KI im Spannungsfeld der Regulierung
Zwar ermöglicht KI meist effizientere Arbeitsprozesse, ihr großes Gefahrenpotenzial hat allerdings auch dazu geführt, dass der Gesetzgeber und die Datenschutzaufsichtsbehörden sich mit den Risiken befassen. Mehrere Regulierungen sind in diesem Zusammenhang relevant.
KI-Anwendungen tragen dazu bei, Arbeitsprozesse zu automatisieren und sie damit effizienter und energiesparender zu machen. Für die Performance und Qualität der KI-Anwendungen sind die Trainings-, Test- und Validierungsdaten entscheidend. Dies können personenbezogene und nicht personenbezogene Daten sein. Bei der Verarbeitung personenbezogener Daten sind die Anforderungen der Datenschutz-Grundverordnung (DSGVO) zu beachten. Doch auch eine weitere Regulierung ist hier relevant: der Data Act der EU-Kommission vom 23. Februar 2022 (aktueller Entwurf siehe ix.de/zfvy), der sich derzeit in der finalen Abstimmung befindet und in der Öffentlichkeit im Zusammenhang mit KI-Anwendungen noch wenig Aufmerksamkeit erhält. Er bildet das zentrale Fundament der europäischen Datenstrategie der EU-Kommission und soll sowohl für personenbezogene als auch für nicht personenbezogene Daten gelten.
Zudem hatte die EU-Kommission am 21. April 2021 den ersten Entwurf einer KI-Verordnung (KI-VO-E) final veröffentlicht (siehe ix.de/zfvy), die im Hinblick auf mögliche Risiken für Gesundheit, Sicherheit und Grundrechte den Rechtsrahmen für den Einsatz von KI-Systemen regelt.