Der AI Enforcement Seesaw: Rückzug des Bundes trifft auf Fortschritt der Staaten
Am 19. Dezember unterzeichnete der Gouverneur von New York ein Gesetz, das den Bundesstaat zum ersten machte, der umfassende Sicherheitsvorschriften für KI erließ, nachdem eine Exekutivverordnung des Präsidenten zur bundesstaatlichen Vorordnung von KI-Gesetzen erlassen wurde. Kurz darauf hob die FTC eine frühere Entscheidung auf, die gegen ein KI-Schreibwerkzeug gerichtet war, und verwies dabei auf den Aktionsplan der Trump-Administration.
Bundesrechtliche Durchsetzung wird eingeschränkt – aber nicht verschwinden
Die Entscheidung der FTC signalisiert einen bedeutenden Wandel in der Herangehensweise an die Durchsetzung von KI-Vorschriften. Die ursprüngliche Beschwerde stellte fest, dass das KI-Tool möglicherweise falsche Bewertungen erzeugen könnte, ohne jedoch zu behaupten, dass tatsächlich gefälschte Bewertungen veröffentlicht wurden. Die neue FTC hat entschieden, dass es nicht ausreicht, ein technisches Werkzeug basierend auf einem potenziellen Risiko zu verurteilen. Dies stellt einen Paradigmenwechsel hin zu einem tatsächlichen Schadensansatz dar, bei dem das Vorhandensein von Beweisen für Verbrauchertäuschung erforderlich ist.
Trotz dieser Anpassungen wird die FTC weiterhin gegen Verbraucherirreführung vorgehen, während sie für KI-spezifische Theorien eine höhere Beweislast fordert. Unternehmen, die irreführende Aussagen über ihre KI-Fähigkeiten machen, stehen weiterhin im Fokus der Durchsetzung.
Bundesstaaten warten nicht auf eine Bundeslösung
Während die bundesstaatliche Durchsetzung sich neu orientiert, beschleunigen die Bundesstaaten ihre eigenen Maßnahmen. New Yorks Gesetz schreibt vor, dass KI-Entwickler Sicherheitsprotokolle veröffentlichen und Sicherheitsvorfälle innerhalb von 72 Stunden melden müssen. Verstöße können mit Strafen von bis zu 1 Million Dollar für Erstverletzungen und 3 Millionen Dollar für wiederholte Verstöße geahndet werden.
Zusätzlich hat Kalifornien ein ähnliches Gesetz erlassen, das Transparenzanforderungen für Entwickler festlegt. Gemeinsam schaffen diese Gesetze einen potenziellen de facto Standard für die Entwicklung von KI, unabhängig von möglichen bundesstaatlichen Vorordnungen.
Die Aktivität auf staatlicher Ebene beschränkt sich nicht nur auf diese Gesetze. Texas hat Anforderungen an die Governance von KI eingeführt, während Colorado Schritte unternimmt, um algorithmische Diskriminierung zu vermeiden. Zudem haben mehrere Bundesstaatsanwälte gefordert, dass die FCC keine bundesstaatlichen KI-Gesetze aufhebt.
Was Unternehmen jetzt tun sollten
Für Unternehmen, die KI-Systeme verwenden, ergeben sich vier Prioritäten:
- Fortsetzen der Überprüfung von Anbietern: Die Einhaltung der Vorschriften durch Ihre KI-Anbieter wird zunehmend wichtig, insbesondere angesichts der unterschiedlichen Anforderungen der Bundesstaaten.
- Karten der staatlichen Exposition: Unternehmen sollten ermitteln, welche Gesetze auf ihre Aktivitäten zutreffen, basierend darauf, wo sie tätig sind und wo ihre Kunden sind.
- Aktualisierung der Verfahren zur Vorfallreaktion: Die Anforderungen zur Meldung von Sicherheitsvorfällen erfordern klar definierte Abläufe und Vorlagen für die Benachrichtigung.
- Überprüfung der Verträge mit Anbietern: Unternehmen sollten sicherstellen, dass ihre Verträge Klauseln zur Einhaltung von staatlichen Vorschriften enthalten.
Schlussfolgerung
Der regulatorische Rahmen hat sich nicht vereinfacht, sondern ist fragmentiert. Unternehmen, die dachten, dass eine bundesstaatliche Vorordnung Erleichterung bringen würde, müssen feststellen, dass eine engere bundesstaatliche Durchsetzung in Verbindung mit aktiven staatlichen Vorschriften die Compliance-Komplexität erhöht.
