Drei Monate vor Frist: EU-Länder bereit für KI-Aufsicht?
Mit weniger als drei Monaten bis zur Frist, in der die 27 EU-Mitgliedstaaten einen Regulierungsbehörde benennen müssen, die für die Überwachung der Einhaltung des KI-Gesetzes zuständig ist, bleibt unklar, welche Behörde in mindestens der Hälfte der Mitgliedstaaten nominiert wird.
Bis zum 2. August müssen die Mitgliedstaaten der Kommission mitteilen, welche Marktüberwachungsbehörden ernannt werden. Zudem müssen die Länder ein Gesetz verabschieden, das Strafen festlegt und ihren Behörden die Befugnis erteilt.
Aktueller Stand der Vorbereitungen
Bei der letzten Sitzung des KI-Ausschusses Ende März, der die Zusammenarbeit zwischen den Mitgliedstaaten koordiniert, wurde deutlich, dass die Mehrheit der Länder Vertreter aus Ministerien entsandte. Nur eine Handvoll – Dänemark, Griechenland, Italien, Portugal und Rumänien – hatte nationale Regulierungsbehörden anwesend.
Die EU-Exekutive möchte sich nicht dazu äußern, welche Länder bereit sind, aber ein Beamter des KI-Büros teilte Euronews mit, dass der Prozess in den Mitgliedstaaten, die kürzlich Wahlen hatten, wie Deutschland, wahrscheinlich verzögert wird.
Intensive Diskussionen
Der Beamte berichtete, dass die Staaten insgesamt „intensive Diskussionen“ im KI-Ausschuss führen, da es unterschiedliche Ansätze gibt, wie die Aufsichtsstruktur eingerichtet werden kann. Die Länder sind frei zu entscheiden, wie sie dies tun und ob sie nur einen oder mehrere Regulierungsbehörden ernennen.
„Ich denke, 95 % von ihnen haben sicherlich die Struktur gewählt, die sie haben möchten, und haben den Prozess zur Ernennung der Behörden begonnen. Wir werden sehen, ob am 2. August alles finalisiert wird oder nicht. Manchmal ist es schwierig zu sagen, da der Prozess in den Parlamenten hier mehr oder weniger vorankommen kann“, so der Beamte.
Verzögerungen und Unsicherheiten
Das KI-Gesetz, das darauf abzielt, KI-Werkzeuge gemäß dem Risiko, das sie für die Gesellschaft darstellen, zu regulieren, trat im August 2024 in Kraft und beginnt schrittweise anzuwenden. Es wird 2027 vollständig in Kraft sein.
Eine Verzögerung bei der Ernennung der Aufsichtsbehörden wird Unsicherheit für Unternehmen mit sich bringen, die beginnen müssen, die Vorschriften einzuhalten.
Beispiele aus den Mitgliedstaaten
Einige Mitgliedstaaten haben eine völlig neue Regulierungsbehörde eingerichtet, wie Spanien, wo die AESIA, eine unabhängige Agentur des spanischen Ministeriums für digitale Transformation, voraussichtlich die Rolle übernehmen wird.
In Polen wird ein ausstehendes Gesetz eine neue Institution, das Komitee für Entwicklung und Sicherheit von KI, als Marktüberwachungsbehörde einrichten.
Dänemark hat hingegen seine bereits bestehende Agentur für digitale Regierung als Aufsichtsbehörde bestimmt.
Für Deutschland scheint es wahrscheinlich, dass die Bundesnetzagentur die Rolle übernehmen wird.
Andere, einschließlich der Niederlande, werden wahrscheinlich die Aufgaben des Datenschutzbeauftragten erweitern, um auch die Einhaltung des KI-Gesetzes zu überprüfen, das auf der Datenschutz-Grundverordnung (DSGVO) basiert.
Die Datenschutzbehörden selbst forderten die Mitgliedstaaten im Juli auf, sicherzustellen, dass sie für hochriskante Systeme wie biometrische Identifizierung, Strafverfolgung sowie Migration, Asyl und Grenzkontrollmanagement zuständig sind.
