EU’s AI-Gesetz versus GDPR – Überschneidungen und Widersprüche?
In der Diskussion um die Regulierung von Künstlicher Intelligenz (KI) in der Europäischen Union stehen das AI-Gesetz und die Allgemeine Datenschutzverordnung (GDPR) im Mittelpunkt. Diese beiden Regelwerke werfen die Frage auf, ob sie harmonisch zusammenwirken oder ob es grundlegende Widersprüche gibt.
Der Umfang des AI-Gesetzes
Das AI-Gesetz hat einen umfassenden Anwendungsbereich und gilt für alle Akteure und Nutzer von KI-Systemen, die unter die Rechtsordnung der Europäischen Union fallen, unabhängig von deren Wohnsitzland. Ähnlich wie die GDPR ist das AI-Gesetz eine Verordnung, was bedeutet, dass die EU-Mitgliedstaaten es in ihre eigene Gesetzgebung umsetzen müssen, jedoch mit nur geringfügigen Anpassungen.
Überlappungen und Konflikte
Es gibt offensichtliche Überschneidungen, da KI-Systeme möglicherweise personenbezogene Daten verarbeiten, und somit die Prinzipien der GDPR Anwendung finden. Dennoch gibt es auch Unterschiede und potenzielle Konflikte, die eine genauere Betrachtung erfordern.
Die Grundlagen
Beide Regelungen zielen darauf ab, den Datenschutz und die Rechte von Individuen zu sichern. Während die GDPR den Schutz personenbezogener Daten vor Missbrauch zum Ziel hat, zielt das AI-Gesetz darauf ab, schädliche Auswirkungen von KI-Systemen zu verhindern und gleichzeitig Innovationen zu unterstützen.
Rollen und Verantwortlichkeiten
Im Rahmen der GDPR steht die betroffene Person im Mittelpunkt, während das AI-Gesetz hauptsächlich als Produkt-Sicherheitsregulierung fungiert. Unternehmen, die den Zweck der Verarbeitung personenbezogener Daten bestimmen, werden als Verantwortliche klassifiziert, während Unternehmen, die diese Daten im Auftrag der Verantwortlichen verarbeiten, als Auftragsverarbeiter gelten.
Dokumentationsanforderungen
Gemäß der GDPR ist eine Datenschutz-Folgenabschätzung (DPIA) erforderlich, wenn die Verarbeitung personenbezogener Daten Risiken für die grundlegenden Rechte und Freiheiten von Personen mit sich bringt. Im Rahmen des AI-Gesetzes ist eine Folgenabschätzung der Grundrechte (FRIA) für hochriskante KI-Systeme vorgeschrieben.
Transparenzpflichten
Die Transparenzpflichten in der GDPR betreffen hauptsächlich das Recht der betroffenen Personen, über den Zweck der Verarbeitung informiert zu werden. Im Gegensatz dazu sind die Transparenzpflichten im AI-Gesetz umfassender und erfordern, dass Anbieter und Anwender von KI-Systemen ein besseres Verständnis für das Design und die Nutzung der Systeme ermöglichen.
Rechtmäßige Verarbeitung personenbezogener Daten
Die GDPR erfordert eine rechtmäßige Grundlage für die Verarbeitung personenbezogener Daten. Angesichts der Tatsache, dass das Training großer KI-Modelle oft auf Daten basiert, die im Internet gesammelt werden, stellt sich die Frage, wie diese Anforderungen erfüllt werden können.
Fazit
Die Spannungen und Widersprüche zwischen dem AI-Gesetz und der GDPR sind komplex und erfordern eine sorgfältige Analyse. Während das AI-Gesetz darauf abzielt, die Sicherheit und die ethischen Standards von KI-Systemen zu gewährleisten, ist die GDPR auf den Schutz personenbezogener Daten ausgerichtet. Ein harmonisches Zusammenspiel dieser beiden Regelwerke ist entscheidend, um sowohl Innovation als auch den Schutz der individuellen Rechte in der EU zu gewährleisten.
