in Betrieb genommen oder verwendet wurden, sowie auf KI-Systeme, die unter Verstoß der Transparenzanforderungen dieser Verordnung bereitgestellt wurden und ein Risiko bergen, angewandt werden.

(157)

šiuo reglamentu nedaromas poveikis atitinkamų nacionalinių valdžios institucijų ar įstaigų, kurios prižiūri, kaip taikoma Sąjungos teisė, kuria saugomos pagrindinės teisės, įskaitant lygybės institucijas ir duomenų apsaugos institucijas, kompetencijai, užduotims, įgaliojimams ir nepriklausomumui. Prireikus atsižvelgiant į tų nacionalinių valdžios institucijų ar įstaigų įgaliojimus, jos taip pat turėtų turėti prieigą prie bet kokių pagal šį reglamentą sukurtų dokumentų. Siekiant užtikrinti tinkamą ir savalaikį DI sistemoms, keliančioms riziką sveikatai, saugai ir pagrindinėms teisėms, taikomų reikalavimų vykdymą, turėtų būti nustatyta speciali apsaugos procedūra. Tokioms DI sistemoms, dėl kurių kyla rizika, turėtų būti taikoma procedūra, skirta didelės rizikos DI sistemoms, dėl kurių kyla rizika, draudžiamoms sistemoms, pateiktoms rinkai, pradėtoms naudoti arba naudojamoms taikant šiame reglamente nustatytą draudžiamą praktiką, ir DI sistemoms, kurios buvo pateiktos rinkai pažeidžiant šiame reglamente nustatytus skaidrumo reikalavimus ir kelia riziką;

(158)

Die Rechtsvorschriften der Union über Finanzdienstleistungen enthalten Vorschriften und Anforderungen für die interne Unternehmensführung und das Risikomanagement, die für regulierte Finanzinstitute bei der Erbringung solcher Dienstleistungen gelten, auch wenn sie KI-Systeme verwenden. Um eine kohärente Anwendung und Durchsetzung der Pflichten aus dieser Verordnung sowie der einschlägigen Vorschriften und Anforderungen der Rechtsvorschriften der Union über Finanzdienstleistungen zu gewährleisten, sollten die für die Beaufsichtigung und Durchsetzung jener Rechtsvorschriften zuständigen Behörden, insbesondere die zuständigen Behörden im Sinne der Verordnung (EU) Nr. 575/2013 des Europäischen Parlaments und des Rates (46) und der Richtlinien 2008/48/EG (47), 2009/138/EG (48), 2013/36/EU (49), 2014/17/EU (50) und (EU) 2016/97 (51) des Europäischen Parlaments und des Rates, im Rahmen ihrer jeweiligen Zuständigkeiten auch als zuständige Behörden für die Beaufsichtigung der Durchführung dieser Verordnung, einschließlich der Marktüberwachungstätigkeiten, in Bezug auf von regulierten und beaufsichtigten Finanzinstituten bereitgestellte oder verwendete KI-Systeme benannt werden, es sei denn, die Mitgliedstaaten beschließen, eine andere Behörde zu benennen, um diese Marktüberwachungsaufgaben wahrzunehmen. Diese zuständigen Behörden sollten alle Befugnisse gemäß dieser Verordnung und der Verordnung (EU) 2019/1020 haben, um die Anforderungen und Pflichten der vorliegenden Verordnung durchzusetzen, einschließlich Befugnisse zur Durchführung von Ex-post-Marktüberwachungstätigkeiten, die gegebenenfalls in ihre bestehenden Aufsichtsmechanismen und -verfahren im Rahmen des einschlägigen Unionsrechts über Finanzdienstleistungen integriert werden können. Es ist angezeigt, vorzusehen, dass die nationalen Behörden, die für die Aufsicht über unter die Richtlinie 2013/36/EU fallende Kreditinstitute zuständig sind, welche an dem mit der Verordnung (EU) Nr. 1024/2013 des Rates (52) eingerichteten einheitlichen Aufsichtsmechanismus teilnehmen, in ihrer Funktion als Marktüberwachungsbehörden gemäß der vorliegenden Verordnung der Europäischen Zentralbank unverzüglich alle im Zuge ihrer Marktüberwachungstätigkeiten ermittelten Informationen übermitteln, die für die in der genannten Verordnung festgelegten Aufsichtsaufgaben der Europäischen Zentralbank von Belang sein könnten. Um die Kohärenz zwischen der vorliegenden Verordnung und den Vorschriften für Kreditinstitute, die unter die Richtlinie 2013/36/EU fallen, weiter zu verbessern, ist es ferner angezeigt, einige verfahrenstechnische Anbieterpflichten in Bezug auf das Risikomanagement, die Beobachtung nach dem Inverkehrbringen und die Dokumentation in die bestehenden Pflichten und Verfahren gemäß der Richtlinie 2013/36/EU aufzunehmen. Zur Vermeidung von Überschneidungen sollten auch begrenzte Ausnahmen in Bezug auf das Qualitätsmanagementsystem der Anbieter und die Beobachtungspflicht der Betreiber von Hochrisiko-KI-Systemen in Betracht gezogen werden, soweit diese Kreditinstitute betreffen, die unter die Richtlinie 2013/36/EU fallen. Die gleiche Regelung sollte für Versicherungs- und Rückversicherungsunternehmen und Versicherungsholdinggesellschaften gemäß der Richtlinie 2009/138/EG und Versicherungsvermittler gemäß der Richtlinie (EU) 2016/97 sowie für andere Arten von Finanzinstituten gelten, die Anforderungen in Bezug auf ihre Regelungen oder Verfahren der internen Unternehmensführung unterliegen, die gemäß einschlägigem Unionsrecht der Union über Finanzdienstleistungen festgelegt wurden, um Kohärenz und Gleichbehandlung im Finanzsektor sicherzustellen.

(158)

Sąjungos finansinių paslaugų teisėje yra nustatytos vidaus valdymo ir rizikos valdymo taisyklės ir reikalavimai, kurie yra taikomi reguliuojamoms finansų įstaigoms joms teikiant paslaugas, įskaitant atvejus, kai jos naudoja DI sistemas. Siekiant užtikrinti nuoseklų pareigų pagal šį reglamentą ir Sąjungos finansinių paslaugų teisės aktuose nustatytų atitinkamų taisyklių ir reikalavimų taikymą ir vykdymo užtikrinimą, už tų teisės aktų priežiūrą ir vykdymo užtikrinimą atsakingos kompetentingos institucijos, visų pirma kompetentingos institucijos, kaip apibrėžta Europos Parlamento ir Tarybos reglamente (ES) Nr. 575/2013 (46) ir Europos Parlamento ir Tarybos direktyvose 2008/48/EB (47), 2009/138/EB (48), 2013/36/ES (49), 2014/17/ES (50) ir (ES) 2016/97 (51), pagal jų atitinkamą kompetenciją turėtų būti paskirtos kompetentingomis institucijomis, atsakingomis už šio reglamento įgyvendinimo priežiūrą, be kita ko, už rinkos priežiūros veiklą, kiek tai susiję su DI sistemomis, kurias tiekia arba naudoja reguliuojamos ir prižiūrimos finansų įstaigos, nebent valstybės narės nusprendžia paskirti kitą instituciją šioms rinkos priežiūros užduotims atlikti. Tos kompetentingos institucijos turėtų turėti visus įgaliojimus pagal šį reglamentą ir Reglamentą (ES) 2019/1020, kad užtikrintų šiame reglamente nustatytų reikalavimų ir pareigų vykdymą, įskaitant įgaliojimus vykdyti ex post rinkos priežiūros veiklą, kuri atitinkamai gali būti integruota į jų esamus priežiūros mechanizmus ir procedūras pagal atitinkamą Sąjungos finansinių paslaugų teisę. Tikslinga numatyti, kad, veikdamos kaip rinkos priežiūros institucijos pagal šį reglamentą, nacionalinės institucijos, atsakingos už pagal Direktyvą 2013/36/ES reglamentuojamų kredito įstaigų, dalyvaujančių Tarybos reglamentu (ES) Nr. 1024/2013 (52) sukurtame bendrame priežiūros mechanizme, priežiūrą, turėtų nedelsdamos pateikti Europos Centriniam Bankui visą vykdant rinkos priežiūros veiklą nustatytą informaciją, kuri gali būti svarbi Europos Centrinio Banko prudencinės priežiūros užduotims, kaip nurodyta tame reglamente. Siekiant toliau didinti šio reglamento ir pagal Direktyvą 2013/36/ES reglamentuojamoms kredito įstaigoms taikomų taisyklių suderinamumą, taip pat yra tinkama kai kurias tiekėjų procedūrines pareigas, susijusias su rizikos valdymu, stebėsena po pateikimo rinkai ir dokumentais, integruoti į esamas Direktyvoje 2013/36/ES nustatytas pareigas ir procedūras. Siekiant išvengti sutapimų, taip pat reikėtų numatyti ribotas nukrypti leidžiančias nuostatas, susijusias su tiekėjų kokybės valdymo sistema, ir didelės rizikos DI sistemų diegėjams nustatyti stebėsenos pareigą tiek, kiek ji taikoma pagal Direktyvą 2013/36/ES reglamentuojamoms kredito įstaigoms. Ta pati tvarka turėtų būti taikoma draudimo ir perdraudimo įmonėms bei draudimo kontroliuojančiosioms bendrovėms pagal Direktyvą 2009/138/EB ir draudimo tarpininkams pagal Direktyvą (ES) 2016/97, taip pat kitų rūšių finansų įstaigoms, kurioms taikomi vidaus valdymo, tvarkos ar procesų reikalavimai, nustatyti pagal atitinkamą Sąjungos finansinių paslaugų teisę, siekiant užtikrinti nuoseklumą ir vienodas sąlygas finansų sektoriuje;

(159)

Jede Marktüberwachungsbehörde für Hochrisiko-KI-Systeme im Bereich der Biometrie, die in einem Anhang zu dieser Verordnung aufgeführt sind, sollte — soweit diese Systeme für die Zwecke der Strafverfolgung, von Migration, Asyl und Grenzkontrolle oder von Rechtspflege und demokratischen Prozessen eingesetzt werden — über wirksame Ermittlungs- und Korrekturbefugnisse verfügen, einschließlich mindestens der Befugnis, Zugang zu allen personenbezogenen Daten, die verarbeitet werden, und zu allen Informationen, die für die Ausübung ihrer Aufgaben erforderlich sind, zu erhalten. Die Marktüberwachungsbehörden sollten in der Lage sein, ihre Befugnisse in völliger Unabhängigkeit auszuüben. Jede Beschränkung ihres Zugangs zu sensiblen operativen Daten im Rahmen dieser Verordnung sollte die Befugnisse unberührt lassen, die ihnen mit der Richtlinie (EU) 2016/680 übertragen wurden. Kein Ausschluss der Offenlegung von Daten gegenüber nationalen Datenschutzbehörden im Rahmen dieser Verordnung sollte die derzeitigen oder künftigen Befugnisse dieser Behörden über den Geltungsbereich dieser Verordnung hinaus beeinträchtigen.

(159)

kiekviena šio reglamento priede išvardytų didelės rizikos DI sistemų biometrinių duomenų srityje rinkos priežiūros institucija, jei tos sistemos naudojamos teisėsaugos, migracijos, prieglobsčio ir sienų kontrolės valdymo arba teisingumo vykdymo ir demokratinių procesų tikslais, turėtų turėti veiksmingus tyrimo ir taisomuosius įgaliojimus, įskaitant bent įgaliojimus gauti prieigą prie visų tvarkomų asmens duomenų ir visos jos užduotims atlikti būtinos informacijos. Rinkos priežiūros institucijos turėtų galėti vykdyti savo įgaliojimus veikdamos visiškai nepriklausomai. Bet kokie jų prieigos prie neskelbtinų operatyvinių duomenų apribojimai pagal šį reglamentą neturėtų daryti poveikio pagal Direktyvą (ES) 2016/680 joms suteiktiems įgaliojimams. Jokia išimtis dėl duomenų atskleidimo nacionalinėms duomenų apsaugos institucijoms pagal šį reglamentą neturėtų daryti poveikio dabartiniams ar būsimiems tų institucijų įgaliojimams, nepatenkantiems į šio reglamento taikymo sritį;

(160)

Die Marktüberwachungsbehörden und die Kommission sollten gemeinsame Tätigkeiten, einschließlich gemeinsamer Untersuchungen, vorschlagen können, die von den Marktüberwachungsbehörden oder von den Marktüberwachungsbehörden gemeinsam mit der Kommission durchgeführt werden, um Konformität zu fördern, Nichtkonformität festzustellen, zu sensibilisieren und Orientierung zu dieser Verordnung und bestimmten Kategorien von Hochrisiko-KI-Systemen bereitzustellen, bei denen festgestellt wird, dass sie in zwei oder mehr Mitgliedstaaten ein ernstes Risiko darstellen. Gemeinsame Tätigkeiten zur Förderung der Konformität sollten im Einklang mit Artikel 9 der Verordnung (EU) 2019/1020 durchgeführt werden. Das Büro für Künstliche Intelligenz sollte die Koordinierung gemeinsamer Untersuchungen unterstützen.

(160)

rinkos priežiūros institucijos ir Komisija turėtų turėti galimybę siūlyti bendrą veiklą, įskaitant bendrus tyrimus, kurią vykdytų kelios rinkos priežiūros institucijos arba rinkos priežiūros institucijos kartu su Komisija ir kurios tikslas – skatinti atitiktį, nustatyti neatitiktį, didinti informuotumą ir teikti su šiuo reglamentu susijusias gaires dėl konkrečių kategorijų didelės rizikos DI sistemų, kurios, kaip nustatyta, kelia didelę riziką dviejose ar daugiau valstybių narių. Bendra veikla, kuria skatinama atitiktis, turėtų būti vykdoma pagal Reglamento (ES) 2019/1020 9 straipsnį. DI tarnyba turėtų teikti bendrų tyrimų koordinavimo paramą;

(161)

Die Verantwortlichkeiten und Zuständigkeiten auf Unionsebene und nationaler Ebene in Bezug auf KI-Systeme, die auf KI-Modellen mit allgemeinem Verwendungszweck aufbauen, müssen präzisiert werden. Um sich überschneidende Zuständigkeiten zu vermeiden, sollte die Aufsicht für KI-Systeme, die auf KI-Modellen mit allgemeinem Verwendungszweck beruhen und bei denen das Modell und das System vom selben Anbieter bereitgestellt werden, auf der Unionsebene durch das Büro für Künstliche Intelligenz erfolgen, das für diesen Zweck über die Befugnisse einer Marktüberwachungsbehörde im Sinne der Verordnung (EU) 2019/1020 verfügen sollte. In allen anderen Fällen sollten die nationalen Marktüberwachungsbehörden weiterhin für die Aufsicht über KI-Systeme zuständig sein. Bei KI-Systemen mit allgemeinem Verwendungszweck, die von Betreibern direkt für mindestens einen Zweck verwendet werden können, der als hochriskant eingestuft wird, sollten die Marktüberwachungsbehörden jedoch mit dem Büro für Künstliche Intelligenz zusammenarbeiten, um Konformitätsbewertungen durchzuführen, und sie sollten KI-Gremium und andere Marktüberwachungsbehörden entsprechend informieren. Darüber hinaus sollten Marktüberwachungsbehörden das Büro für Künstliche Intelligenz um Unterstützung ersuchen können, wenn die Marktüberwachungsbehörde nicht in der Lage ist, eine Untersuchung zu einem Hochrisiko-KI-System abzuschließen, weil sie keinen Zugang zu bestimmten Informationen im Zusammenhang mit dem KI-Modell mit allgemeinem Verwendungszweck, auf dem das Hochrisiko-KI-System beruht, haben. In diesen Fällen sollte das Verfahren bezüglich grenzübergreifender Amtshilfe nach Kapitel VI der Verordnung (EU) 2019/1020 entsprechend Anwendung finden.

(161)

būtina paaiškinti atsakomybę ir kompetenciją Sąjungos ir nacionaliniu lygmenimis, kiek tai susiję su bendrosios paskirties DI modeliais grindžiamomis DI sistemomis. Siekiant išvengti kompetencijos dubliavimosi, tais atvejais, kai DI sistema grindžiama bendrosios paskirties DI modeliu, ir modelį ir sistemą teikia tas pats tiekėjas, priežiūra turėtų būti vykdoma Sąjungos lygmeniu per DI tarnybą, kuri šiuo tikslu turėtų turėti rinkos priežiūros institucijos įgaliojimus, kaip tai suprantama Reglamente (ES) 2019/1020. Visais kitais atvejais už DI sistemų priežiūrą tebėra atsakingos nacionalinės rinkos priežiūros institucijos. Tačiau dėl bendrosios paskirties DI sistemų, kurias diegėjai gali tiesiogiai naudoti bent vienai paskirčiai, priskiriamai didelės rizikos kategorijai, rinkos priežiūros institucijos turėtų bendradarbiauti su DI tarnyba, kad atliktų atitikties vertinimus ir atitinkamai informuotų Valdybą ir kitas rinkos priežiūros institucijas. Be to, rinkos priežiūros institucijos turėtų turėti galimybę prašyti DI tarnybos pagalbos, kai rinkos priežiūros institucija negali užbaigti didelės rizikos DI sistemos tyrimo dėl to, kad ji negali gauti tam tikros informacijos, susijusios su bendrosios paskirties DI modeliu, kuriuo grindžiama didelės rizikos DI sistema. Tokiais atvejais mutatis mutandis turėtų būti taikoma Reglamento (ES) 2019/1020 VI skyriuje nustatyta savitarpio pagalbos tarpvalstybiniais atvejais procedūra;

(162)

Um das zentralisierte Fachwissen der Union und Synergien auf Unionsebene bestmöglich zu nutzen, sollte die Kommission für die Aufsicht und die Durchsetzung der Pflichten der Anbieter von KI-Modellen mit allgemeinem Verwendungszweck zuständig sein. Das Büro für Künstliche Intelligenz sollte alle erforderlichen Maßnahmen durchführen können, um die wirksame Umsetzung dieser Verordnung im Hinblick auf KI-Modelle mit allgemeinem Verwendungszweck zu überwachen. Es sollte mögliche Verstöße gegen die Vorschriften für Anbieter von KI-Modellen mit allgemeinem Verwendungszweck sowohl auf eigene Initiative, auf der Grundlage der Ergebnisse seiner Überwachungstätigkeiten, als auch auf Anfrage von Marktüberwachungsbehörden gemäß den in dieser Verordnung festgelegten Bedingungen untersuchen können. Zur Unterstützung einer wirksamen Überwachung durch das Büro für Künstliche Intelligenz sollte die Möglichkeit vorgesehen werden, dass nachgelagerte Anbieter Beschwerden über mögliche Verstöße gegen die Vorschriften für Anbieter von KI-Modellen und -Systemen mit allgemeinem Verwendungszweck einreichen können.

(162)

siekiant kuo geriau pasinaudoti centralizuotomis Sąjungos ekspertinėmis žiniomis ir sinergija Sąjungos lygmeniu, bendrosios paskirties DI modelių tiekėjų priežiūros ir pareigų vykdymo užtikrinimo įgaliojimai turėtų priklausyti Komisijos kompetencijai. DI tarnyba turėtų galėti imtis visų būtinų veiksmų stebėti, ar šis reglamentas įgyvendinamas veiksmingai, kiek tai susiję su bendrosios paskirties DI modeliais. Ji turėtų galėti tirti galimus taisyklių, taikomų bendrosios paskirties DI modelių tiekėjams, pažeidimus tiek savo iniciatyva, atsižvelgdama į savo stebėsenos veiklos rezultatus, tiek rinkos priežiūros institucijų prašymu, laikydamasi šiame reglamente nustatytų sąlygų. Siekiant remti veiksmingą DI tarnybos vykdomą stebėseną, turėtų būti numatyta galimybė tolesnės grandies tiekėjams teikti skundus dėl taisyklių, taikomų bendrosios paskirties DI modelių ir sistemų tiekėjams, galimų pažeidimų;

(163)

Um die Governance-Systeme für KI-Modelle mit allgemeinem Verwendungszweck zu ergänzen, sollte das wissenschaftliche Gremium die Überwachungstätigkeiten des Büros für Künstliche Intelligenz unterstützen; dazu kann es in bestimmten Fällen qualifizierte Warnungen an das Büro für Künstliche Intelligenz richten, die Folgemaßnahmen wie etwa Untersuchungen auslösen. Dies sollte der Fall sein, wenn das wissenschaftliche Gremium Grund zu der Annahme hat, dass ein KI-Modell mit allgemeinem Verwendungszweck ein konkretes und identifizierbares Risiko auf Unionsebene darstellt. Außerdem sollte dies der Fall sein, wenn das wissenschaftliche Gremium Grund zu der Annahme hat, dass ein KI-Modell mit allgemeinem Verwendungszweck die Kriterien erfüllt, die zu einer Einstufung als KI-Modell mit allgemeinem Verwendungszweck mit systemischem Risiko führen würde. Um dem wissenschaftlichen Gremium die Informationen zur Verfügung zu stellen, die für die Ausübung dieser Aufgaben erforderlich sind, sollte es einen Mechanismus geben, wonach das wissenschaftliche Gremium die Kommission ersuchen kann, Unterlagen oder Informationen von einem Anbieter anzufordern.

(163)

siekiant papildyti bendrosios paskirties DI modelių valdymo sistemas, mokslinė komisija turėtų remti DI tarnybos stebėsenos veiklą ir tam tikrais atvejais galėtų DI tarnybai teikti kvalifikuotus perspėjimus, dėl kurių reikia imtis tolesnių veiksmų, pavyzdžiui, tyrimų. Taip turėtų būti tuo atveju, kai mokslinė komisija turi pagrindo įtarti, kad bendrosios paskirties DI modelis kelia konkrečią ir nustatomą riziką Sąjungos lygmeniu. Be to, taip turėtų būti tuo atveju, kai mokslinė komisija turi pagrindo įtarti, kad bendrosios paskirties DI modelis atitinka kriterijus, pagal kuriuos jį būtų galima klasifikuoti kaip sisteminės rizikos bendrosios paskirties DI modelį. Tam, kad mokslinei komisijai būtų suteikta toms užduotims atlikti būtina informacija, turėtų būti nustatytas mechanizmas, pagal kurį mokslinė komisija galėtų prašyti Komisijos reikalauti, kad tiekėjas pateiktų dokumentus ar informaciją;

(164)

Das Büro für Künstliche Intelligenz sollte die erforderlichen Maßnahmen ergreifen können, um die wirksame Umsetzung und die Einhaltung der in dieser Verordnung festgelegten Pflichten der Anbieter von KI-Modellen mit allgemeinem Verwendungszweck zu überwachen. Das Büro für Künstliche Intelligenz sollte mögliche Verstöße im Einklang mit den in dieser Verordnung vorgesehenen Befugnissen untersuchen können, unter anderem indem es Unterlagen und Informationen anfordert, Bewertungen durchführt und Maßnahmen von Anbietern von KI-Modellen mit allgemeinem Verwendungszweck verlangt. Was die Durchführung von Bewertungen betrifft, so sollte das Büro für Künstliche Intelligenz unabhängige Sachverständige mit der Durchführung der Bewertungen in seinem Namen beauftragen können, damit unabhängiges Fachwissen genutzt werden kann. Die Einhaltung der Pflichten sollte durchsetzbar sein, unter anderem durch die Aufforderung zum Ergreifen angemessener Maßnahmen, einschließlich Risikominderungsmaßnahmen im Fall von festgestellten systemischen Risiken, sowie durch die Einschränkung der Bereitstellung des Modells auf dem Markt, die Rücknahme des Modells oder den Rückruf des Modells. Als Schutzmaßnahme, die erforderlichenfalls über die in dieser Verordnung vorgesehenen Verfahrensrechte hinausgeht, sollten die Anbieter von KI-Modellen mit allgemeinem Verwendungszweck über die in Artikel 18 der Verordnung (EU) 2019/1020 vorgesehenen Verfahrensrechte verfügen, die — unbeschadet in der vorliegenden Verordnung vorgesehener spezifischerer Verfahrensrechte — entsprechend gelten sollten.

