Zeréck zum Blog
SouveränitéitKI-Strategie

KI-Rechtsglossar fir Lëtzebuerger Betriber: 12 Begrëffer virum 2. August 2026

Privat KILëtzebuergDSGVOSME PackagesRegulatoire Iwwerwaachung
Juristes luxembourgeois consultant lexique juridique IA entreprise

Vun LetzAgents, souverän KI-Equipe Lëtzebuerg · Publizéiert de 5. Mee 2026 · Aktualiséiert de 5. Mee 2026

Am kuerzen iwwersiicht

  • 12 EU- a US-Texter reegelen den Asaz vu KI am Betrib zu Lëtzebuerg: KI-Gesetzer, perséinlech Donnéeën, Cybersécherheet a Gouvernance vun den Donnéeën.
  • Stéchdatum: 2. August 2026, voll Uwendbarkeet vum AI Act fir Systemer mat héijem Risiko (EU-Verordnung 2024/1689).
  • AI literacy opposabel zanter dem 2. Februar 2025: all Deployer vun enger KI muss säin Personal op engem genügenden Niveau ausbilden (Artikel 4 AI Act).
  • CNPD: national Autoritéit fir den AI Act designéiert (Gesetzprojet Nr. 8476), zousätzlech zu hirer DSGVO-Roll.

Aféierung: firwat e KI-Rechtsglossar haut?

Dir féiert eng Lëtzebuerger KMU, Dir héiert vum AI Act, vun der DSGVO, vum Cloud Act, vun DORA, vun NIS2, an Dir sicht eng eenzeg Plaz, déi dës Texter niefteneen stellt. Dëst KI-Rechtsglossar fir Lëtzebuerger Betriber versammelt déi 12 Begrëffer vum Reguléierungskader fir KI an Europa an zu Lëtzebuerg, jee an engem Saz definéiert mat der Relevanz fir KMU an der offizieller Quell.

De zentrale Stéchdatum: 2. August 2026, voll Uwendbarkeet vum AI Act fir Systemer mat héijem Risiko. Ronderëm stapelen sech e Dutzend Texter, déi sech fir all Entreprise cumuléieren, déi KI asetzt (Chatbot, Sproochen-Agent, interne Copilot, Analyseinstrument).

1. Déi 4 Texter, déi d'KI selwer reegelen

Wat ass den AI Act?

Den AI Act (EU-Verordnung 2024/1689) ass déi europäesch Verordnung, déi KI-Systemer no 4 Risikokategorien (inakzeptabel, héich, limitéiert, minimal) reegelt, mat Pflichten zur Dokumentatioun, Transparenz a mënschlecher Iwwerwaachung proportional zum Risiko.

Schlësseldatum: 2. August 2026, voll Uwendbarkeet vum Héichrisiko-Regime. D'CNPD ass als Referenzautoritéit designéiert (Gesetzprojet Nr. 8476). Kuckt eise AI Act 100-Deeg-Guide. Quell: EU-Verordnung 2024/1689.

Wat ass d'AI literacy?

D'AI literacy (Artikel 4 AI Act) ass d'Flicht fir all Fournisseur oder Deployer vu KI-Systemer, säin Personal op engem genügenden Niveau vu KI-Versteesdemech ze bréngen, ugepasst un de Kontext vum Asaz.

Opposabel zanter dem 2. Februar 2025, Sanktiounen applikabel vum 2. August 2026 un, ouni Gréisstschwell. Fir Affekotekanzleien an Notairen ass d'Dokumentatioun vun de KI-Formatiounen eng Prioritéit. Quell: Artikel 4 AI Act.

Wat ass den Digital Services Act (DSA)?

Den DSA (EU-Verordnung 2022/2065) reegelt déi digital Vermëttlungsservicer (Plattformen, Maartplazen, Sichmaschinnen) mat Pflichten zur Moderatioun, Transparenz vun den Empfehlungen an engem verstäerkte Regime fir ganz grouss Plattformen.

