Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Kommentar zum AI Act: Keine Klarheit, nirgendwo

Eigentlich erlaubt der AI Act mehr von dem, was bis jetzt verboten war. Immerhin werden erste Voraussetzungen für den Einsatz geschaffen, meint Falk Steiner.

In Pocket speichern vorlesen Druckansicht 42 Kommentare lesen
Blue,Neon,Glowing,Weight,Balance,Scale,Holding,Red,Alphabet,Ai

(Bild: photoschmidt/ Shutterstock.com)

Lesezeit: 6 Min.
iX Magazin
Von
  • Falk Steiner
Inhaltsverzeichnis

Der AI Act bleibt auf absehbare Zeit eine Wundertüte. Die Verhandler feiern den Abschluss der Gespräche und dass die Europäische Union als erster Rechtsraum ein Gesetz speziell für Künstliche Intelligenz auf den Weg gebracht habe – Europa liefert, soll die Botschaft vor der Europawahl im kommenden Jahr heißen. Aber Klarheit schafft der AI Act nicht.
Ein Kommentar von Falk Steiner

Falk Steiner ist Journalist in Berlin. Er ist als Autor für heise online, Tageszeitungen, Fachnewsletter sowie Magazine tätig und berichtet unter anderem über die Digitalpolitik im Bund und der EU.

Ein kurzer Blick zurück: Im Spätsommer 2020 kündigt Ursula von der Leyen an, dass sie ein KI-Gesetz in der Europäischen Union auf den Weg bringen wolle – der Vorschlag solle in den ersten 100 Tagen ihrer Amtszeit unterbreitet werden. Doch schon damals rauften sich in Brüssel und den Mitgliedstaaten viele die Haare: Was genau ist eigentlich das Neue, was die EU-Kommissionspräsidentin regulieren will? Was hat man nicht bereits vorher schon mit anderen Gesetzen abgedeckt? Etwa mit Datenschutzrecht, Urheberrecht, Datenbankenrecht, Produkthaftungsrecht und vielem anderen? Gibt es hier wirklich Schutzlücken?

Mehr erlaubt als verboten

In diesen Tagen der Verabschiedung, über drei Jahre später, ist nun das Gejammer seitens einiger Stellen groß: Der AI Act bewirke nur wenig Gutes, verhindere aber Innovation in der EU. Nur: wie das genau der Fall sei, da bleiben die Kritiker ungenau. Es könnte auch ein Trugschluss sein. Denn Systeme künstlicher Intelligenz unterfallen bereits heute umfassender Regulierung. Sie sind Software, die auf Datenbanken trainiert ist. Und dafür gibt es jede Menge Recht, das eigentlich zu beachten wäre. Und der AI Act schafft hier möglicherweise mehr neue Erlaubnis als Verbote. Vieles wäre nach jetzigem Stand verboten, was mit der KI-Verordnung jetzt qua Gesetz unter gewissen Umständen zulässig sein soll.

Kopfschmerzen für Bürgerrechtler

Das wiederum führt allerdings bei den Befürwortern starker Bürgerrechte und gut geregelter KI zu Problemen. Dazu gehört etwa die biometrische Echtzeitüberwachung. Deutschland hat sich zwar koalitionsvertragsgemäß immer dagegen eingesetzt, aber, leider, leider, mal wieder nicht durchsetzen können. Woran das nur erinnert? Die Älteren wissen noch, dass das auch bei der Vorratsdatenspeicherung schon einmal so war. Dazu kommen andere Probleme mit der Einigung: So schlimm etwa Umweltverbrechen, Drogen- und Menschenschmuggel, bewaffnete Raubüberfälle oder Vergewaltigung sind: der Katalog der Ausnahmetatbestände, wann doch eine KI-Überwachung erlaubt sein soll, folgt keiner kohärenten, strafrechtlichen Logik. Aber das dürfte die KI-Freunde unter den Strafverfolgern und Sicherheitsbehörden wenig stören: Sie sollen dürfen.

Praktisch ist keine einzige einsatzrelevante Frage beantwortet

Wie es dazu kam? Im Zuge der Verhandlungen hat sich vor allem eines gezeigt: Die derzeitige, mit chefkompatiblen Bedienoberflächen einhergehende, nahezu kindliche KI-Begeisterung rund um Midjourney, Gemini, GPT-4 und Co hat dafür gesorgt, dass das Thema auf höchster politischer Ebene angefasst wurde. Was jedoch nicht zu einer sachlich besseren Lösung bestehender Probleme geführt hat, sondern viel mehr zum Wunsch von Spitzenpolitikern, mit sogenannten Fortschrittstechnologien sichtbar zu sein.

