Die Ära der unregulierten künstlichen Intelligenz in Europa ist offiziell vorbei. Der AI Act der Europäischen Union, oft als „neue GDPR“ bezeichnet, hat das Ziel, vertrauenswürdige und menschzentrierte KI zu fördern.
Die strengen Datenschutzbestimmungen der Europäischen Union waren schon lange ein Problem für globale Technologieunternehmen, doch ein kürzlicher Beschluss gegen das chinesische KI-Unternehmen DeepSeek hat die Bedeutung verdeutlicht. Wenn das Urteil Bestand hat, könnte dies zu landesweiten Verboten von nicht konformen chinesischen KI-Firmen führen und die Investitionsmöglichkeiten in diesem Sektor neu gestalten.
Eine Untersuchung der irischen Datenschutzbehörde (DPC) erinnert Unternehmen, die KI-Tools einsetzen, an ihre Verpflichtungen gemäß der Datenschutz-Grundverordnung (DSGVO). Der DPC wurde beauftragt, die Einhaltung der Datenschutzbestimmungen durch X, ehemals Twitter, zu überprüfen, insbesondere in Bezug auf die Nutzung öffentlicher Beiträge zur Schulung von KI-Modellen.
Die Wiederverwendung von Patientendaten für die Schulung von KI-Systemen in der wissenschaftlichen Forschung erfordert sorgfältige regulatorische Überlegungen. Wenn Patientendaten verwendet werden, wird die Einhaltung der DSGVO entscheidend, und Organisationen müssen die Vereinbarkeit der sekundären Datennutzung bewerten.
Angesichts der rasanten Entwicklung im Bereich der KI ist es für Unternehmen zunehmend wichtig, effektive Governance zu entwickeln, um den regulatorischen Rahmen zu beachten, der die Entwicklung, das Training, die Nutzung und den Einsatz von KI regelt. Die Verordnung (EU) 2016/679 (Allgemeine Datenschutzverordnung, DSGVO) ist seit 2018 in Kraft und bietet Unternehmen die Möglichkeit, ihre bestehenden Datenschutzmaßnahmen zu nutzen, um die Einhaltung des EU KI-Gesetzes zu unterstützen.