Fir eng KMU applizéiert den DSA selten direkt, betrëfft awer all Akteur, dee en ëffentlechen KI-Chatbot oder KI-Inhalter op enger ofgedeckter Plattform publizéiert. Quell: EU-Verordnung 2022/2065.

Wat ass den Digital Markets Act (DMA)?

Den DMA (EU-Verordnung 2022/1925) reegelt d'Gatekeeper, déi grouss strukturbildend digital Plattformen, fir d'Konkurrenzfäegkeet vun den digitale Mäert ze sécheren.

Visiert designéiert Gatekeeper (Alphabet, Amazon, Apple, Meta, Microsoft, ByteDance, Booking). Eng KMU, déi op Microsoft Copilot oder Google Workspace AI ugewise ass, profitéiert indirekt vun den Interoperabilitéitspflichten. Quell: EU-Verordnung 2022/1925.

2. Déi 4 Texter, déi perséinlech Donnéeën reegelen

Wat ass d'DSGVO?

D'DSGVO (EU-Verordnung 2016/679) reegelt d'Verschaffe vu perséinlechen Donnéeën vun EU-Awunner zanter dem 25. Mee 2018, mat engem Sanktiounsregime bis zu 4 % vum weltwäiten Joeresëmsaaz.

Strukturell Basis vun all KI-Konformitéit. D'CNPD ass déi national Autoritéit. All KI-Bausteen, deen perséinlech Donnéeën verschafft, fällt zousätzlech zum AI Act ënner d'DSGVO. Quell: EU-Verordnung 2016/679.

Wat ass den Urteel Schrems II?

Den Urteel Schrems II (EuGH, C-311/18, 16. Juli 2020) huet de Privacy Shield invalidéiert, well d'US-Iwwerwaachungsgesetzer kee Schutzniveau equivalent zur DSGVO garantéieren.

Dofir brauch all Transfert vu perséinlechen Donnéeën an d'USA e valabelt DPF oder verstäerkt Standardvertragsklauselen. Ausgangspunkt vun all Souveränitéitsanalyse. Kuckt eise Cas är Donnéeën mat enger privater KI schützen. Quell: Urteel C-311/18.

Wat ass den Cloud Act?

Den Cloud Act (H.R.4943, 23. Mäerz 2018) ass dat amerikanescht Gesetz, dat den US-Autoritéiten erméiglecht, vun engem Fournisseur US-Nationalitéit d'Erausgab vun den Donnéeën ze verlaangen, déi hien hostéiert, egal a wéi engem Land d'Hosting physikalesch leeft, abegraff an engem EU-Rechenzenter.

E US-KI-Fournisseur bleift och mat engem Rechenzenter zu Dublin oder zu Frankfurt ënner US-Kompetenz. Strukturellt Argument fir eng KI, déi vun engem net-amerikaneschen Akteur hostéiert gëtt. Kuckt eisen Verglach DSGVO, Cloud Act an AI Act. Quell: H.R.4943.

Wat ass de Data Privacy Framework (DPF)?

De DPF (Adäquanzbeschloss vun der Europäescher Kommissioun vum 10. Juli 2023) erlaabt den Transfert vu perséinlechen Donnéeën vun der EU u US-Betriber, déi DPF-zertifizéiert sinn, mat Engagementer fir den Zougang vun den US-Autoritéiten ze begrenzen.

D'DPF-Zertifikatioun vun engem US-Fournisseur ze iwwerpréiwen ass eng operativ Virbedingung. Se heescht keng Immunitéit géint de Cloud Act. De DPF steet ënner juristescher Iwwerwaachung, verschidde Reklaamen sinn um EU-Geriicht pendent. Quell: CNPD-Dossier USA-Transferten.

