AI-Sandboxes: Ein attraktives Nischenangebot, wenn es richtig umgesetzt wird
Die Handelskammer und die Handwerkskammer haben ein gemeinsames Gutachten zu dem Gesetzesentwurf 8476 veröffentlicht, das darauf abzielt, bestimmte Bestimmungen der Verordnung (EU) 2024/1689 über künstliche Intelligenz (AI Act) umzusetzen.
Während die beiden Fachkammern das Engagement der Regierung für die rasche Umsetzung des AI Act begrüßen, betonen sie die Bedeutung der Schaffung eines attraktiven Ökosystems und äußern mehrere Beobachtungen und Empfehlungen hinsichtlich der Regulierung sowie der Einrichtung von Regulierungs-Sandboxes.
Die CNPD zur „Luxemburger Daten- und AI-Behörde“ machen
In Bezug auf die Regulierung gibt der Gesetzesentwurf der Nationalen Datenschutzkommission (CNPD) die Rolle der horizontalen Aufsichtsbehörde standardmäßig. Sie wäre aufgerufen, sieben sektorale Behörden zu überwachen: die Autorité de contrôle judiciaire, die Kommission für die Aufsicht des Finanzsektors (CSSF), die Aufsichtsbehörde für den Versicherungssektor (CAA), das Luxemburgische Institut für Normung, Akkreditierung, Sicherheit und Qualität von Produkten und Dienstleistungen (Ilnas), das Luxemburgische Regulierungsinstitut (ILR), die Luxemburgische Arzneimittel- und Gesundheitsprodukteagentur (ALMPS) sowie die Unabhängige Luxemburger Audiovisionsbehörde (Alia).
Diese Architektur hat sowohl bei den Handelskammern als auch bei den Handwerkskammern Bedenken ausgelöst, da sie der Ansicht sind, dass sie “klare, einfache und zugängliche Governance” behindert. Sie plädieren für die Einführung einheitlicher Verfahrensregeln und die Bildung von Arbeitsgruppen, die die verschiedenen Marktüberwachungsbehörden zusammenbringen.
Ihrer Meinung nach würde dies dazu beitragen, die Risiken divergierender – oder sogar widersprüchlicher – Praktiken, Verfahren oder Entscheidungen zwischen den zuständigen Behörden zu begrenzen. Sie halten es zudem für unerlässlich, innerhalb der CNPD eine klare Unterscheidung zwischen den Aufgaben im Zusammenhang mit dem Datenschutz (GDPR) und den aus dem AI Act resultierenden Aufgaben zu treffen. Zu diesem Zweck schlagen sie vor, die CNPD in die “Luxemburger Daten- und AI-Behörde” umzubenennen.
Wirtschaftliche Argumente aus Sandboxes entwickeln
Bezüglich der Einführung von Regulierungs-Sandboxes – Testumgebungen, die entwickelt wurden, um die Entwicklung und Validierung von AI-Systemen zu erleichtern, bevor sie auf den Markt kommen – möchten die beiden Kammern dies zu einem Argument für die Attraktivität des Landes machen. Diese könnten “eine strategische Nische für Luxemburg darstellen und es international als Einstiegspunkt für Unternehmen aus Drittstaaten positionieren, die sich in der EU niederlassen und die Konformität ihrer AI-Produkte testen möchten.”
Wie? Sie schlagen wichtige Merkmale für die von der CNPD eingerichteten Sandboxes vor, darunter niedrige Teilnahmegebühren, enge Begleitung, kurze Testdauer, um die Markteinführungszeit zu beschleunigen, hohe Vertraulichkeitsgarantien, proaktive und kompetente Spezialisten, eine enge Verbindung zwischen dem Abschlussbericht und dem Konformitätsverfahren sowie klare nationale Regeln zum Haftungsregime.
Sie empfehlen zudem, ein breiteres Ökosystem interoperabler Sandboxes zu fördern, indem sie die Möglichkeiten erkunden, die der AI Act bietet: reale Tests mit dem Meluxina-Supercomputer, Kooperationen mit anderen Mitgliedstaaten oder sogar die Einrichtung einer spezifischen Sandbox für den Finanzsektor, die von der CSSF geleitet wird.
