Regulatorisches Spaghetti und KI: Ein Überblick über die EU-DSGVO und das EU-KI-Gesetz
Die rasante Entwicklung im Bereich der Künstlichen Intelligenz (KI) erfordert von Unternehmen effektive Governance-Strategien, um den regulatorischen Rahmen, der die Entwicklung, das Training, die Nutzung und den Einsatz von KI regelt, zu verstehen und anzuwenden.
Die Verordnung (EU) 2016/679 (Allgemeine Datenschutzverordnung, DSGVO) ist seit 2018 in Kraft und bietet Unternehmen die Möglichkeit, ihre bestehenden Datenschutz-Governance-Strukturen zu nutzen, um die Compliance mit der EU-Verordnung 2024/1689, auch bekannt als KI-Gesetz, zu unterstützen.
EU-DSGVO vs. EU-KI-Gesetz: Unterschiede und Überschneidungen
Die DSGVO hat sich als grundlegender Bestandteil der modernen Geschäftswelt etabliert und wird weltweit in nationale Gesetze integriert. Im Gegensatz dazu hat das EU-KI-Gesetz weniger Nachahmer gefunden, steht jedoch im Einklang mit den hohen Prinzipien internationaler Instrumente wie den OECD-AI-Prinzipien.
Der wesentliche Unterschied zwischen der DSGVO und dem EU-KI-Gesetz besteht darin, dass das EU-KI-Gesetz ein Produktsicherheitsgesetz ist, das sich speziell mit der sicheren Entwicklung, dem Einsatz und der Nutzung von KI-Systemen befasst, während die DSGVO ein umfassenderes Grundrechtsgesetz ist, das die Rechte von Personen in Bezug auf die Verarbeitung ihrer personenbezogenen Daten schützt.
Regulatorische Herausforderungen bei der Anwendung der DSGVO auf KI-Systeme
Obwohl die DSGVO nicht im Widerspruch zum EU-KI-Gesetz steht, bringt ihr umfassender Ansatz zur Datenschutzkonformität bestimmte Herausforderungen für die Einführung von KI-Technologien mit sich. Beispielsweise stellen die Anforderungen an die Datenminimierung und die Zweckbindung Herausforderungen für KI-Systeme dar, die große Datenmengen zum Training benötigen.
Ein Beispiel hierfür ist, dass Unternehmen die Notwendigkeit der Verarbeitung personenbezogener Daten für die Entwicklung von KI-Modellen, insbesondere bei der Verwendung öffentlich zugänglicher Daten, nachweisen müssen.
Compliance-Rahmenwerke und deren Harmonisierung
Trotz ihrer Unterschiede konzentrieren sich sowohl das EU-KI-Gesetz als auch die DSGVO darauf, die verantwortungsvolle und ethische Nutzung von Technologie sicherzustellen. Unternehmen sollten ihre Compliance-Bemühungen in Bereichen wie Transparenz, technische und organisatorische Maßnahmen sowie Governance harmonisieren.
Ein praktisches Beispiel für diese Harmonisierung besteht darin, die Informationshinweise gemäß der DSGVO zu aktualisieren, um die zusätzlichen Anforderungen des EU-KI-Gesetzes zu berücksichtigen.
Ausblick auf die zukünftige Regulierung
Da sich die Regelungslandschaft weiterentwickelt, müssen Unternehmen bereit sein, mit mehreren Regulierungsbehörden zu interagieren. Die Notwendigkeit einer effektiven und vernetzten Governance für die DSGVO und das EU-KI-Gesetz ist entscheidend für die erfolgreiche Implementierung von KI-Systemen.
Insgesamt wird es entscheidend sein, dass Unternehmen klare Regeln und konsistente Anwendungen entwickeln, um die Nutzung europäischer Daten zu ermöglichen und gleichzeitig den Herausforderungen der Datenschutzgesetze gerecht zu werden.
