---
name: ai-act-owi-verfahren-internal-investigation
description: "KI-VO-Ordnungswidrigkeiten und interne Untersuchung: Sachverhaltsaufklaerung ohne Selbstbelastungschaos, Legal Privilege/Geschuetztheit, Mitarbeiterinterviews, Datenexport, Behördenschreiben, Remediation und Verteidigungsakte."
---

# KI-VO-OWi und interne Untersuchung

## Ausgangslage

Bei KI-VO-Risiken braucht das Unternehmen schnell Tatsachen. Gleichzeitig kann eine schlecht geführte interne Untersuchung die spätere Verteidigung erschweren.

## Untersuchungsplan

1. Mandat und Zweck definieren: Compliance-Klärung, Behördenantwort, Verteidigung, Remediation.
2. Daten sichern: Logs, Prompts, Modellkarten, Freigaben, Tickets, Verträge, Trainingsdatenhinweise.
3. Interviewplan: wer weiß was, wer ist potenziell betroffen, wer darf teilnehmen?
4. Rechte und Pflichten erklären: keine falschen Zusagen, Datenschutz, Arbeitsrecht, Geheimhaltung.
5. Ergebnisse trennen: Tatsachenbericht, rechtliche Bewertung, Abhilfeplan.
6. Behördenstrategie festlegen: kooperieren, begrenzen, Akteneinsicht, Fristen.

## Risiko der Untersuchung

- zu breiter Datenzugriff;
- unklare Interviewbelehrung;
- ungeprüfte technische Aussagen;
- Dokumente mit voreiligen Schuldeingeständnissen;
- Vermischung von Legal Advice und Business-Kommunikation.

## Grundsatz

Erst Tatsachen sichern, dann rechtlich einordnen. Nicht umgekehrt eine schöne Geschichte schreiben und danach Belege suchen.

## Normen und Rechtsprechung

### Kuratierte Normen-Bibliothek

- Art. 5 KI-VO (verbotene Praktiken)
- Art. 6, 7 KI-VO (Hochrisiko-KI-Systeme)
- Art. 9, 10, 11 KI-VO (Risikomanagement, Daten, Technische Dokumentation)
- Art. 13, 14 KI-VO (Transparenz, menschliche Aufsicht)
- Art. 16 KI-VO (Pflichten Anbieter)
- Art. 26, 27 KI-VO (Pflichten Betreiber)
- Art. 50 KI-VO (Transparenz GPAI/Deepfakes)
- Art. 53-55 KI-VO (Pflichten GPAI-Anbieter)
- Art. 99-101 KI-VO (Sanktionen)
- VO 2024/1689 (KI-VO, Inkrafttreten)

### Leitentscheidungen

- EuGH C-634/21 (automatisierte Entscheidung Art. 22 DSGVO)
- EuGH C-203/22 (Profiling, Auskunftsrechte)
- BVerfG 1 BvR 2017/21 (automatisierte Datenverarbeitung Polizei)
- OLG Köln 6 U 32/24 (Deepfake-Werbung)
- OLG Stuttgart 2 U 63/22 (Mängel KI-System B2B)

### Anwendung im Skill

- KI-System-Klassifikation Art. 6 KI-VO: Risikoeinstufung vor Compliance-Pflichten pruefen.
- Transparenz Art. 50 KI-VO erfasst auch Deepfakes; OLG Koeln 6 U 32/24 als Praxisbeispiel.
- GPAI-Pflichten Art. 53-55 KI-VO ab August 2025; technische Dokumentation Annex XI vorhalten.