Nach 38 Stunden Verhandlungen wurde der EU AI-Act beschlossen

Die Europäische Union hat kürzlich eine wegweisende Gesetzgebung zur Regulierung Künstlicher Intelligenz (KI) vereinbart, die als “AI Act” bekannt ist. Diese Gesetzgebung stellt einen globalen Meilenstein dar und zielt darauf ab, die Entwicklung und Nutzung von KI-Systemen innerhalb der EU zu regeln. Der AI Act wurde nach intensiven Verhandlungen beschlossen, die fast 38 Stunden dauerten.

Der AI Act ist die weltweit erste umfassende gesetzliche Regelung dieser Art. Er schafft einen einzigartigen rechtlichen Rahmen für die Entwicklung vertrauenswürdiger KI-Technologien und soll sowohl die Rechte und die Sicherheit der Menschen als auch die Interessen der Unternehmen schützen. Besonders hervorzuheben sind die Bestimmungen, die das ungerichtete Scraping von Bildern aus dem Internet oder Überwachungskameras zur Erstellung von Gesichtserkennungsdatenbanken verbieten, wobei Ausnahmen für den Einsatz von Echtzeit-Gesichtserkennung durch Strafverfolgungsbehörden zur Untersuchung von Terrorismus und schweren Verbrechen vorgesehen sind.

Der AI Act klassifiziert KI-Systeme nach ihrem Risiko und legt verschiedene Anforderungen für deren Entwicklung und Einsatz fest. Hochrisiko-KI-Systeme, wie solche, die die Gesundheit, Sicherheit, grundlegende Rechte, Umwelt, Demokratie und Rechtsstaatlichkeit erheblich beeinträchtigen können, unterliegen strengen Auflagen, einschließlich einer obligatorischen Bewertung der Auswirkungen auf die Grundrechte. Darüber hinaus müssen generative KI-Systeme, wie OpenAI’s ChatGPT oder Googles Bard, Transparenzkriterien erfüllen, die beispielsweise die Offenlegung der für das Training der Systeme verwendeten Daten umfassen.

Technologieunternehmen, die in der EU tätig sind, werden verpflichtet, Daten, die zur Schulung von KI-Systemen verwendet werden, offenzulegen und Produkte, insbesondere solche, die in Hochrisikoanwendungen wie autonomen Fahrzeugen und im Gesundheitswesen eingesetzt werden, zu testen. Zuwiderhandlungen gegen das Gesetz können zu Strafen von bis zu 7% des weltweiten Umsatzes des Unternehmens führen, abhängig von der Art des Verstoßes und der Größe des Unternehmens.

Der AI Act gilt als der umfassendste Versuch, KI weltweit zu regulieren, und setzt möglicherweise einen globalen Standard, der auch als Alternative zu den weniger strikten Ansätzen in den Vereinigten Staaten und den Zwischenregelungen in China dienen könnte.

Die endgültige Verabschiedung des Gesetzes steht noch aus, da es von den Mitgliedstaaten und dem Europäischen Parlament genehmigt werden muss. Es ist geplant, dass das Gesetz ab 2026 in Kraft tritt, wobei die Umsetzung in Phasen erfolgen wird, beginnend mit der sofortigen Schaffung des Europäischen KI-Amtes.

Tags :

Related Posts

Art. 37 DSGVO - Benennung eines Datenschutzbeauftragten

Die Datenschutz-Grundverordnung (DSGVO), die seit Mai 2018 in der Europäischen Union gilt, hat den Schutz personenbezogener Daten wesentlich gestärkt. Ein zentraler Aspekt der DSGVO ist die Bestellung eines Datenschutzbeauftragten, wie in Artikel 37 festgelegt. Dieser Artikel ist von entscheidender Bedeutung, da er die Voraussetzungen und Pflichten rund um die Position des Datenschutzbeauftragten definiert.

Read More

Binding Corporate Rules

Binding Corporate Rules (BCR) sind ein Mechanismus für multinationale Unternehmen, um angemessene und konsistente Datenschutzstandards für die Übertragung personenbezogener Daten innerhalb ihrer Unternehmensgruppe über Ländergrenzen hinweg zu gewährleisten. BCR sind besonders relevant im Kontext der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU).

Read More

BDSG §7 - Aufgaben eines Datenschutzbeauftragten

Der § 7 des Bundesdatenschutzgesetzes (BDSG) bezieht sich auf die Position und die Aufgaben des Datenschutzbeauftragten in Deutschland. Der § 7 BDSG (neu) wurde im Zuge der Anpassung des deutschen Rechts an die DSGVO eingeführt. Die Anforderungen sollen Artikel 39 DSGVO ergänzen.

Read More