Verständnis des AI-Gesetzes und seiner Compliance-Herausforderungen
Das AI-Gesetz der EU stellt einen umfassenden rechtlichen Rahmen für die Entwicklung und Nutzung von Künstlicher Intelligenz dar. Es bringt zahlreiche neue rechtliche Konzepte mit sich, die absichtlich breit gefasst sind, um die Gesetzgebung zukunftssicher zu machen.
Die Herausforderungen der Compliance
Ähnlich wie die DSGVO legt das AI-Gesetz Anforderungen in Bezug auf Rechenschaftspflicht, Datenqualität und -management, Governance, Lieferantenprüfung, Schulung, Risikobewertung und Transparenz fest. Organisationen, die bereits über ein umfassendes Compliance-Programm zur DSGVO verfügen, können auf ihren bestehenden Richtlinien und Verfahren aufbauen, um den neuen Anforderungen des AI-Gesetzes gerecht zu werden.
Dennoch müssen Organisationen einige zentrale Elemente ihrer Compliance-Programme für das AI-Gesetz von Grund auf neu entwickeln. Für Anbieter von hochriskanten KI-Systemen gibt es beispielsweise Anforderungen an die Konformitätsbewertung, die keine Überschneidungen mit der DSGVO aufweisen.
Vorbereitung auf nationale Durchsetzungsvariationen
Das AI-Gesetz führt Durchsetzungsbefugnisse für nationale Aufsichtsbehörden ein, die erhebliche Verwaltungsstrafen verhängen können. Es ermöglicht den Mitgliedstaaten der EU jedoch auch, eigene Durchsetzungsregeln in ihren nationalen Gesetzen zu etablieren. Diese nationalen Regeln können strafrechtliche Verantwortlichkeiten für den Missbrauch von KI umfassen.
Es ist wichtig, dass Organisationen die rechtlichen Entwicklungen in den EU-Mitgliedstaaten, in denen sie KI-Systeme einführen oder nutzen möchten, genau beobachten, um über lokale Abweichungen informiert zu sein, die ihre Haftung und Risikobelastung beeinflussen könnten.
Notwendigkeit weiterer Klarstellungen
Da das AI-Gesetz noch in der Entwicklung ist, besteht ein Bedarf an weiteren Klarstellungen von Seiten der Regulierungsbehörden oder Branchenverbände. Die Europäische Kommission ist verpflichtet, Leitlinien zu entwickeln und herauszugeben, um Organisationen bei der Einhaltung der neuen Vorschriften zu unterstützen.
Zu den bereits veröffentlichten Leitlinien gehören die Definition von KI und die verbotenen KI-Praktiken. Weitere Leitlinien, einschließlich der Klassifizierung und Anforderungen für hochriskante KI-Systeme, sind in der Pipeline.
Transparenzanforderungen und Schutz von Geschäftsgeheimnissen
Das AI-Gesetz erfordert Transparenz, insbesondere für hochriskante KI-Systeme. Unternehmen stehen jedoch vor praktischen Herausforderungen, diese Anforderungen zu erfüllen, während sie gleichzeitig ihre Geschäftsgeheimnisse und ihr geistiges Eigentum schützen.
Die EU hat diese Spannung anerkannt, indem sie feststellt, dass die Transparenzpflichten die Rechte an geistigem Eigentum nicht verletzen. Ein gutes Glaubensbekenntnis aller Beteiligten ist erforderlich, um ein Gleichgewicht zwischen der Notwendigkeit zur Transparenz und dem Schutz der Interessen der Anbieter zu finden.
Risikobewertung bei Drittanbietern von KI-Systemen
Unternehmen, die auf drittanbieterbasierte KI-Systeme angewiesen sind, sollten geeignete Prüfungen durchführen, bevor sie diese Systeme in ihrer Organisation einführen. Das AI-Gesetz verpflichtet Anbieter hochriskanter KI-Systeme, ausreichende Informationen bereitzustellen, um den Nutzern das Verständnis der Funktionsweise des Systems zu ermöglichen.
Die Aktualisierung bestehender Verfahren zur Lieferantenprüfung im Hinblick auf das AI-Gesetz ist von Bedeutung, um die erforderlichen Informationen zur Einhaltung der eigenen Verpflichtungen zu erhalten.
