Votum: Warum die KI-Verordnung entschlackt werden sollte
Der Umgang mit Künstlicher Intelligenz soll auf EU-Ebene geregelt werden.
Foto: dpaKünstliche Intelligenz (KI) wird in der EU geregelt werden. Nach einem ersten Entwurf der Kommission hat nun das Europäische Parlament einen ebenso umfassenden Gegenentwurf vorgelegt.
Beide weisen erhebliche Unterschiede auf, ihnen ist aber auch vieles gemeinsam. Insbesondere eine teuflisch komplizierte Anwendbarkeit der Regelungen. Das fängt bereits beim Anwendungsbereich an und der ernüchternd unklaren Frage, was eigentlich KI ist. Davon wird abhängen, welche Regelungsinstrumente gelten. Auch die Unterscheidung zwischen KI, Risiko-KI und Hochrisiko-KI klingt nur auf dem Papier plausibel.
Am wildesten aber wird es bei den detaillierten Vorgaben dazu, was KI-Hersteller und -Anwender einhalten sollen. Da fallen neue Begriffe, die die Rechtssprache bisher weder kennt noch definiert hat. Sie sollen aber eingehalten werden: „Datenvergiftung“ oder „Störungssicherheitspläne“ sowie „Feindliche Beispiele“. Dazu unklare Vorgaben wie „hinreichend repräsentative Trainingsdatensätze“.
Man fragt sich, wie unter der KI-Verordnung Unternehmen gekauft und verkauft werden sollen, die mit KI zu tun haben. Ein M&A-Prozess muss schon machbar bleiben, ohne sich enorme Risiken wegen mangelnder KI-Compliance einzukaufen. Zu diesen Risiken gehört unter anderem eine gigantische Geldbußen-Androhung, wie man sie bisher im EU-Recht nicht gekannt hat, nämlich von bis zu 40 Millionen Euro oder sieben Prozent des jeweiligen weltweiten Konzernumsatzes.
einsam. Insbesondere eine teuflisch komplizierte Anwendbarkeit der Regelungen. Das fängt bereits beim Anwendungsbereich an und der ernüchternd unklaren Frage, was eigentlich KI ist. Davon wird abhängen, welche Regelungsinstrumente gelten. Auch die Unterscheidung zwischen KI, Risiko-KI und Hochrisiko-KI klingt nur auf dem Papier plausibel.
Am wildesten aber wird es bei den detaillierten Vorgaben dazu, was KI-Hersteller und -Anwender einhalten sollen. Da fallen neue Begriffe, die die Rechtssprache bisher weder kennt noch definiert hat. Sie sollen aber eingehalten werden: „Datenvergiftung“ oder „Störungssicherheitspläne“ sowie „Feindliche Beispiele“. Dazu unklare Vorgaben wie „hinreichend repräsentative Trainingsdatensätze“.
Man fragt sich, wie unter der KI-Verordnung Unternehmen gekauft und verkauft werden sollen, die mit KI zu tun haben. Ein M&A-Prozess muss schon machbar bleiben, ohne sich enorme Risiken wegen mangelnder KI-Compliance einzukaufen. Zu diesen Risiken gehört unter anderem eine gigantische Geldbußen-Androhung, wie man sie bisher im EU-Recht nicht gekannt hat, nämlich von bis zu 40 Millionen Euro oder sieben Prozent des jeweiligen weltweiten Konzernumsatzes.
Prof. Dr. Thomas Klindt ist Partner der Kanzlei Noerr und Autor bei der Fachzeitschrift „Betriebs-Berater“.