heise PlusAbo
Anzeige

Tech-Regulierung: Was die EU von Kalifornien lernen kann

Kalifornien als vielleicht wichtigster Tech-Standort der Welt hält sich mit Regulierung nicht zurück. Kann die EU vom "Golden State" in der Hinsicht lernen?

vorlesen Druckansicht 9 Kommentare lesen
Europaparlament mit Flaggen

(Bild: areporter/Shutterstock)

Lesezeit: 4 Min.
Von
  • Kim Rixecker
Inhaltsverzeichnis

Die Europäische Datenschutzgrundverordnung (DSGVO) ist in der Hinsicht sehr klar: Wenn eine Website die Daten ihrer Besucher sammeln will, muss sie dafür zunächst das Einverständnis einholen. Aus Datenschutzsicht klingt das zunächst nach einer guten Idee – zumindest bis man feststellt, wie viele Cookie-Banner wir deswegen jeden Tag anklicken müssen, um eine Website zu besuchen.

Dabei ginge das deutlich einfacher, wie ein neues Gesetz aus Kalifornien beweist. Denn statt die BĂĽrde jeder einzelnen Website aufzuerlegen, einzeln die Genehmigung zur Datenverarbeitung einzuholen, werden Browser-Hersteller in die Pflicht genommen.

Das kalifornische Gesetz sieht nämlich vor, dass es ein entsprechendes Häkchen im Browser geben muss. Wird das angeklickt, teilt der Browser das der Website mit, und die darf fortan keine persönlichen Daten der Nutzer erheben.

Die Lösung ist einfach und elegant. Und das, obwohl sie aus dem US-Bundesstaat kommt, der mit Google-Mutter Alphabet und Facebook-Betreiber Meta die zwei größten Internet-Werbekonzerne der Welt beheimatet.

Videos by heise

Immerhin: Auch die EU-Kommission soll jetzt an einer Anpassung der DSGVO arbeiten, die dann einen vergleichbaren Mechanismus erlauben würde. Aber auch in anderen Fragen der Tech-Regulierung könnte es nicht schaden, einen Blick nach Kalifornien zu werfen.

Tech-Regulierung: Was die EU von Kalifornien lernen kann

Nehmen wir das Recht auf Reparatur: Das soll sicherstellen, dass defekte Geräte nicht sofort zu Elektroschrott werden. Dazu sollen sie eben auch so gebaut werden, dass eine Reparatur möglich ist.

Entsprechende Gesetze gibt es sowohl in der EU als auch in Kalifornien. Das kalifornische Gesetz sieht zwar kürzere Zeiträume vor, über die Herstellerfirmen Reparaturmöglichkeiten anbieten müssen, dafür galt das im Juli 2024 in Kraft getretene Gesetz aber auch gleich rückwirkend.

Und in Europa? Hier wird die 2024 verabschiedete Richtlinie erst ab Sommer 2026 gelten – und eben auch nicht rückwirkend wie in Kalifornien. Dabei ist Elektroschrott ein wachsendes Problem. Alleine 2022 produzierten die EU-Staaten, Großbritannien, Schweiz, Island und Norwegen zusammen mehr als 10 Millionen Tonnen Elektroschrott.

Auch von Kaliforniens KI-Gesetz könnte Europa etwas lernen

Die EU rühmt sich – durchaus zurecht – damit, das erste umfassende Gesetz zum Umgang mit künstlicher Intelligenz verabschiedet zu haben. Wenn der europäische AI Act im August 2027 vollständig angewendet wird, wird das ein Jahr später verabschiedete kalifornische KI-Gesetz allerdings bereits etwa 1,5 Jahre in Kraft getreten sein.

Klar: Ein einzelner US-Bundesstaat kann logischerweise schneller agieren als ein Bündnis aus 27 unabhängigen Nationalstaaten. Zumal davon alle – mit Ausnahme von Deutschland – eine geringere Wirtschaftsleistung aufweisen. Was eine Umsetzung einzelner Gesetze sicherlich schwieriger macht.

Aber auch im Hinblick auf das Gesetz selbst könnten wir etwas von Kalifornien lernen. Nämlich, wenn es um die Transparenzpflichten geht. Während der AI Act vorsieht, dass Hersteller von KI-Modellen Informationen zu technischen Spezifikationen und etwa Risikoeinschätzungen gegenüber den Behörden offenlegen.

Das kalifornische Gesetz sieht hingegen vor, dass Unternehmen diese Informationen öffentlich auf ihrer Website bereitstellen. Auf die Art bekommt also auch die Öffentlichkeit einen etwas besseren Eindruck davon, welche Risiken das Modell mit sich bringen könnte und welche Mechanismen das Unternehmen dagegen entwickelt hat.

Auch bei der Frage, wie mit etwaigen Sicherheitsvorfällen umgegangen werden muss, ist das kalifornische Modell deutlich spezifischer. Dort ist klar definiert, dass sie innerhalb von 15 Tagen gemeldet werden müssen. In besonders schweren Fällen sogar innerhalb von 24 Stunden. Nämlich dann, wenn sich aus dem Vorfall lebensbedrohliche Lagen ergeben.

Der Blick ĂĽber den Tellerrand lohnt sich

Dass die EU niemals so schnell Gesetze umsetzen wird, wie Kalifornien, sollte klar sein. Dennoch könnte ein wenig mehr Tempo gerade in der dynamischen Tech-Welt sicherlich nicht schaden. Auch einzelne Aspekte der kalifornischen Gesetzgebung könnten als Vorbild dienen. Zumindest, solange sie in den grundsätzlichen europäischen Gesetzesrahmen passen.

Ein Blick auf die kalifornische Gesetzgebung lohnt sich aber auch aus einem anderen Grund. Der kalifornische Gouverneur Gavin Newsom gilt als einer der aussichtsreichsten Kandidaten der Demokraten für den Präsidentschaftswahlkampf 2028. Sollte Newsom tatsächlich ins Weiße Haus einziehen, könnten die kalifornischen Regelungen als Blaupause für das ganze Land dienen.

Dieser Beitrag ist zuerst auf t3n.de erschienen.

(jle)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten