Der AI-Act des Europäischen Parlaments: Neue Regulierung für Künstliche Intelligenz
Das Europäische Parlament hat kürzlich einen Meilenstein in der Regulierung von künstlicher Intelligenz (KI) erreicht, indem es den sogenannten „AI-Act“ verabschiedet hat. Dieses wegweisende Gesetzgebungspaket, das als Teil der umfassenden Strategie für Künstliche Intelligenz der Europäischen Union (EU) entwickelt wurde, zielt darauf ab, klare Regeln für den Einsatz von KI-Technologien zu schaffen und gleichzeitig die ethischen Grundsätze und Grundrechte zu schützen. Der AI-Act hat das Potenzial, den Weg für eine verantwortungsbewusste und vertrauenswürdige KI-Nutzung zu ebnen, nicht nur innerhalb der EU, sondern auch weltweit.
Der AI-Act basiert auf drei grundlegenden Prinzipien: Vertrauen, Transparenz und Verantwortung. Diese Prinzipien sollen sicherstellen, dass KI-Systeme in der EU sicher und ethisch verantwortungsvoll eingesetzt werden.
1. Vertrauen: Der AI-Act zielt darauf ab, das Vertrauen der Bürgerinnen und Bürger in KI-Technologien zu stärken. Hierfür werden strenge Anforderungen an die Qualität und Sicherheit von KI-Systemen festgelegt. Künstliche Intelligenz muss robust, zuverlässig und fehlertolerant sein, um mögliche Risiken für die öffentliche Sicherheit und individuelle Rechte zu minimieren.
2. Transparenz: Der AI-Act fordert eine hohe Transparenz bei KI-Systemen. Anbieter müssen den Nutzern klare Informationen über die Funktionsweise von KI-Systemen zur Verfügung stellen. Insbesondere bei KI-Systemen, die Auswirkungen auf grundlegende Rechte und Freiheiten haben könnten, müssen die Entscheidungsprozesse offen gelegt werden. Dadurch sollen potenzielle Diskriminierung oder unfaires Verhalten vermieden werden.
3. Verantwortung: Der AI-Act legt den Fokus auf die Verantwortung der Akteure im KI-Bereich. Anbieter von KI-Systemen müssen nachweisen, dass ihre Systeme den rechtlichen und ethischen Anforderungen entsprechen. Insbesondere bei Hochrisiko-Anwendungen, wie etwa in der Medizin oder im Verkehr, müssen spezifische Regeln eingehalten werden. Es wird auch eine klare Verantwortungskette festgelegt, um die Haftung im Falle von Schäden oder Fehlverhalten zu klären.
Der AI-Act enthält dabei verschiedene konkrete Maßnahmen, um die Umsetzung dieser drei Grundsätze des Gesetzes zu gewährleisten. Dabei liegt der Focus insbesondere auf diesen Punkten:
1. Risikobewertung: KI-Systeme, die als Hochrisiko eingestuft werden, müssen einer umfassenden Risikobewertung unterzogen werden. Dies umfasst die Identifizierung möglicher Risiken für Sicherheit, Grundrechte und Diskriminierung. Die Hersteller müssen geeignete Maßnahmen ergreifen, um diese Risiken zu minimieren.
2. Konformitätsbewertung: Anbieter von Hochrisiko-KI-Systemen müssen eine Konformitätsbewertung durchführen, um sicherzustellen, dass ihre Systeme den Anforderungen des AI-Acts entsprechen. Dies beinhaltet die Überprüfung der technischen Dokumentation, die Bewertung der Konformität mit den gesetzlichen Bestimmungen und die Einhaltung der erforderlichen Qualitätsstandards.
3. Externe Zertifizierung: Für bestimmte Kategorien von KI-Systemen wird eine externe Zertifizierung erforderlich sein. Unabhängige Stellen werden beauftragt, die Konformität von KI-Systemen mit den gesetzlichen Anforderungen zu überprüfen und Zertifikate auszustellen. Dies soll das Vertrauen der Nutzer in die Sicherheit und Qualität von KI-Technologien stärken.
4. Datenschutz und Datenverarbeitung: Der AI-Act betont die Bedeutung des Datenschutzes bei der Verwendung von KI-Systemen. Es werden klare Regeln für die Verarbeitung personenbezogener Daten festgelegt, um die Privatsphäre und die Grundrechte der Menschen zu schützen. KI-Anwendungen müssen transparent sein und den Nutzern die Kontrolle über ihre Daten geben.
5. Verantwortliche Personen und Haftung: Der AI-Act legt eine klare Verantwortungskette für KI-Systeme fest. Anbieter von KI-Systemen müssen einen Verantwortlichen benennen, der für die Einhaltung der gesetzlichen Anforderungen verantwortlich ist. Eine bekannte Konstruktion aus dem Presserecht. Im Falle von Schäden oder Fehlverhalten können die Betroffenen Ansprüche auf Schadenersatz geltend machen.
6. Öffentliche Aufsichtsbehörden: Der AI-Act sieht die Schaffung von öffentlichen Aufsichtsbehörden vor, die für die Überwachung und Durchsetzung der KI-Gesetze zuständig sind. Diese Behörden werden mit Befugnissen ausgestattet, um Inspektionen durchzuführen, Sanktionen zu verhängen und sicherzustellen, dass die Bestimmungen des AI-Acts eingehalten werden.
Der AI-Act des Europäischen Parlaments stellt demnach zumindest auf den ersten Blick eine wegweisende Gesetzgebung dar, um den Einsatz von künstlicher Intelligenz in der Europäischen Union zu regulieren. Durch die Einführung strenger Regeln und Maßnahmen zur Gewährleistung von Vertrauen, Transparenz und Verantwortung setzt der AI-Act einen wichtigen Rahmen für den verantwortungsbewussten Umgang mit KI-Technologien. Inwieweit die strenge Gesetzgebung die Entwicklung einer neuen Technologie fördert oder die Gründung neuer Geschäftsideen in Europa eher (mal wieder) behindert, wird sich zeigen müssen. Jedenfalls gibt die Gesetzgebung den Unternehmen zumindest feste Grenzen und damit Planungssicherheit, was auch ein großer Vorteil sein kann.