Transfert vu perséinlechen Donnéeën vun der EU an d'USA, déi 3 successiv juristesch Kader: Schrems II (2020, Transfert invalidéiert), DPF (2023, Adäquanzkader), Cloud Act (2018, US-Ufro).
Schrems II (2020), DPF (2023) an Cloud Act (2018): dräi kumulativ Kader fir d'Transferten tëscht EU an USA.

💡 Gutt ze wëssen: Schrems II, Cloud Act an DPF iwwerlageren sech. Eng US-KI, déi DPF-zertifizéiert ass, bleift dem Cloud Act ënnerworf: De DPF erlaabt den Transfert, hie schützt net géint eng Ufro vun enger US-Autoritéit un de Fournisseur.

3. Déi 4 Texter, déi d'Infrastruktur an d'Gouvernance vun den Donnéeën reegelen

Wat ass DORA?

DORA (EU-Verordnung 2022/2554) ass déi europäesch Verordnung iwwer déi digital operationell Resilienz, déi de Finanzakteuren e Kader zur Gouvernance vun de IKT-Risiken, Resilienztester an eng Iwwerwaachung vun de kriteschen Dingschtleeschter opzwéngt.

Applikabel zanter dem 17. Januar 2025. Betrëfft PSF-Fiduciairen, Vermögensverwalter a reguléiert Family Offices, esou wéi hir kritesch KI-Dingschtleeschter iwwer d'Regime vun de wichtegen Drëttparteien. Quell: EU-Verordnung 2022/2554.

Wat ass NIS2?

NIS2 (EU-Direktiv 2022/2555) ass déi europäesch Direktiv iwwer d'Cybersécherheet, déi de Perimeter vun NIS1 op méi Secteuren (Gesondheet, Handel, Verwaltung, digital Servicer) ausweit an d'Flichten zum Risikomanagement an zur Meldung vu Virfäll verstäerkt.

D'Lëtzebuerger Transpositioun leeft. Betrëfft "wesentlech" a "wichteg" Entitéiten ab der Schwell vun engem mëttlere Betrib. E KI-Deploiement bannent enger NIS2-Entitéit ierft déi verbonne Cyber-Flichten. Para-ëffentlech Entitéiten a Verwaltungen si besonnesch betraff. Quell: EU-Direktiv 2022/2555.

Wat ass den Data Act?

Den Data Act (EU-Verordnung 2023/2854) betrëfft den fairen Zougang zu Donnéeën, déi vu connectéierten Objeten an digitale Servicer generéiert ginn, an imposéiert d'Deele mam Notzer a reegelt B2B-Kontrakter.

Applikabel zanter dem 12. September 2025. Betrëfft KMU, déi connectéiert Objeten hierstellen oder asetzen (Industrie, connectéiert Gesondheet, Versécherungstelematik). Quell: EU-Verordnung 2023/2854.

Wat ass den Data Governance Act (DGA)?

Den DGA (EU-Verordnung 2022/868) schaaft e Kader fir d'Nees-Notzung vu geschützten Donnéeën, déi vum ëffentleche Secteur gehal ginn, a fir d'Donnéeënvermëttlungsservicer (europäesch Data Spaces).

Applikabel zanter dem 24. September 2023. Nëtzlech fir eng KMU, déi op sektoriell Donnéeën (Gesondheet, Mobilitéit, Finanz) iwwer déi europäesch Data Spaces zougräife wëll. Quell: EU-Verordnung 2022/868.

4. Wien kontrolléiert wat zu Lëtzebuerg

Text

Haaptautoritéit

Perimeter

AI Act

CNPD (Gesetzprojet Nr. 8476)

KI-Systemer, Reguléierungssandkëscht

DSGVO, DPF, Schrems II

CNPD

Perséinlech Donnéeën, international Transferten

DORA

CSSF

Finanzakteuren, PSF, Vermögensverwalter

NIS2

HCPN a sektoriell Autoritéiten

Wesentlech a wichteg Entitéiten

DSA, DMA, Data Act, DGA

Ministère vun der Digitaliséierung an ILR

Plattformen, Gatekeeper, Donnéeënpartage

5. D'Konformitéit finanzéieren: SME Packages Digital an AI

Lëtzebuerg bitt zwee Ënnerstëtzungsmechanismen, zougänglech iwwer guichet.public.lu. Den SME Package Digital visiert d'Investitiounen an déi digital Transformatioun (Stockage, Sécherheet, Managementinstrumenter). Den SME Package AI visiert KI-Projeten: Dokumentatioun vun der AI-Act-Konformitéit, Formatioun zur AI literacy, Berodungsbegleedung.

