Das Europäische Parlament hat in dieser Woche nach rund 18 Monate dauernden Verhandlungen das Gesetzespaket zur geplanten Regulierung Künstlicher Intelligenz verabschiedet. Vorgelegt wurde der Entwurf von der EU-Kommission. Das Gesetzespaket wird seit 2021 diskutiert und soll festlegen, wie Tech-Unternehmen und Startups in Europa mit KI-Plattformen, wie etwa dem beliebten Chatbot ChatGPT von OpenAI umgehen sollen.
Das Gesetz wurde von vielen als großer Meilenstein gefeiert, doch es gibt auch viel Kritik. So etwa von Daniel Abbou, Geschäftsführer des KI-Verbands, der mehr als 400 Mitglieder in Deutschland zählt. „Das KI-Gesetz kann die europäische Innovation behindern“, kritisiert er. Abbou spricht sich zwar für eine allgemeine KI-Regulierung in Europa aus. Er glaubt aber auch, dass das Gesetz Startups, die mit den großen amerikanischen Tech-Firmen konkurrieren wollen, zusätzliche Bürokratie auferlegen wird.
Vier Risikostufen
Kern des KI-Gesetzes ist ein sogenannter „risikobasierter Ansatz“, bei dem jede KI in vier verschiedene Kategorien einteilt wird. Von hohem Risiko für die Gesellschaft wie autonomen Fahrzeugen, bis hin zu minimalem Risiko wie etwa Videospielen. Abhängig davon, in welche Kategorie eine Dienstleistung oder ein Produkt eingestuft wird, müssen Unternehmen eine Reihe von Transparenz- und Datenschutzvorschriften einhalten.
Das Gesetz sieht auch ein Verbot von Gesichtserkennungs-Tools in öffentlichen Räumen vor und von biometrischen Systemen, die sensible Merkmale wie Geschlecht, Hautfarbe und ethnische Zugehörigkeit erkennen können. In diesem Jahr hat das Europäische Parlament zudem einen gesetzlichen Rahmen für KI-Systeme wie ChatGPT geschaffen: Inhalte, die von einer KI generiert wurden, müssen nun als solche kenntlich gemacht werden. Und urheberrechtlich geschützte Daten, die sie für das Training der KI verwendet wurden, müssen ebenfalls ausgewiesen werden.
Sam Altman, der CEO von OpenAI, der mit Microsoft eine milliardenschwere Partnerschaft eingegangen ist, sagte im Mai, dass sein Unternehmen im schlimmsten Fall seinen Betrieb in der EU einstellen könnte, falls es nicht alle gesetzlichen Vorschriften einhalten könne. Einige Tage später sprach er sich für eine allgemeine Regulierung aus.
„Seien wir realistisch: Amerikanische Unternehmen haben ihre Modelle ohne Regulierung und mit viel Geld entwickelt. Jetzt, wo sie diese Modelle haben, die die Nummer eins in der Welt sind, sagen sie, wir brauchen eine Regulierung“, sagt Abbou vom KI-Verband. „Das EU-Gesetz über künstliche Intelligenz birgt die Gefahr, dass es ihren Marktanteil noch mehr stärkt“.
Europaabgeordnete verteidigen Gesetzesentwurf
Diese Position teilten die Abgeordneten des Europäischen Parlaments nicht. Sie verabschiedeten das EU-KI-Gesetz in dieser Woche mit insgesamt 499 Ja-Stimmen, 28 Nein-Stimmen und 93 Enthaltungen. Laut Svenja Hahn, Mitglied des Europäischen Parlaments, wird die Gesetzgebung KMUs und Startups helfen, ihre Services in einer sicheren Umgebung zu testen, unter Programmierern auch „Sandbox“ genannt. „Der AI-Act muss Innovationen stärken, statt Entwicklern und Anwendern Hindernisse in den Weg zu legen“, so die Parlamentarierin in einer Erklärung. „Mit der Parlamentsposition können wir die EU zum Hotspot bei Forschung und Innovation zu Künstlicher Intelligenz machen.“
Die Europaabgeordnete verspricht, die bürokratischen Verpflichtungen, die das KI-Gesetz den europäischen KMU und Startups auferlegt, verringern zu wollen. „Die Kosten dafür können Big Tech-Unternehmen leichter stemmen, als kleinere europäische Unternehmen.“ Deshalb wolle sie eine Checkliste einführen, für eine klarere Einstufung, „ob eine KI Hochrisiko ist und welche Anforderungen dann folgen“, schrieb sie in einer Erklärung.
Auch Daniel Abbou vom KI-Verband hat Positives an der Gesetzgebung anzumerken. Etwa, dass damit alle 27 EU-Länder das gleiche Spielfeld haben werden, wie er es nennt: „Das ist ein Vorteil, denn auch in Deutschland hat man von Bundesland zu Bundesland unterschiedliche Datenschutzregelungen“, sagt er.
Der Verband werde dennoch einige Korrekturen vorschlagen, um zu verhindern, dass europäische KI-Dienste durch die Gesetzgebung ausgebremst werden könnten. So sei beispielsweise die Definition von KI in dem vom Parlament angenommenen Vorschlag „definitiv zu weit gefasst“ und sollte überarbeitet werden, so Abbou.
Auch bei der Beurteilung, wann etwas genau als risikoreiche Anwendung gelte, sieht er Diskussionsbedarf: „Wir sprechen nicht von biometrischen Daten, sondern von allen HR-Daten, die nicht automatisch in diese Hochrisikokategorie fallen müssen“, sagt er. Er habe weiterhin die Hoffnung, dass es noch Änderungen an dem KI-Gesetz geben könne, so Abbou.