(164)

DI tarnyba turėtų galėti imtis būtinų veiksmų stebėti, ar veiksmingai įgyvendinamos šiame reglamente nustatytos bendrosios paskirties DI modelių tiekėjų pareigos ir ar jų laikomasi. DI tarnyba turėtų turėti galimybę tirti galimus pažeidimus pagal šiame reglamente numatytus įgaliojimus, be kita ko, prašydama dokumentų ir informacijos, atlikdama vertinimus ir prašydama, kad bendrosios paskirties DI modelių tiekėjai imtųsi priemonių. Tam, kad atlikdama vertinimus DI tarnyba pasinaudotų nepriklausomomis ekspertinėmis žiniomis, ji turėtų turėti galimybę įtraukti nepriklausomus ekspertus vertinimams jos vardu atlikti. Pareigų vykdymas turėtų būti užtikrinamas, inter alia, teikiant prašymus imtis tinkamų priemonių, įskaitant rizikos mažinimo priemones nustatytos sisteminės rizikos atveju, taip pat apribojant tiekimą rinkai, pašalinant ar atšaukiant modelį. Kaip apsaugos priemonė, prireikus viršijant šiame reglamente numatytas procesines teises, bendrosios paskirties DI modelių tiekėjai turėtų turėti Reglamento (ES) 2019/1020 18 straipsnyje numatytas procesines teises, kurios turėtų būti taikomos mutatis mutandis, nedarant poveikio konkretesnėms procesinėms teisėms, numatytoms šiame reglamente;

(165)

Die Entwicklung anderer KI-Systeme als Hochrisiko-KI-Systeme gemäß den Anforderungen dieser Verordnung kann zu einer stärkeren Verbreitung ethischer und vertrauenswürdiger KI in der Union führen. Anbieter von KI-Systemen, die kein hohes Risiko bergen, sollten angehalten werden, Verhaltenskodizes — einschließlich zugehöriger Governance-Mechanismen — zu erstellen, um eine freiwillige Anwendung einiger oder aller der für Hochrisiko-KI-Systeme geltenden Anforderungen zu fördern, die angesichts der Zweckbestimmung der Systeme und des niedrigeren Risikos angepasst werden, und unter Berücksichtigung der verfügbaren technischen Lösungen und bewährten Verfahren der Branche wie Modell- und Datenkarten. Darüber hinaus sollten die Anbieter und gegebenenfalls die Betreiber aller KI-Systeme, ob mit hohem Risiko oder nicht, und aller KI-Modelle auch ermutigt werden, freiwillig zusätzliche Anforderungen anzuwenden, z. B. in Bezug auf die Elemente der Ethikleitlinien der Union für vertrauenswürdige KI, die ökologische Nachhaltigkeit, Maßnahmen für KI-Kompetenz, die inklusive und vielfältige Gestaltung und Entwicklung von KI-Systemen, unter anderem mit Schwerpunkt auf schutzbedürftige Personen und die Barrierefreiheit für Menschen mit Behinderungen, die Beteiligung der Interessenträger, gegebenenfalls mit Einbindung einschlägiger Interessenträger wie Unternehmensverbänden und Organisationen der Zivilgesellschaft, Wissenschaft, Forschungsorganisationen, Gewerkschaften und Verbraucherschutzorganisationen an der Konzeption und Entwicklung von KI-Systemen und die Vielfalt der Entwicklungsteams, einschließlich einer ausgewogenen Vertretung der Geschlechter. Um sicherzustellen, dass die freiwilligen Verhaltenskodizes wirksam sind, sollten sie auf klaren Zielen und zentralen Leistungsindikatoren zur Messung der Verwirklichung dieser Ziele beruhen. Sie sollten außerdem in inklusiver Weise entwickelt werden, gegebenenfalls unter Einbeziehung einschlägiger Interessenträger wie Unternehmensverbände und Organisationen der Zivilgesellschaft, Wissenschaft, Forschungsorganisationen, Gewerkschaften und Verbraucherschutzorganisationen. Die Kommission kann Initiativen, auch sektoraler Art, ergreifen, um den Abbau technischer Hindernisse zu erleichtern, die den grenzüberschreitenden Datenaustausch im Zusammenhang mit der KI-Entwicklung behindern, unter anderem in Bezug auf die Infrastruktur für den Datenzugang und die semantische und technische Interoperabilität verschiedener Arten von Daten.

(165)

DI sistemų, išskyrus didelės rizikos DI sistemas, kūrimas laikantis šio reglamento reikalavimų gali prisidėti prie platesnio masto etiško ir patikimo DI įsisavinimo Sąjungoje. Didelės rizikos nekeliančių DI sistemų tiekėjai turėtų būti skatinami kurti elgesio kodeksus, įskaitant susijusius valdymo mechanizmus, kuriais būtų skatinama savanoriškai taikyti kai kuriuos arba visus didelės rizikos DI sistemoms taikomus privalomus reikalavimus, pritaikytus atsižvelgiant į numatytąją sistemų paskirtį ir susijusią mažesnę riziką, taip pat atsižvelgiant į turimus techninius sprendimus ir sektoriaus geriausią praktiką, pavyzdžiui, modelių ir duomenų korteles. Visų didelės rizikos arba nerizikingų DI sistemų ir DI modelių tiekėjai ir, kai tinkama, diegėjai taip pat turėtų būti skatinami savanoriškai taikyti papildomus reikalavimus, susijusius, pavyzdžiui, su Sąjungos patikimo DI etikos gairių elementais, aplinkos tvarumu, raštingumo DI srityje priemonėmis, įtraukiu ir įvairiu DI sistemų projektavimu ir kūrimu, įskaitant dėmesį pažeidžiamiems asmenims ir prieinamumą asmenims su negalia, su suinteresuotųjų subjektų dalyvavimu, įtraukiant, kai tinkama, atitinkamus suinteresuotuosius subjektus, pavyzdžiui, verslo ir pilietinės visuomenės organizacijas, akademinę bendruomenę, mokslinių tyrimų organizacijas, profesines sąjungas ir vartotojų apsaugos organizacijas, projektuojant ir kuriant DI sistemas, ir su kūrimo grupių įvairove, įskaitant lyčių pusiausvyrą. Siekiant užtikrinti, kad savanoriški elgesio kodeksai būtų veiksmingi, jie turėtų būti grindžiami aiškiais tikslais ir pagrindiniais veiklos rezultatų rodikliais, kad būtų galima įvertinti, ar tie tikslai pasiekti. Jie taip pat turėtų būti rengiami įtraukiai, kai tinkama, dalyvaujant atitinkamiems suinteresuotiesiems subjektams, pavyzdžiui, verslo ir pilietinės visuomenės organizacijoms, akademinei bendruomenei, mokslinių tyrimų organizacijoms, profesinėms sąjungoms ir vartotojų apsaugos organizacijoms. Komisija gali sukurti iniciatyvas, įskaitant sektorines iniciatyvas, kad palengvintų techninių kliūčių, trukdančių tarpvalstybiniu lygmeniu keistis DI kūrimo duomenimis, sumažinimą, įskaitant kliūtis, susijusias su duomenimis apie galimybes pasinaudoti infrastruktūra, semantine ir technine įvairių rūšių duomenų sąveika;

(166)

Es ist wichtig, dass KI-Systeme im Zusammenhang mit Produkten, die gemäß dieser Verordnung kein hohes Risiko bergen und daher nicht die in dieser Verordnung festgelegten Anforderungen für Hochrisiko-KI-Systeme erfüllen müssen, dennoch sicher sind, wenn sie in Verkehr gebracht oder in Betrieb genommen werden. Um zu diesem Ziel beizutragen, würde die Verordnung (EU) 2023/988 des Europäischen Parlaments und des Rates (53) als Sicherheitsnetz dienen.

(166)

svarbu, kad DI sistemos, susijusios su gaminiais, kurie, remiantis šiuo reglamentu, nekelia didelės rizikos ir todėl neprivalo atitikti didelės rizikos DI sistemoms nustatytų reikalavimų, vis tiek būtų saugios jas pateikiant rinkai arba pradedant naudoti. Siekiant prisidėti prie šio tikslo, Europos Parlamento ir Tarybos reglamentas (ES) 2023/988 (53) būtų taikomas kaip apsaugos sistema;

(167)

Zur Gewährleistung einer vertrauensvollen und konstruktiven Zusammenarbeit der zuständigen Behörden auf Ebene der Union und der Mitgliedstaaten sollten alle an der Anwendung dieser Verordnung beteiligten Parteien gemäß dem Unionsrecht und dem nationalen Recht die Vertraulichkeit der im Rahmen der Wahrnehmung ihrer Aufgaben erlangten Informationen und Daten wahren. Sie sollten ihre Aufgaben und Tätigkeiten so ausüben, dass insbesondere die Rechte des geistigen Eigentums, vertrauliche Geschäftsinformationen und Geschäftsgeheimnisse, die wirksame Durchführung dieser Verordnung, die öffentlichen und nationalen Sicherheitsinteressen, die Integrität von Straf- und Verwaltungsverfahren und die Integrität von Verschlusssachen geschützt werden.

(167)

siekiant užtikrinti patikimą ir konstruktyvų kompetentingų institucijų bendradarbiavimą Sąjungos ir nacionaliniu lygmenimis, visos šalys, kurios dalyvauja taikant šį reglamentą, turėtų užtikrinti informacijos ir duomenų, gautų vykdant savo užduotis, konfidencialumą pagal Sąjungos ar nacionalinę teisę. Jos turėtų vykdyti savo užduotis ir veiklą taip, kad visų pirma apsaugotų intelektinės nuosavybės teises, konfidencialią verslo informaciją ir komercines paslaptis, veiksmingą šio reglamento įgyvendinimą, visuomenės ir nacionalinio saugumo interesus, baudžiamojo ir administracinio proceso integralumą ir įslaptintos informacijos integralumą;

(168)

Die Einhaltung dieser Verordnung sollte durch die Verhängung von Sanktionen und anderen Durchsetzungsmaßnahmen durchsetzbar sein. Die Mitgliedstaaten sollten alle erforderlichen Maßnahmen ergreifen, um sicherzustellen, dass die Bestimmungen dieser Verordnung durchgeführt werden, und dazu unter anderem wirksame, verhältnismäßige und abschreckende Sanktionen für Verstöße festlegen und das Verbot der Doppelbestrafung befolgen. Um die verwaltungsrechtlichen Sanktionen für Verstöße gegen diese Verordnung zu verschärfen und zu harmonisieren, sollten Obergrenzen für die Festsetzung der Geldbußen bei bestimmten Verstößen festgelegt werden. Bei der Bemessung der Höhe der Geldbußen sollten die Mitgliedstaaten in jedem Einzelfall alle relevanten Umstände der jeweiligen Situation berücksichtigen, insbesondere die Art, die Schwere und die Dauer des Verstoßes und seiner Folgen sowie die Größe des Anbieters, vor allem wenn es sich bei diesem um ein KMU — einschließlich eines Start-up-Unternehmens — handelt. Der Europäische Datenschutzbeauftragte sollte befugt sein, gegen Organe, Einrichtungen und sonstige Stellen der Union, die in den Anwendungsbereich dieser Verordnung fallen, Geldbußen zu verhängen.

(168)

šio reglamento laikymasis turėtų būti užtikrinamas nustatant sankcijas ir kitas vykdymo užtikrinimo priemones. Valstybės narės turėtų imtis visų reikiamų priemonių siekdamos užtikrinti, kad būtų įgyvendintos šio reglamento nuostatos, be kita ko, nustatydamos veiksmingas, proporcingas ir atgrasomas sankcijas už jų pažeidimą, ir kad būtų vadovaujamasi principu ne bis in idem. Siekiant sugriežtinti ir suderinti administracines sankcijas už šio reglamento pažeidimus, turėtų būti nustatytos viršutinės administracinių baudų už tam tikrus konkrečius pažeidimus ribos. Nustatydamos baudų dydį, valstybės narės kiekvienu atskiru atveju turėtų atsižvelgti į visas svarbias konkrečios situacijos aplinkybes, visų pirma atsižvelgti į pažeidimo pobūdį, sunkumą ir trukmę, sukeltas pasekmes ir tiekėjo dydį, ypač jei tiekėjas yra MVĮ, įskaitant startuolius. Europos duomenų apsaugos priežiūros pareigūnas taip pat turėtų turėti įgaliojimus skirti baudas Sąjungos institucijoms, agentūroms ir įstaigoms, kurios patenka į šio reglamento taikymo sritį;

(169)

Die Einhaltung der mit dieser Verordnung auferlegten Pflichten für Anbieter von KI-Modellen mit allgemeinem Verwendungszweck sollte unter anderem durch Geldbußen durchgesetzt werden können. Zu diesem Zweck sollten Geldbußen in angemessener Höhe für Verstöße gegen diese Pflichten, einschließlich der Nichteinhaltung der von der Kommission gemäß dieser Verordnung verlangten Maßnahmen, festgesetzt werden, vorbehaltlich angemessener Verjährungsfristen im Einklang mit dem Grundsatz der Verhältnismäßigkeit. Alle Beschlüsse, die die Kommission auf der Grundlage dieser Verordnung fasst, unterliegen der Überprüfung durch den Gerichtshof der Europäischen Union im Einklang mit dem AEUV, einschließlich der Befugnis des Gerichtshofs zu unbeschränkter Ermessensnachprüfung hinsichtlich Zwangsmaßnahmen im Einklang mit Artikel 261 AEUV.

(169)

pagal šį reglamentą nustatytų bendrosios paskirties DI modelių tiekėjų pareigų vykdymas turėtų būti užtikrinamas, inter alia, skiriant baudas. Tuo tikslu taip pat turėtų būti nustatyti tinkami baudų dydžiai už tų pareigų pažeidimą, įskaitant priemonių, kurių Komisija prašo imtis pagal šį reglamentą, nesilaikymą, taikant tinkamus laiko ribų terminus pagal proporcingumo principą. Visus pagal šį reglamentą priimtus Komisijos sprendimus pagal SESV gali peržiūrėti Europos Sąjungos Teisingumo Teismas, įskaitant neribotą Teisingumo Teismo jurisdikciją dėl sankcijų pagal SESV 261 straipsnį;

(170)

Im Unionsrecht und im nationalen Recht sind bereits wirksame Rechtsbehelfe für natürliche und juristische Personen vorgesehen, deren Rechte und Freiheiten durch die Nutzung von KI-Systemen beeinträchtigt werden. Unbeschadet dieser Rechtsbehelfe sollte jede natürliche oder juristische Person, die Grund zu der Annahme hat, dass gegen diese Verordnung verstoßen wurde, befugt sein, bei der betreffenden Marktüberwachungsbehörde eine Beschwerde einzureichen.

(170)

Sąjungos ir nacionalinėje teisėje jau numatytos veiksmingos teisių gynimo priemonės fiziniams ir juridiniams asmenims, kurių teisėms ir laisvėms DI sistemų naudojimas daro neigiamą poveikį. Nedarant poveikio toms teisių gynimo priemonėms, bet kuris fizinis ar juridinis asmuo, turintis pagrindo manyti, kad šis reglamentas buvo pažeistas, gali atitinkamai rinkos priežiūros institucijai pateikti skundą;

(171)

Betroffene Personen sollten das Recht haben, eine Erklärung zu erhalten, wenn eine Entscheidung eines Betreibers überwiegend auf den Ausgaben bestimmter Hochrisiko-KI-systeme beruht, die in den Geltungsbereich dieser Verordnung fallen, und wenn diese Entscheidung Rechtswirkungen entfaltet oder diese Personen in ähnlicher Weise wesentlich beeinträchtigt, und zwar so, dass sie ihrer Ansicht nach negative Auswirkungen auf ihre Gesundheit, ihre Sicherheit oder ihre Grundrechte hat. Diese Erklärung sollte klar und aussagekräftig sein, und sie sollte eine Grundlage bieten, auf der die betroffenen Personen ihre Rechte ausüben können. Das Recht auf eine Erklärung sollte nicht für die Nutzung von KI-Systemen gelten, für die sich aus dem Unionsrecht oder dem nationalen Recht Ausnahmen oder Beschränkungen ergeben, und es sollte nur insoweit gelten, als es nicht bereits in anderem Unionsrecht vorgesehen ist.

(171)

asmenys, kuriems daromas poveikis, turėtų turėti teisę gauti paaiškinimą, kai diegėjo sprendimas daugiausia grindžiamas tam tikrų didelės rizikos AI sistemų, kurios patenka į šio reglamento taikymo sritį, išvediniais ir kai tas sprendimas sukelia teisinių pasekmių arba daro panašų didelį poveikį tiems asmenims taip, kad, jų nuomone, daro neigiamą poveikį jų sveikatai, saugai ar pagrindinėms teisėms. Tas paaiškinimas turėtų būti aiškus ir prasmingas ir jis turėtų sudaryti pagrindą, kuriuo remdamiesi asmenys, kuriems daromas poveikis, galėtų naudotis savo teisėmis. Teisė gauti paaiškinimą neturėtų būti taikoma DI sistemų, kurioms taikomos išimtys ar apribojimai pagal Sąjungos ar nacionalinę teisę, naudojimui ir turėtų būti taikoma tik tiek, kiek ši teisė dar nenumatyta Sąjungos teisėje;

(172)

Personen, die als Hinweisgeber in Bezug auf die in dieser Verordnung genannten Verstöße auftreten, sollten durch das Unionsrecht geschützt werden. Für die Meldung von Verstößen gegen diese Verordnung und den Schutz von Personen, die solche Verstöße melden, sollte daher die Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates (54) gelten.

(172)

asmenys, pranešantys apie šio reglamento pažeidimus, (pranešėjai) turėtų būti apsaugomi pagal Sąjungos teisę. Todėl pranešimams apie šio reglamento pažeidimus ir asmenų, pranešančių apie tokius pažeidimus, apsaugai turėtų būti taikoma Europos Parlamento ir Tarybos direktyva (ES) 2019/1937 (54);

(173)

Damit der Regelungsrahmen erforderlichenfalls angepasst werden kann, sollte der Kommission die Befugnis übertragen werden, gemäß Artikel 290 AEUV Rechtsakte zur Änderung der Bedingungen, unter denen ein KI-System nicht als Hochrisiko-System einzustufen ist, der Liste der Hochrisiko-KI-Systeme, der Bestimmungen über die technische Dokumentation, des Inhalts der EU-Konformitätserklärung, der Bestimmungen über die Konformitätsbewertungsverfahren, der Bestimmungen zur Festlegung der Hochrisiko-KI-Systeme, für die das Konformitätsbewertungsverfahren auf der Grundlage der Bewertung des Qualitätsmanagementsystems und der technischen Dokumentation gelten sollte, der Schwellenwerte, Benchmarks und Indikatoren — auch durch Ergänzung dieser Benchmarks und Indikatoren — in den Vorschriften für die Einstufung von KI-Modellen mit allgemeinem Verwendungszweck mit systemischem Risiko, der Kriterien für die Benennung von KI-Modellen mit allgemeinem Verwendungszweck mit systemischem Risiko, der technischen Dokumentation für Anbieter von KI-Modellen mit allgemeinem Verwendungszweck und der Transparenzinformationen für Anbieter von KI-Modellen mit allgemeinem Verwendungszweck zu erlassen. Es ist von besonderer Bedeutung, dass die Kommission im Zuge ihrer Vorbereitungsarbeit angemessene Konsultationen, auch auf der Ebene von Sachverständigen, durchführt, die mit den Grundsätzen in Einklang stehen, die in der Interinstitutionellen Vereinbarung vom 13. April 2016 über bessere Rechtsetzung (55) niedergelegt wurden. Um insbesondere für eine gleichberechtigte Beteiligung an der Vorbereitung delegierter Rechtsakte zu sorgen, erhalten das Europäische Parlament und der Rat alle Dokumente zur gleichen Zeit wie die Sachverständigen der Mitgliedstaaten, und ihre Sachverständigen haben systematisch Zugang zu den Sitzungen der Sachverständigengruppen der Kommission, die mit der Vorbereitung der delegierten Rechtsakte befasst sind.

(173)

siekiant užtikrinti, kad prireikus reguliavimo sistemą būtų galima pritaikyti, pagal SESV 290 straipsnį Komisijai turėtų būti deleguoti įgaliojimai priimti aktus, kuriais iš dalies keičiamos sąlygos, kuriomis DI sistema nelaikoma keliančia didelę riziką, didelės rizikos DI sistemų sąrašas, nuostatos dėl techninių dokumentų, ES atitikties deklaracijos turinys, nuostatos dėl atitikties vertinimo procedūrų, nuostatos, kuriomis nustatomos didelės rizikos DI sistemos, kurioms turėtų būti taikoma kokybės valdymo sistemos vertinimu ir techninių dokumentų vertinimu grindžiama atitikties vertinimo procedūra, ribinės vertės, lyginamieji parametrai ir rodikliai, be kita ko, papildant tuos lyginamuosius parametrus ir rodiklius, sisteminės rizikos bendrosios paskirties DI modelių klasifikavimo taisyklėse, sisteminės rizikos bendrosios paskirties DI modelių priskyrimo kriterijai, bendrosios paskirties DI modelių tiekėjams skirti techniniai dokumentai ir skaidrumo informacija bendrosios paskirties DI modelių tiekėjams. Ypač svarbu, kad atlikdama parengiamąjį darbą Komisija tinkamai konsultuotųsi, taip pat ir su ekspertais, ir kad tos konsultacijos būtų vykdomos vadovaujantis 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros (55) nustatytais principais. Visų pirma siekiant užtikrinti vienodas galimybes dalyvauti atliekant su deleguotaisiais aktais susijusį parengiamąjį darbą, Europos Parlamentas ir Taryba visus dokumentus gauna tuo pačiu metu kaip ir valstybių narių ekspertai, o jų ekspertams sistemingai suteikiama galimybė dalyvauti Komisijos ekspertų grupių, kurios atlieka su deleguotaisiais aktais susijusį parengiamąjį darbą, posėdžiuose;

(174)

Angesichts der raschen technologischen Entwicklungen und des für die wirksame Anwendung dieser Verordnung erforderlichen technischen Fachwissens sollte die Kommission diese Verordnung bis zum 2. August 2029 und danach alle vier Jahre bewerten und überprüfen und dem Europäischen Parlament und dem Rat darüber Bericht erstatten. Darüber hinaus sollte die Kommission — unter Berücksichtigung der Auswirkungen auf den Geltungsbereich dieser Verordnung — einmal jährlich beurteilen, ob es notwendig ist, die Liste der Hochrisiko-KI-Systeme und die Liste der verbotenen Praktiken zu ändern. Außerdem sollte die Kommission bis zum 2. August 2028 und danach alle vier Jahre die Notwendigkeit einer Änderung der Liste der Hochrisikobereiche im Anhang dieser Verordnung, die KI-Systeme im Geltungsbereich der Transparenzpflichten, die Wirksamkeit des Aufsichts- und Governance-Systems und die Fortschritte bei der Entwicklung von Normungsdokumenten zur energieeffizienten Entwicklung von KI-Modellen mit allgemeinem Verwendungszweck, einschließlich der Notwendigkeit weiterer Maßnahmen oder Handlungen, bewerten und dem Europäischen Parlament und dem Rat darüber Bericht erstatten. Schließlich sollte die Kommission bis zum 2. August 2028 und danach alle drei Jahre eine Bewertung der Folgen und der Wirksamkeit der freiwilligen Verhaltenskodizes durchführen, mit denen die Anwendung der für Hochrisiko-KI-Systeme vorgesehenen Anforderungen bei anderen KI-Systemen als Hochrisiko-KI-Systemen und möglicherweise auch zusätzlicher Anforderungen an solche KI-Systeme gefördert werden soll.

(174)

atsižvelgdama į sparčią technologinę plėtrą ir technines ekspertines žinias, reikalingas, kad šis reglamentas būtų veiksmingai taikomas, Komisija ne vėliau kaip 2029 m. rugpjūčio 2 d., o vėliau – kas ketverius metus turėtų įvertinti ir peržiūrėti šį reglamentą ir pateikti ataskaitą Europos Parlamentui ir Tarybai. Be to, atsižvelgiant į poveikį šio reglamento taikymo sričiai, Komisija kartą per metus turėtų įvertinti poreikį iš dalies pakeisti didelės rizikos DI sistemų sąrašą ir draudžiamos praktikos sąrašą. Taip pat ne vėliau kaip 2028 m. rugpjūčio 2 d., o vėliau – kas ketverius metus Komisija turėtų įvertinti poreikį iš dalies pakeisti šio reglamento priede pateiktą didelės rizikos sričių pavadinimų sąrašą, DI sistemas, kurioms taikomos skaidrumo pareigos, priežiūros ir valdymo sistemos veiksmingumą, pažangą rengiant standartizacijos leidinius, susijusius su bendrosios paskirties DI modelių kūrimu efektyviai vartojant energiją, įskaitant tolesnių priemonių ar veiksmų poreikį, ir pateikti ataskaitą Europos Parlamentui ir Tarybai. Galiausiai ne vėliau kaip 2028 m. rugpjūčio 2 d., o vėliau – kas trejus metus Komisija turėtų įvertinti savanoriškų elgesio kodeksų poveikį ir veiksmingumą siekiant skatinti taikyti didelės rizikos DI sistemoms nustatytus reikalavimus kitoms DI sistemoms nei didelės rizikos DI sistemos ir galbūt kitus papildomus tokioms DI sistemoms taikomus reikalavimus;

(175)

Zur Gewährleistung einheitlicher Bedingungen für die Durchführung dieser Verordnung sollten der Kommission Durchführungsbefugnisse übertragen werden. Diese Befugnisse sollten gemäß der Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates (56) ausgeübt werden.

(175)

siekiant užtikrinti vienodas šio reglamento įgyvendinimo sąlygas, Komisijai turėtų būti suteikti įgyvendinimo įgaliojimai. Tais įgaliojimais turėtų būti naudojamasi laikantis Europos Parlamento ir Tarybos reglamento (ES) Nr. 182/2011 (56);

(176)

Da das Ziel dieser Verordnung, nämlich die Verbesserung der Funktionsweise des Binnenmarkts und die Förderung der Einführung einer auf den Menschen ausgerichteten und vertrauenswürdigen KI bei gleichzeitiger Gewährleistung eines hohen Maßes an Schutz der Gesundheit, der Sicherheit, der in der Charta verankerten Grundrechte, einschließlich Demokratie, Rechtsstaatlichkeit und Schutz der Umwelt vor schädlichen Auswirkungen von KI-Systemen in der Union, und der Förderung von Innovation, von den Mitgliedstaaten nicht ausreichend verwirklicht werden kann, sondern vielmehr wegen des Umfangs oder der Wirkungen der Maßnahme auf Unionsebene besser zu verwirklichen ist, kann die Union im Einklang mit dem in Artikel 5 EUV verankerten Subsidiaritätsprinzip tätig werden. Entsprechend dem in demselben Artikel genannten Grundsatz der Verhältnismäßigkeit geht diese Verordnung nicht über das für die Verwirklichung dieses Ziels erforderliche Maß hinaus.