SME Package Digital an SME Package AI zu Lëtzebuerg: zwee kumulativ Mechanismen iwwer guichet.public.lu fir d'Finanzéierung vun der KI-Konformitéit vun KMU.
SME Package Digital an SME Package AI: zwee kumulativ Mechanismen iwwer guichet.public.lu fir d'Mat-Finanzéierung vun der AI-Act-Konformitéit.

Déi zwou Hëllefen mat engem souveräne KI-Projet ze kombinéieren ass eng kohärent Trajectoire fir den 2. August 2026 virzebereeden. Medezinesch Kabineter, déi ënner der strenger DSGVO an no hiren Asätz ënner dem AI Act stinn, fannen dora e richtege Liewer.

6. Wou ufänken

Virun dëser Stapelung leit de éischte Schrëtt an 3 Aktiounen: är bestehend KI-Notzunge kartographéieren (Tools, Donnéeën, Dingschtleeschter), d'Texter identifizéieren, déi iech engagéieren (net all concernéieren iech), e Konformitéitschemin bis den 2. August 2026 plangen.

Fir méi déif ze goen, artikuléiert eise Verglach DSGVO, Cloud Act an AI Act dës dräi Gesetzer op engem konkrete KI-Entreprisefall, an eise AI Act 100-Deeg-Guide deklinéiert déi operationell Virbereedung. Kuckt och firwat eng souverän KI zu Lëtzebuerg.

E KI-Projet ze framéieren? E gratis KI-Audit identifizéiert an enger Sëtzung d'Texter, déi iech engagéieren.

📞 E gratis KI-Audit ufroen

FAQ: är Froen zum juristeschen Kader vun der KI zu Lëtzebuerg

1. Wat ass den Schlësseldatum fir den AI Act zu Lëtzebuerg?

Den 2. August 2026 markéiert d'voll Uwendbarkeet vum Héichrisiko-Regime vum AI Act (EU-Verordnung 2024/1689). D'Sanktiounen ginn applikabel, och op der AI literacy, déi zanter dem 2. Februar 2025 opposabel ass. D'CNPD ass d'Referenzautoritéit. D'Konformitéit virzebereeden ass keng Optioun, et ass eng Kalennerflicht.

2. Wat ass den Ënnerscheed tëscht DSGVO an AI Act?

D'DSGVO (EU-Verordnung 2016/679) reegelt d'Verschaffe vu perséinlechen Donnéeën zanter 2018. Den AI Act (EU-Verordnung 2024/1689) reegelt KI-Systemer no 4 Risikokategorien. Déi zwee cumuléieren sech: Eng KI, déi perséinlech Donnéeën verschafft, fällt ënner béid Regimer. D'CNPD ass fir déi zwee déi national Autoritéit.

3. Wat ass den Cloud Act fir en europäeschen Betrib?

Den Cloud Act (H.R.4943, 23. Mäerz 2018) erlaabt den US-Autoritéiten, vun engem Fournisseur US-Nationalitéit d'Erausgab vun den Donnéeën ze verlaangen, déi hien hostéiert, och an engem EU-Rechenzenter. E US-KI-Fournisseur bleift mat engem Rechenzenter zu Dublin oder zu Frankfurt ënner US-Kompetenz. Dat ass dat strukturellt Argument fir eng KI, déi vun engem net-amerikaneschen Akteur fir sensibel Verschaffungen hostéiert gëtt.

