Ende letzten Jahres hat die externe Meldestelle des KI-Büros der Europäischen Union ihre Arbeit aufgenommen. Grund genug, sich diese einmal genauer anzusehen. Meldefähig sollen vor allem Informationen über interne Praktiken von Anbietern von KI-Modellen sein, die gegen die in der KI-VO festgelegten Verpflichtungen verstoßen. Der Meldekanal funktioniert rein elektronisch, d.h. anders als bei den Meldewegen nach dem HinSchG gibt es hier nicht die Möglichkeit eines persönlichen Kontakts zwischen hinweisgebender Person und interner Meldestelle. Gut gefallen hat mir, dass die hinweisgebende Person in den FAQ und in der Vertraulichkeitserklärung sinnvolle Informationen erhält, wie sie ihre Identität und die Dritter effektiv schützen kann. Für fragwürdig im Sinne effektiver KI-Compliance halte ich es dagegen, dass ohne die Zustimmung der hinweisgebenden Person Meldungen nicht weiterbearbeitet werden. Ebenso könnte m.E. noch klarer gefasst werden, welche Verstöße gegen die KI-VO meldefähig sind.
Vielen herzlichen Dank an die Zeitschrift für Europäisches Daten- und Informationsrecht, dass sie meine Gedanken hierzu in der neuen Ausgabe (EUDIR 2026, 66) veröffentlicht hat.
Gemäß § 7 Abs. 1 HinSchG haben hinweisgebende Personen ein Wahlrecht zwischen interner und externer Meldung. Ganz unabhängig von der konkreten Bewertung einzelner externer Meldestellen ist allgemein anerkannt, dass Unternehmen ihre internen Meldekanäle so attraktiv ausgestalten sollten, dass hinweisgebende Personen sich vorrangig an diese internen Meldestellen wenden. Zum einen ist dies gesetzliche Pflicht gemäß § 7 Abs. 3 HinSchG. Zum anderen eröffnen Unternehmen sich so die Möglichkeit, Missstände früh zu erkennen und proaktiv zu beheben. Hierfür habe ich das niedrigschwellige Multi-Channel-Hinweisgebersystem safewhistle.info für Unternehmen entwickelt. safewhistle.info (über-)erfüllt alle rechtlichen Anforderungen und kann ohne großen Aufwand im Wortsinn noch heute in Ihrem Unternehmen eingerichtet werden. Es ist aktuell in fünf Sprachen verfügbar und ermöglicht anonyme Meldungen, die meiner Meinung nach ein unerlässlicher Baustein wirksamer Compliance-Management-Systeme sind. Unsere Kanzlei und das Hinweisgebersystem sind nach ISO/IEC 27001:2022 (Informationssicherheitsmanagementsysteme) fortlaufend zertifiziert, sodass alle Beteiligten ihre häufig sensiblen Daten und Informationen bei uns in sicheren Händen wissen dürfen.
Haben Sie Fragen zu unserem Hinweisgebersystem oder zur Einrichtung einer internen Meldestelle?
Ich berate Sie gern.
Ihr Dr. Johannes Dilling
Comments
Alex Joyrina
Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.
Jama Karleny
Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.
Ivonne Drennen
Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.