(176)

kadangi šio reglamento tikslo, t. y. pagerinti vidaus rinkos veikimą, skatinti į žmogų orientuoto ir patikimo DI įsisavinimą, kartu užtikrinant aukšto lygio sveikatos, saugos, Chartijoje įtvirtintų pagrindinių teisių apsaugą, įskaitant demokratiją, teisinę valstybę ir aplinkos apsaugą nuo žalingo DI sistemų poveikio Sąjungoje, ir remti inovacijas, valstybės narės negali deramai pasiekti, o dėl siūlomo veiksmo masto arba poveikio to tikslo būtų geriau siekti Sąjungos lygmeniu, laikydamasi ES sutarties 5 straipsnyje nustatyto subsidiarumo principo Sąjunga gali patvirtinti priemones. Pagal tame straipsnyje nustatytą proporcingumo principą šiuo reglamentu neviršijama to, kas būtina nurodytam tikslui pasiekti;

(177)

Um Rechtssicherheit zu gewährleisten, einen angemessenen Anpassungszeitraum für die Akteure sicherzustellen und Marktstörungen zu vermeiden, unter anderem durch Gewährleistung der Kontinuität der Verwendung von KI-Systemen, ist es angezeigt, dass diese Verordnung nur dann für die Hochrisiko-KI-Systeme, die vor dem allgemeinen Anwendungsbeginn dieser Verordnung in Verkehr gebracht oder in Betrieb genommen wurden, gilt, wenn diese Systeme ab diesem Datum erheblichen Veränderungen in Bezug auf ihre Konzeption oder Zweckbestimmung unterliegen. Es ist angezeigt, klarzustellen, dass der Begriff der erheblichen Veränderung in diesem Hinblick als gleichwertig mit dem Begriff der wesentlichen Änderung verstanden werden sollte, der nur in Bezug auf Hochrisiko-KI-Systeme im Sinne dieser Verordnung verwendet wird. Ausnahmsweise und im Lichte der öffentlichen Rechenschaftspflicht sollten Betreiber von KI-Systemen, die Komponenten der in einem Anhang zu dieser Verordnung aufgeführten durch Rechtsakte eingerichteten IT-Großsysteme sind, und Betreiber von Hochrisiko-KI-Systemen, die von Behörden genutzt werden sollen, die erforderlichen Schritte unternehmen, um den Anforderungen dieser Verordnung bis Ende 2030 bzw. bis zum 2. August 2030 nachzukommen.

(177)

siekiant užtikrinti teisinį tikrumą, veiklos vykdytojams užtikrinti tinkamą prisitaikymo laikotarpį ir išvengti rinkos sutrikdymo, be kita ko, užtikrinant DI sistemų naudojimo tęstinumą, tikslinga, kad šis reglamentas būtų taikomas didelės rizikos DI sistemoms, kurios buvo pateiktos rinkai arba pradėtos naudoti iki jo bendros taikymo pradžios datos, tik tuo atveju, jeigu po tos datos tų sistemų konstrukcija ar numatytoji paskirtis reikšmingai pasikeitė. Tikslinga paaiškinti, kad šiuo atžvilgiu reikšmingo pakeitimo sąvoka turėtų būti suprantama kaip iš esmės lygiavertė esminio pakeitimo sąvokai, kuri pagal šį reglamentą taikoma tik didelės rizikos DI sistemoms. Išimties tvarka ir atsižvelgiant į viešąją atskaitomybę, DI sistemų, kurios yra didelės apimties IT sistemų, nustatytų šio reglamento priede išvardytais teisės aktais, komponentai, operatoriai ir didelės rizikos DI sistemų, kurias ketina naudoti valdžios institucijos, operatoriai atitinkamai turėtų imtis būtinų veiksmų, kad ne vėliau kaip 2030 m. pabaigoje ir ne vėliau kaip 2030 m. rugpjūčio 2 d. būtų laikomasi šio reglamento reikalavimų;

(178)

Die Anbieter von Hochrisiko-KI-Systemen werden ermutigt, auf freiwilliger Basis bereits während der Übergangsphase mit der Einhaltung der einschlägigen Pflichten aus dieser Verordnung zu beginnen.

(178)

didelės rizikos DI sistemų tiekėjai raginami jau pereinamuoju laikotarpiu savanoriškai pradėti vykdyti atitinkamas šiame reglamente nustatytas pareigas;

(179)

Diese Verordnung sollte ab dem 2. August 2026 gelten. Angesichts des unannehmbaren Risikos, das mit der Nutzung von KI auf bestimmte Weise verbunden ist, sollten die Verbote sowie die allgemeinen Bestimmungen dieser Verordnung jedoch bereits ab dem 2. Februar 2025 gelten. Während die volle Wirkung dieser Verbote erst mit der Festlegung der Leitung und der Durchsetzung dieser Verordnung entsteht, ist die Vorwegnahme der Anwendung der Verbote wichtig, um unannehmbaren Risiken Rechnung zu tragen und Wirkung auf andere Verfahren, etwa im Zivilrecht, zu entfalten. Darüber hinaus sollte die Infrastruktur für die Leitung und das Konformitätsbewertungssystem vor dem 2. August 2026 einsatzbereit sein, weshalb die Bestimmungen über notifizierte Stellen und die Leitungsstruktur ab dem 2. August 2025 gelten sollten. Angesichts des raschen technologischen Fortschritts und der Einführung von KI-Modellen mit allgemeinem Verwendungszweck sollten die Pflichten der Anbieter von KI-Modellen mit allgemeinem Verwendungszweck ab dem 2. August 2025 gelten. Die Verhaltenskodizes sollten bis zum 2. Mai 2025 vorliegen, damit die Anbieter die Einhaltung fristgerecht nachweisen können. Das Büro für Künstliche Intelligenz sollte sicherstellen, dass die Vorschriften und Verfahren für die Einstufung jeweils dem Stand der technologischen Entwicklung entsprechen. Darüber hinaus sollten die Mitgliedstaaten die Vorschriften über Sanktionen, einschließlich Geldbußen, festlegen und der Kommission mitteilen sowie dafür sorgen, dass diese bis zum Geltungsbeginn dieser Verordnung ordnungsgemäß und wirksam umgesetzt werden. Daher sollten die Bestimmungen über Sanktionen ab dem 2. August 2025 gelten.

(179)

šis reglamentas turėtų būti taikomas nuo 2026 m. rugpjūčio 2 d. Tačiau, atsižvelgiant į nepriimtiną riziką, susijusią su DI naudojimu tam tikrais būdais, draudimai bei bendros šio reglamento nuostatos turėtų būti taikomi jau nuo 2025 m. vasario 2 d. Nors visapusiškas tų draudimų poveikis užtikrinamas nustačius šio reglamento valdymą ir vykdymo užtikrinimą, svarbu numatyti draudimų taikymą, kad būtų atsižvelgta į nepriimtiną riziką ir būtų daromas poveikis kitoms procedūroms, pavyzdžiui, civilinėje teisėje. Be to, su valdymo struktūra ir atitikties vertinimo sistema susijusi infrastruktūra turėtų būti parengta veikti anksčiau nei 2026 m. rugpjūčio 2 d., todėl su notifikuotosiomis įstaigomis ir valdymo struktūra susijusios nuostatos turėtų būti taikomos nuo 2025 m. rugpjūčio 2 d. Atsižvelgiant į spartų technologinės pažangos tempą ir bendrosios paskirties DI modelių diegimą, bendrosios paskirties DI modelių tiekėjų pareigos turėtų būti taikomos nuo 2025 m. rugpjūčio 2 d. Praktikos kodeksai turėtų būti parengti ne vėliau kaip 2025 m. gegužės 2 d. siekiant sudaryti tiekėjams sąlygas laiku įrodyti, kad jie laikosi reikalavimų. DI tarnyba turėtų užtikrinti, kad klasifikavimo taisyklės ir procedūros būtų atnaujinamos atsižvelgiant į technologinę plėtrą. Be to, valstybės narės turėtų nustatyti ir pranešti Komisijai apie sankcijų, įskaitant administracines baudas, taisykles ir užtikrinti, kad jos būtų tinkamai ir veiksmingai įgyvendintos iki šio reglamento taikymo pradžios datos. Todėl nuostatos dėl sankcijų turėtų būti taikomos nuo 2025 m. rugpjūčio 2 d.;

(180)

Der Europäische Datenschutzbeauftragte und der Europäische Datenschutzausschuss wurden gemäß Artikel 42 Absätze 1 und 2 der Verordnung (EU) 2018/1725 angehört und haben am 18. Juni 2021 ihre gemeinsame Stellungnahme abgegeben —

(180)

vadovaujantis Reglamento (ES) 2018/1725 42 straipsnio 1 ir 2 dalimis buvo konsultuojamasi su Europos duomenų apsaugos priežiūros pareigūnu ir Europos duomenų apsaugos valdyba ir jie pateikė savo bendrą nuomonę 2021 m. birželio 18 d.,

a)

harmonisierte Vorschriften für das Inverkehrbringen, die Inbetriebnahme und die Verwendung von KI-Systemen in der Union;

a)

suderintos DI sistemų pateikimo rinkai, pradėjimo naudoti ir naudojimo Sąjungoje taisyklės;

b)

Verbote bestimmter Praktiken im KI-Bereich;

b)

tam tikros su DI susijusios praktikos draudimai;

c)

besondere Anforderungen an Hochrisiko-KI-Systeme und Pflichten für Akteure in Bezug auf solche Systeme;

c)

konkretūs didelės rizikos DI sistemoms taikomi reikalavimai ir su tokiomis sistemomis susijusios veiklos vykdytojų pareigos;

d)

harmonisierte Transparenzvorschriften für bestimmte KI-Systeme;

d)

suderintos tam tikroms DI sistemoms taikomos skaidrumo taisyklės;

e)

harmonisierte Vorschriften für das Inverkehrbringen von KI-Modellen mit allgemeinem Verwendungszweck;

e)

bendrosios paskirties DI modelių pateikimo rinkai suderintos taisyklės;

f)

Vorschriften für die Marktbeobachtung sowie die Governance und Durchsetzung der Marktüberwachung;

f)

rinkos stebėsenos, rinkos priežiūros, valdymo ir vykdymo užtikrinimo taisyklės;

g)

Maßnahmen zur Innovationsförderung mit besonderem Augenmerk auf KMU, einschließlich Start-up-Unternehmen.

g)

inovacijų rėmimo priemonės, ypatingą dėmesį skiriant MVĮ, įskaitant startuolius.

a)

Anbieter, die in der Union KI-Systeme in Verkehr bringen oder in Betrieb nehmen oder KI-Modelle mit allgemeinem Verwendungszweck in Verkehr bringen, unabhängig davon, ob diese Anbieter in der Union oder in einem Drittland niedergelassen sind;

a)

tiekėjams, pateikiantiems rinkai arba pradedantiems naudoti DI sistemas, arba pateikiantiems rinkai bendrosios paskirties DI modelius Sąjungoje, nepriklausomai nuo to, ar tie tiekėjai yra įsisteigę ar yra Sąjungoje, ar trečiojoje valstybėje;

b)

Betreiber von KI-Systemen, die ihren Sitz in der Union haben oder in der Union befinden;

b)

Sąjungoje įsisteigimo vietą turintiems arba esantiems DI diegėjams;

c)

Anbieter und Betreiber von KI-Systemen, die ihren Sitz in einem Drittland haben oder sich in einem Drittland befinden, wenn die vom KI-System hervorgebrachte Ausgabe in der Union verwendet wird;

c)

trečiojoje valstybėje įsisteigimo vietą turintiems arba esantiems DI sistemų, kurių sugeneruoti išvediniai naudojami Sąjungoje, tiekėjams ir diegėjams;

d)

Einführer und Händler von KI-Systemen;

d)

DI sistemų importuotojams ir platintojams;

e)

Produkthersteller, die KI-Systeme zusammen mit ihrem Produkt unter ihrem eigenen Namen oder ihrer Handelsmarke in Verkehr bringen oder in Betrieb nehmen;

e)

gaminių gamintojams, kurie pateikia rinkai arba pradeda naudoti DI sistemą kartu su savo gaminiu ir savo vardu ar naudodami savo prekių ženklą;

f)

Bevollmächtigte von Anbietern, die nicht in der Union niedergelassen sind;

f)

ne Sąjungoje įsisteigusių tiekėjų įgaliotiesiems atstovams;

g)

betroffene Personen, die sich in der Union befinden.

g)

Sąjungoje esantiems asmenims, kuriems daromas poveikis.

1.

„KI-System“ ein maschinengestütztes System, das für einen in unterschiedlichem Grade autonomen Betrieb ausgelegt ist und das nach seiner Betriebsaufnahme anpassungsfähig sein kann und das aus den erhaltenen Eingaben für explizite oder implizite Ziele ableitet, wie Ausgaben wie etwa Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen erstellt werden, die physische oder virtuelle Umgebungen beeinflussen können;

1)

DI sistema – mašina grindžiama sistema, suprojektuota veikti įvairiais autonomijos lygiais, kuri po diegimo gali veikti prisitaikydama ir kuri, siekiant aiškių ar numanomų tikslų, iš gautos įvesties duomenų daro išvadą, kaip generuoti išvedinius, pavyzdžiui, predikcijas, turinį, rekomendacijas ar sprendimus, kurie gali turėti įtakos fizinei ar virtualiai aplinkai;

2.

„Risiko“ die Kombination aus der Wahrscheinlichkeit des Auftretens eines Schadens und der Schwere dieses Schadens;

2)

rizika – žalos atsiradimo tikimybės ir tos žalos masto derinys;

3.

„Anbieter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die ein KI-System oder ein KI-Modell mit allgemeinem Verwendungszweck entwickelt oder entwickeln lässt und es unter ihrem eigenen Namen oder ihrer Handelsmarke in Verkehr bringt oder das KI-System unter ihrem eigenen Namen oder ihrer Handelsmarke in Betrieb nimmt, sei es entgeltlich oder unentgeltlich;

3)

tiekėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kurie kuria DI sistemą arba bendrosios paskirties DI modelį arba nurodo kurti DI sistemą arba bendrosios paskirties DI modelį ir pateikia juos rinkai arba pradeda DI sistemą naudoti savo vardu ar su savo prekių ženklu už atlygį arba nemokamai;

4.

„Betreiber“ eine natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die ein KI-System in eigener Verantwortung verwendet, es sei denn, das KI-System wird im Rahmen einer persönlichen und nicht beruflichen Tätigkeit verwendet;

4)

diegėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, naudojantys DI sistemą pagal savo įgaliojimus, išskyrus atvejus, kai DI sistema naudojama asmeniniais neprofesinės veiklos tikslais;

5.

„Bevollmächtigter“ eine in der Union ansässige oder niedergelassene natürliche oder juristische Person, die vom Anbieter eines KI-Systems oder eines KI-Modells mit allgemeinem Verwendungszweck schriftlich dazu bevollmächtigt wurde und sich damit einverstanden erklärt hat, in seinem Namen die in dieser Verordnung festgelegten Pflichten zu erfüllen bzw. Verfahren durchzuführen;

5)

įgaliotasis atstovas – Sąjungoje esantis ar įsisteigęs fizinis arba juridinis asmuo, gavęs ir priėmęs raštišką DI sistemos arba bendrosios paskirties DI modelio tiekėjo įgaliojimą jo vardu vykdyti šiame reglamente nustatytas pareigas ir procedūras;

6.

„Einführer“ eine in der Union ansässige oder niedergelassene natürliche oder juristische Person, die ein KI-System, das den Namen oder die Handelsmarke einer in einem Drittland niedergelassenen natürlichen oder juristischen Person trägt, in Verkehr bringt;

6)

importuotojas – Sąjungoje esantis ar įsisteigęs fizinis arba juridinis asmuo, rinkai pateikiantis DI sistemą, kurios pavadinimas arba prekių ženklas priklauso trečiojoje valstybėje įsisteigusiam fiziniam arba juridiniam asmeniui;

7.

„Händler“ eine natürliche oder juristische Person in der Lieferkette, die ein KI-System auf dem Unionsmarkt bereitstellt, mit Ausnahme des Anbieters oder des Einführers;

7)

platintojas – tiekimo grandinėje veikiantis fizinis arba juridinis asmuo, išskyrus tiekėją ir importuotoją, kuris tiekia DI sistemą Sąjungos rinkai;

8.

„Akteur“ einen Anbieter, Produkthersteller, Betreiber, Bevollmächtigten, Einführer oder Händler;

8)

veiklos vykdytojas – tiekėjas, gaminių gamintojas, diegėjas, įgaliotasis atstovas, importuotojas arba platintojas;

9.

„Inverkehrbringen“ die erstmalige Bereitstellung eines KI-Systems oder eines KI-Modells mit allgemeinem Verwendungszweck auf dem Unionsmarkt;

9)

pateikimas rinkai – DI sistemos arba bendrosios paskirties DI modelio tiekimas Sąjungos rinkai pirmą kartą;

10.

„Bereitstellung auf dem Markt“ die entgeltliche oder unentgeltliche Abgabe eines KI-Systems oder eines KI-Modells mit allgemeinem Verwendungszweck zum Vertrieb oder zur Verwendung auf dem Unionsmarkt im Rahmen einer Geschäftstätigkeit;

10)

tiekimas rinkai – DI sistemos arba bendrosios paskirties DI modelio tiekimas už atlygį arba nemokamai siekiant juos platinti arba naudoti Sąjungos rinkoje vykdant komercinę veiklą;

11.

„Inbetriebnahme“ die Bereitstellung eines KI-Systems in der Union zum Erstgebrauch direkt an den Betreiber oder zum Eigengebrauch entsprechend seiner Zweckbestimmung;

11)

pradėjimas naudoti – DI sistemos pateikimas pirmą kartą naudoti tiesiogiai diegėjui arba savo reikmėms Sąjungoje pagal jos numatytąją paskirtį;

12.

„Zweckbestimmung“ die Verwendung, für die ein KI-System laut Anbieter bestimmt ist, einschließlich der besonderen Umstände und Bedingungen für die Verwendung, entsprechend den vom Anbieter bereitgestellten Informationen in den Betriebsanleitungen, im Werbe- oder Verkaufsmaterial und in diesbezüglichen Erklärungen sowie in der technischen Dokumentation;

12)

numatytoji paskirtis – tiekėjo numatyta DI sistemos paskirtis, įskaitant konkrečias naudojimo aplinkybes ir sąlygas, nurodyta informacijoje, kurią tiekėjas pateikė naudojimo instrukcijoje, reklaminėje ar pardavimo medžiagoje bei teiginiuose ir techniniuose dokumentuose;

13.

„vernünftigerweise vorhersehbare Fehlanwendung“ die Verwendung eines KI-Systems in einer Weise, die nicht seiner Zweckbestimmung entspricht, die sich aber aus einem vernünftigerweise vorhersehbaren menschlichen Verhalten oder einer vernünftigerweise vorhersehbaren Interaktion mit anderen Systemen, auch anderen KI-Systemen, ergeben kann;

13)

pagrįstai numatomas netinkamas naudojimas – DI sistemos naudojimas ne pagal numatytąją paskirtį, kurį gali nulemti pagrįstai numatomas žmogaus elgesys ar sąveika su kitomis sistemomis, įskaitant kitas DI sistemas;

14.

„Sicherheitsbauteil“ einen Bestandteil eines Produkts oder KI-Systems, der eine Sicherheitsfunktion für dieses Produkt oder KI-System erfüllt oder dessen Ausfall oder Störung die Gesundheit und Sicherheit von Personen oder Eigentum gefährdet;

14)

saugos komponentas – gaminio arba DI sistemos komponentas, kuris atlieka to gaminio ar DI sistemos saugos funkciją arba dėl kurio gedimo ar veikimo sutrikimo kyla rizika žmonių sveikatai ir saugai arba turtui;

15.

„Betriebsanleitungen“ die Informationen, die der Anbieter bereitstellt, um den Betreiber insbesondere über die Zweckbestimmung und die ordnungsgemäße Verwendung eines KI-Systems zu informieren;

15)

naudojimo instrukcija – informacija, kurią tiekėjas pateikia siekdamas informuoti diegėją visų pirma apie numatytąją DI sistemos paskirtį bei tinkamą jos naudojimą;

16.

„Rückruf eines KI-Systems“ jede Maßnahme, die auf die Rückgabe an den Anbieter oder auf die Außerbetriebsetzung oder Abschaltung eines den Betreibern bereits zur Verfügung gestellten KI-Systems abzielt;

16)

DI sistemos atšaukimas – priemonės, kuriomis siekiama, kad diegėjams jau pateikta DI sistema būtų grąžinta tiekėjui arba kad ji būtų nebenaudojama arba jos naudojimas būtų padarytas neįmanomas;

17.

„Rücknahme eines KI-Systems“ jede Maßnahme, mit der die Bereitstellung eines in der Lieferkette befindlichen KI-Systems auf dem Markt verhindert werden soll;

17)

DI sistemos pašalinimas – priemonės, kuriomis siekiama neleisti tiekimo grandinėje esančios DI sistemos tiekti rinkai;

18.

„Leistung eines KI-Systems“ die Fähigkeit eines KI-Systems, seine Zweckbestimmung zu erfüllen;

18)

DI sistemos veikimo efektyvumas – DI sistemos gebėjimas veikti pagal numatytąją paskirtį;

19.

„notifizierende Behörde“ die nationale Behörde, die für die Einrichtung und Durchführung der erforderlichen Verfahren für die Bewertung, Benennung und Notifizierung von Konformitätsbewertungsstellen und für deren Überwachung zuständig ist;

19)

notifikuojančioji institucija – nacionalinė institucija, atsakinga už atitikties vertinimo įstaigoms vertinti, skirti ir notifikuoti būtinų procedūrų nustatymą bei vykdymą ir už tų įstaigų stebėseną;

20.

„Konformitätsbewertung“ ein Verfahren mit dem bewertet wird, ob die in Titel III Abschnitt 2 festgelegten Anforderungen an ein Hochrisiko-KI-System erfüllt wurden;

20)

atitikties vertinimas – procesas, kurio metu įrodoma, kad įvykdyti III skyriaus 2 skirsnyje nustatyti su didelės rizikos DI sistema susiję reikalavimai;

21.

„Konformitätsbewertungsstelle“ eine Stelle, die Konformitätsbewertungstätigkeiten einschließlich Prüfungen, Zertifizierungen und Inspektionen durchführt und dabei als Dritte auftritt;

21)

atitikties vertinimo įstaiga – įstaiga, kaip trečioji šalis vykdanti atitikties vertinimo veiklą, įskaitant bandymus, sertifikavimą ir tikrinimą;

22.

„notifizierte Stelle“ eine Konformitätsbewertungsstelle, die gemäß dieser Verordnung und den anderen einschlägigen Harmonisierungsrechtsvorschriften der Union notifiziert wurde;

22)

notifikuotoji įstaiga – atitikties vertinimo įstaiga, notifikuota pagal šį reglamentą ir kitus atitinkamus Sąjungos derinamuosius teisės aktus;

23.

„wesentliche Veränderung“ eine Veränderung eines KI-Systems nach dessen Inverkehrbringen oder Inbetriebnahme, die in der vom Anbieter durchgeführten ursprünglichen Konformitätsbewertung nicht vorgesehen oder geplant war und durch die die Konformität des KI-Systems mit den Anforderungen in Kapitel III Abschnitt 2 beeinträchtigt wird oder die zu einer Änderung der Zweckbestimmung führt, für die das KI-System bewertet wurde;

23)

esminis pakeitimas – rinkai pateiktos arba pradėtos naudoti DI sistemos pakeitimas, kuris nėra numatytas ar suplanuotas tiekėjo atliekamame pradiniame atitikties vertinime ir kuris daro poveikį DI sistemos atitikčiai III skyriaus 2 skirsnyje nustatytiems reikalavimams arba dėl kurio pasikeičia numatytoji paskirtis, dėl kurios DI sistema buvo vertinta;

24.

„CE-Kennzeichnung“ eine Kennzeichnung, durch die ein Anbieter erklärt, dass ein KI-System die Anforderungen erfüllt, die in Kapitel III Abschnitt 2 und in anderen anwendbaren Harmonisierungsrechtsvorschriften, die die Anbringung dieser Kennzeichnung vorsehen, festgelegt sind;

24)

CE ženklas – ženklas, kuriuo tiekėjas nurodo, kad DI sistema atitinka reikalavimus, nustatytus III skyriaus 2 skirsnyje ir kituose taikytinuose Sąjungos derinamuosiuose teisės aktuose, kuriuose numatytas ženklinimas juo;

25.

