Mit Art. 13, Abs. 2, Gesetz Nr. 132 vom 23.09.2025 wurde für Freiberufler die Verpflichtung eingeführt, ihre Kunden über den Einsatz von künstlicher Intelligenz, bei der Ausübung ihrer Tätigkeit zu informieren. Diese Verpflichtung zur Mitteilung gilt dabei seit 10. Oktober 2025. Die, im genannten Gesetz enthaltenen Maßnahmen sind dabei in folgende sechs Kapitel unterteilt, wobei die wichtigsten Punkte nun kurz erläutert werden:
- Grundsätze und Ziele (Art. 1 - 6);
- sektorspezifische Bestimmungen (Art. 7 - 18), in denen unter anderem die Vorschriften für die Nutzung von KI-Systemen durch Fachleute zusammengefasst sind;
- nationale Strategie, nationale Behörden und Fördermaßnahmen (Art. 19 – 24);
- Bestimmungen zum Schutz der Nutzer und zum Urheberrecht (Art. 25);
- Strafbestimmungen (Art. 26);
- Finanz- und Schlussbestimmungen (Art. 27 - 28).
Grundsätze und Ziele der Bestimmung
Das Gesetz soll die korrekte, transparente und verantwortungsbewusste Nutzung der künstlichen Intelligenz fördern, um deren Chancen nutzen zu können.
Sektorenspezifische Bestimmung
Das Gesetz regelt den Einsatz von Künstlicher Intelligenz (KI) in verschiedenen Bereichen wie im Gesundheitswesen, im Arbeitsrecht, in der Justiz und bei freiberuflichen Tätigkeiten. Die K.I. wird dabei in allen genannten Bereichen als unterstützendes Werkzeug anerkannt, wobei in allen Bereichen die menschliche Kontrolle und Verantwortung für die Entscheidungen gewahrt bleiben muss. Beispielsweise im Gesundheitswesen kann K.I. Diagnosen und Behandlungen unterstützen, jedoch bleibt die endgültige Entscheidung beim Arzt. Somit ist die Nutzung von K.I. ausschließlich für unterstützende Tätigkeiten wie beispielsweise Dokumentenrecherche, Erstellung von Entwürfen und Vorbereitung von nicht entscheidungsrelevanten Inhalten vorgesehen. Die kritische Bewertung, Entscheidung und die Verantwortung muss ausschließlich bei der Fachkraft liegen, der die tatsächliche menschliche Kontrolle über alle Tätigkeiten behält. Die Datenverarbeitung muss in Übereinstimmung mit der DSGVO, dem europäischen K.I.-Gesetz und den nationalen Vorschriften erfolgen.
Das zuständige Subjekt verpflichtet sich, auf Anfrage detaillierte Informationen über die verwendeten Instrumente und die getroffenen Sicherheitsmaßnahmen bereitzustellen und der Kunde kann jederzeit den Ausschluss der Verwendung von K.I.-Instrumenten im Rahmen des Auftrags verlangen. Branchenspezifisch werden hier aktuell von den einzelnen rechtlichen Interessensvertretungen, Leitfäden veröffentlicht, welche die entstandenen Verpflichtung spezisch auf ihre Branche anwenden.
Nationale Behörden
Das Gesetz benennt außerdem zwei nationale Behörden für K.I.:
-
die Agentur für digitales Italien („AgID“), die für die Förderung von Innovation, Meldungen, Bewertungen und die Überwachung der Konformität zuständig ist;
-
die Agentur für nationale Cybersicherheit („ACN“), die für die Überwachung, Inspektionen und Sanktionen sowie für die Entwicklung der K.I. im Bereich der Cybersicherheit zuständig ist.
Die Zuständigkeiten der bereits bestehenden Branchenbehörden bleiben außerdem bestehen, beispielsweise die Consob für die Überwachung der Finanzmärkte und den Einsatz von K.I. bei Investmentdienstleistungen, die IVASS für den Versicherungssektor und die Banca d'Italia für den Banken- und Kreditbereich. Diese Behörden sind jedoch dazu aufgefordert, sich mit den neuen nationalen K.I.-Behörden abzustimmen, um eine harmonische und integrierte Anwendung der Vorschriften zu gewährleisten.
Bestimmungen zum Schutz des Nutzers und des Urheberechts
Hier wird klargestellt, dass Werke urheberrechtlich auch geschützt sind, wenn sie mit Hilfe von K.I. erstellt werden, sofern sie das Ergebnis einer geistigen Arbeit des Autors darstellen. Weiters erlauben die hiergenannten Änderungen die Reproduktion und Extraktion von Texten und Daten aus Werken oder Datenbanken, zu denen man rechtmäßigen Zugang hat, zum Zweck der Text- und Datenauswertung („text and data mining“) durch K.I.-Systeme, einschließlich generativer K.I. Dies muss jedoch im Einklang mit den Artikeln 70-ter und 70-quater sowie der Berner Übereinkunft geschehen.
Strafbestimmungen
Die Verwendung von K.I. kann einen erschwerenden Umstand für Straftaten darstellen. Es wurde nun der neue Straftatbestand der unbefugten Verbreitung irreführender Deepfakes (Art. 612-quater Strafgesetzbuch) eingeführt, der mit einer Freiheitsstrafe von 1 bis 5 Jahren geahndet wird. Erschwerende Umstände sind bei Betrug, Unternehmensdelikten und Marktmissbrauch vorgesehen, die mittels K.I. begangen werden.
Schlussfolgerung und operative Empfehlungen
Der italienische Gesetzgeber nimmt mit diesem Gesetz eine Vorreiterrolle gegenüber den anderen Mitgliedstaaten ein, jedoch bleiben mehrere Auslegungsfragen noch offen, wie beispielsweise eine mögliche Ausweitung der Verpflichtungen gegenüber dem europäischen K.I.-Gesetz, das eine rechtlich übergeordneten Rechtsquelle gegenüber der nationalen Gesetzgebung darstellt. Mit der Veröffentlichung der Durchführungsbestimmungen innerhalb der nächsten 12 Monate, werden mit Sicherheit einiger dieser noch offenen Fragen formalisiert. Wir empfehlen Ihnen aber bereits jetzt die Anwendungsbereiche von K.I. in Ihrem Unternehmen zu erörtern, eventuelle organisatorische Anpassungen aufgrund des Gesetzes vorzunehmen und falls für Ihre Branche relevant, die Mitarbeiter in diesem Bereich zu schulen. Zudem informieren wir unsere freiberuflichen Kunden, dass sie ihre Kunden ebenso über die Nutzung von K.I. in ihren Dienstleistungen informieren müssen, und hier zeitnah proaktive Schritte unternehmen müssen, um den rechtlichen Anforderungen gerecht zu werden.