Doch zum Einsatz muss es trotzdem vielleicht gar nicht kommen. Denn ein wesentlicher Part blieb bei der KI-Verordnung fast komplett außen vor: Wer garantiert eigentlich die Zulässigkeit des Einsatzes? Der AI Act regelt das nur vordergründig, praktisch ist keine einzige einsatzrelevante Frage mit ihm abschließend beantwortet. Es gibt bereits jetzt große Probleme mit der Tokenisierung von Inhalten, bei der möglicherweise gegen das Urheberrecht verstoßen wurde. Gleiches gilt für die Nutzung von personenbezogenen Daten aus öffentlichen Quellen.

Wer haftet beim Einsatz?

Auch ansonsten drohen mit dem AI Act noch viele Unwägbarkeiten: Inwieweit entbinden die Angaben von Anbietern auch das einsetzende Unternehmen von der Prüfung der Wahrheit dieser Angaben? Dürfen einsetzende Unternehmen sich gutgläubig darauf verlassen, dass das KI-Modell sauber gefüttert wurde? Und wie schaut es überhaupt mit der praktischen Umsetzung des auch nach dem AI Act weiterhin gültigen Verbots automatisierter Entscheidungen gemäß der Datenschutzgrundverordnung aus? Wer haftet im Fall der Fälle? Ist ein KI-Einsatz versicherbar – und zu welchem Preis?

Die eigentlich vorgesehene KI-Haftungsrichtlinie, die ergänzend zum AI Act wesentliche Fragen beantworten sollte, wird in dieser europäischen Legislaturperiode nicht mehr kommen. Eine Verabschiedung vor 2025 ist ausgeschlossen, obwohl Teile der KI-Verordnung dann längst gelten sollen. Stattdessen wird wohl die derzeit in Überarbeitung befindliche Produkthaftungsrichtlinie für den denkbaren KI-Einsatz rechtlich Folgen haben – doch was mit ihr aus Inverkehrbringer-, Gefährder- und Gehilfenhaftung beim KI-Einsatz wird, ist derzeit auch noch nicht klar abzuschätzen.

KI bleibt mit Vorsicht zu genießen

Sobald sich der Nebel rund um den jetzigen KI-Hype wieder lichtet, werden sich vor allem professionelle Nutzer Fragen stellen müssen: Kann, darf und will ich das wirklich einsetzen? Und welche Modelle in welchen Settings? Der AI Act schafft dafür in den sogenannten Hochrisikobereichen immerhin überhaupt erst eine Voraussetzung. Und das kann man anerkennen, ohne ihn deshalb gleich zu gut zu finden.

Bei allem unbestrittenen Potenzial: Nicht alles ist jetzt gut, weil die Abkürzung KI über den Blockchain-Schriftzug geklebt wurde, den man zuvor auf den Big-Data-Schriftzug geklebt hat. Was als Hilfsmittel für die Hausaufgaben der Kinder heute bereits einen großen Unterschied macht, die Designer mancher Metal-Bestellkataloge früherer Tage erblassen lässt und absehbar im Kreativbereich für Chaos sorgen kann, bleibt in vielen professionellen Umfeldern vorerst mit Vorsicht zu genießen.

Denn wer heute auf dem Hypezug zu schnell mitfährt und Personaldaten, Geschäftsgeheimnisse, geistiges Eigentum seiner Firma, Produktionsdaten, Partybilder und die Videos der Überwachungskameras an Modelle verfüttert, ohne dabei die notwendige gebotene Sorgfalt walten zu lassen, könnte eine harte Landung zu erleben. Compliance und KI, Haftung und KI, diese Fragen sind auch nach dem Brüsseler Ermüdungsmarathon vergangene Woche größer als die Überschriften glauben lassen könnten. Das kann und sollte der AI Act nie leisten. Und sich tatsächlich selbst regulierende KI-Modelle, die EU-Gesetzgebung fachgerecht und gerichtsfest interpretieren können, sind derzeit auch noch keine am Horizont erspäht worden.

(pst)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten