23. April 2021
Die EU Kommission hat am 21. April 2021 einen weitreichenden Verordnungsentwurf zur Regulierung künstlicher Intelligenz („KI“) veröffentlicht. Das Ziel des Gesetzesvorhabens ist es, den EU-Binnenmarkt als Vorreiter für die Entwicklung sicherer, vertrauenswürdiger und innovativer KI zu positionieren.
Was ist KI?
Der Gesetzesentwurf definiert KI-Systeme als Software, die mit einer oder mehreren Techniken und Verfahren (insbesondere maschinelles Lernen, logik- und wissensbasierte Verfahren und statistische Verfahren) entwickelt wurde und die für durch den Menschen vorgegebene Ziele Ergebnisse erzeugen kann, wie Inhalte, Vorhersagen, Empfehlungen oder Entscheidungen, welche die Umgebung, mit der sie interagieren, beeinflussen. Diese Definition von KI-Systemen ist recht weit, was zwar einerseits Flexibilität im Hinblick auf den rasanten technischen Fortschritt bei KI-Systemen ermöglicht, allerdings auch für Entwickler, Betreiber und Nutzer von KI-Systemen mit Rechtsunsicherheit verbunden sein wird.
Je nachdem, welche Risiken mit dem KI-System verbunden sind, unterliegen diese unterschiedlich strengen regulatorischen Vorgaben:
Der personale Anwendungsbereich des neuen Regulierungsrahmens ist ebenfalls sehr weit. Adressaten des Verordnungsentwurfs sind zum einen die Betreiber der KI-Systeme. Betreiber ist jeder, der ein KI-System entwickelt oder entwickeln lässt, um es unter eigenem Namen oder eigener Marke entgeltlich oder unentgeltlich in der EU in Verkehr zu bringen oder in Betrieb zu nehmen. Adressaten können damit auch Anbieter außerhalb der EU sein, wenn ihre KI-Systeme in der EU genutzt werden. Neben den Adressaten richtet sich der Verordnungsentwurf aber auch an Nutzer von KI-Systemen mit hohem Risiko. Ein Beispiel hierfür ist eine Bank, die ein solches KI-System erwirbt. Den Nutzer trifft dann die Pflicht, das KI-System ordnungsgemäß zu verwenden und technische und organisatorische Vorkehrungen zum Schutz vor den mit dem KI-System verbundenen Gefahren zu treffen. Schließlich gibt es Pflichten für Importeure und Händler von KI-Systemen mit hohem Risiko. Z. B. müssen Importeure sicherstellen, dass der Anbieter ein Konformitätsverfahren erfolgreich durchgeführt hat.
Der Verordnungsentwurf sieht eine dezentrale Durchsetzung der Regulierungsvorschriften durch die Mitgliedsstaaten vor. Jeder Mitgliedstaat soll zumindest eine nationale Behörde benennen, welche die Anwendung und Umsetzung der Vorschriften beaufsichtigt und die Marktüberwachung wahrnimmt. Bei Verstößen drohen Bußgelder, die im Grundsatz von den Mitgliedstaaten festzulegen sind. Insbesondere bei Verstößen gegen das Inverkehrbringen und den Betrieb verbotener KI-Systeme sieht der Gesetzesentwurf jedoch selbst Bußgelder vor, und zwar von bis zu EUR 30 Mio. oder, wenn der Täter ein Unternehmen ist, bis zu 6 % seines gesamten weltweiten Jahresumsatzes im vorangegangenen Geschäftsjahr, je nachdem, welcher Betrag höher ist.
Das Gesetzesvorhaben muss vom EU Parlament gebilligt werden und auch die Gesetzgebungsverfahren der EU Mitgliedstaaten durchlaufen. Mit einem Inkrafttreten des neuen Regulierungsrechts für KI ist nicht vor dem Jahr 2024 zu rechnen.