AI Act: EU-Datenschützer wollen Kontrolle der KI-Verordnung übernehmen
Nach den deutschen Datenschützern fordert auch der EU-Datenschutzausschuss, dass die Kontrolleure für die KI-Marktüberwachung zuständig sein sollen.
(Bild: StudioProX/Shutterstock.com)
Die Datenschutzkonferenz von Bund und Ländern (DSK) bekommt EU-weite Unterstützung für ihren Appell, mit der Durchsetzung der neuen Verordnung für Systeme mit Künstlicher Intelligenz (AI Act) betraut zu werden. Der Europäische Datenschutzausschuss (EDSA) betont in einer Stellungnahme vom Dienstag, dass die europäischen Datenschutzbehörden "bereits über Erfahrung und Fachwissen im Umgang mit den Auswirkungen von KI auf Grundrechte verfügen". Sie sollten daher "in einer Reihe von Fällen als Marktüberwachungsbehörden" für den AI Act benannt werden.
Dies würde bessere Koordinierung zwischen den verschiedenen Regulierungsbehörden gewährleisten, die Rechtssicherheit für alle Beteiligten erhöhen und die Durchsetzung sowohl des KI-Gesetzes als auch des EU-Datenschutzrechts stärken, begründet der EDSA seine Forderung. Widersprüche würden vermieden, Synergien geschaffen. Vor allem sei enge Zusammenarbeit mit dem neuen europäischen KI-Büro nötig.
"Völlige Unabhängigkeit" und Know-how
Datenschutzbehörden sollten insbesondere im Einklang mit der Verordnung hochriskante KI-Systeme überwachen, "die für die Strafverfolgung, das Grenzmanagement, die Rechtspflege und demokratische Prozesse eingesetzt werden", schreibt das Gremium. Es legt den Mitgliedstaaten nahe, die Datenschutzkontrolleure auch für andere entsprechend eingestufte Anwendungen heranzuziehen. Dies sei besonders wichtig, wenn diese in Sektoren eingesetzt würden, in denen Rechte und Freiheiten der Bürger bei der Verarbeitung personenbezogener Daten "wahrscheinlich beeinträchtigt werden".
Die Datenschutzbeauftragten sollten zentrale Anlaufstelle zum Thema werden, meint der EDSA. Dessen stellvertretende Vorsitzende Irene Loizidou Nicolaidou zeigte sich überzeugt, "dass Datenschutzbehörden aufgrund ihrer völligen Unabhängigkeit und ihres tiefen Verständnisses" von KI-Risiken für diese Rolle bestens geeignet seien.
Alternative: Bundesnetzagentur – oder eine neue Behörde
Die EU-Länder haben bis 2. August 2025 Zeit, Durchführungsgesetze zu erlassen, in denen sie allgemeine Marktüberwachungsbehörden für die Einhaltung der Verordnung benennen. Während sich die DSK für diese Rolle ebenfalls prädestiniert fühlt, plädieren andere Experten für die Bundesnetzagentur und mittelfristig für eine eigene Bundesoberbehörde für Digitales. Nur so lasse sich "einheitliche Aufsichtsdichte" gewährleisten.
Der EDSA hat zudem zwei Frage-Antwort-Listen zum EU-US-Datenschutzrahmen angenommen, die mehr Klarheit über dessen Funktionsweise bringen sollen.
(vbr)
