AI-Kompetenz im Rahmen des AI-Gesetzes: Eine Bewertung des Umfangs
Im Rahmen des AI-Gesetzes sind Anbieter und Betreiber verpflichtet, Maßnahmen zu ergreifen, um ein ausreichendes Niveau an AI-Kompetenz für ihr Personal sicherzustellen. Diese Verpflichtung ist in Artikel 4 des Gesetzes verankert.
Einführung in die AI-Kompetenz unter dem AI-Gesetz
Artikel 4 fordert, dass Anbieter und Betreiber die Schulung ihrer Mitarbeiter gewährleisten, damit diese ein angemessenes Verständnis der verwendeten AI-Systeme erlangen. Der Fokus liegt auf denjenigen, die direkt mit den Systemen arbeiten. Dies umfasst eine allgemeine Kenntnisse über die Chancen und Risiken von AI, sowie die potenziellen Gefahren.
Der Umfang von Artikel 4 des AI-Gesetzes
Die AI-Kompetenz stellt eine spezielle Verpflichtung dar, die im Kapitel I – Allgemeine Bestimmungen des Gesetzes verankert ist. Dies führt zu Herausforderungen bei der Interpretation der Verpflichtungen aus Artikel 4. Eine isolierte Lesart könnte den Schluss nahelegen, dass die AI-Kompetenzpflichten auf alle Systeme zutreffen, die als AI-Systeme definiert sind.
Die Definition von AI-Systemen ist extrem weit gefasst, was zu einer erheblichen Ausweitung des Geltungsbereichs des AI-Gesetzes führen würde. Dies könnte zu einer großen Anzahl von AI-Systemen führen, die unter die Verpflichtungen fallen, selbst wenn sie nicht als hochriskant eingestuft werden.
Durchsetzung
Die Durchsetzung von Artikel 4 wirft ebenfalls bedeutende Fragen auf. Das Gesetz sieht keine Geldstrafen für Verstöße gegen die AI-Kompetenz vor. Daher können Organisationen nicht bestraft werden, wenn sie die Verpflichtungen im Rahmen des AI-Gesetzes nicht erfüllen.
Marktüberwachungsbehörden haben zwar Durchsetzungsbefugnisse, jedoch ohne finanzielle Sanktionen, was die Situation weiter verkompliziert. Es bleibt abzuwarten, wie diese Behörden mit dieser Verpflichtung umgehen werden.
Identifikation von AI-Systemen als erster Schritt zur Bewertung der Kompetenzpflichten
Anbieter und Betreiber, die sich auf diese Ausnahmen berufen wollen, sollten eine Bewertung der AI-Systeme, für die sie verantwortlich sind, durchführen. Nur durch die Identifizierung der Systeme kann festgestellt werden, ob sie außerhalb der vom AI-Gesetz festgelegten Risikokategorisierungen liegen.
Der GDPR als alternative Quelle von Kompetenzpflichten
Für Anbieter und Betreiber, die als Datenverantwortliche im Sinne der GDPR agieren, ist es wichtig zu beachten, dass die Nichtanwendbarkeit von Artikel 4 des AI-Gesetzes nicht die Schulungs- und Kompetenzpflichten ausschließt, die sich aus anderen EU-Rechtsvorschriften ergeben können.
Insbesondere für AI-Systeme, die auf der Verarbeitung personenbezogener Daten basieren, kann eine angemessene Schulung des Personals erforderlich sein, um die Anforderungen der Rechenschaftspflicht zu erfüllen und sicherzustellen, dass die maßnahmen zur rechtmäßigen Verarbeitung personenbezogener Daten in der Organisation umgesetzt werden.
