Die Bedeutung der KI-Governance trotz politischer Pendelbewegungen
Die Governance von Künstlicher Intelligenz (KI) bleibt ein kritisches Thema, während Unternehmen zunehmend auf KI und generative KI für eine Vielzahl von Anwendungen angewiesen sind. Ein neuer Bereich des „KI-Rechts“ bildet sich, und einige gesetzliche Anforderungen sind bereits in Kraft.
Aktuell ist die KI-Governance eine zwingende Compliance-Funktion, die sofortige Aufmerksamkeit erfordert, anstatt auf die nächste Quartals- oder Jahresperiode verschoben zu werden.
Ein komplexes Rechtsumfeld
Das KI-Recht stellt einen Flickenteppich über verschiedene Rechtsordnungen dar und kann schwer zu definieren sein. Während einige Jurisdiktionen neue Gesetze erlassen, ziehen sich andere zurück. Die politische Pendelbewegung ist ein zentrales Thema, das 2025 ins Blickfeld rückt.
Einige strenge KI-Regulierungen, die 2024 Schlagzeilen machten, werden zurückgenommen. Auf Bundesebene in den USA hat die Trump-Administration beispielsweise die Executive Orders der Biden-Ära zu KI aufgehoben, und die Bundesbehörden kalibrieren ihre Durchsetzungsprioritäten entsprechend.
Regulatorische Entwicklungen auf staatlicher Ebene
Auf staatlicher Ebene wird das Colorado AI Act wegen möglicher Änderungen unter die Lupe genommen. Diese Überprüfung erfolgt durch ein neues Gesetz, das im April 2025 eingebracht wurde. Inzwischen haben die Gouverneure von Kalifornien und Virginia kürzlich hochkarätige KI-Gesetze mit einem Veto belegt. Der US-Repräsentantenhaus Energie- und Handelsausschuss schlug in einem aktuellen Entwurf eines Haushaltsreformgesetzes ein 10-jähriges Moratorium auf die Durchsetzung staatlicher KI-Gesetze vor.
Die EU und ihre Gesetzgebung
In der Europäischen Union hat die EU-Kommission kürzlich den Entwurf der KI-Haftungsrichtlinie zurückgezogen und erwägt Berichten zufolge Änderungen am EU-KI-Gesetz, um bestimmte Anforderungen zu mildern.
Neue gesetzliche Anforderungen und deren Auswirkungen
Trotz dieser Rückzüge ist die KI-Regulierung nicht tot. Neu erlassene staatliche Gesetze in den USA, wie in Kalifornien, Illinois, New York und Utah, befassen sich mit algorithmischer Diskriminierung, automatisierten Entscheidungsprozessen, Offenlegung des KI-Einsatzes, Imitation, digitalen Repliken und Deepfakes, sowie mit Wasserzeichen für KI-generierte Inhalte und Datenprivatsphäre.
Staatliche Generalstaatsanwälte, wie in Kalifornien, New Jersey und Oregon, haben bekräftigt, dass sie bestehende Gesetze gegen rechtswidrige Anwendungen von KI durchsetzen werden.
Die Herausforderungen der KI-Governance
Die ersten Anforderungen des EU-KI-Gesetzes traten im Februar 2025 in Kraft. Unternehmen, die KI innerhalb der EU nutzen, müssen jetzt „KI-Kompetenz“ gewährleisten. Dies bedeutet, dass Maßnahmen zur Sicherstellung eines angemessenen Niveaus an KI-Kompetenz für Mitarbeiter oder andere, die KI-Systeme betreiben oder nutzen, ergriffen werden müssen. Das KI-Gesetz ist extraterritorial und gilt auch für US-Unternehmen, die KI-Systeme in der EU nutzen oder deren KI-Systeme Ausgaben für die Nutzung in der EU produzieren.
Fazit
Zusammenfassend lässt sich sagen, dass, obwohl es eine Tendenz zur Milderung der KI-Regulierung in einigen Bereichen geben mag, dies nicht die universelle Wahrheit ist. Die Governance von Unternehmens-KI bleibt unerlässlich. Einige neue „KI-Rechts“ Anforderungen sind bereits in Kraft, während andere bald folgen werden.
Regulierungsbehörden, staatliche Generalstaatsanwälte und Kläger werden versuchen, bestehende Gesetze auf neue Technologien anzuwenden. Es gibt auch potenzielle selbstverursachte Probleme, wie Datenlecks, sowie Reputations- und Public-Relations-Risiken, die aus einem KI-gesteuerten Vorfall resultieren können.
Glücklicherweise gibt es einige gemeinsame Fäden im Dickicht der KI-Regulierung, und etablierte Richtlinien könnten die Governance-Belastung verringern. Freiwillige KI-Compliance-Rahmenwerke wie das NIST AI RMF und ISO/IEC 42001:2023 bieten nützliche, detaillierte Leitlinien für eine verantwortungsvolle KI-Governance und bilden die Grundlage für gesetzliche Sicherheitsgarantien oder affirmative Verteidigungen unter Gesetzen wie dem Colorado AI Act.