„System zur Beobachtung nach dem Inverkehrbringen“ alle Tätigkeiten, die Anbieter von KI-Systemen zur Sammlung und Überprüfung von Erfahrungen mit der Verwendung der von ihnen in Verkehr gebrachten oder in Betrieb genommenen KI-Systeme durchführen, um festzustellen, ob unverzüglich nötige Korrektur- oder Präventivmaßnahmen zu ergreifen sind;

25)

stebėsenos po pateikimo rinkai sistema – visa DI sistemų tiekėjų atliekama veikla, skirta rinkai pateiktų arba pradėtų naudoti DI sistemų naudojimo patirčiai rinkti ir peržiūrėti, siekiant nustatyti, ar yra poreikis nedelsiant imtis būtinų taisomųjų ar prevencinių veiksmų;

26.

„Marktüberwachungsbehörde“ die nationale Behörde, die die Tätigkeiten durchführt und die Maßnahmen ergreift, die in der Verordnung (EU) 2019/1020 vorgesehen sind;

26)

rinkos priežiūros institucija – nacionalinė institucija, vykdanti veiklą ir taikanti priemones pagal Reglamentą (ES) 2019/1020;

27.

„harmonisierte Norm“ bezeichnet eine harmonisierte Norm im Sinne des Artikels 2 Absatz 1 Buchstabe c der Verordnung (EU) Nr. 1025/2012;

27)

darnusis standartas – Europos standartas, kaip apibrėžta Reglamento (ES) Nr. 1025/2012 2 straipsnio 1 dalies c punkte;

28.

„gemeinsame Spezifikation“ eine Reihe technischer Spezifikationen im Sinne des Artikels 2 Nummer 4 der Verordnung (EU) Nr. 1025/2012, deren Befolgung es ermöglicht, bestimmte Anforderungen der vorliegenden Verordnung zu erfüllen;

28)

bendroji specifikacija – techninių specifikacijų, kaip apibrėžta Reglamento (ES) Nr. 1025/2012 4 straipsnio 2 punkte, rinkinys, kuris sudaro galimybę laikytis tam tikrų šiuo reglamentu nustatytų reikalavimų;

29.

„Trainingsdaten“ Daten, die zum Trainieren eines KI-Systems verwendet werden, wobei dessen lernbare Parameter angepasst werden;

29)

mokymo duomenys – duomenys, naudojami DI sistemai mokyti pritaikant jos mokymosi parametrus;

30.

„Validierungsdaten“ Daten, die zur Evaluation des trainierten KI-Systems und zur Einstellung seiner nicht erlernbaren Parameter und seines Lernprozesses verwendet werden, um unter anderem eine Unter- oder Überanpassung zu vermeiden;

30)

validavimo duomenys – duomenys, naudojami išmokytai DI sistemai įvertinti ir jos kitiems nei mokymosi parametrams bei mokymosi procesui suderinti, be kita ko, siekiant išvengti nepakankamo mokymosi arba persimokymo;

31.

„Validierungsdatensatz“ einen separaten Datensatz oder einen Teil des Trainingsdatensatzes mit fester oder variabler Aufteilung;

31)

validavimo duomenų rinkinys – atskiras duomenų rinkinys arba mokymo duomenų rinkinio dalis (fiksuota arba kintama);

32.

„Testdaten“ Daten, die für eine unabhängige Bewertung des KI-Systems verwendet werden, um die erwartete Leistung dieses Systems vor dessen Inverkehrbringen oder Inbetriebnahme zu bestätigen;

32)

bandymo duomenys – duomenys, naudojami nepriklausomam DI sistemos vertinimui atlikti siekiant patvirtinti numatomą tos sistemos veikimo efektyvumą prieš ją pateikiant rinkai arba pradedant naudoti;

33.

„Eingabedaten“ die in ein KI-System eingespeisten oder von diesem direkt erfassten Daten, auf deren Grundlage das System eine Ausgabe hervorbringt;

33)

įvesties duomenys – DI sistemai teikiami arba jos tiesiogiai gaunami duomenys, kuriais remdamasi ji generuoja išvedinį;

34.

„biometrische Daten“ mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, wie etwa Gesichtsbilder oder daktyloskopische Daten;

34)

biometriniai duomenys – po specialaus techninio apdorojimo gauti asmens duomenys, susiję su fizinio asmens fizinėmis, fiziologinėmis arba elgesio savybėmis, pavyzdžiui, veido atvaizdai arba daktiloskopiniai duomenys;

35.

„biometrische Identifizierung“ die automatisierte Erkennung physischer, physiologischer, verhaltensbezogener oder psychologischer menschlicher Merkmale zum Zwecke der Feststellung der Identität einer natürlichen Person durch den Vergleich biometrischer Daten dieser Person mit biometrischen Daten von Personen, die in einer Datenbank gespeichert sind;

35)

biometrinis tapatybės nustatymas – automatinis žmogaus fizinių, fiziologinių, elgesio ar psichologinių savybių atpažinimas siekiant nustatyti fizinio asmens tapatybę, lyginant to asmens biometrinius duomenis su duomenų bazėje saugomais asmenų biometriniais duomenimis;

36.

„biometrische Verifizierung“ die automatisierte Eins-zu-eins-Verifizierung, einschließlich Authentifizierung, der Identität natürlicher Personen durch den Vergleich ihrer biometrischen Daten mit zuvor bereitgestellten biometrischen Daten;

36)

biometrinis sutikrinimas – automatizuotas vieno su vienu fizinių asmenų tapatybės tikrinimas, įskaitant autentiškumo patvirtinimą, lyginant jų biometrinius duomenis su anksčiau pateiktais biometriniais duomenimis;

37.

„besondere Kategorien personenbezogener Daten“ die in Artikel 9 Absatz 1der Verordnung (EU) 2016/679, Artikel 10 der Richtlinie (EU) 2016/680 und Artikel 10 Absatz 1 der Verordnung (EU) 2018/1725 aufgeführten Kategorien personenbezogener Daten;

37)

specialių kategorijų asmens duomenys – tam tikrų kategorijų asmens duomenys, nurodyti Reglamento (ES) 2016/679 9 straipsnio 1 dalyje, Direktyvos (ES) 2016/680 10 straipsnyje ir Reglamento (ES) 2018/1725 10 straipsnio 1 dalyje;

38.

„sensible operative Daten“ operative Daten im Zusammenhang mit Tätigkeiten zur Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten, deren Offenlegung die Integrität von Strafverfahren gefährden könnte;

38)

neskelbtini operatyviniai duomenys – operatyviniai duomenys, susiję su nusikalstamų veikų prevencijos, nustatymo, tyrimo ar patraukimo baudžiamojon atsakomybėn už jas veikla, kurių atskleidimas galėtų pakenkti baudžiamojo proceso integralumui;

39.

„Emotionserkennungssystem“ ein KI-System, das dem Zweck dient, Emotionen oder Absichten natürlicher Personen auf der Grundlage ihrer biometrischen Daten festzustellen oder daraus abzuleiten;

39)

emocijų atpažinimo sistema – DI sistema, kurios paskirtis – atpažinti arba nuspėti fizinių asmenų emocijas ar ketinimus remiantis jų biometriniais duomenimis;

40.

„System zur biometrischen Kategorisierung“ ein KI-System, das dem Zweck dient, natürliche Personen auf der Grundlage ihrer biometrischen Daten bestimmten Kategorien zuzuordnen, sofern es sich um eine Nebenfunktion eines anderen kommerziellen Dienstes handelt und aus objektiven technischen Gründen unbedingt erforderlich ist;

40)

biometrinio kategorizavimo sistema – DI sistema, kurios paskirtis – remiantis fizinių asmenų biometriniais duomenimis priskirti juos konkrečioms kategorijoms, išskyrus atvejus, kai ji naudojama kitai komercinei paslaugai teikti ir yra tikrai būtina dėl objektyvių techninių priežasčių;

41.

„biometrisches Fernidentifizierungssystem“ ein KI-System, das dem Zweck dient, natürliche Personen ohne ihre aktive Einbeziehung und in der Regel aus der Ferne durch Abgleich der biometrischen Daten einer Person mit den in einer Referenzdatenbank gespeicherten biometrischen Daten zu identifizieren;

41)

nuotolinio biometrinio tapatybės nustatymo sistema – DI sistema, kurios paskirtis – nustatyti fizinių asmenų tapatybę be jų aktyvaus įsitraukimo, paprastai nuotoliniu būdu, lyginant asmens biometrinius duomenis su informacinėje duomenų bazėje esančiais biometriniais duomenimis;

42.

„biometrisches Echtzeit-Fernidentifizierungssystem“ ein biometrisches Fernidentifizierungssystem, bei dem die Erfassung biometrischer Daten, der Abgleich und die Identifizierung ohne erhebliche Verzögerung erfolgen, und das zur Vermeidung einer Umgehung der Vorschriften nicht nur die sofortige Identifizierung, sondern auch eine Identifizierung mit begrenzten kurzen Verzögerungen umfasst;

42)

tikralaikio nuotolinio biometrinio tapatybės nustatymo sistema – nuotolinio biometrinio tapatybės nustatymo sistema, kuri fiksuoja, lygina biometrinius duomenis ir nustato tapatybę be didelės delsos; jai būdingas ne tik tapatybės nustatymas iš karto, bet ir apriboti trumpi delsos laikotarpiai, kad būtų išvengta apėjimo;

43.

„System zur nachträglichen biometrischen Fernidentifizierung“ ein biometrisches Fernidentifizierungssystem, das kein biometrisches Echtzeit-Fernidentifizierungssystem ist;

43)

netikralaikio nuotolinio biometrinio tapatybės nustatymo sistema – kita nei tikralaikio nuotolinio biometrinio tapatybės nustatymo sistema;

44.

„öffentlich zugänglicher Raum“ einen einer unbestimmten Anzahl natürlicher Personen zugänglichen physischen Ort in privatem oder öffentlichem Eigentum, unabhängig davon, ob bestimmte Bedingungen für den Zugang gelten, und unabhängig von möglichen Kapazitätsbeschränkungen;

44)

viešai prieinama erdvė – viešam ar privačiam subjektui priklausanti fizinė vieta, prieinama neapibrėžtam skaičiui fizinių asmenų, neatsižvelgiant į tai, ar gali būti taikomos tam tikros patekimo į ją sąlygos, ir neatsižvelgiant į potencialius talpumo apribojimus;

45.

„Strafverfolgungsbehörde“

45)

teisėsaugos institucija –

a)

eine Behörde, die für die Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder die Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, zuständig ist, oder

a)

valdžios institucija, kurios kompetencijai priklauso nusikalstamos veikos prevencija, tyrimas, atskleidimas ar baudžiamasis persekiojimas už ją arba baudžiamųjų sankcijų vykdymas, be kita ko, apsauga nuo grėsmių visuomenės saugumui ir jų prevencija, arba

b)

eine andere Stelle oder Einrichtung, der durch nationales Recht die Ausübung öffentlicher Gewalt und hoheitlicher Befugnisse zur Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder zur Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, übertragen wurde;

b)

kita įstaiga arba subjektas, kuriems pagal valstybės narės teisę pavesta vykdyti viešosios valdžios funkcijas ir naudotis viešaisiais įgaliojimais nusikalstamos veikos prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už ją arba baudžiamųjų sankcijų vykdymo, be kita ko, apsaugos nuo grėsmių visuomenės saugumui ir jų prevencijos, tikslais;

46.

„Strafverfolgung“ Tätigkeiten der Strafverfolgungsbehörden oder in deren Auftrag zur Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder zur Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit;

46)

teisėsauga – veikla, kurią teisėsaugos institucijos vykdo ar kuri yra vykdoma jų vardu nusikalstamos veikos prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už ją arba baudžiamųjų sankcijų vykdymo, be kita ko, apsaugos nuo grėsmių visuomenės saugumui ir jų prevencijos, tikslais;

47.

„Büro für Künstliche Intelligenz“ die Aufgabe der Kommission, zur Umsetzung, Beobachtung und Überwachung von KI-Systemen und KI-Modellen mit allgemeinem Verwendungszweck und zu der im Beschluss der Kommission vom 24. Januar 2024 vorgesehenen KI-Governance beizutragen; Bezugnahmen in dieser Verordnung auf das Büro für Künstliche Intelligenz gelten als Bezugnahmen auf die Kommission;

47)

DI tarnyba – Komisijos funkcija, skirta padėti įgyvendinti, stebėti ir prižiūrėti DI sistemas ir bendrosios paskirties DI modelius ir valdyti DI, numatyta 2024 m. sausio 24 d. Komisijos sprendimu; šiame reglamente daromos nuorodos į DI tarnybą laikomos nuorodomis į Komisiją;

48.

„zuständige nationale Behörde“ eine notifizierende Behörde oder eine Marktüberwachungsbehörde; in Bezug auf KI-Systeme, die von Organen, Einrichtungen und sonstigen Stellen der Union in Betrieb genommen oder verwendet werden, sind Bezugnahmen auf die zuständigen nationalen Behörden oder Marktüberwachungsbehörden in dieser Verordnung als Bezugnahmen auf den Europäischen Datenschutzbeauftragten auszulegen;

48)

nacionalinė kompetentinga institucija – notifikuojančioji institucija arba rinkos priežiūros institucija; kalbant apie DI sistemas, kurias pradeda naudoti arba naudoja Sąjungos institucijos, agentūros, organai ir įstaigos, nuorodos į nacionalines kompetentingas institucijas arba rinkos priežiūros institucijas šiame reglamente aiškinamos kaip nuorodos į Europos duomenų apsaugos priežiūros pareigūną;

49.

„schwerwiegender Vorfall“ einen Vorfall oder eine Fehlfunktion bezüglich eines KI-Systems, das bzw. die direkt oder indirekt eine der nachstehenden Folgen hat:

49)

rimtas incidentas – incidentas arba DI sistemos veikimo sutrikimas, kuris tiesiogiai ar netiesiogiai nulemia kurį nors iš toliau išvardytų dalykų:

a)

den Tod oder die schwere gesundheitliche Schädigung einer Person;

a)

asmens mirtį arba didelę žalą asmens sveikatai;

b)

eine schwere und unumkehrbare Störung der Verwaltung oder des Betriebs kritischer Infrastrukturen;

b)

didelį ir negrįžtamą ypatingos svarbos infrastruktūros valdymo ar eksploatavimo sutrikimą;

c)

die Verletzung von Pflichten aus den Unionsrechtsvorschriften zum Schutz der Grundrechte;

c)

Sąjungos teisėje, kuria siekiama apsaugoti pagrindines teises, nustatytų pareigų nesilaikymą;

d)

schwere Sach- oder Umweltschäden;

d)

didelę žalą turtui arba aplinkai;

50.

„personenbezogene Daten“ personenbezogene Daten im Sinne von Artikel 4 Nummer 1 der Verordnung (EU) 2016/679;

50)

asmens duomenys – asmens duomenys, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 1 dalyje;

51.

„nicht personenbezogene Daten“ Daten, die keine personenbezogenen Daten im Sinne von Artikel 4 Nummer 1 der Verordnung (EU) 2016/679 sind;

51)

ne asmens duomenys – duomenys, kurie nėra asmens duomenys, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 1 punkte;

52.

„Profiling“ das Profiling im Sinne von Artikel 4 Nummer 4 der Verordnung (EU) 2016/679;

52)

profiliavimas – profiliavimas, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 4 punkte;

53.

„Plan für einen Test unter Realbedingungen“ ein Dokument, in dem die Ziele, die Methodik, der geografische, bevölkerungsbezogene und zeitliche Umfang, die Überwachung, die Organisation und die Durchführung eines Tests unter Realbedingungen beschrieben werden;

53)

bandymo realiomis sąlygomis planas – dokumentas, kuriame aprašomi bandymo realiomis sąlygomis tikslai, metodika, geografinė aprėptis, populiacija ir laiko aprėptis, stebėsena, organizavimas ir eiga;

54.

„Plan für das Reallabor“ ein zwischen dem teilnehmenden Anbieter und der zuständigen Behörde vereinbartes Dokument, in dem die Ziele, die Bedingungen, der Zeitrahmen, die Methodik und die Anforderungen für die im Reallabor durchgeführten Tätigkeiten beschrieben werden;

54)

apribotos bandomosios reglamentavimo aplinkos planas – dokumentas, dėl kurio susitarė dalyvaujantis tiekėjas ir kompetentinga institucija ir kuriame aprašomi apribotoje bandomojoje reglamentavimo aplinkoje vykdomos veiklos tikslai, sąlygos, tvarkaraštis, metodika ir reikalavimai;

55.

„KI-Reallabor“ einen kontrollierten Rahmen, der von einer zuständigen Behörde geschaffen wird und den Anbieter oder zukünftige Anbieter von KI-Systemen nach einem Plan für das Reallabor einen begrenzten Zeitraum und unter regulatorischer Aufsicht nutzen können, um ein innovatives KI-System zu entwickeln, zu trainieren, zu validieren und — gegebenenfalls unter Realbedingungen — zu testen.

55)

apribota bandomoji DI reglamentavimo aplinka – kompetentingos institucijos sukurta kontroliuojama sistema, kurioje DI sistemų tiekėjams arba galimiems tiekėjams suteikiama galimybė (kai tikslinga – realiomis sąlygomis) kurti, mokyti, patvirtinti ir išbandyti novatorišką DI sistemą ribotą laiką pagal apribotos bandomosios reglamentavimo aplinkos planą, prižiūrint reguliavimo institucijoms;

56.

„KI-Kompetenz“ die Fähigkeiten, die Kenntnisse und das Verständnis, die es Anbietern, Betreibern und Betroffenen unter Berücksichtigung ihrer jeweiligen Rechte und Pflichten im Rahmen dieser Verordnung ermöglichen, KI-Systeme sachkundig einzusetzen sowie sich der Chancen und Risiken von KI und möglicher Schäden, die sie verursachen kann, bewusst zu werden.

56)

raštingumas DI srityje – įgūdžiai, žinios ir supratimas, leidžiantys tiekėjams, diegėjams ir asmenims, kuriems daromas poveikis, atsižvelgiant į atitinkamas jų teises ir pareigas pagal šį reglamentą, vykdyti informacija pagrįstą DI sistemų diegimą, taip pat didinti savo informuotumą apie DI teikiamas galimybes ir riziką bei žalą, kurią gali sukelti DI;

57.

„Test unter Realbedingungen“ den befristeten Test eines KI-Systems auf seine Zweckbestimmung, der unter Realbedingungen außerhalb eines Labors oder einer anderweitig simulierten Umgebung erfolgt, um zuverlässige und belastbare Daten zu erheben und die Konformität des KI-Systems mit den Anforderungen der vorliegenden Verordnung zu bewerten und zu überprüfen, wobei dieser Test nicht als Inverkehrbringen oder Inbetriebnahme des KI-Systems im Sinne dieser Verordnung gilt, sofern alle Bedingungen nach Artikel 57 oder Artikel 60 erfüllt sind;

57)

bandymas realiomis sąlygomis – laikinas DI sistemos bandymas pagal numatytąją paskirtį realiomis sąlygomis ne laboratorijoje ar kitaip imituojamoje aplinkoje, siekiant surinkti patikimus ir įtikinamus duomenis ir įvertinti bei patikrinti DI sistemos atitiktį šio reglamento reikalavimams; toks bandymas nelaikomas DI sistemos pateikimu rinkai arba pradėjimu naudoti, kaip tai suprantama šiame reglamente, jeigu tenkinamos visos 57 arba 60 straipsnyje nustatytos sąlygos;

58.

„Testteilnehmer“ für die Zwecke eines Tests unter Realbedingungen eine natürliche Person, die an dem Test unter Realbedingungen teilnimmt;

58)

subjektas – bandymo realiomis sąlygomis tikslu – fizinis asmuo, dalyvaujantis bandyme realiomis sąlygomis;

59.

„informierte Einwilligung“ eine aus freien Stücken erfolgende, spezifische, eindeutige und freiwillige Erklärung der Bereitschaft, an einem bestimmten Test unter Realbedingungen teilzunehmen, durch einen Testteilnehmer, nachdem dieser über alle Aspekte des Tests, die für die Entscheidungsfindung des Testteilnehmers bezüglich der Teilnahme relevant sind, aufgeklärt wurde;

59)

informuoto asmens sutikimas – laisva valia pateiktas, konkretus, vienareikšmiškas ir savanoriškas subjekto noro dalyvauti konkrečiame bandyme realiomis sąlygomis pareiškimas po to, kai jis buvo informuotas apie visus bandymo aspektus, aktualius subjekto sprendimui dalyvauti;

60.

„Deepfake“ einen durch KI erzeugten oder manipulierten Bild-, Ton- oder Videoinhalt, der wirklichen Personen, Gegenständen, Orten, Einrichtungen oder Ereignissen ähnelt und einer Person fälschlicherweise als echt oder wahrheitsgemäß erscheinen würde;

60)

sintetinė sankaita – DI generuojamas arba atlikus manipuliacijas gaunamas į realius asmenis, objektus, vietas, subjektus ar įvykius labai panašus judamo ar nejudamo vaizdo arba garso turinys, kurį asmuo gali klaidingai palaikyti autentišku ar tikru;

61.

„weitverbreiteter Verstoß“ jede Handlung oder Unterlassung, die gegen das Unionsrecht verstößt, das die Interessen von Einzelpersonen schützt, und die

61)

plačiai paplitęs pažeidimas – asmenų interesų apsaugos Sąjungos teisės aktams prieštaraujantis veiksmas ar neveikimas:

a)

die kollektiven Interessen von Einzelpersonen in mindestens zwei anderen Mitgliedstaaten als dem Mitgliedstaat schädigt oder zu schädigen droht, in dem

a)

kuriuo buvo padaryta žala arba gali būti padaryta žala kolektyviniams interesams asmenų, gyvenančių bent dviejose kitose valstybėse narėse nei ta, kurioje:

i)

die Handlung oder die Unterlassung ihren Ursprung hatte oder stattfand,

i)

tas veiksmas ar neveikimas buvo inicijuotas ar įvyko;

ii)

der betreffende Anbieter oder gegebenenfalls sein Bevollmächtigter sich befindet oder niedergelassen ist oder

ii)

fiziškai yra arba yra įsisteigęs atitinkamas tiekėjas arba, jei taikytina, jo įgaliotasis atstovas arba

iii)

der Betreiber niedergelassen ist, sofern der Verstoß vom Betreiber begangen wird,

iii)

yra įsisteigęs diegėjas, kai pažeidimą padaro diegėjas;

b)

die kollektiven Interessen von Einzelpersonen geschädigt hat, schädigt oder schädigen könnte und allgemeine Merkmale aufweist, einschließlich derselben rechtswidrigen Praxis oder desselben verletzten Interesses, und gleichzeitig auftritt und von demselben Akteur in mindestens drei Mitgliedstaaten begangen wird;

b)

kuris sukėlė, sukelia arba gali sukelti žalą kolektyviniams asmenų interesams, pasižymi bendrais bruožais, įskaitant tą pačią neteisėtą veiką ar to paties intereso pažeidimą, ir vyksta vienu metu, jį vykdant tam pačiam veiklos vykdytojui, bent trijose valstybėse narėse;

62.

„kritische Infrastrukturen“ kritische Infrastrukturen im Sinne von Artikel 2 Nummer 4 der Richtlinie (EU) 2022/2557;

62)

ypatingos svarbos infrastruktūra – ypatingos svarbos infrastruktūra, kaip apibrėžta Direktyvos (ES) 2022/2557 2 straipsnio 4 punkte;

63.

„KI-Modell mit allgemeinem Verwendungszweck“ ein KI-Modell — einschließlich der Fälle, in denen ein solches KI-Modell mit einer großen Datenmenge unter umfassender Selbstüberwachung trainiert wird —, das eine erhebliche allgemeine Verwendbarkeit aufweist und in der Lage ist, unabhängig von der Art und Weise seines Inverkehrbringens ein breites Spektrum unterschiedlicher Aufgaben kompetent zu erfüllen, und das in eine Vielzahl nachgelagerter Systeme oder Anwendungen integriert werden kann, ausgenommen KI-Modelle, die vor ihrem Inverkehrbringen für Forschungs- und Entwicklungstätigkeiten oder die Konzipierung von Prototypen eingesetzt werden;

63)

bendrosios paskirties DI modelis – DI modelis, įskaitant atvejus, kai toks DI modelis yra apmokomas pasitelkiant didelį duomenų kiekį taikant didelio masto savipriežiūrą, kuris yra itin bendro pobūdžio ir gali veiksmingai atlikti daug skirtingų užduočių, neatsižvelgiant į tai, kaip tas modelis yra pateikiamas rinkai, ir kuris gali būti integruotas į įvairias tolesnės grandies sistemas ar prietaikas, išskyrus DI modelius, kurie naudojami mokslinių tyrimų, plėtros ar prototipų kūrimo veikloje prieš tai, kai jie pateikiami į rinką;

64.

„Fähigkeiten mit hoher Wirkkraft“ bezeichnet Fähigkeiten, die den bei den fortschrittlichsten KI-Modellen mit allgemeinem Verwendungszweck festgestellten Fähigkeiten entsprechen oder diese übersteigen;

64)

didelio poveikio pajėgumai – pajėgumai, kurie atitinka arba viršija pažangiausiuose bendrosios paskirties DI modeliuose užfiksuotus pajėgumus;

65.

