Von Meta bis Airbnb: Unternehmen warnen vor Risiken im Umgang mit dem EU KI-Gesetz
Meta Platforms Inc., Adobe Inc. und mindestens 70 weitere börsennotierte US-Unternehmen warnen Investoren, dass die weltweit umfassendste KI-Regulierung Risiken für ihre Geschäfte birgt.
Das Europäische KI-Gesetz – das Verpflichtungen für Anbieter, Verteiler und Hersteller von KI-Systemen schafft – könnte hohe Compliance-Kosten nach sich ziehen und Unternehmen zwingen, ihre Produktangebote über den Atlantik hinweg zu ändern, so die Unternehmen. In vielen Fällen ist dies das erste Mal, dass Unternehmen Bedenken hinsichtlich des ersten Gesetzes dieser Art in ihren Jahresberichten im Abschnitt über potenzielle Risiken für ihre Betriebe und finanzielle Stabilität offenlegen.
Unternehmen wie Airbnb Inc., Lyft Inc. und Mastercard Inc. nennen das EU KI-Gesetz in aktuellen 10-K-Einreichungen bei der US-Börsenaufsichtsbehörde SEC als Risiko. Die Unternehmen äußerten Bedenken, dass sie zivilrechtlichen Ansprüchen und hohen Geldstrafen ausgesetzt sein könnten, wenn sie beschuldigt werden oder festgestellt wird, dass sie das Gesetz brechen.
Risiken und Herausforderungen
„Es spiegelt wahrscheinlich wider, dass es eine potenziell aggressive Durchsetzung des EU KI-Gesetzes geben wird“, sagte Minesh Tanna, globaler KI-Leiter bei Simmons & Simmons LLP.
Der Abschnitt „Risiko-Faktoren“ in den 10-K-Einreichungen soll Unternehmen vor Ansprüchen wegen Wertpapierbetrugs schützen, indem mögliche Problemfelder für potenzielle Investoren gekennzeichnet werden. Typische Risiken reichen von Prozesskosten bis zu politischen und wirtschaftlichen Schwierigkeiten in den Ländern, in denen Unternehmen tätig sind.
Das EU KI-Gesetz, das im August in Kraft trat, ist eine Ergänzung zu einer bestehenden Liste von technologie- und datenschutzbezogenen Gesetzen, die Unternehmen in ihren Berichten benannt haben. Die ersten Bestimmungen, die übermäßig riskante Anwendungen von KI in der EU blockieren, traten im Februar in Kraft.
Die Unklarheit darüber, was das Gesetz erfordert, verstärkt die Angst bei den Unternehmen.
„Es ist, wenn man sich ansieht, wie die Vorschriften durchgesetzt werden, dass man ein wirkliches Gefühl dafür bekommt, wie die Schiedsrichter über diese Fragen entscheiden werden“, sagte Elisa Botero, Partnerin bei Curtis, Mallet-Prevost, Colt & Mosle LLP.
Diverse Bedenken
Die risikobasierten Regeln des Gesetzes zielen darauf ab, sicherzustellen, dass KI-Systeme in der EU sicher sind und grundlegende Rechte respektieren, indem Praktiken wie KI-basierte Täuschung ausgeschlossen werden. Die Regulierung etabliert auch einen rechtlichen Rahmen für Anbieter von generativen KI-Systemen, wie z.B. OpenAI Inc.s GPT-3 großes Sprachmodell.
Die Einhaltung des Gesetzes „könnte erhebliche Kosten für unser Geschäft verursachen“, sagte die Beratungsfirma Gartner Inc. in ihrer 10-K-Einreichung.
Diese Compliance-Kosten können aus der Notwendigkeit resultieren, neues Personal einzustellen, externe Berater zu bezahlen oder andere Betriebskosten, so Ronan O’Reilly, Sonderberater bei Jenner & Block London LLP.
Airbnb teilte den Investoren mit, dass Vorschriften wie das EU KI-Gesetz „unserer Fähigkeit, KI- und maschinelles Lernen-Tools in Zukunft zu nutzen, zu beschränken oder zu beeinflussen“ könnten.
„Wir sehen – und werden mehr davon sehen – das Risiko von Fragmentierung in Bezug darauf, welche Produkte und Dienstleistungen in unterschiedlichen Märkten angeboten werden“, sagte Joe Jones, Direktor für Forschung und Einblicke bei der International Association of Privacy Professionals.
Ungewisse Folgen
Die Durchsetzung des EU KI-Gesetzes ist kompliziert, da mehrere Akteure beteiligt sind.
Während das Europäische KI-Büro innerhalb der Europäischen Kommission die alleinige Befugnis hat, generative KI-Systeme unter dem Gesetz zu regulieren, liegt es im Allgemeinen an den Beamten der 27 Mitgliedstaaten, die Regeln für Hochrisikoanwendungen von KI durchzusetzen, sagte Tanna von Simmons & Simmons.
„Sie könnten mit Maßnahmen in mehreren Mitgliedstaaten wegen desselben angeblichen Problems konfrontiert werden“, sagte Tanna.
Verstöße gegen die Anforderungen des Gesetzes können Geldstrafen von bis zu 35 Millionen Euro (ca. 36 Millionen Dollar) oder 7 % des jährlichen globalen Umsatzes des Vorjahres nach sich ziehen, je nachdem, welcher Betrag höher ist, erklärte Roblox in seinem Bericht.
Zukünftige Offenlegungen
Die Kennzeichnung von KI-Risiken wird voraussichtlich einen Dominoeffekt auslösen, während Unternehmen mehr über das EU-Gesetz lernen.
„Unternehmen lesen die 10-Ks der anderen, daher gibt es immer eine gewisse Vorsicht“, sagte Jones von der International Association of Privacy Professionals und fügte hinzu, dass es für Organisationen wichtig sein könnte, sich auf dieselbe Seite zu bringen.
Unternehmen benötigen starke Risikomanagementsysteme und Mitarbeiter, die den gesamten Lebenszyklus der KI-Entwicklung kennen, sagte Don Pagach, Direktor für Forschung der Enterprise Risk Management Initiative an der North Carolina State University.
Die Offenlegungen in diesem Jahr könnten weitere Bedenken der Öffentlichkeit hinsichtlich der KI-Governance von Unternehmen hervorrufen, sagte Jones.
„Es wird Fragen von Investoren anstoßen, wie ‚Was ist Ihre Antwort auf das KI-Gesetz? Wer ist verantwortlich in der Organisation?‘“, sagte er.
Microsoft Corp. veröffentlichte im Januar Informationen darüber, wie es plant, Innovation mit der Einhaltung des EU KI-Gesetzes in Einklang zu bringen, was von „entscheidender Bedeutung“ ist.
Letztlich sollten die Menschen sich um das EU-Gesetz kümmern, da es die Marktstärke der EU repräsentiert, sagte Botero. Das Gesetz gilt nicht nur für Unternehmen, die in Zukunft erwägen, ihre Reichweite auf die EU auszudehnen, sondern auch für diejenigen, die bereits EU-Kunden haben, fügte sie hinzu.
„Wenn Sie Unternehmen betrachten, die KI-Systeme entwickeln wollen, können Sie einen der größten Märkte der Welt nicht ignorieren“, sagte sie.