4. Duergeet d'DPF-Zertifikatioun fir eng US-KI ze benotzen?

D'DPF-Zertifikatioun erlaabt zanter dem 10. Juli 2023 den Transfert vun der EU un e zertifizéierte US-Fournisseur. Si neutraliséiert net de Cloud Act: Eng US-Autoritéit kann nach ëmmer d'Donnéeën beim Fournisseur verlaangen. De DPF steet ënner juristescher Iwwerwaachung. D'Zertifikatioun ze iwwerpréiwen ass eng Virbedingung, ouni eng Souveränitéitsanalyse ze ersetzen.

5. Wat ass d'NIS2-Direktiv fir eng Lëtzebuerger KMU?

NIS2 (EU-Direktiv 2022/2555) ass déi europäesch Cybersécherheetsdirektiv, déi aktuell zu Lëtzebuerg transposéiert gëtt. Si betrëfft "wesentlech" a "wichteg" Entitéiten (Gesondheet, Handel, Verwaltung, digital Servicer), ab der Schwell vun engem mëttlere Betrib. E KI-Deploiement bannent enger NIS2-Entitéit ierft d'Cyber-Flichten an d'Meldung vu Virfäll. De Perimeter ze iwwerpréiwen ass eng Virbedingung fir all sensibel KI-Projet.

Iwwer dësen Artikel

LetzAgents, Lëtzebuerger Equipe spezialiséiert op souverän KI fir KMU a Mëttelbetriber, begleet d'Kartographie vun de KI-Notzunge, d'AI-Act-Konformitéit, d'AI literacy an d'Wiel vun enger an Europa gehostéierter Infrastruktur.

Dësen Artikel stëtzt sech op déi zitéiert offiziell Texter (EUR-Lex, Congress.gov, Curia EuGH), déi thematesch CNPD-Dossieren an den offiziellen AI-Act-Kalenner. Referenzen op den Stand vum 5. Mee 2026.

Schlësselwierder

ki-rechtsglossar letzebuerg, ai act dsgvo cloud act glossar, ki-rechtsbegrëffer kmu, ki-konformitéit letzebuerg definitiounen, dora nis2 data act betrib, schrems ii data privacy framework ki, cnpd ai act autoritéit letzebuerg, ki-flichten europäesch verordnungen, ai literacy letzebuerg, sme packages ki-konformitéit

Entdeckt eis aner Artikelen

Médecin luxembourgeois consultation IA cabinet médical conformité CNPD AI Act
Kundendéngscht·

KI an der Dokterpraxis zu Lëtzebuerg: 5 konkret Virdeeler, déi konform mat CNPD an AI Act bleiwen

5 konkret KI-Uwendungen fir eng Dokterpraxis zu Lëtzebuerg, konform mat CNPD, RGPD-Sonderkategorie an AI Act, mat den technesche Schutzmoossnamen déi ze verlaange sinn.

Weider liesen
Avocat luxembourgeois relisant dossier client assistant IA secret professionnel
Souveränitéit·

KI fir Affekoten a Notairen zu Lëtzebuerg: 5 konkret Applikatiounen, déi d'Beruffsgeheimnis respektéieren

5 konkret KI-Uwendungsfäll fir Affekotekanzleien a Notariater zu Lëtzebuerg, konform mam Artikel 458 vum Strofgesetzbuch an dem CCBE-Guide vum 2. Oktober 2025.

Weider liesen
Dirigeant PME luxembourgeois arbitrant AI Act Cloud Act RGPD IA entreprise
Souveränitéit·

AI Act, Cloud Act, RGPD: wéi eng Gesetz gëllt wierklech fir Är Entreprise-KI zu Lëtzebuerg?

Dräi Gesetzer reegelen Är Entreprise-KI zu Lëtzebuerg. AI Act, Cloud Act, RGPD: wéi eng gëllt wéini? Klärungsguide fir KMU-Geschäftsleeder.

Weider liesen
All Artikelen gesinn