„systemisches Risiko“ ein Risiko, das für die Fähigkeiten mit hoher Wirkkraft von KI-Modellen mit allgemeinem Verwendungszweck spezifisch ist und aufgrund deren Reichweite oder aufgrund tatsächlicher oder vernünftigerweise vorhersehbarer negativer Folgen für die öffentliche Gesundheit, die Sicherheit, die öffentliche Sicherheit, die Grundrechte oder die Gesellschaft insgesamt erhebliche Auswirkungen auf den Unionsmarkt hat, die sich in großem Umfang über die gesamte Wertschöpfungskette hinweg verbreiten können;

65)

sisteminė rizika – bendrosios paskirties DI modelių didelio poveikio pajėgumams būdinga rizika, daranti reikšmingą poveikį Sąjungos rinkai dėl jų paplitimo arba dėl faktinių ar pagrįstai numatomų neigiamų pasekmių visuomenės sveikatai, saugai, visuomenės saugumui, pagrindinėms teisėms arba visai visuomenei, ir galinti dideliu mastu paplisti visoje vertės grandinėje;

66.

„KI-System mit allgemeinem Verwendungszweck“ ein KI-System, das auf einem KI-Modell mit allgemeinem Verwendungszweck beruht und in der Lage ist, einer Vielzahl von Zwecken sowohl für die direkte Verwendung als auch für die Integration in andere KI-Systeme zu dienen;

66)

bendrosios paskirties DI sistema – DI sistema, kuri yra grindžiama bendrosios paskirties DI modeliu ir kurią galima naudoti įvairiais tikslais – tiek naudoti tiesiogiai, tiek integruoti į kitas DI sistemas;

67.

„Gleitkommaoperation“ jede Rechenoperation oder jede Zuweisung mit Gleitkommazahlen, bei denen es sich um eine Teilmenge der reellen Zahlen handelt, die auf Computern typischerweise durch das Produkt aus einer ganzen Zahl mit fester Genauigkeit und einer festen Basis mit ganzzahligem Exponenten dargestellt wird;

67)

slankiojo kablelio operacija – matematinė operacija arba užduotis, kurioje operuojama slankiojo kablelio skaičiais; pastarieji yra realiųjų skaičių poaibis ir kompiuteriuose paprastai atvaizduojami pateikiant fiksuoto tikslumo sveikąjį skaičių ir jo eilę nurodantį fiksuoto pagrindo laipsnio rodiklį;

68.

„nachgelagerter Anbieter“ einen Anbieter eines KI-Systems, einschließlich eines KI-Systems mit allgemeinem Verwendungszweck, das ein KI-Modell integriert, unabhängig davon, ob das KI-Modell von ihm selbst bereitgestellt und vertikal integriert wird oder von einer anderen Einrichtung auf der Grundlage vertraglicher Beziehungen bereitgestellt wird.

68)

tolesnės grandies tiekėjas – DI sistemos (įskaitant bendrosios paskirties DI sistemą), į kurią integruotas DI modelis, tiekėjas, neatsižvelgiant į tai, ar DI modelis tiekiamas jo paties ir yra vertikaliai integruotas, ar tiekiamas kito subjekto remiantis sutartiniais santykiais.

a)

das Inverkehrbringen, die Inbetriebnahme oder die Verwendung eines KI-Systems, das Techniken der unterschwelligen Beeinflussung außerhalb des Bewusstseins einer Person oder absichtlich manipulative oder täuschende Techniken mit dem Ziel oder der Wirkung einsetzt, das Verhalten einer Person oder einer Gruppe von Personen wesentlich zu verändern, indem ihre Fähigkeit, eine fundierte Entscheidung zu treffen, deutlich beeinträchtigt wird, wodurch sie veranlasst wird, eine Entscheidung zu treffen, die sie andernfalls nicht getroffen hätte, und zwar in einer Weise, die dieser Person, einer anderen Person oder einer Gruppe von Personen erheblichen Schaden zufügt oder mit hinreichender Wahrscheinlichkeit zufügen wird.

a)

pateikti rinkai, pradėti naudoti arba naudoti DI sistemą, kurioje pasitelkiami pasąmonę veikiantys metodai, kurių asmuo nesuvokia, arba tikslingai pasitelkiami manipuliavimo ar apgaulės metodai, siekiant iš esmės pakeisti asmens ar asmenų grupės elgesį arba tą elgesį iš esmės pakeičiant, pastebimai susilpninant jų gebėjimą priimti pagrįstą sprendimą, taip juos priverčiant priimti sprendimą, kurio jie kitu atveju nebūtų priėmę, taip, kad jis pats arba kitas asmuo, arba asmenų grupė patiria didelę žalą arba yra pagrįstai tikėtina, kad jis ar kitas asmuo ar asmenų grupė tokią žalą patirs;

b)

das Inverkehrbringen, die Inbetriebnahme oder die Verwendung eines KI-Systems, das eine Vulnerabilität oder Schutzbedürftigkeit einer natürlichen Person oder einer bestimmten Gruppe von Personen aufgrund ihres Alters, einer Behinderung oder einer bestimmten sozialen oder wirtschaftlichen Situation mit dem Ziel oder der Wirkung ausnutzt, das Verhalten dieser Person oder einer dieser Gruppe angehörenden Person in einer Weise wesentlich zu verändern, die dieser Person oder einer anderen Person erheblichen Schaden zufügt oder mit hinreichender Wahrscheinlichkeit zufügen wird;

b)

pateikti rinkai, pradėti naudoti arba naudoti DI sistemą, kurioje išnaudojamas fizinio asmens ar konkrečios asmenų grupės pažeidžiamumas dėl jų amžiaus, negalios ar konkrečios socialinės ar ekonominės padėties, siekiant iš esmės pakeisti to asmens ar tai grupei priklausančio asmens elgesį arba to asmens elgesį iš esmės pakeičiant taip, kad jis pats arba kitas asmuo patiria didelę žalą arba yra pagrįstai tikėtina, kad jis ar kitas asmuo tokią žalą patirs;

c)

das Inverkehrbringen, die Inbetriebnahme oder die Verwendung von KI-Systemen zur Bewertung oder Einstufung von natürlichen Personen oder Gruppen von Personen über einen bestimmten Zeitraum auf der Grundlage ihres sozialen Verhaltens oder bekannter, abgeleiteter oder vorhergesagter persönlicher Eigenschaften oder Persönlichkeitsmerkmale, wobei die soziale Bewertung zu einem oder beiden der folgenden Ergebnisse führt:

c)

pateikti rinkai, pradėti naudoti arba naudoti DI sistemas fiziniams asmenims ar asmenų grupėms tam tikru laikotarpiu vertinti ar klasifikuoti pagal jų socialinį elgesį arba žinomus, numanomus ar nuspėjamus asmeninius ar asmenybės bruožus, kai socialinis reitingas lemia vieną arba abu toliau išvardytus dalykus:

i)

Schlechterstellung oder Benachteiligung bestimmter natürlicher Personen oder Gruppen von Personen in sozialen Zusammenhängen, die in keinem Zusammenhang zu den Umständen stehen, unter denen die Daten ursprünglich erzeugt oder erhoben wurden;

i)

žalingą ar nepalankų elgesį su tam tikrais fiziniais asmenimis ar asmenų grupėmis socialiniuose kontekstuose, kurie nėra susiję su kontekstais, kuriuose duomenys buvo iš pradžių sugeneruoti ar surinkti;

ii)

Schlechterstellung oder Benachteiligung bestimmter natürlicher Personen oder Gruppen von Personen in einer Weise, die im Hinblick auf ihr soziales Verhalten oder dessen Tragweite ungerechtfertigt oder unverhältnismäßig ist;

ii)

žalingą ar nepalankų elgesį su tam tikrais fiziniais asmenimis ar asmenų grupėmis, kuris yra nepagrįstas arba neproporcingas jų socialiniam elgesiui ar jo pavojingumui;

d)

das Inverkehrbringen, die Inbetriebnahme für diesen spezifischen Zweck oder die Verwendung eines KI-Systems zur Durchführung von Risikobewertungen in Bezug auf natürliche Personen, um das Risiko, dass eine natürliche Person eine Straftat begeht, ausschließlich auf der Grundlage des Profiling einer natürlichen Person oder der Bewertung ihrer persönlichen Merkmale und Eigenschaften zu bewerten oder vorherzusagen; dieses Verbot gilt nicht für KI-Systeme, die dazu verwendet werden, die durch Menschen durchgeführte Bewertung der Beteiligung einer Person an einer kriminellen Aktivität, die sich bereits auf objektive und überprüfbare Tatsachen stützt, die in unmittelbarem Zusammenhang mit einer kriminellen Aktivität stehen, zu unterstützen;

d)

pateikti rinkai, pradėti naudoti šiuo konkrečiu tikslu arba naudoti DI sistemą fizinių asmenų rizikos vertinimams atlikti, siekiant įvertinti arba prognozuoti, kokia būtų rizika, kad fizinis asmuo įvykdys nusikalstamą veiką, remiantis tik fizinio asmens profiliavimu arba jo asmenybės bruožų ir savybių vertinimu; šis draudimas netaikomas DI sistemoms, naudojamoms žmogaus atliekamam asmens dalyvavimo nusikalstamoje veikloje vertinimui, kuris jau yra pagrįstas objektyviais ir patikrinamais faktais, tiesiogiai susijusiais su nusikalstama veikla;

e)

das Inverkehrbringen, die Inbetriebnahme für diesen spezifischen Zweck oder die Verwendung von KI-Systemen, die Datenbanken zur Gesichtserkennung durch das ungezielte Auslesen von Gesichtsbildern aus dem Internet oder von Überwachungsaufnahmen erstellen oder erweitern;

e)

pateikti rinkai, pradėti naudoti šiuo konkrečiu tikslu arba naudoti DI sistemas, kuriomis kuriamos arba išplečiamos veido atpažinimo duomenų bazės, netikslingai renkant veido atvaizdus iš interneto arba apsauginių vaizdo stebėjimo sistemų (AVSS) įrašų;

f)

das Inverkehrbringen, die Inbetriebnahme für diesen spezifischen Zweck oder die Verwendung von KI-Systemen zur Ableitung von Emotionen einer natürlichen Person am Arbeitsplatz und in Bildungseinrichtungen, es sei denn, die Verwendung des KI-Systems soll aus medizinischen Gründen oder Sicherheitsgründen eingeführt oder auf den Markt gebracht werden;

f)

pateikti rinkai, pradėti naudoti šiuo konkrečiu tikslu arba naudoti DI sistemas fizinio asmens emocijoms darbo ir švietimo įstaigų srityse numanyti, išskyrus atvejus, kai DI sistemos naudojimą ketinama įdiegti arba pateikti rinkai dėl medicininių ar saugos priežasčių;

g)

das Inverkehrbringen, die Inbetriebnahme für diesen spezifischen Zweck oder die Verwendung von Systemen zur biometrischen Kategorisierung, mit denen natürliche Personen individuell auf der Grundlage ihrer biometrischen Daten kategorisiert werden, um ihre Rasse, ihre politischen Einstellungen, ihre Gewerkschaftszugehörigkeit, ihre religiösen oder weltanschaulichen Überzeugungen, ihr Sexualleben oder ihre sexuelle Ausrichtung zu erschließen oder abzuleiten; dieses Verbot gilt nicht für die Kennzeichnung oder Filterung rechtmäßig erworbener biometrischer Datensätze, wie z. B. Bilder auf der Grundlage biometrischer Daten oder die Kategorisierung biometrischer Daten im Bereich der Strafverfolgung;

g)

pateikti rinkai, pradėti naudoti šiuo konkrečiu tikslu arba naudoti biometrinio kategorizavimo sistemas, pagal kurias fiziniai asmenys individualiai skirstomi į kategorijas pagal jų biometrinius duomenis, kad būtų galima nustatyti ar numanyti jų rasę, politines pažiūras, narystę profesinėse sąjungose, religinius ar filosofinius įsitikinimus, lytinį gyvenimą ar seksualinę orientaciją; šis draudimas netaikomas teisėtai įgytų biometrinių duomenų rinkinių, pavyzdžiui, vaizdų, grindžiamų biometriniais duomenimis ar biometrinių duomenų kategorizavimu teisėsaugos srityje, ženklinimui ar filtravimui;

h)

die Verwendung biometrischer Echtzeit-Fernidentifizierungssysteme in öffentlich zugänglichen Räumen zu Strafverfolgungszwecken, außer wenn und insoweit dies im Hinblick auf eines der folgenden Ziele unbedingt erforderlich ist:

h)

viešai prieinamose erdvėse teisėsaugos tikslais naudoti tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemas, nebent toks naudojimas tikrai būtinas ir tokiu mastu, kiek jis tikrai būtinas siekiant vieno iš šių tikslų:

i)

gezielte Suche nach bestimmten Opfern von Entführung, Menschenhandel oder sexueller Ausbeutung sowie die Suche nach vermissten Personen;

i)

vykdyti tikslinę konkrečių pagrobimo, prekybos žmonėmis, seksualinio išnaudojimo aukų, taip pat dingusių asmenų paiešką;

ii)

Abwenden einer konkreten, erheblichen und unmittelbaren Gefahr für das Leben oder die körperliche Unversehrtheit natürlicher Personen oder einer tatsächlichen und bestehenden oder tatsächlichen und vorhersehbaren Gefahr eines Terroranschlags;

ii)

užkirsti kelią konkrečiai, didelei ir tikrai grėsmei fizinių asmenų gyvybei ar fizinei saugai arba užkirsti kelią realiai ir esamai arba realiai ir numanomai teroristinio išpuolio grėsmei;

iii)

Aufspüren oder Identifizieren einer Person, die der Begehung einer Straftat verdächtigt wird, zum Zwecke der Durchführung von strafrechtlichen Ermittlungen oder von Strafverfahren oder der Vollstreckung einer Strafe für die in Anhang II aufgeführten Straftaten, die in dem betreffenden Mitgliedstaat nach dessen Recht mit einer Freiheitsstrafe oder einer freiheitsentziehenden Maßregel der Sicherung im Höchstmaß von mindestens vier Jahren bedroht ist.

iii)

lokalizuoti ar nustatyti asmenį, įtariamą įvykdžius nusikalstamą veiką, nusikalstamos veikos tyrimo, baudžiamojo persekiojimo ar baudžiamųjų sankcijų vykdymo už II priede nurodytas nusikalstamas veikas, už kurias atitinkamoje valstybėje narėje baudžiama laisvės atėmimo bausme arba įkalinimu, kurių ilgiausias terminas – bent ketveri metai, tikslais.

a)

die Art der Situation, die der möglichen Verwendung zugrunde liegt, insbesondere die Schwere, die Wahrscheinlichkeit und das Ausmaß des Schadens, der entstehen würde, wenn das System nicht eingesetzt würde;

a)

padėties, dėl kurios gali tekti pasinaudoti tokia sistema, pobūdį, visų pirma žalos, kuri būtų padaryta, jei tokia sistema nebūtų naudojama, rimtumą, tikimybę ir mastą;

b)

die Folgen der Verwendung des Systems für die Rechte und Freiheiten aller betroffenen Personen, insbesondere die Schwere, die Wahrscheinlichkeit und das Ausmaß solcher Folgen.

b)

sistemos naudojimo pasekmes, susijusias su visų atitinkamų asmenų teisėmis ir laisvėmis, visų pirma tų pasekmių rimtumą, tikimybę ir mastą.

a)

das KI-System soll als Sicherheitsbauteil eines unter die in Anhang I aufgeführten Harmonisierungsrechtsvorschriften der Union fallenden Produkts verwendet werden oder das KI-System ist selbst ein solches Produkt;

a)

DI sistema yra skirta naudoti kaip gaminio, kuriam taikomi I priede išvardyti Sąjungos derinamieji teisės aktai, saugos komponentas arba DI sistema pati savaime yra toks gaminys;

b)

das Produkt, dessen Sicherheitsbauteil gemäß Buchstabe a das KI-System ist, oder das KI-System selbst als Produkt muss einer Konformitätsbewertung durch Dritte im Hinblick auf das Inverkehrbringen oder die Inbetriebnahme dieses Produkts gemäß den in Anhang I aufgeführten Harmonisierungsrechtsvorschriften der Union unterzogen werden.

b)

reikalaujama, kad gaminio, kurio saugos komponentas pagal a punktą yra DI sistema, arba pačios DI sistemos kaip gaminio atitikties vertinimą, kurio reikia, kad tą gaminį būtų galima pateikti rinkai arba pradėti naudoti pagal I priede išvardytus Sąjungos derinamuosius teisės aktus, atliktų trečioji šalis.

a)

das KI-System ist dazu bestimmt, eine eng gefasste Verfahrensaufgabe durchzuführen;

a)

DI sistema skirta atlikti siaurą procedūrinę užduotį;

b)

das KI-System ist dazu bestimmt, das Ergebnis einer zuvor abgeschlossenen menschlichen Tätigkeit zu verbessern;

b)

DI sistema skirta pagerinti veiklos, kurią pirmiau atliko žmogus, rezultatus;

c)

das KI-System ist dazu bestimmt, Entscheidungsmuster oder Abweichungen von früheren Entscheidungsmustern zu erkennen, und ist nicht dazu gedacht, die zuvor abgeschlossene menschliche Bewertung ohne eine angemessene menschliche Überprüfung zu ersetzen oder zu beeinflussen; oder

c)

DI sistema skirta nustatyti sprendimų priėmimo modelius arba nukrypimus nuo ankstesnių sprendimų priėmimo modelių ir nėra skirta pakeisti vertinimo, kurį pirmiau atliko žmogus, ar daryti jam įtaką be tinkamos žmogaus atliekamos peržiūros arba

d)

das KI-System ist dazu bestimmt, eine vorbereitende Aufgabe für eine Bewertung durchzuführen, die für die Zwecke der in Anhang III aufgeführten Anwendungsfälle relevant ist.

d)

DI sistema skirta atlikti vieną iš vertinimo, susijusio su III priede išvardytais naudojimo atvejų tikslais, parengiamųjų užduočių.

a)

Die KI-Systeme sollen in einem der in Anhang III aufgeführten Bereiche eingesetzt werden;

a)

DI sistemos yra skirtos naudoti bet kurioje iš III priede išvardytų sričių;

b)

die KI-Systeme bergen ein Risiko der Schädigung in Bezug auf die Gesundheit und Sicherheit oder haben nachteilige Auswirkungen auf die Grundrechte und dieses Risiko gleicht dem Risiko der Schädigung oder den nachteiligen Auswirkungen, das bzw. die von den in Anhang III bereits genannten Hochrisiko-KI-Systemen ausgeht bzw. ausgehen, oder übersteigt diese.

b)

DI sistemos kelia riziką, susijusią su žala sveikatai ir saugai arba neigiamu poveikiu pagrindinėms teisėms, ir ta rizika yra lygiavertė III priede jau nurodytų didelės rizikos DI sistemų keliamai rizikai, susijusiai su žala ar neigiamu poveikiu, arba yra už ją didesnė.

a)

die Zweckbestimmung des KI-Systems;

a)

numatytąją DI sistemos paskirtį;

b)

das Ausmaß, in dem ein KI-System verwendet wird oder voraussichtlich verwendet werden wird;

b)

kokiu mastu DI sistema buvo arba, tikėtina, bus naudojama;

c)

die Art und den Umfang der vom KI-System verarbeiteten und verwendeten Daten, insbesondere die Frage, ob besondere Kategorien personenbezogener Daten verarbeitet werden;

c)

DI sistemos tvarkomų ir naudojamų duomenų pobūdį ir kiekį, visų pirma tai, ar tvarkomi specialių kategorijų asmens duomenys;

d)

das Ausmaß, in dem das KI-System autonom handelt, und die Möglichkeit, dass ein Mensch eine Entscheidung oder Empfehlungen, die zu einem potenziellen Schaden führen können, außer Kraft setzt;

d)

kokiu mastu DI sistema veikia autonomiškai ir galimybę žmogui panaikinti sprendimą ar rekomendacijas, dėl kurių gali būti padaryta žala;

e)

das Ausmaß, in dem durch die Verwendung eines KI-Systems schon die Gesundheit und Sicherheit geschädigt wurden, es nachteilige Auswirkungen auf die Grundrechte gab oder z. B. nach Berichten oder dokumentierten Behauptungen, die den zuständigen nationalen Behörden übermittelt werden, oder gegebenenfalls anderen Berichten Anlass zu erheblichen Bedenken hinsichtlich der Wahrscheinlichkeit eines solchen Schadens oder solcher nachteiligen Auswirkungen besteht;

e)

kokiu mastu DI sistemos naudojimas jau padarė žalą sveikatai ir saugai arba neigiamą poveikį pagrindinėms teisėms arba sukėlė didelį susirūpinimą dėl tokios žalos ar neigiamo poveikio tikimybės, kaip matyti, pavyzdžiui, iš nacionalinėms kompetentingoms institucijoms pateiktų pranešimų arba dokumentais pagrįstų įtarimų, arba atitinkamai iš kitų pranešimų;

f)

das potenzielle Ausmaß solcher Schäden oder nachteiligen Auswirkungen, insbesondere hinsichtlich ihrer Intensität und ihrer Eignung, mehrere Personen zu beeinträchtigen oder eine bestimmte Gruppe von Personen unverhältnismäßig stark zu beeinträchtigen;

f)

galimą tokios žalos arba tokio neigiamo poveikio mastą, visų pirma atsižvelgiant į jų dydį ir galėjimą paveikti daugelį asmenų arba padaryti neproporcingą poveikį tam tikrai asmenų grupei;

g)

das Ausmaß, in dem Personen, die potenziell geschädigt oder negative Auswirkungen erleiden werden, von dem von einem KI-System hervorgebrachten Ergebnis abhängen, weil es insbesondere aus praktischen oder rechtlichen Gründen nach vernünftigem Ermessen unmöglich ist, sich diesem Ergebnis zu entziehen;

g)

kiek asmenys, kuriems gali būti padaryta žala arba kurie gali nukentėti dėl neigiamo poveikio, priklauso nuo DI sistemos generuotų išvedinių, visų pirma todėl, kad dėl praktinių ar teisinių priežasčių tų išvedinių nėra pagrįstai įmanoma išvengti;

h)

das Ausmaß, in dem ein Machtungleichgewicht besteht oder in dem Personen, die potenziell geschädigt oder negative Auswirkungen erleiden werden, gegenüber dem Betreiber eines KI-Systems schutzbedürftig sind, insbesondere aufgrund von Status, Autorität, Wissen, wirtschaftlichen oder sozialen Umständen oder Alter;

h)

kokiu mastu egzistuoja galios disbalansas arba kiek asmenys, kuriems gali būti padaryta žala arba kurie gali nukentėti dėl neigiamo poveikio, yra pažeidžiami DI sistemos diegėjo požiūriu, visų pirma dėl statuso, įgaliojimų, žinių, ekonominių ar socialinių aplinkybių arba amžiaus;

i)

das Ausmaß, in dem das mithilfe eines KI-Systems hervorgebrachte Ergebnis unter Berücksichtigung der verfügbaren technischen Lösungen für seine Korrektur oder Rückgängigmachung leicht zu korrigieren oder rückgängig zu machen ist, wobei Ergebnisse, die sich auf die Gesundheit, Sicherheit oder Grundrechte von Personen negativ auswirken, nicht als leicht korrigierbar oder rückgängig zu machen gelten;

i)

kaip lengvai generuotus išvedinius, susijusius su DI sistema, galima ištaisyti ar atšaukti, atsižvelgiant į esamus techninius sprendimus tiems išvediniams ištaisyti ar atšaukti (išvediniai, darantys neigiamą poveikį sveikatai, saugai ar pagrindinėms teisėms, nėra laikomi lengvai ištaisomais ar atšaukiamais);

j)

das Ausmaß und die Wahrscheinlichkeit, dass der Einsatz des KI-Systems für Einzelpersonen, Gruppen oder die Gesellschaft im Allgemeinen, einschließlich möglicher Verbesserungen der Produktsicherheit, nützlich ist;

j)

naudos asmenims, grupėms ar plačiajai visuomenei, gaunamos įdiegus DI sistemą, įskaitant galimą gaminių saugos pagerinimą, dydį ir tikimybę;

k)

das Ausmaß, in dem bestehendes Unionsrecht Folgendes vorsieht:

k)

kiek esamuose Sąjungos teisės aktuose numatyta:

i)

wirksame Abhilfemaßnahmen in Bezug auf die Risiken, die von einem KI-System ausgehen, mit Ausnahme von Schadenersatzansprüchen;

i)

veiksmingų teisių gynimo priemonių, susijusių su DI sistemos keliama rizika, išskyrus reikalavimus atlyginti žalą;

ii)

wirksame Maßnahmen zur Vermeidung oder wesentlichen Verringerung dieser Risiken.

ii)

veiksmingų priemonių, kuriomis galima išvengti tokios rizikos arba ją iš esmės sumažinti.

a)

Das betreffende Hochrisiko-KI-System weist unter Berücksichtigung der in Absatz 2 aufgeführten Kriterien keine erheblichen Risiken mehr für die Grundrechte, Gesundheit oder Sicherheit auf;

a)

atitinkama didelės rizikos DI sistema nebekelia jokios didelės rizikos pagrindinėms teisėms, sveikatai ar saugai, atsižvelgiant į 2 dalyje išvardytus kriterijus;

b)

durch die Streichung wird das allgemeine Schutzniveau in Bezug auf Gesundheit, Sicherheit und Grundrechte im Rahmen des Unionsrechts nicht gesenkt.

