KI-Regulierung in der EU: Balance zwischen Innovation und Datenschutz

KI-Regulierung: Herausforderungen im Spannungsfeld zwischen Innovation und Datenschutz

Die Europäische Union steht an der Schwelle einer neuen Ära der Künstlichen Intelligenz (KI). Mit dem AI Act, der ersten umfassenden KI-Verordnung weltweit, will die EU einen Rechtsrahmen schaffen, der Innovation fördert und gleichzeitig Risiken minimiert. Doch die Umsetzung des AI Act gestaltet sich komplex, insbesondere im Hinblick auf die Vereinbarkeit mit bestehenden Regelwerken wie der Datenschutz-Grundverordnung (DSGVO).

Der AI Act: Ein risikobasierter Ansatz

Der AI Act verfolgt einen risikobasierten Ansatz, der KI-Systeme in vier Kategorien einteilt: unannehmbares Risiko, hohes Risiko, begrenztes Risiko und minimales Risiko. Je nach Risikoklassifizierung gelten unterschiedliche Anforderungen. Während Systeme mit minimalem Risiko, wie beispielsweise KI-gestützte Spamfilter, kaum reguliert werden, unterliegen Hochrisiko-KI-Systeme, die etwa im Gesundheitswesen oder im Finanzsektor eingesetzt werden, strengen Auflagen. Diese umfassen unter anderem Anforderungen an die Datenqualität, Transparenz, menschliche Aufsicht und Dokumentation.

Konfliktfelder mit der DSGVO

Ein zentrales Konfliktfeld zwischen dem AI Act und der DSGVO liegt im Bereich der Datenverarbeitung. Das Training von KI-Modellen, insbesondere von generativen KI-Systemen, benötigt große Datenmengen, die oft auch personenbezogene Daten enthalten. Die DSGVO schreibt vor, dass die Verarbeitung personenbezogener Daten auf einer rechtlichen Grundlage erfolgen muss, wie beispielsweise der Einwilligung der betroffenen Person oder einem berechtigten Interesse. Die Frage, welche Rechtsgrundlage für das KI-Training greift und wie die Betroffenenrechte gewahrt werden können, ist noch nicht abschließend geklärt. Insbesondere die Transparenzanforderungen der DSGVO stellen eine Herausforderung dar, da KI-Modelle oft als "Black Box" funktionieren und die Entscheidungsfindungsprozesse schwer nachvollziehbar sind.

Herausforderungen für Unternehmen

Die Umsetzung des AI Act und die gleichzeitige Einhaltung der DSGVO stellen Unternehmen vor große Herausforderungen. Sie müssen ihre KI-Systeme identifizieren, klassifizieren und die entsprechenden Anforderungen erfüllen. Dies erfordert nicht nur technisches Know-how, sondern auch juristische Expertise. Die Unklarheiten und Überschneidungen zwischen den Regelwerken führen zu Rechtsunsicherheit und erschweren die Planung und Entwicklung von KI-Anwendungen.

Ausblick

Die EU-Kommission und nationale Aufsichtsbehörden sind gefordert, Leitlinien und Durchführungsverordnungen zu erarbeiten, um die Umsetzung des AI Act zu erleichtern und die Vereinbarkeit mit der DSGVO zu gewährleisten. Langfristig ist eine Harmonisierung der europäischen Rechtsrahmen notwendig, um Widersprüche zu beseitigen und einen einheitlichen Rechtsrahmen für KI in Europa zu schaffen. Nur so kann die EU ihr Ziel erreichen, Innovation zu fördern und gleichzeitig die Grundrechte der Bürger zu schützen.

Für Mindverse als deutschen Anbieter von KI-Lösungen sind diese Entwicklungen von besonderer Bedeutung. Die Einhaltung der gesetzlichen Vorgaben ist essentiell, um das Vertrauen der Kunden zu gewinnen und die Akzeptanz von KI in der Gesellschaft zu fördern. Mindverse setzt sich aktiv mit den Herausforderungen der KI-Regulierung auseinander und entwickelt maßgeschneiderte Lösungen, die den Anforderungen des AI Act und der DSGVO entsprechen. Dabei steht der datenschutzkonforme Umgang mit Daten im Mittelpunkt.

Bibliographie: - Europäischer Datenschutzausschuss, Europäischer Datenschutzbeauftragter: Gemeinsame Stellungnahme zum Vorschlag für eine Verordnung über künstliche Intelligenz. Januar 2022. https://www.edps.europa.eu/system/files/2022-01/edpb-edps_joint_opinion_ai_regulation_de.pdf - Bitkom: Leitfaden KI & Datenschutz. Juli 2024. https://www.bitkom.org/sites/main/files/2024-07/202407bitkom-leitfaden-ki-datenschutz.pdf - activeMind.legal: DSGVO & AI Act. https://www.activemind.legal/de/guides/dsgvo-ai-act/ - Bitkom: Leitfaden Generative KI im Unternehmen. Februar 2024. https://www.bitkom.org/sites/main/files/2024-02/Bitkom-Leitfaden-Generative-KI-im-Unternehmen.pdf - Taylor Wessing: The AI Act – Does this mark a turning point for the regulation of artificial intelligence? An overview. 2021. https://www.taylorwessing.com/de/interface/2021/ai-act/the-ai-act--does-this-mark-a-turning-point-for-the-regulation-of-artificial-intelligence-an-overview - Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg: Rechtsgrundlagen Datenschutz & KI. https://www.baden-wuerttemberg.datenschutz.de/rechtsgrundlagen-datenschutz-ki/ - Hans-Böckler-Stiftung: Der EU-Versuch, KI zu regulieren (Podcast). https://www.boeckler.de/de/podcasts-22421-Der-EU-Versuch-KI-zu-regulieren-63043.htm - PSW GROUP: Schluss mit Datenmissbrauch: Wie die KI-Verordnung unsere Privatsphäre schützt (Blog). April 2024. https://www.psw-consulting.de/blog/schluss-mit-datenmissbrauch-wie-die-ki-verordnung-unsere-privatsphaere-schuetzt/