Wie man die Komplexität der globalen KI-Regulierung harmonisiert
Die Einführung des EU AI Act stellt Unternehmen, die in der EU tätig sind, vor schwierige Entscheidungen und fordert sie auf, ein robustes Risikomanagement-Framework zu etablieren.
Vor kurzem erreichte der Europäische Gesetzesentwurf über Künstliche Intelligenz (EU AI Act) einen weiteren wichtigen Meilenstein. Artikel 5, der verbotene KI-Praktiken und unzulässige Anwendungen von KI behandelt, ist nun Gesetz.
Es sind nicht nur Unternehmen mit Sitz in der EU verpflichtet, nachzuweisen, dass ihre Systeme den Anforderungen von Artikel 5 entsprechen. Diese umfassendsten KI-Regulierungen weltweit gelten extraterritorial, was bedeutet, dass jedes Unternehmen, das in der EU Geschäfte tätigt, sich daran halten muss, unabhängig davon, wo es ansässig ist.
Herausforderungen für multinationale Unternehmen
Diese Situation stellt multinationale Unternehmen vor einige Herausforderungen. Sollten sie sich ganz aus der EU zurückziehen, weil der Markt hohe Compliance-Anforderungen hat? Sollten sie die Nutzung von KI in ihren Produkten und Dienstleistungen innerhalb der EU einschränken? Oder sollten sie den EU AI Act als globalen Standard übernehmen, was möglicherweise erhebliche Kosten und betriebliche Belastungen mit sich bringt?
Keine dieser Ansätze ist optimal. Idealerweise sollten Regulierungen mit globalen Rahmenbedingungen übereinstimmen, um eine Fragmentierung zwischen den Rechtsordnungen zu vermeiden. Ohne diese Ausrichtung sind Unternehmen gezwungen, wertvolle Ressourcen für die administrative Compliance aufzuwenden, was möglicherweise auf Kosten anderer Bereiche wie proaktive Cybersicherheitsmaßnahmen geht.
Viele Gesetze zielen darauf ab, die Sicherheit von Organisationen zu stärken, was begrüßenswert ist. Dennoch kann die Vielzahl und Spezifität dieser Gesetze eine Belastung für die Ressourcen eines Unternehmens darstellen, die Kosten erhöhen und Schwachstellen schaffen.
Den richtigen Weg finden
Derzeit müssen Unternehmen in diesem suboptimalen Zustand der Regulierungsangelegenheiten navigieren, und das zur Zeit, in der sich die KI-Technologie schnell entwickelt – typischerweise schneller als Gesetze und Vorschriften umgesetzt werden können.
Dies erfordert ein Gleichgewicht zwischen Innovation und Compliance, während sie aktiv an der globalen Debatte zwischen dem privaten und dem öffentlichen Sektor über globale KI-Standards teilnehmen.
Die direkten Erfahrungen der Unternehmen, die diesen Balanceakt zwischen Innovation und Compliance meistern, werden für diese Diskussionen von großem Wert sein. Diese sollten von Teams für öffentliche Angelegenheiten geleitet werden, die über erste Erfahrungen mit der Verfolgung legislativer Entwicklungen verfügen, effektiv mit politischen Entscheidungsträgern zusammenarbeiten und für eine Regulierungs-Harmonisierung eintreten, um Investitionen in die Compliance zu optimieren.
Interoperabilität zwischen regionalen Standorten
In Ermangelung eines globalen Rahmens und solange diese Situation andauert, wird die Interoperabilität zwischen den verschiedenen regionalen Standorten multinationaler Unternehmen entscheidend sein. Die Harmonisierung, zumindest intern zwischen diesen Standorten, wird dazu beitragen, die verantwortungsvolle Entwicklung technologischer Lösungen innerhalb eines Unternehmens zu fördern, die in verschiedenen Teilen der Welt eingesetzt werden können und schließlich global übernommen werden.
Mit Blick auf interne Bemühungen wird es umso wichtiger sein, die betrieblichen Effizienzen und Prozessoptimierungen zu priorisieren und sich auf Automatisierung, risikobasierte Compliance und enge Zusammenarbeit zwischen rechtlichen, IT-Management- und Sicherheitsteams zu konzentrieren. Dieser Ansatz hat das Potenzial, Einschränkungen in Chancen zu verwandeln und zu einer Zukunft beizutragen, in der Innovation und Sicherheit Hand in Hand gehen.
Die Herausforderungen der Zukunft
Die übergreifende Herausforderung, vor der multinationale Organisationen im Jahr 2025 stehen, besteht darin, sicherzustellen, dass die KI-Governance mit den regulatorischen Anforderungen und den strategischen Zielen der Organisation in Einklang steht. Dies erfordert einen robusten und selbstbewussten Ansatz für das Risikomanagement – einen, der auch in schwierigen Zeiten Bestand hat, wenn Unternehmen unvermeidlich gezwungen sind, sich auf diametral entgegengesetzte Anforderungen zu konzentrieren.
In Ermangelung eines solchen Ansatzes werden Ungleichgewichte bestehen bleiben und eine erhebliche Belastung für Organisationen darstellen, die riskieren, weniger compliant, weniger sicher und weniger in der Lage zu sein, von Innovationen zu profitieren – oder gar von allen dreien.
Organisationen könnten sich auch unzureichend auf neue Regulierungen vorbereiten, die in der Zukunft anstehen. Arbeiten im Zusammenhang mit dem EU AI Act haben beispielsweise gerade erst begonnen. Während Artikel 5 jetzt durchgesetzt wird, wird die nächste Phase der Einführung des AI Act die Anwendung von „Verhaltenskodizes“ für allgemeine KI-Systeme, wie große Sprachmodelle, sehen. Ihre Durchsetzung und die damit verbundenen Verpflichtungen für KI-Anbieter beginnt im August.
Die EU ist in einem Punkt sehr klar: Die Strafen für die Nichteinhaltung von Artikel 5 werden hoch sein. Diese werden mit administrativen Geldstrafen von bis zu 35 Millionen Euro oder bis zu 7 % des gesamten weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres, je nachdem, was höher ist, belegt.
Vor diesem Hintergrund müssen sich Organisationen jetzt auf ein laufendes Programm regulatorischer Veränderungen im Jahr 2025 und darüber hinaus vorbereiten. Sie müssen klare Bestände ihrer KI-Tools und -Technologien führen, die KI-Kompetenz ihrer Mitarbeiter verbessern und das hier diskutierte Risikomanagement-Grundgerüst implementieren. Nur durch den Fokus auf den Aufbau einer solchen Resilienz können sie hoffen, erfolgreich durch das regulatorische Minenfeld zu navigieren und auf der anderen Seite als stärkere, innovativere Unternehmen hervorzugehen.