b)

išbraukus tokią sistemą nesumažėja bendras sveikatos, saugos ir pagrindinių teisių apsaugos lygis pagal Sąjungos teisę.

a)

die Ermittlung und Analyse der bekannten und vernünftigerweise vorhersehbaren Risiken, die vom Hochrisiko-KI-System für die Gesundheit, Sicherheit oder Grundrechte ausgehen können, wenn es entsprechend seiner Zweckbestimmung verwendet wird;

a)

žinomos ir pagrįstai numatomos rizikos, kurią didelės rizikos DI sistema gali kelti sveikatai, saugai ar pagrindinėms teisėms, kai didelės rizikos DI sistema naudojama pagal numatytąją paskirtį, nustatymas ir analizė;

b)

die Abschätzung und Bewertung der Risiken, die entstehen können, wenn das Hochrisiko-KI-System entsprechend seiner Zweckbestimmung oder im Rahmen einer vernünftigerweise vorhersehbaren Fehlanwendung verwendet wird;

b)

rizikos, kuri gali kilti didelės rizikos DI sistemą naudojant pagal numatytąją paskirtį ir pagrįstai numatomo netinkamo naudojimo sąlygomis, apskaičiavimas ir vertinimas;

c)

die Bewertung anderer möglicherweise auftretender Risiken auf der Grundlage der Auswertung der Daten aus dem in Artikel 72 genannten System zur Beobachtung nach dem Inverkehrbringen;

c)

kitos galinčios kilti rizikos vertinimas remiantis duomenų, surinktų taikant 72 straipsnyje nurodytą stebėsenos po pateikimo rinkai sistemą, analize;

d)

die Ergreifung geeigneter und gezielter Risikomanagementmaßnahmen zur Bewältigung der gemäß Buchstabe a ermittelten Risiken.

d)

tinkamų ir tikslinių rizikos valdymo priemonių, parengtų šalinti rizikai, nustatytai pagal a punktą, priėmimas.

a)

soweit technisch möglich, Beseitigung oder Verringerung der gemäß Absatz 2 ermittelten und bewerteten Risiken durch eine geeignete Konzeption und Entwicklung des Hochrisiko-KI-Systems;

a)

pagal 2 dalį nustatyta ir įvertinta rizika būtų šalinama arba mažinama tinkamomis didelės rizikos DI sistemos projektavimo ir kūrimo priemonėmis, kiek tai techniškai įmanoma;

b)

gegebenenfalls Anwendung angemessener Minderungs- und Kontrollmaßnahmen zur Bewältigung nicht auszuschließender Risiken;

b)

jei rizikos pašalinti neįmanoma, kai tikslinga, į ją reaguojant būtų įgyvendinamos tinkamos rizikos mažinimo ir kontrolės priemonės;

c)

Bereitstellung der gemäß Artikel 13 erforderlichen Informationen und gegebenenfalls entsprechende Schulung der Betreiber.

c)

būtų teikiama pagal 13 straipsnį reikalaujama informacija ir, kai tikslinga, diegėjams būtų rengiami mokymai.

a)

die einschlägigen konzeptionellen Entscheidungen,

a)

atitinkamais projektavimo sprendimais;

b)

die Datenerhebungsverfahren und die Herkunft der Daten und im Falle personenbezogener Daten den ursprünglichen Zweck der Datenerhebung,

b)

duomenų rinkimo procesais ir duomenų kilme, o asmens duomenų atveju – pradiniu duomenų rinkimo tikslu;

c)

relevante Datenaufbereitungsvorgänge wie Annotation, Kennzeichnung, Bereinigung, Aktualisierung, Anreicherung und Aggregierung,

c)

atitinkamomis paruošiamosiomis duomenų tvarkymo operacijomis, pavyzdžiui, anotavimu, žymėjimu, valymu, naujinimu, papildymu ir agregavimu;

d)

die Aufstellung von Annahmen, insbesondere in Bezug auf die Informationen, die mit den Daten erfasst und dargestellt werden sollen,

d)

prielaidų, visų pirma susijusių su informacija, kuri turėtų būti išreikšta ir perteikta duomenimis, formulavimu;

e)

eine Bewertung der Verfügbarkeit, Menge und Eignung der benötigten Datensätze,

e)

reikiamų duomenų rinkinių prieinamumo, kiekio ir tinkamumo vertinimu;

f)

eine Untersuchung im Hinblick auf mögliche Verzerrungen (Bias), die die Gesundheit und Sicherheit von Personen beeinträchtigen, sich negativ auf die Grundrechte auswirken oder zu einer nach den Rechtsvorschriften der Union verbotenen Diskriminierung führen könnten, insbesondere wenn die Datenausgaben die Eingaben für künftige Operationen beeinflussen,

f)

nagrinėjimu atsižvelgiant į galimą šališkumą, kuris gali turėti įtakos asmenų sveikatai ir saugai, turėti neigiamą poveikį pagrindinėms teisėms arba lemti pagal Sąjungos teisę draudžiamą diskriminaciją, ypač tais atvejais, kai duomenų išvediniai turi įtakos būsimų operacijų įvediniams;

g)

geeignete Maßnahmen zur Erkennung, Verhinderung und Abschwächung möglicher gemäß Buchstabe f ermittelter Verzerrungen,

g)

tinkamomis priemonėmis pagal f punktą nustatytam galimam šališkumui aptikti, užkirsti jam kelią ir jį sumažinti;

h)

die Ermittlung relevanter Datenlücken oder Mängel, die der Einhaltung dieser Verordnung entgegenstehen, und wie diese Lücken und Mängel behoben werden können.

h)

atitinkamų duomenų spragų ar trūkumų, kurie trukdo užtikrinti, kad būtų laikomasi šio reglamento, ir galimų jų šalinimo būdų nustatymu.

a)

Die Erkennung und Korrektur von Verzerrungen kann durch die Verarbeitung anderer Daten, einschließlich synthetischer oder anonymisierter Daten, nicht effektiv durchgeführt werden;

a)

šališkumo nustatymo ir ištaisymo neįmanoma veiksmingai atlikti apdorojant kitus duomenis, įskaitant sintetinius arba anonimizuotus duomenis;

b)

die besonderen Kategorien personenbezogener Daten unterliegen technischen Beschränkungen einer Weiterverwendung der personenbezogenen Daten und modernsten Sicherheits- und Datenschutzmaßnahmen, einschließlich Pseudonymisierung;

b)

specialių kategorijų asmens duomenims taikomi pakartotinio asmens duomenų naudojimo techniniai apribojimai ir pažangiausios saugumo ir privatumo užtikrinimo priemonės, be kita ko, pseudoniminimas;

c)

die besonderen Kategorien personenbezogener Daten unterliegen Maßnahmen, mit denen sichergestellt wird, dass die verarbeiteten personenbezogenen Daten gesichert, geschützt und Gegenstand angemessener Sicherheitsvorkehrungen sind, wozu auch strenge Kontrollen des Zugriffs und seine Dokumentation gehören, um Missbrauch zu verhindern und sicherzustellen, dass nur befugte Personen Zugang zu diesen personenbezogenen Daten mit angemessenen Vertraulichkeitspflichten haben;

c)

specialių kategorijų asmens duomenims taikomos priemonės, kuriomis užtikrinama, kad tvarkomi asmens duomenys būtų apsaugoti, saugomi taikant tinkamas apsaugos priemones, įskaitant griežtą prieigos kontrolę ir dokumentavimą, siekiant išvengti netinkamo naudojimo ir užtikrinti, kad prieigą prie tų asmens duomenų turėtų tik įgalioti asmenys, turintys atitinkamas konfidencialumo pareigas;

d)

die besonderen Kategorien personenbezogener Daten werden nicht an Dritte übermittelt oder übertragen, noch haben diese Dritten anderweitigen Zugang zu diesen Daten;

d)

specialių kategorijų asmens duomenys negali būti perduodami, perkeliami ar kitaip prieinami kitoms šalims;

e)

die besonderen Kategorien personenbezogener Daten werden gelöscht, sobald die Verzerrung korrigiert wurde oder das Ende der Speicherfrist für die personenbezogenen Daten erreicht ist, je nachdem, was zuerst eintritt;

e)

specialių kategorijų asmens duomenys ištrinami iškart po to, kai ištaisomas šališkumas, arba kai pasibaigia asmens duomenų saugojimo laikotarpis, atsižvelgiant į tai, kuri data yra ankstesnė;

f)

die Aufzeichnungen über Verarbeitungstätigkeiten gemäß den Verordnungen (EU) 2016/679 und (EU) 2018/1725 und der Richtlinie (EU) 2016/680 enthalten die Gründe, warum die Verarbeitung besonderer Kategorien personenbezogener Daten für die Erkennung und Korrektur von Verzerrungen unbedingt erforderlich war und warum dieses Ziel mit der Verarbeitung anderer Daten nicht erreicht werden konnte.

f)

duomenų tvarkymo veiklos įrašai pagal reglamentus (ES) 2016/679 ir (ES) 2018/1725 ir Direktyvą (ES) 2016/680 apima priežastis, dėl kurių specialių kategorijų asmens duomenų tvarkymas buvo tikrai būtinas šališkumui nustatyti ir ištaisyti ir dėl kurių to tikslo nebuvo galima pasiekti tvarkant kitus duomenis.

a)

die Ermittlung von Situationen, die dazu führen können, dass das Hochrisiko-KI-System ein Risiko im Sinne des Artikels 79 Absatz 1 birgt oder dass es zu einer wesentlichen Änderung kommt,

a)

situacijų, kuriose didelės rizikos DI sistema gali kelti riziką, kaip tai suprantama 79 straipsnio 1 dalyje, arba dėl kurių gali prireikti atlikti esminį pakeitimą, nustatymui;

b)

die Erleichterung der Beobachtung nach dem Inverkehrbringen gemäß Artikel 72 und

b)

72 straipsnyje nurodytos stebėsenos po pateikimo rinkai palengvinimui ir

c)

die Überwachung des Betriebs der Hochrisiko-KI-Systeme gemäß Artikel 26 Absatz 5.

c)

26 straipsnio 5 dalyje nurodytai didelės rizikos DI sistemų veikimo stebėsenai.

a)

Aufzeichnung jedes Zeitraums der Verwendung des Systems (Datum und Uhrzeit des Beginns und des Endes jeder Verwendung);

a)

kiekvieno sistemos naudojimo laikotarpio (kiekvieno naudojimo pradžios datos ir laiko, taip pat pabaigos datos ir laiko) registravimą;

b)

die Referenzdatenbank, mit der das System die Eingabedaten abgleicht;

b)

informacinę duomenų bazę, su kurios duomenimis sistema sutikrino įvesties duomenis;

c)

die Eingabedaten, mit denen die Abfrage zu einer Übereinstimmung geführt hat;

c)

įvesties duomenis, kurių atitikmenys rasti atlikus paiešką;

d)

die Identität der gemäß Artikel 14 Absatz 5 an der Überprüfung der Ergebnisse beteiligten natürlichen Personen.

d)

14 straipsnio 5 dalyje nurodytų fizinių asmenų, dalyvaujančių tikrinant rezultatus, tapatybės duomenis.

a)

den Namen und die Kontaktangaben des Anbieters sowie gegebenenfalls seines Bevollmächtigten;

a)

tiekėjo ir, kai taikytina, jo įgaliotojo atstovo tapatybę ir kontaktinius duomenis;

b)

die Merkmale, Fähigkeiten und Leistungsgrenzen des Hochrisiko-KI-Systems, einschließlich

b)

didelės rizikos DI sistemos veikimo efektyvumo ypatumus, pajėgumus ir ribotumus, įskaitant:

i)

seiner Zweckbestimmung,

i)

jos numatytąją paskirtį;

ii)

des Maßes an Genauigkeit — einschließlich diesbezüglicher Metriken —, Robustheit und Cybersicherheit gemäß Artikel 15, für das das Hochrisiko-KI-System getestet und validiert wurde und das zu erwarten ist, sowie aller bekannten und vorhersehbaren Umstände, die sich auf das erwartete Maß an Genauigkeit, Robustheit und Cybersicherheit auswirken können;

ii)

15 straipsnyje nurodytą didelės rizikos DI sistemos tikslumo, įskaitant tikslumo metriką, patvarumo ir kibernetinio saugumo lygį, kuris buvo išbandytas ir validuotas ir kurio galima tikėtis, taip pat visas žinomas ir numatomas aplinkybes, galinčias daryti poveikį numatomam tikslumo, patvarumo ir kibernetinio saugumo lygiui;

iii)

aller bekannten oder vorhersehbaren Umstände bezüglich der Verwendung des Hochrisiko-KI-Systems im Einklang mit seiner Zweckbestimmung oder einer vernünftigerweise vorhersehbaren Fehlanwendung, die zu den in Artikel 9 Absatz 2 genannten Risiken für die Gesundheit und Sicherheit oder die Grundrechte führen können,

iii)

visas žinomas ar numatomas aplinkybes, susijusias su didelės rizikos DI sistemos naudojimu pagal numatytąją paskirtį arba pagrįstai numatomo netinkamo naudojimo sąlygomis, dėl kurio gali kilti 9 straipsnio 2 dalyje nurodyta rizika sveikatai ir saugai arba pagrindinėms teisėms;

iv)

gegebenenfalls der technischen Fähigkeiten und Merkmale des Hochrisiko-KI-Systems, um Informationen bereitzustellen, die zur Erläuterung seiner Ausgaben relevant sind;

iv)

kai taikytina, didelės rizikos DI sistemos pajėgumus ir ypatumus teikti informaciją, kuri yra svarbi paaiškinant jos išvedinį;

v)

gegebenenfalls seiner Leistung in Bezug auf bestimmte Personen oder Personengruppen, auf die das System bestimmungsgemäß angewandt werden soll;

v)

kai tikslinga, jos veikimo efektyvumą, susijusį su konkrečiais asmenimis ar asmenų grupėmis, kurių atžvilgiu sistema yra skirta naudoti;

vi)

gegebenenfalls der Spezifikationen für die Eingabedaten oder sonstiger relevanter Informationen über die verwendeten Trainings-, Validierungs- und Testdatensätze, unter Berücksichtigung der Zweckbestimmung des Hochrisiko-KI-Systems;

vi)

kai tikslinga, įvesties duomenų specifikacijas arba visą kitą svarbią informaciją, susijusią su naudojamais mokymo, validavimo ir bandymo duomenų rinkiniais, atsižvelgiant į numatytąją didelės rizikos DI sistemos paskirtį;

vii)

gegebenenfalls Informationen, die es den Betreibern ermöglichen, die Ausgabe des Hochrisiko-KI-Systems zu interpretieren und es angemessen zu nutzen;

vii)

kai taikytina, informaciją, kurią pasitelkdami diegėjai galėtų tinkamai interpretuoti ir naudoti didelės rizikos DI sistemos išvedinį;

c)

etwaige Änderungen des Hochrisiko-KI-Systems und seiner Leistung, die der Anbieter zum Zeitpunkt der ersten Konformitätsbewertung vorab bestimmt hat;

c)

didelės rizikos DI sistemos ir jos veikimo efektyvumo, kurį tiekėjas iš anksto nustatė per pirminį atitikties vertinimą, pokyčius, jei tokių yra;

d)

die in Artikel 14 genannten Maßnahmen zur Gewährleistung der menschlichen Aufsicht, einschließlich der technischen Maßnahmen, die getroffen wurden, um den Betreibern die Interpretation der Ausgaben von Hochrisiko-KI-Systemen zu erleichtern;

d)

14 straipsnyje nurodytas žmogaus atliekamos priežiūros priemones, įskaitant technines priemones, įdiegtas tam, kad diegėjams būtų lengviau interpretuoti didelės rizikos DI sistemų išvedinius;

e)

die erforderlichen Rechen- und Hardware-Ressourcen, die erwartete Lebensdauer des Hochrisiko-KI-Systems und alle erforderlichen Wartungs- und Pflegemaßnahmen einschließlich deren Häufigkeit zur Gewährleistung des ordnungsgemäßen Funktionierens dieses KI-Systems, auch in Bezug auf Software-Updates;

e)

būtinus kompiuterinio apdorojimo ir aparatinės įrangos išteklius, numatomą didelės rizikos DI sistemos gyvavimo laiką ir visas techninės ir kitos priežiūros priemones, įskaitant jų dažnumą, būtinas tinkamam tos DI sistemos veikimui užtikrinti, įskaitant programinės įrangos atnaujinimą;

f)

gegebenenfalls eine Beschreibung der in das Hochrisiko-KI-System integrierten Mechanismen, die es den Betreibern ermöglicht, die Protokolle im Einklang mit Artikel 12 ordnungsgemäß zu erfassen, zu speichern und auszuwerten.

f)

kai aktualu, į didelės rizikos DI sistemą įtrauktų mechanizmų, suteikiančių galimybę diegėjams tinkamai rinkti, saugoti ir interpretuoti žurnalus pagal 12 straipsnį, aprašymą.

a)

Vorkehrungen, die vor dem Inverkehrbringen oder der Inbetriebnahme vom Anbieter bestimmt und, sofern technisch machbar, in das Hochrisiko-KI-System eingebaut werden;

a)

priemonėmis, kurias tiekėjas nustatė ir, kai techniškai įmanoma, įdiegė į didelės rizikos DI sistemą prieš ją pateikdamas rinkai arba pradėdamas naudoti;

b)

Vorkehrungen, die vor dem Inverkehrbringen oder der Inbetriebnahme des Hochrisiko-KI-Systems vom Anbieter bestimmt werden und dazu geeignet sind, vom Betreiber umgesetzt zu werden.

b)

priemonėmis, kurias tiekėjas nustatė prieš didelės rizikos DI sistemą pateikdamas rinkai arba pradėdamas ją naudoti ir kurios yra tinkamos diegėjui įgyvendinti.

a)

die einschlägigen Fähigkeiten und Grenzen des Hochrisiko-KI-Systems angemessen zu verstehen und seinen Betrieb ordnungsgemäß zu überwachen, einschließlich in Bezug auf das Erkennen und Beheben von Anomalien, Fehlfunktionen und unerwarteter Leistung;

a)

tinkamai suprasti atitinkamas didelės rizikos DI sistemos gebėjimus ir ribotumus ir sugebėti tinkamai stebėti jos veikimą, be kita ko, siekiant aptikti ir pašalinti anomalijas, sutrikimus ir netikėtą veikimą;

b)

sich einer möglichen Neigung zu einem automatischen oder übermäßigen Vertrauen in die von einem Hochrisiko-KI-System hervorgebrachte Ausgabe („Automatisierungsbias“) bewusst zu bleiben, insbesondere wenn Hochrisiko-KI-Systeme Informationen oder Empfehlungen ausgeben, auf deren Grundlage natürliche Personen Entscheidungen treffen;

b)

nepamiršti galimos tendencijos automatiškai arba pernelyg pasikliauti didelės rizikos DI sistemos generuotu išvediniu (automatiško šališkumo), visų pirma tais atvejais, kai didelės rizikos DI sistemos naudojamos informacijai arba rekomendacijoms, kuriomis remdamiesi fiziniai asmenys turi priimti sprendimus, teikti;

c)

die Ausgabe des Hochrisiko-KI-Systems richtig zu interpretieren, wobei beispielsweise die vorhandenen Interpretationsinstrumente und -methoden zu berücksichtigen sind;

c)

sugebėti teisingai interpretuoti didelės rizikos DI sistemos išvedinį, atsižvelgiant, pavyzdžiui, į turimas interpretavimo priemones bei metodus;

d)

in einer bestimmten Situation zu beschließen, das Hochrisiko-KI-System nicht zu verwenden oder die Ausgabe des Hochrisiko-KI-Systems außer Acht zu lassen, außer Kraft zu setzen oder rückgängig zu machen;

d)

nuspręsti nenaudoti didelės rizikos DI sistemos tam tikroje situacijoje arba kitaip nepaisyti tos didelės rizikos DI sistemos išvedinio, jį panaikinti ar ištaisyti;

e)

in den Betrieb des Hochrisiko-KI-Systems einzugreifen oder den Systembetrieb mit einer „Stopptaste“ oder einem ähnlichen Verfahren zu unterbrechen, was dem System ermöglicht, in einem sicheren Zustand zum Stillstand zu kommen.

e)

įsikišti į didelės rizikos DI sistemos veikimą arba sistemą išjungti „stop“ mygtuku ar panašiu būdu, leidžiančiu saugiai sustabdyti sistemą.

a)

sicherstellen, dass ihre Hochrisiko-KI-Systeme die in Abschnitt 2 festgelegten Anforderungen erfüllen;

a)

užtikrina, kad jų didelės rizikos DI sistemos atitiktų 2 skirsnyje nustatytus reikalavimus;

b)

auf dem Hochrisiko-KI-System oder, falls dies nicht möglich ist, auf seiner Verpackung oder in der beigefügten Dokumentation ihren Namen, ihren eingetragenen Handelsnamen bzw. ihre eingetragene Handelsmarke und ihre Kontaktanschrift angeben;

b)

ant didelės rizikos DI sistemos arba, jei to padaryti neįmanoma, ant jos pakuotės arba prie jos pridedamuose dokumentuose atitinkamai nurodo savo pavadinimą, registruotą prekybinį pavadinimą arba registruotą prekių ženklą ir adresą, kuriuo su jais galima susisiekti;

c)

über ein Qualitätsmanagementsystem verfügen, das Artikel 17 entspricht;

c)

įdiegia 17 straipsnio reikalavimus atitinkančią kokybės valdymo sistemą;

d)

die in Artikel 18 genannte Dokumentation aufbewahren;

d)

saugo 18 straipsnyje nurodytus dokumentus;

e)

die von ihren Hochrisiko-KI-Systemen automatisch erzeugten Protokolle gemäß Artikel 19 aufbewahren, wenn diese ihrer Kontrolle unterliegen;

e)

saugo savo didelės rizikos DI sistemų automatiškai generuojamus žurnalus, jei tik tie žurnalai yra jų žinioje, kaip nurodyta 19 straipsnyje;

f)

sicherstellen, dass das Hochrisiko-KI-System dem betreffenden Konformitätsbewertungsverfahren gemäß Artikel 43 unterzogen wird, bevor es in Verkehr gebracht oder in Betrieb genommen wird;

f)

užtikrina, kad prieš pateikiant rinkai arba pradedant naudoti didelės rizikos DI sistemą būtų atliekama atitinkama jos atitikties vertinimo procedūra, kaip nurodyta 43 straipsnyje;

g)

eine EU-Konformitätserklärung gemäß Artikel 47 ausstellen;

g)

parengia ES atitikties deklaraciją pagal 47 straipsnį;

h)

die CE-Kennzeichnung an das Hochrisiko-KI-System oder, falls dies nicht möglich ist, auf seiner Verpackung oder in der beigefügten Dokumentation anbringen, um Konformität mit dieser Verordnung gemäß Artikel 48 anzuzeigen;

h)

siekdami parodyti, kad jų didelės rizikos DI sistemos atitinka šio reglamento reikalavimus, pagal 48 straipsnį jas paženklina CE ženklu arba, jei to padaryti neįmanoma, paženklina jos pakuotę arba prie jos pridedamus dokumentus;

i)

den in Artikel 49 Absatz 1 genannten Registrierungspflichten nachkommen;

i)

vykdo 49 straipsnio 1 dalyje nurodytas registravimo pareigas;

j)

die erforderlichen Korrekturmaßnahmen ergreifen und die gemäß Artikel 20 erforderlichen Informationen bereitstellen;

j)

imasi būtinų taisomųjų veiksmų ir teikia informaciją, kaip reikalaujama 20 straipsnyje;

k)

auf begründete Anfrage einer zuständigen nationalen Behörde nachweisen, dass das Hochrisiko-KI-System die Anforderungen in Abschnitt 2 erfüllt;

k)

nacionalinės kompetentingos institucijos pagrįstu prašymu įrodo, kad didelės rizikos DI sistema atitinka 2 skirsnyje nustatytus reikalavimus;

l)

sicherstellen, dass das Hochrisiko-KI-System die Barrierefreiheitsanforderungen gemäß den Richtlinien (EU) 2016/2102 und (EU) 2019/882 erfüllt.

l)

užtikrina, kad didelės rizikos DI sistema atitiktų prieinamumo reikalavimus pagal direktyvas (ES) 2016/2102 ir (ES) 2019/882.

a)

ein Konzept zur Einhaltung der Regulierungsvorschriften, was die Einhaltung der Konformitätsbewertungsverfahren und der Verfahren für das Management von Änderungen an dem Hochrisiko-KI-System miteinschließt;

a)

atitikties reguliavimo normoms strategiją, apimančią atitikties vertinimo procedūrų ir didelės rizikos DI sistemos pakeitimų valdymo procedūrų laikymąsi;

b)

Techniken, Verfahren und systematische Maßnahmen für den Entwurf, die Entwurfskontrolle und die Entwurfsprüfung des Hochrisiko-KI-Systems;

b)

metodus, procedūras ir sistemingus veiksmus, taikytinus projektuojant didelės rizikos DI sistemą, vykdant jos projekto kontrolę ir tikrinimą;

c)

