KI-Update Deep-Dive: Normen und Standards zur Umsetzung des AI Acts
Sebastian Hallensleben leitet das Komitee für die Standards zum AI-Act. Er erzählt im Podcast, warum das wichtig ist, und was das mit Glühbirnen zu tun hat.
Harmonisierte Standards zum AI Act
In der EU gibt es Regulierungen, wie etwa die KI-Verordnung. Sie sind eng verbunden mit festgelegten Standards. "Zwar hat der AI Act mehrere hundert Seiten, und ist ein wirklich komplexes Stück Regulierung, trotzdem ist er an vielen Stellen sehr allgemein gehalten." Und das ist Absicht, sagt Sebastian Hallensleben, der das Komitee leitet, das für die Standards zuständig ist. Denn, so Hallensleben: Eine solche Verordnung kann zwar bestimmen, dass beispielsweise KI-Systeme transparent sein müssen – erst nachgelagert wird aber ausgehandelt, was Transparenz bedeutet und wie die Transparenzpflicht einzuhalten ist.
"Es gibt seit ungefähr 40 Jahren eine Arbeitsteilung zwischen Regulierungen wie dem AI-Act und Standardisierung auf der anderen Seite. Die Standards haben dabei die Rolle, genau diese Details zu beschreiben. Das heißt, wenn ich mal beim Beispiel Transparenz bleibe, würde in so einem Standard tatsächlich drinstehen, was ist denn eigentlich die Metrik für Transparenz, wie beschreibe ich Transparenz, wie kann ich sie nachweisen?"
Standards sind freiwillig, geben aber Sicherheit
Solche harmonisierten Standards sind freiwillig, das heißt, kein Anbieter muss sich an sie halten. Doch wenn sich jemand an sie hält, kann er sicher sein, dass er damit auch wirklich den Verpflichtungen des AI Acts nachkommt. "Man kann sagen, ich interpretiere jetzt selber, was Transparenz ist", sagt Hallensleben. Aber dann sei eben nicht sicher, ob das wirklich der Verordnung entspricht. Halte ich mich jedoch dran, gilt die sogenannte "Konformitatsvermutung, auf Englisch Presumption of Conformity", die Rechtssicherheit bietet.
Zwei Aufgaben der Standardisierung
Die Standardisierung hat zum Einen zum Zweck, dass Anbieter und Unternehmen Rechtssicherheit bekommen. Es ist eine Ergänzung der Regulierung. Das Andere lässt sich gut anhand des wohl bekanntesten Standards erklären, dem DIN-A4-Format. Hallensleben sagt: "Das Zweite ist eine Standardisierung nicht als Ergänzung zur Regulierung, sondern Standardisierung, weil man sonst gar nicht in der Technik und der Wirtschaft agieren kann. Wenn man sich vorstellt, es gibt ganz viele unterschiedliche Papierformate. Ja, wie soll es dann gehen mit Aktenordnern, mit Druckern, mit Briefumschlägen?"
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Podcast (Podigee GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Podigee GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Von der Glühbirne zur KI
Standardisierungen beziehungsweise die Grundidee des Vereins Deutscher Elektrotechnik stammen aus einer Zeit, in der Elektrik und Elektrizität neu waren. "Die reichen Leute haben sich Strom in ihre Häuser legen lassen, aber haben dann auch, überspitzt gesagt, jede Woche einen neuen Butler gebraucht, weil der davor sich leider an den Kontakten vergriffen hat. In dem Zusammenhang und um sicher zu sein, dass die Technik wirklich abheben kann, dass auch die Stecker und die Leitungen und die Komponenten unterschiedlicher Hersteller zusammenpassen, haben sich einige Elektroingenieure damals zusammengefunden und den VDE aus der Taufe gehoben." Laut Hallensleben befinden wir uns in einer ähnlich aufregenden Zeit, in der wir grundlegende Standards für KI festlegen müssen.
Tausende Menschen arbeiten europaweit an den Standards
Harmonisierte Standards, die explizit die EU-Kommission in Auftrag gibt, werden von mehr als 1000 Menschen erarbeitet. Die setzen freilich nicht alle unter jeden Standard ihren Haken, sondern teilen sich nach Themen auf. Hallensleben erklärt, es existiere eine Struktur für die 140 Leute, die jeweils von den 24 Mitgliedsstaaten gestellt werden. Sie arbeiten auf europäischer Ebene zusammen, und haben im Hintergrund ein sogenanntes Spiegelgremium auf nationaler Ebene. Dadurch kommt die Anzahl von mehr als 1000 Menschen zustande.
"Es gibt fünf Arbeitsgruppen, eine, die sich für die übergreifende Strategie interessiert und schaut, dass alles zusammenpasst, so eine Gesamtarchitektur von Standards. Dann gibt es eine Arbeitsgruppe, die eher für Aspekte wie Risikomanagement, Qualitätsmanagement, Konformitätsbewertung agiert, eine Arbeitsgruppe, die eher die technischen Aspekte, Robustheit, Genauigkeit, betrachtet, und dann gibt es eine Arbeitsgruppe, die Trustworthiness, die Vertrauenswürdigkeit im Blick hat und gleichzeitig auch bestimmte fundamentale Fragen wie zum Beispiel die Terminologie. Und die fünfte Arbeitsgruppe beschäftigt sich ganz explizit mit Cyber Security."
Dabei fängt die Arbeit schon dabei an, zu definieren, was Künstliche Intelligenz überhaupt ist. Hallensleben sagt: "Wir sind in der relativ komfortablen Situation, dass man sich in mehreren Institutionen auf die gleiche KI-Definition verständigt hat. Das ist kein Zufall, sondern da waren viele Gespräche im Hintergrund nötig. Das, was jetzt im AI Act als KI-Definition steht, ist identisch mit der aktualisierten KI-Definition der OECD und ist außerdem sehr nahe dran an der KI-Definition des NIST in den USA."
(emw)