Techniken, Verfahren und systematische Maßnahmen für die Entwicklung, Qualitätskontrolle und Qualitätssicherung des Hochrisiko-KI-Systems;

c)

metodus, procedūras ir sistemingus veiksmus, taikytinus kuriant didelės rizikos DI sistemą, atliekant jos kokybės patikrinimą ir vykdant su ja susijusią kokybės užtikrinimo veiklą;

d)

Untersuchungs-, Test- und Validierungsverfahren, die vor, während und nach der Entwicklung des Hochrisiko-KI-Systems durchzuführen sind, und die Häufigkeit der Durchführung;

d)

tikrinimo, bandymo ir validavimo procedūras, atliktinas prieš kuriant didelės rizikos DI sistemą, jos kūrimo metu ir ją sukūrus, ir kokiu dažnumu jos turi būti atliekamos;

e)

die technischen Spezifikationen und Normen, die anzuwenden sind und, falls die einschlägigen harmonisierten Normen nicht vollständig angewandt werden oder sie nicht alle relevanten Anforderungen gemäß Abschnitt 2 abdecken, die Mittel, mit denen gewährleistet werden soll, dass das Hochrisiko-KI-System diese Anforderungen erfüllt;

e)

taikytinas technines specifikacijas, įskaitant standartus, ir, jei atitinkami darnieji standartai taikomi ne visa apimtimi arba apima ne visus atitinkamus 2 skirsnyje nustatytus reikalavimus, priemones, naudotinas siekiant užtikrinti, kad didelės rizikos DI sistema atitiktų tuos reikalavimus;

f)

Systeme und Verfahren für das Datenmanagement, einschließlich Datengewinnung, Datenerhebung, Datenanalyse, Datenkennzeichnung, Datenspeicherung, Datenfilterung, Datenauswertung, Datenaggregation, Vorratsdatenspeicherung und sonstiger Vorgänge in Bezug auf die Daten, die im Vorfeld und für die Zwecke des Inverkehrbringens oder der Inbetriebnahme von Hochrisiko-KI-Systemen durchgeführt werden;

f)

duomenų tvarkymo sistemas ir procedūras, įskaitant duomenų gavimo, duomenų rinkimo, duomenų analizės, duomenų žymėjimo, duomenų laikymo, duomenų filtravimo, duomenų gavybos, duomenų agregavimo, duomenų saugojimo ir bet kokią kitą su duomenimis susijusią operaciją, kuri atliekama prieš didelės rizikos DI sistemą pateikiant rinkai arba pradedant naudoti ir kuri atliekama tuo tikslu;

g)

das in Artikel 9 genannte Risikomanagementsystem;

g)

9 straipsnyje nurodytą rizikos valdymo sistemą;

h)

die Einrichtung, Anwendung und Aufrechterhaltung eines Systems zur Beobachtung nach dem Inverkehrbringen gemäß Artikel 72;

h)

stebėsenos po pateikimo rinkai sistemos nustatymą, įgyvendinimą ir priežiūrą pagal 72 straipsnį;

i)

Verfahren zur Meldung eines schwerwiegenden Vorfalls gemäß Artikel 73;

i)

pranešimo apie rimtą incidentą pagal 73 straipsnį procedūras;

j)

die Handhabung der Kommunikation mit zuständigen nationalen Behörden, anderen einschlägigen Behörden, auch Behörden, die den Zugang zu Daten gewähren oder erleichtern, notifizierten Stellen, anderen Akteuren, Kunden oder sonstigen interessierten Kreisen;

j)

ryšių su nacionalinėmis kompetentingomis institucijomis, kitomis atitinkamomis institucijomis, įskaitant tas, kurios teikia arba palaiko prieigą prie duomenų, notifikuotosiomis įstaigomis, kitais veiklos vykdytojais, klientais ar kitais suinteresuotaisiais subjektais palaikymą;

k)

Systeme und Verfahren für die Aufzeichnung sämtlicher einschlägigen Dokumentation und Informationen;

k)

visų svarbių dokumentų ir informacijos registravimo sistemas ir procedūras;

l)

Ressourcenmanagement, einschließlich Maßnahmen im Hinblick auf die Versorgungssicherheit;

l)

išteklių valdymą, įskaitant su tiekimo saugumu susijusias priemones;

m)

einen Rechenschaftsrahmen, der die Verantwortlichkeiten der Leitung und des sonstigen Personals in Bezug auf alle in diesem Absatz aufgeführten Aspekte regelt.

m)

atskaitomybės sistemą, kurioje nustatyta vadovybės ir kitų darbuotojų atsakomybė, apimanti visus šioje dalyje išvardytus aspektus.

a)

die in Artikel 11 genannte technische Dokumentation;

a)

11 straipsnyje nurodytus techninius dokumentus;

b)

die Dokumentation zu dem in Artikel 17 genannten Qualitätsmanagementsystem;

b)

su 17 straipsnyje nurodyta kokybės valdymo sistema susijusius dokumentus;

c)

die Dokumentation über etwaige von notifizierten Stellen genehmigte Änderungen;

c)

kai taikytina, su notifikuotųjų įstaigų patvirtintais pakeitimais susijusius dokumentus;

d)

gegebenenfalls die von den notifizierten Stellen ausgestellten Entscheidungen und sonstigen Dokumente;

d)

kai taikytina, notifikuotųjų įstaigų priimtus sprendimus ir kitus jų išduotus dokumentus;

e)

die in Artikel 47 genannte EU-Konformitätserklärung.

e)

47 straipsnyje nurodytą ES atitikties deklaraciją.

a)

Überprüfung, ob die in Artikel 47 genannte EU-Konformitätserklärung und die technische Dokumentation gemäß Artikel 11 erstellt wurden und ob der Anbieter ein angemessenes Konformitätsbewertungsverfahren durchgeführt hat;

a)

patikrinti, ar parengti 47 straipsnyje nurodyta ES atitikties deklaracija ir 11 straipsnyje nurodyti techniniai dokumentai ir ar tiekėjas atliko tinkamą atitikties vertinimo procedūrą;

b)

Bereithaltung — für einen Zeitraum von zehn Jahren ab dem Inverkehrbringen oder der Inbetriebnahme des Hochrisiko-KI-Systems — der Kontaktdaten des Anbieters, der den Bevollmächtigten benannt hat, eines Exemplars der in Artikel 47 genannten EU-Konformitätserklärung, der technischen Dokumentation und gegebenenfalls der von der notifizierten Stelle ausgestellten Bescheinigung für die zuständigen Behörden und die in Artikel 74 Absatz 10 genannten nationalen Behörden oder Stellen;

b)

10 metų po didelės rizikos DI sistemos pateikimo rinkai arba pradėjimo naudoti dienos saugoti tiekėjo, kuris yra paskyręs įgaliotąjį atstovą, kontaktinius duomenis, 47 straipsnyje nurodytos ES atitikties deklaracijos kopiją, techninius dokumentus, ir, jei taikytina, notifikuotosios įstaigos išduotą sertifikatą, kad juos galėtų patikrinti kompetentingos institucijos arba 74 straipsnio 10 dalyje nurodytos nacionalinės institucijos ar įstaigos;

c)

Übermittlung sämtlicher — auch der unter Buchstabe b dieses Unterabsatzes genannten — Informationen und Dokumentation, die erforderlich sind, um die Konformität eines Hochrisiko-KI-Systems mit den in Abschnitt 2 festgelegten Anforderungen nachzuweisen, an eine zuständige Behörde auf deren begründete Anfrage, einschließlich der Gewährung des Zugangs zu den vom Hochrisiko-KI-System automatisch erzeugten Protokollen gemäß Artikel 12 Absatz 1, soweit diese Protokolle der Kontrolle des Anbieters unterliegen;

c)

gavus pagrįstą prašymą, pateikti kompetentingai institucijai visą informaciją ir dokumentus, įskaitant nurodytuosius šios pastraipos b punkte, būtinus siekiant įrodyti, kad didelės rizikos DI sistema atitinka 2 skirsnyje nustatytus reikalavimus, be kita ko, suteikti galimybę susipažinti su didelės rizikos DI sistemos automatiškai generuojamais 12 straipsnio 1 dalyje nurodytais žurnalais, jei tik tokie žurnalai yra tiekėjo žinioje;

d)

Zusammenarbeit mit den zuständigen Behörden auf deren begründete Anfrage bei allen Maßnahmen, die Letztere im Zusammenhang mit dem Hochrisiko-KI-System ergreifen, um insbesondere die von dem Hochrisiko-KI-System ausgehenden Risiken zu verringern und abzumildern;

d)

gavus pagrįstą prašymą, bendradarbiauti su kompetentingomis institucijomis įgyvendinant veiksmus, kurių pastarosios imasi didelės rizikos DI sistemos atžvilgiu, visų pirma siekdamos sumažinti ir sušvelninti didelės rizikos DI sistemų keliamą riziką;

e)

gegebenenfalls die Einhaltung der Registrierungspflichten gemäß Artikel 49 Absatz 1 oder, falls die Registrierung vom Anbieter selbst vorgenommen wird, Sicherstellung der Richtigkeit der in Anhang VIII Abschnitt A Nummer 3 aufgeführten Informationen.

e)

kai taikytina, laikytis 49 straipsnio 1 dalyje nustatytų pareigų užregistruoti sistemą arba, jei ją užregistruoja pats tiekėjas, užtikrinti, kad VIII priedo A skirsnio 3 punkte pateikta informacija būtų teisinga.

a)

der Anbieter des Hochrisiko-KI-Systems das entsprechende Konformitätsbewertungsverfahren gemäß Artikel 43 durchgeführt hat;

a)

didelės rizikos DI sistemos tiekėjas būtų atlikęs atitinkamą 43 straipsnyje nurodytą atitikties vertinimo procedūrą;

b)

der Anbieter die technische Dokumentation gemäß Artikel 11 und Anhang IV erstellt hat;

b)

tiekėjas būtų pagal 11 straipsnį ir IV priedą parengęs techninius dokumentus;

c)

das System mit der erforderlichen CE-Kennzeichnung versehen ist und ihm die in Artikel 47 genannte EU-Konformitätserklärung und Betriebsanleitungen beigefügt sind;

c)

sistema būtų paženklinta reikiamu CE ženklu ir kartu su ja būtų pateikiamos 47 straipsnyje nurodyta ES atitikties deklaracija ir naudojimo instrukcija;

d)

der Anbieter einen Bevollmächtigten gemäß Artikel 22 Absatz 1 benannt hat.

d)

tiekėjas būtų paskyręs įgaliotąjį atstovą pagal 22 straipsnio 1 dalį.

a)

wenn sie ein bereits in Verkehr gebrachtes oder in Betrieb genommenes Hochrisiko-KI-System mit ihrem Namen oder ihrer Handelsmarke versehen, unbeschadet vertraglicher Vereinbarungen, die eine andere Aufteilung der Pflichten vorsehen;

a)

jei jie nurodo savo pavadinimą ar prekių ženklą ant rinkai jau pateiktos ar pradėtos naudoti didelės rizikos DI sistemos, nedarant poveikio sutartiniams susitarimams, kuriais nustatyta, kad pareigos paskirstomos kitaip;

b)

wenn sie eine wesentliche Veränderung eines Hochrisiko-KI-Systems, das bereits in Verkehr gebracht oder in Betrieb genommen wurde, so vornehmen, dass es weiterhin ein Hochrisiko-KI-System gemäß Artikel 6 bleibt;

b)

jei jie atlieka esminį didelės rizikos DI sistemos, kuri jau buvo pateikta rinkai arba jau buvo pradėta naudoti, pakeitimą taip, kad ji išlieka didelės rizikos DI sistema pagal 6 straipsnį;

c)

wenn sie die Zweckbestimmung eines KI-Systems, einschließlich eines KI-Systems mit allgemeinem Verwendungszweck, das nicht als hochriskant eingestuft wurde und bereits in Verkehr gebracht oder in Betrieb genommen wurde, so verändern, dass das betreffende KI-System zu einem Hochrisiko-KI-System im Sinne von Artikel 6 wird.

c)

jei jie pakeičia DI sistemos, įskaitant bendrosios paskirties DI sistemą, kuri nebuvo priskirta didelės rizikos DI sistemoms ir jau buvo pateikta rinkai arba pradėta naudoti, numatytąją paskirtį taip, kad atitinkama DI sistema tampa didelės rizikos DI sistema pagal 6 straipsnį.

a)

Das Hochrisiko-KI-System wird zusammen mit dem Produkt unter dem Namen oder der Handelsmarke des Produktherstellers in Verkehr gebracht;

a)

didelės rizikos DI sistema pateikiama rinkai kartu su gaminiu, naudojant gaminio gamintojo pavadinimą ar prekių ženklą;

b)

das Hochrisiko-KI-System wird unter dem Namen oder der Handelsmarke des Produktherstellers in Betrieb genommen, nachdem das Produkt in Verkehr gebracht wurde.

b)

didelės rizikos DI sistema pradedama naudoti su gaminio gamintojo pavadinimu arba prekių ženklu po to, kai gaminys pateikiamas rinkai.

a)

eine Beschreibung der Verfahren des Betreibers, bei denen das Hochrisiko-KI-System im Einklang mit seiner Zweckbestimmung verwendet wird;

a)

diegėjo procesų, kuriuose didelės rizikos DI sistema bus naudojama pagal numatytąją paskirtį, aprašymas;

b)

eine Beschreibung des Zeitraums und der Häufigkeit, innerhalb dessen bzw. mit der jedes Hochrisiko-KI-System verwendet werden soll;

b)

aprašymas, kokį laikotarpį ir kaip dažnai kiekviena didelės rizikos DI sistema yra skirta naudoti;

c)

die Kategorien der natürlichen Personen und Personengruppen, die von seiner Verwendung im spezifischen Kontext betroffen sein könnten;

c)

fizinių asmenų kategorijos ir grupės, kurias gali paveikti jos naudojimas konkrečiame kontekste;

d)

die spezifischen Schadensrisiken, die sich auf die gemäß Buchstabe c dieses Absatzes ermittelten Kategorien natürlicher Personen oder Personengruppen auswirken könnten, unter Berücksichtigung der vom Anbieter gemäß Artikel 13 bereitgestellten Informationen;

d)

konkreti rizika, kad bus padaryta žala, kuri gali turėti poveikį pagal šios dalies c punktą nustatytoms fizinių asmenų kategorijoms ar asmenų grupėms, atsižvelgiant į tiekėjo pagal 13 straipsnį pateiktą informaciją;

e)

eine Beschreibung der Umsetzung von Maßnahmen der menschlichen Aufsicht entsprechend den Betriebsanleitungen;

e)

žmogaus vykdomos priežiūros priemonių, kaip nurodyta naudojimo instrukcijoje, įgyvendinimo aprašymas;

f)

die Maßnahmen, die im Falle des Eintretens dieser Risiken zu ergreifen sind, einschließlich der Regelungen für die interne Unternehmensführung und Beschwerdemechanismen.

f)

priemonės, kurių reikia imtis, jei tokia rizika pasireiškia, įskaitant vidaus valdymo priemones ir skundų nagrinėjimo mechanizmus.

a)

Sie bewertet die Auswirkungen auf die von der notifizierten Stelle ausgestellten Bescheinigungen;

a)

įvertina poveikį notifikuotosios įstaigos išduotiems sertifikatams;

b)

sie legt der Kommission und den anderen Mitgliedstaaten innerhalb von drei Monaten nach Notifizierung der Änderungen der Benennung einen Bericht über ihre diesbezüglichen Ergebnisse vor;

b)

per tris mėnesius nuo pranešimo apie paskyrimo pakeitimus Komisijai ir kitoms valstybėms narėms pateikia savo išvadų ataskaitą;

c)

sie weist die notifizierte Stelle zur Gewährleistung der fortlaufenden Konformität der im Verkehr befindlichen Hochrisiko-KI-Systeme an, sämtliche nicht ordnungsgemäß ausgestellten Bescheinigungen innerhalb einer von der Behörde festgelegten angemessenen Frist auszusetzen oder zu widerrufen;

c)

reikalauja, kad notifikuotoji įstaiga per pagrįstą laikotarpį, kurį nustato institucija, sustabdytų arba panaikintų visus nepagrįstai išduotus sertifikatus, kad būtų užtikrinta rinkoje esančių didelės rizikos DI sistemų nuolatinė atitiktis;

d)

sie informiert die Kommission und die Mitgliedstaaten über Bescheinigungen, deren Aussetzung oder Widerruf sie angewiesen hat;

d)

informuoja Komisiją ir valstybes nares apie sertifikatus, kuriuos ji pareikalavo sustabdyti arba panaikinti;

e)

sie stellt den zuständigen nationalen Behörden des Mitgliedstaats, in dem der Anbieter seine eingetragene Niederlassung hat, alle relevanten Informationen über Bescheinigungen, deren Aussetzung oder Widerruf sie angewiesen hat, zur Verfügung; diese Behörde ergreift erforderlichenfalls geeignete Maßnahmen, um ein mögliches Risiko für Gesundheit, Sicherheit oder Grundrechte zu verhindern.

e)

pateikia valstybės narės, kurioje yra tiekėjo registruota buveinė, nacionalinėms kompetentingoms institucijoms visą svarbią informaciją apie sertifikatus, kuriuos ji pareikalavo sustabdyti arba panaikinti. Ta institucija prireikus imasi tinkamų priemonių, kad būtų išvengta galimos rizikos sveikatai, saugai ar pagrindinėms teisėms.

a)

Die notifizierende Behörde hat innerhalb eines Monats nach der Aussetzung oder Einschränkung bestätigt, dass im Zusammenhang mit den von der Aussetzung oder Einschränkung betroffenen Bescheinigungen kein Risiko für Gesundheit, Sicherheit oder Grundrechte besteht, und die notifizierende Behörde hat einen Zeitplan für Maßnahmen zur Aufhebung der Aussetzung oder Einschränkung genannt oder

a)

notifikuojančioji institucija per mėnesį nuo sustabdymo ar apribojimo yra patvirtinusi, kad nėra rizikos sveikatai, saugai ar pagrindinėms teisėms, susijusios su sertifikatais, kuriems turi įtakos tas sustabdymas arba apribojimas, ir notifikuojančioji institucija yra nustačiusi veiksmų sustabdymui ar apribojimui panaikinti tvarkaraštį arba

b)

die notifizierende Behörde hat bestätigt, dass keine von der Aussetzung betroffenen Bescheinigungen während der Dauer der Aussetzung oder Einschränkung ausgestellt, geändert oder erneut ausgestellt werden, und gibt an, ob die notifizierte Stelle in der Lage ist, bestehende ausgestellte Bescheinigungen während der Dauer der Aussetzung oder Einschränkung weiterhin zu überwachen und die Verantwortung dafür zu übernehmen; falls die notifizierende Behörde feststellt, dass die notifizierte Stelle nicht in der Lage ist, bestehende ausgestellte Bescheinigungen weiterzuführen, so bestätigt der Anbieter des von der Bescheinigung abgedeckten Systems den zuständigen nationalen Behörden des Mitgliedstaats, in dem er seine eingetragene Niederlassung hat, innerhalb von drei Monaten nach der Aussetzung oder Einschränkung schriftlich, dass eine andere qualifizierte notifizierte Stelle vorübergehend die Aufgaben der notifizierten Stelle zur Überwachung der Bescheinigung übernimmt und dass sie während der Dauer der Aussetzung oder Einschränkung für die Bescheinigung verantwortlich bleibt.

b)

notifikuojančioji institucija yra patvirtinusi, kad sustabdymo ar apribojimo laikotarpiu su sustabdymu susiję sertifikatai nebus išduodami, iš dalies keičiami arba išduodami pakartotinai, ir nurodžiusi, ar notifikuotoji įstaiga yra pajėgi tęsti esamų išduotų sertifikatų stebėseną ir toliau būti už juos atsakinga sustabdymo arba apribojimo laikotarpiu. Jeigu notifikuojančioji institucija nustato, kad notifikuotoji įstaiga nėra pajėgi prižiūrėti galiojančių išduotų sertifikatų, sistemos, kuriai taikomas sertifikatas, tiekėjas per tris mėnesius nuo sustabdymo arba apribojimo pateikia valstybės narės, kurioje yra jo registruota buveinė, nacionalinėms kompetentingoms institucijoms rašytinį patvirtinimą, kad kita reikalavimus atitinkanti notifikuotoji įstaiga laikinai prisiima notifikuotosios įstaigos funkcijas, kad vykdytų sertifikatų stebėseną ir būtų atsakinga už juos sustabdymo arba apribojimo laikotarpiu.

a)

Die zuständige nationale Behörde des Mitgliedstaats, in dem der Anbieter des von der Bescheinigung abgedeckten Hochrisiko-KI-Systems seine eingetragene Niederlassung hat, hat bestätigt, dass im Zusammenhang mit den betreffenden Hochrisiko-KI-Systemen kein Risiko für Gesundheit, Sicherheit oder Grundrechte besteht, und

a)

valstybės narės, kurioje yra didelės rizikos DI sistemos, kuriai išduotas sertifikatas, tiekėjo registruota buveinė, nacionalinė kompetentinga institucija yra patvirtinusi, kad nėra su atitinkamomis didelės rizikos DI sistemomis susijusios rizikos sveikatai, saugai ar pagrindinėms teisėms, ir

b)

eine andere notifizierte Stelle hat schriftlich bestätigt, dass sie die unmittelbare Verantwortung für diese KI-Systeme übernehmen und deren Bewertung innerhalb von 12 Monaten ab dem Widerruf der Benennung abgeschlossen haben wird.

b)

kita notifikuotoji įstaiga yra raštu patvirtinusi, kad ji nedelsiant prisiims atsakomybę už šias DI sistemas ir užbaigs vertinimą per 12 mėnesių nuo paskyrimo panaikinimo dienos.

a)

Die Kommission hat gemäß Artikel 10 Absatz 1 der Verordnung (EU) Nr. 1025/2012 eine oder mehrere europäische Normungsorganisationen damit beauftragt, eine harmonisierte Norm für die in Abschnitt 2 dieses Kapitels festgelegten Anforderungen oder gegebenenfalls für die in Kapitel V Abschnitte 2 und 3 festgelegten Pflichten zu erarbeiten, und

a)

Komisija pagal Reglamento (ES) Nr. 1025/2012 10 straipsnio 1 dalį yra paprašiusi vienos ar daugiau Europos standartizacijos organizacijų parengti šio skyriaus 2 skirsnyje išdėstytų reikalavimų arba atitinkamai V skyriaus 2 ir 3 skirsniuose išdėstytų pareigų darnųjį standartą, ir:

i)

der Auftrag wurde von keiner der europäischen Normungsorganisationen angenommen oder

i)

nė viena Europos standartizacijos organizacija Komisijos prašymo nepriėmė arba

ii)

die harmonisierten Normen, die Gegenstand dieses Auftrags sind, werden nicht innerhalb der gemäß Artikel 10 Absatz 1 der Verordnung (EU) Nr. 1025/2012 festgelegten Frist erarbeitet oder

ii)

darnieji standartai pagal tą prašymą nebuvo parengti iki termino, nustatyto pagal Reglamento (ES) Nr. 1025/2012 10 straipsnio 1 dalį, arba

iii)

die einschlägigen harmonisierten Normen tragen den Bedenken im Bereich der Grundrechte nicht ausreichend Rechnung oder

iii)

atitinkamuose darniuosiuose standartuose nepakankamai atsižvelgiama į pagrindinių teisių klausimus, arba

iv)

die harmonisierten Normen entsprechen nicht dem Auftrag und

iv)

darnieji standartai neatitinka prašymo ir

b)

im Amtsblatt der Europäischen Union sind keine Fundstellen zu harmonisierten Normen gemäß der Verordnung (EU) Nr. 1025/2012 veröffentlicht, die den in Abschnitt 2 dieses Kapitels aufgeführten Anforderungen oder gegebenenfalls den in Kapitel V Abschnitte 2 und 3 aufgeführten Pflichten genügen, und es ist nicht zu erwarten, dass eine solche Fundstelle innerhalb eines angemessenen Zeitraums veröffentlicht wird.

b)

Europos Sąjungos oficialiajame leidinyje pagal Reglamentą (ES) Nr. 1025/2012 nebuvo paskelbtos nuorodos į darniuosius standartus, apimančius šio skyriaus 2 skirsnyje nurodytus reikalavimus arba atitinkamai V skyriaus 2 ir 3 skirsniuose nurodytas pareigas, ir tokios nuorodos per pagrįstą laikotarpį nenumatoma paskelbti.

a)

der internen Kontrolle gemäß Anhang VI oder

a)

vidaus kontrole, kaip nurodyta VI priede, arba

b)

der Bewertung des Qualitätsmanagementsystems und der Bewertung der technischen Dokumentation unter Beteiligung einer notifizierten Stelle gemäß Anhang VII.

b)

kokybės valdymo sistemos vertinimu ir techninių dokumentų vertinimu, dalyvaujant notifikuotajai įstaigai, kaip nurodyta VII priede.

a)

es harmonisierte Normen gemäß Artikel 40 nicht gibt und keine gemeinsamen Spezifikationen gemäß Artikel 41 vorliegen,

a)

40 straipsnyje nurodytų darniųjų standartų ir 41 straipsnyje nurodytų bendrųjų specifikacijų nėra;

b)

der Anbieter die harmonisierte Norm nicht oder nur teilweise angewandt hat;

b)

tiekėjas netaiko darniojo standarto arba jį taiko tik iš dalies;

c)

die unter Buchstabe a genannten gemeinsamen Spezifikationen zwar vorliegen, der Anbieter sie jedoch nicht angewandt hat;

c)

a punkte nurodytos bendrosios specifikacijos yra, tačiau tiekėjas jų netaiko;

d)

eine oder mehrere der unter Buchstabe a genannten harmonisierten Normen mit einer Einschränkung und nur für den eingeschränkten Teil der Norm veröffentlicht wurden.

d)

vienas ar daugiau a punkte nurodytų darniųjų standartų yra paskelbtas su apribojimais – tik tos standarto dalies, kuriai taikomas apribojimas, atžvilgiu.

a)

alle Unionsbescheinigungen über die Bewertung der technischen Dokumentation, etwaige Ergänzungen dieser Bescheinigungen und alle Genehmigungen von Qualitätsmanagementsystemen, die gemäß den Anforderungen des Anhangs VII erteilt wurden;

a)

visus Sąjungos techninių dokumentų įvertinimo sertifikatus, tų sertifikatų papildymus ir visus kokybės valdymo sistemų patvirtinimus, išduotus pagal VII priedo reikalavimus;

b)

alle Verweigerungen, Einschränkungen, Aussetzungen oder Rücknahmen von Unionsbescheinigungen über die Bewertung der technischen Dokumentation oder Genehmigungen von Qualitätsmanagementsystemen, die gemäß den Anforderungen des Anhangs VII erteilt wurden;

b)

kiekvieną atsisakymą pagal VII priedo reikalavimus išduoti Sąjungos techninių dokumentų įvertinimo sertifikatą arba kokybės sistemos patvirtinimą ir apie kiekvieno tokio pagal tuos reikalavimus išduoto dokumento galiojimo apribojimą, laikiną sustabdymą ar panaikinimą;

c)

alle Umstände, die Folgen für den Anwendungsbereich oder die Bedingungen der Notifizierung haben;

c)

visas aplinkybes, turinčias įtakos jos kaip notifikuotosios įstaigos įgaliojimų apimčiai ar jų suteikimo sąlygoms;

d)

alle Auskunftsersuchen über Konformitätsbewertungstätigkeiten, die sie von den Marktüberwachungsbehörden erhalten haben;

d)

kiekvieną iš rinkos priežiūros institucijų gautą prašymą pateikti informacijos, susijusios su atitikties vertinimo veikla;

e)

auf Anfrage die Konformitätsbewertungstätigkeiten, denen sie im Anwendungsbereich ihrer Notifizierung nachgegangen sind, und sonstige Tätigkeiten, einschließlich grenzüberschreitender Tätigkeiten und Vergabe von Unteraufträgen, die sie durchgeführt haben.

e)

jei prašoma, atitikties vertinimo veiklą, vykdytą pagal jai kaip notifikuotajai įstaigai suteiktus įgaliojimus, ir bet kokią kitą vykdytą, pavyzdžiui, tarpvalstybinę ir subrangos, veiklą.

a)

die Genehmigungen von Qualitätsmanagementsystemen, die sie verweigert, ausgesetzt oder zurückgenommen hat, und auf Anfrage die Genehmigungen von Qualitätsmanagementsystemen, die sie erteilt hat;

a)

kokybės valdymo sistemų patvirtinimus, kuriuos ji atsisakė išduoti arba kurių galiojimą ji laikinai sustabdė arba panaikino, o gavusi prašymą – ir apie išduotus kokybės valdymo sistemų patvirtinimus;

b)

die Bescheinigungen der Union über die Bewertung der technischen Dokumentation und deren etwaige Ergänzungen, die sie verweigert, ausgesetzt oder zurückgenommen oder anderweitig eingeschränkt hat, und auf Anfrage die Bescheinigungen und/oder deren Ergänzungen, die sie ausgestellt hat.

b)

Sąjungos techninių dokumentų įvertinimo sertifikatus arba jų papildymus, kuriuos ji atsisakė išduoti arba kurių galiojimą ji panaikino, laikinai sustabdė arba kitaip apribojo, o gavusi prašymą – ir apie išduotus sertifikatus ir (arba) jų papildymus.

a)

Anhang VIII Abschnitt A Nummern 1 bis 10 mit Ausnahme der Nummern 6, 8 und 9,

a)

VIII priedo A skirsnio 1–10 punktuose, išskyrus 6, 8 ir 9 punktus;

b)

Anhang VIII Abschnitt B Nummern 1 bis 5 sowie Nummern 8 und 9,

b)

VIII priedo B skirsnio 1–5 punktuose ir 8 bei 9 punktuose;

c)

Anhang VIII Abschnitt C Nummern 1 bis 3,

c)

VIII priedo C skirsnio 1–3 punktuose;

d)

Anhang IX Nummern 1, 2, 3 und Nummer 5.

d)

IX priedo 1, 2 ir 3 punktuose bei 5 punkte.

a)

Es verfügt über Fähigkeiten mit hohem Wirkungsgrad, die mithilfe geeigneter technischer Instrumente und Methoden, einschließlich Indikatoren und Benchmarks, bewertet werden;

a)

turi didelio poveikio pajėgumų, vertinamų remiantis atitinkamomis techninėmis priemonėmis ir metodikomis, įskaitant rodiklius ir lyginamuosius parametrus;

b)

einem unter Berücksichtigung der in Anhang XIII festgelegten Kriterien von der Kommission von Amts wegen oder aufgrund einer qualifizierten Warnung des wissenschaftlichen Gremiums getroffenen Entscheidung zufolge verfügt es über Fähigkeiten oder eine Wirkung, die denen gemäß Buchstabe a entsprechen.

b)

remiantis Komisijos sprendimu, ex officio arba gavus kvalifikuotą mokslinės komisijos perspėjimą, jo pajėgumai arba poveikis, atsižvelgiant į XIII priede nustatytus kriterijus, yra lygiaverčiai a punkte nustatytiems pajėgumams arba poveikiui.

a)

erstellen und aktualisieren die technische Dokumentation des Modells, einschließlich seines Trainings- und Testverfahrens und der Ergebnisse seiner Bewertung, die mindestens die in Anhang XI aufgeführten Informationen enthält, damit sie dem Büro für Künstliche Intelligenz und den zuständigen nationalen Behörden auf Anfrage zur Verfügung gestellt werden kann;

a)

rengia ir nuolat atnaujina modelio, be kita ko, jo mokymo ir bandymo proceso, taip pat jo vertinimo rezultatų, techninius dokumentus, į kuriuos įtraukiami bent XI priede nustatyta informacija, kad paprašius ji būtų pateikta DI tarnybai ir nacionalinėms kompetentingoms institucijoms;

b)

erstellen und aktualisieren Informationen und die Dokumentation und stellen sie Anbietern von KI-Systemen zur Verfügung, die beabsichtigen, das KI-Modell mit allgemeinem Verwendungszweck in ihre KI-Systeme zu integrieren. Unbeschadet der Notwendigkeit, die Rechte des geistigen Eigentums und vertrauliche Geschäftsinformationen oder Geschäftsgeheimnisse im Einklang mit dem Unionsrecht und dem nationalen Recht zu achten und zu schützen, müssen die Informationen und die Dokumentation

b)

rengia, nuolat atnaujina ir teikia informaciją ir dokumentus DI sistemų tiekėjams, kurie ketina bendrosios paskirties DI modelį integruoti į savo DI sistemas. Nedarant poveikio poreikiui gerbti ir apsaugoti intelektinės nuosavybės teises ir verslo informacijos konfidencialumą arba komercines paslaptis pagal Sąjungos ir nacionalinę teisę, informacija ir dokumentai:

i)

die Anbieter von KI-Systemen in die Lage versetzen, die Fähigkeiten und Grenzen des KI-Modells mit allgemeinem Verwendungszweck gut zu verstehen und ihren Pflichten gemäß dieser Verordnung nachzukommen, und

i)

sudaro sąlygas DI sistemų tiekėjams gerai suprasti bendrosios paskirties DI modelio pajėgumus bei ribotumus ir vykdyti savo pareigas pagal šį reglamentą ir

ii)

zumindest die in Anhang XII genannten Elemente enthalten;

ii)

apima bent XII priede nustatytus elementus;

c)

bringen eine Strategie zur Einhaltung des Urheberrechts der Union und damit zusammenhängender Rechte und insbesondere zur Ermittlung und Einhaltung eines gemäß Artikel 4 Absatz 3 der Richtlinie (EU) 2019/790 geltend gemachten Rechtsvorbehalts, auch durch modernste Technologien, auf den Weg;

c)

padeda įdiegti politiką, kad būtų laikomasi Sąjungos autorių ir gretutinių teisių teisės, visų pirma nustatyti teisių apribojimą pagal Direktyvos (ES) 2019/790 4 straipsnio 3 dalį, ir jos laikytis, be kita ko, pasitelkiant pažangiausias technologijas;

d)

erstellen und veröffentlichen eine hinreichend detaillierte Zusammenfassung der für das Training des KI-Modells mit allgemeinem Verwendungszweck verwendeten Inhalte nach einer vom Büro für Künstliche Intelligenz bereitgestellten Vorlage.

d)

parengia ir viešai paskelbia pakankamai išsamią turinio, naudojamo bendrosios paskirties DI modelio mokymui, santrauką pagal DI tarnybos pateiktą šabloną.

a)

Überprüfung, ob die technische Dokumentation gemäß Anhang XI erstellt wurde und alle Pflichten gemäß Artikel 53 und gegebenenfalls gemäß Artikel 55 vom Anbieter erfüllt wurden;

a)

tikrinti, ar parengti XI priede nurodyti techniniai dokumentai ir ar tiekėjas įvykdė visas 53 straipsnyje ir, kai taikytina, 55 straipsnyje nurodytas pareigas;

b)

Bereithaltung einer Kopie der technischen Dokumentation gemäß Anhang XI für das Büro für Künstliche Intelligenz und die zuständigen nationalen Behörden für einen Zeitraum von zehn Jahren nach dem Inverkehrbringen des KI-Modells mit allgemeinem Verwendungszweck und der Kontaktdaten des Anbieters, der den Bevollmächtigten benannt hat;

b)

10 metų po bendrosios paskirties DI modelio pateikimo rinkai saugoti XI priede nurodytų techninių dokumentų kopijas, kad DI tarnyba ir nacionalinės kompetentingos institucijos galėtų juos patikrinti, ir, įgaliotąjį atstovą paskyrusio tiekėjo kontaktinius duomenis;

c)

Bereitstellung sämtlicher zum Nachweis der Einhaltung der Pflichten gemäß diesem Kapitel erforderlichen Informationen und Dokumentation, einschließlich der unter Buchstabe b genannten Informationen und Dokumentation, an das Büro für Künstliche Intelligenz auf begründeten Antrag;

c)

gavus pagrįstą prašymą, teikti DI tarnybai visą informaciją ir dokumentus, be kita ko, nurodytus b punkte, būtinus įrodyti šiame skyriuje nustatytų pareigų laikymąsi;

d)

Zusammenarbeit mit dem Büro für Künstliche Intelligenz und den zuständigen Behörden auf begründeten Antrag bei allen Maßnahmen, die sie im Zusammenhang mit einem KI-Modell mit allgemeinem Verwendungszweck ergreifen, auch wenn das Modell in KI-Systeme integriert ist, die in der Union in Verkehr gebracht oder in Betrieb genommen werden.

d)

gavus pagrįstą prašymą bendradarbiauti su DI tarnyba ir kompetentingomis institucijomis atliekant veiksmus, kurių jos imasi bendrosios paskirties DI modelio atžvilgiu, be kita ko, atvejais, kai modelis yra integruotas į DI sistemas, pateiktas rinkai arba pradėtas naudoti Sąjungoje.

a)

eine Modellbewertung mit standardisierten Protokollen und Instrumenten, die dem Stand der Technik entsprechen, durchführen, wozu auch die Durchführung und Dokumentation von Angriffstests beim Modell gehören, um systemische Risiken zu ermitteln und zu mindern,

a)

atlieka modelio vertinimą pagal standartizuotus protokolus ir priemones, atspindinčias pažangiausius metodus, be kita ko, atlieka ir dokumentuoja modelio atsparumo kenksmingiems veiksmams bandymus, kad būtų nustatyta ir sumažinta sisteminė rizika;

b)

mögliche systemische Risiken auf Unionsebene — einschließlich ihrer Ursachen —, die sich aus der Entwicklung, dem Inverkehrbringen oder der Verwendung von KI-Modellen mit allgemeinem Verwendungszweck mit systemischem Risiko ergeben können, bewerten und mindern,

b)

įvertina ir sumažina galimą sisteminę riziką Sąjungos lygmeniu, įskaitant jos šaltinius, kuri gali kilti dėl sisteminės rizikos bendrosios paskirties DI modelių kūrimo, pateikimo rinkai arba naudojimo;

c)

einschlägige Informationen über schwerwiegende Vorfälle und mögliche Abhilfemaßnahmen erfassen und dokumentieren und das Büro für Künstliche Intelligenz und gegebenenfalls die zuständigen nationalen Behörden unverzüglich darüber unterrichten,

c)

stebi, dokumentuoja ir nepagrįstai nedelsdami praneša DI tarnybai ir atitinkamai nacionalinėms kompetentingoms institucijoms atitinkamą informaciją apie rimtus incidentus ir galimas taisomąsias priemones jiems pašalinti;

d)

ein angemessenes Maß an Cybersicherheit für die KI-Modelle mit allgemeinem Verwendungszweck mit systemischem Risiko und die physische Infrastruktur des Modells gewährleisten.

d)

užtikrina tinkamą sisteminės rizikos bendrosios paskirties DI modelio ir fizinės modelio infrastruktūros apsaugos kibernetinio saugumo atžvilgiu lygį.

a)

Mittel, mit denen sichergestellt wird, dass die in Artikel 53 Absatz 1 Buchstaben a und b genannten Informationen vor dem Hintergrund der Marktentwicklungen und technologischen Entwicklungen auf dem neuesten Stand gehalten werden;

a)

priemones, kuriomis užtikrinama, kad 53 straipsnio 1 dalies a ir b punktuose nurodyta informacija būtų nuolat atnaujinama atsižvelgiant į rinkos ir technologinę plėtrą;

b)

die angemessene Detailgenauigkeit bei der Zusammenfassung der für das Training verwendeten Inhalte;

b)

tinkamą informacijos apie mokymui naudojamą turinį santraukos išsamumą;

c)

die Ermittlung von Art und Wesen der systemischen Risiken auf Unionsebene, gegebenenfalls einschließlich ihrer Ursachen;

c)

sisteminės rizikos rūšies ir pobūdžio nustatymą Sąjungos lygmeniu, įskaitant, kai tinkama, jos šaltinius;

d)

die Maßnahmen, Verfahren und Modalitäten für die Bewertung und das Management der systemischen Risiken auf Unionsebene, einschließlich ihrer Dokumentation, die in einem angemessenen Verhältnis zu den Risiken stehen, ihrer Schwere und Wahrscheinlichkeit Rechnung tragen und die spezifischen Herausforderungen bei der Bewältigung dieser Risiken vor dem Hintergrund der möglichen Arten der Entstehung und des Eintretens solcher Risiken entlang der KI-Wertschöpfungskette berücksichtigen.

d)

sisteminės rizikos vertinimo ir valdymo Sąjungos lygmeniu priemones, procedūras ir tvarką, įskaitant jos dokumentavimą, kurie turi būti proporcingi rizikai, kuriuose turi būti atsižvelgiama į jos dydį bei tikimybę ir į konkrečius iššūkius, su kuriais susiduriama šalinant tą riziką, atsižvelgiant į galimus tokios rizikos atsiradimo ir pasireiškimo būdus DI vertės grandinėje.

a)

Verbesserung der Rechtssicherheit, um für die Einhaltung der Regulierungsvorschriften dieser Verordnung oder, gegebenenfalls, anderem geltenden Unionsrecht und nationalem Recht zu sorgen;

a)

didinti teisinį tikrumą, kad būtų užtikrinta atitiktis šio reglamento nuostatoms arba, kai aktualu, kitiems taikytiniems Sąjungos ir nacionalinės teisės aktams;

b)

Förderung des Austauschs bewährter Verfahren durch Zusammenarbeit mit den am KI-Reallabor beteiligten Behörden;

b)

remti dalijimąsi geriausios praktikos pavyzdžiais bendradarbiaujant su institucijomis, dalyvaujančiomis apribotoje bandomojoje DI reglamentavimo aplinkoje;

c)

Förderung von Innovation und Wettbewerbsfähigkeit sowie Erleichterung der Entwicklung eines KI-Ökosystems;

c)

skatinti inovacijas bei konkurencingumą ir palengvinti DI ekosistemos plėtojimą;

d)

Leisten eines Beitrags zum evidenzbasierten regulatorischen Lernen;

d)

prisidėti prie faktiniais duomenimis grindžiamo mokymosi reglamentavimo srityje.

e)

Erleichterung und Beschleunigung des Zugangs von KI-Systemen zum Unionsmarkt, insbesondere wenn sie von KMU — einschließlich Start-up-Unternehmen — angeboten werden.

e)

palengvinti ir paspartinti DI sistemų patekimą į Sąjungos rinką, visų pirma kai jas teikia MVĮ, įskaitant startuolius.

a)

Voraussetzungen und Auswahlkriterien für eine Beteiligung am KI-Reallabor;

a)

tinkamumo ir atrankos kriterijais dalyvauti apribotoje bandomojoje DI reglamentavimo aplinkoje;

b)

Verfahren für Antragstellung, Beteiligung, Überwachung, Ausstieg und Beendigung bezüglich des KI-Reallabors, einschließlich Plan und Abschlussbericht für das Reallabor;

b)

prašymų dalyvauti apribotoje bandomojoje DI reglamentavimo aplinkoje teikimo, dalyvavimo joje, stebėsenos, pasitraukimo iš tokios aplinkos ir jos taikymo nutraukimo procedūromis, įskaitant apribotos bandomosios reglamentavimo aplinkos planą ir pasitraukimo ataskaitą;

c)

für Beteiligte geltende Anforderungen und Bedingungen.

c)

dalyviams taikomomis sąlygomis.

a)

dass KI-Reallabore allen Anbietern oder zukünftigen Anbietern eines KI-Systems, die einen Antrag stellen und die Voraussetzungen und Auswahlkriterien erfüllen, offen stehen; diese Voraussetzungen und Kriterien sind transparent und fair und die zuständigen nationalen Behörden informieren die Antragsteller innerhalb von drei Monaten nach Antragstellung über ihre Entscheidung;

a)

apribotose bandomosiose DI reglamentavimo aplinkose galėtų dalyvauti visi prašymus pateikę DI sistemų tiekėjai ar galimi tiekėjai, atitinkantys tinkamumo ir atrankos kriterijus, kurie būtų skaidrūs ir sąžiningi, ir kad nacionalinės kompetentingos institucijos per tris mėnesius nuo paraiškos pateikimo informuotų pareiškėjus apie savo sprendimą;

b)

dass die KI-Reallabore einen breiten und gleichberechtigten Zugang ermöglichen und mit der Nachfrage nach Beteiligung Schritt halten; die Anbieter und zukünftigen Anbieter auch Anträge zusammen mit Betreibern oder einschlägigen Dritten, die ihre Partner sind, stellen können;

b)

apribotos bandomosios DI reglamentavimo aplinkos suteiktų plačią bei vienodą prieigą ir tenkintų dalyvavimo paklausą, o tiekėjai ir galimi tiekėjai paraiškas taip pat galėtų teikti kartu su diegėjais ar kitomis atitinkamomis trečiosiomis šalimis;

c)

dass die detaillierten Regelungen und Bedingungen für KI-Reallabore so gut wie möglich die Flexibilität der zuständigen nationalen Behörden bei der Einrichtung und dem Betrieb ihrer KI-Reallabore unterstützen;

c)

išsamia apribotoms bandomosioms DI reglamentavimo aplinkoms taikoma tvarka ir sąlygomis būtų kuo labiau remiamas nacionalinių kompetentingų institucijų lankstumas kurti ir naudoti savo apribotas bandomąsias DI reglamentavimo aplinkas;

d)

dass der Zugang zu KI-Reallaboren für KMU, einschließlich Start-up-Unternehmen, kostenlos ist, unbeschadet außergewöhnlicher Kosten, die die zuständigen nationalen Behörden in einer fairen und verhältnismäßigen Weise einfordern können;

d)

MVĮ ir startuoliams prieiga prie apribotų bandomųjų DI reglamentavimo aplinkų būtų suteikiama nemokamai, nedarant poveikio išimtinėms išlaidoms, kurias nacionalinės kompetentingos institucijos galėtų susigrąžinti sąžiningai ir proporcingai;

e)

dass den Anbietern und zukünftigen Anbietern die Einhaltung der Verpflichtungen zur Konformitätsbewertung nach dieser Verordnung oder die freiwillige Anwendung der in Artikel 95 genannten Verhaltenskodizes mittels der gewonnenen Erkenntnisse der KI-Reallabore erleichtert wird;

e)

jais tiekėjams ir galimiems tiekėjams būtų sudarytos palankesnės sąlygos pasinaudojant apribotose bandomosiose DI reglamentavimo aplinkose gautais mokymosi rezultatais, vykdyti šiame reglamente nustatytas atitikties vertinimo pareigas ir savanoriškai taikyti 95 straipsnyje nurodytus elgesio kodeksus;

f)

dass KI-Reallabore die Einbeziehung anderer einschlägiger Akteure innerhalb des KI-Ökosystems, wie etwa notifizierte Stellen und Normungsorganisationen, KMU, einschließlich Start-up-Unternehmen, Unternehmen, Innovatoren, Test- und Versuchseinrichtungen, Forschungs- und Versuchslabore, europäische digitale Innovationszentren, Kompetenzzentren und einzelne Forscher begünstigen, um die Zusammenarbeit mit dem öffentlichen und dem privaten Sektor zu ermöglichen und zu erleichtern;

f)

apribotomis bandomosiomis DI reglamentavimo aplinkomis būtų sudarytos palankesnės sąlygos dalyvauti kitiems atitinkamiems DI ekosistemos subjektams, pavyzdžiui, notifikuotosioms įstaigoms ir standartizacijos organizacijoms, MVĮ, įskaitant startuolius, įmonėms, novatoriams, bandymų ir eksperimentavimo priemonėms, mokslinių tyrimų ir eksperimentavimo laboratorijoms, Europos skaitmeninių inovacijų centrams, kompetencijos centrams, atskiriems tyrėjams, kad būtų sudarytos sąlygos bendradarbiavimui su viešuoju bei privačiuoju sektoriais ir jis būtų palengvintas;

g)

dass die Verfahren, Prozesse und administrativen Anforderungen für die Antragstellung, die Auswahl, die Beteiligung und den Ausstieg aus dem KI-Reallabor einfach, leicht verständlich und klar kommuniziert sind, um die Beteiligung von KMU, einschließlich Start-up-Unternehmen, mit begrenzten rechtlichen und administrativen Kapazitäten zu erleichtern, sowie unionsweit gestrafft sind, um eine Zersplitterung zu vermeiden, und dass die Beteiligung an einem von einem Mitgliedstaat oder dem Europäischen Datenschutzbeauftragten eingerichteten KI-Reallabor gegenseitig und einheitlich anerkannt wird und in der gesamten Union die gleiche Rechtswirkung hat;

g)

paraiškų teikimo, atrankos, dalyvavimo ir pasitraukimo iš apribotos bandomosios DI reglamentavimo aplinkos procedūros, procesai ir administraciniai reikalavimai būtų paprasti, lengvai suprantami, aiškiai nurodyti siekiant palengvinti MVĮ, įskaitant startuolius, turinčių ribotus teisinius ir administracinius pajėgumus, dalyvavimą ir jie būtų supaprastinti visoje Sąjungoje, kad būtų išvengta susiskaidymo, o dalyvavimas valstybės narės arba Europos duomenų apsaugos priežiūros pareigūno sukurtoje apribotoje bandomojoje DI reglamentavimo aplinkoje būtų abipusiai ir vienodai pripažįstamas ir turėtų vienodą teisinį poveikį visoje Sąjungoje;

h)

dass die Beteiligung an dem KI-Reallabor auf einen der Komplexität und dem Umfang des Projekts entsprechenden Zeitraum beschränkt ist, der von der zuständigen nationalen Behörde verlängert werden kann;

h)

dalyvavimas apribotoje bandomojoje DI reglamentavimo aplinkoje truktų laikotarpį, kuris būtų tinkamas atsižvelgiant į projekto sudėtingumą ir mastą, ir kurį nacionalinė kompetentinga institucija gali pratęsti;

i)

dass die KI-Reallabore die Entwicklung von Instrumenten und Infrastruktur für das Testen, das Benchmarking, die Bewertung und die Erklärung der Dimensionen von KI-Systemen erleichtern, die für das regulatorische Lernen Bedeutung sind, wie etwa Genauigkeit, Robustheit und Cybersicherheit, sowie Maßnahmen zur Risikominderung im Hinblick auf die Grundrechte und die Gesellschaft als Ganzes fördern.