In der Kritik: EU-Kommission will KI regulieren

Mit ihrem Vorstoß für eine strengere Regulierung des KI-Einsatzes in Europa will die EU-Kommission für mehr Vertrauen sorgen. [...]

Margrethe Vestager, Vizepräsidentin der EU-Kommission, bezeichnete das geplante KI-Regelwerk als einen Meilenstein. "Heute wollen wir Europa zur Weltspitze bei der Entwicklung einer sicheren, vertrauenswürdigen und auf den Menschen ausgerichteten künstlichen Intelligenz und deren Einsatz machen."

„Bei künstlicher Intelligenz ist Vertrauen ein Muss und kein Beiwerk“, stellten Margrethe Vestager, Vizepräsidentin der EU-Kommission, sowie der für den EU-Binnenmarkt zuständige Kommissar Thierry Breton anlässlich der Vorstellung des geplanten KI-Regelwerks fest. Nach Einschätzung der EU-Politiker werde der KI-Einsatz in den kommenden Jahren massiv zunehmen. Damit seien jedoch auch Risiken und ethische Bedenken verbunden, hieß es in Brüssel. Es gelte daher, mit klaren Regeln Vertrauen zu schaffen. „Unser Vorschlag beschäftigt sich deshalb nicht mit der KI selbst, sondern mit ihren Anwendungen,“ sagte Vestager.

Die EU-Kommission will KI-Anwendungen in vier verschiedene Risikoklassen einsortieren und entsprechend reglementieren. „Je höher das Risiko einer spezifischen Nutzungsart der KI, desto strenger die Regeln“, sagte Vestager. Als vergleichsweise unproblematisch wollen die europäischen Regelwächter beispielsweise Techniken wie intelligente Spam-Filter und Chatbots einstufen. Nutzer müssten grundsätzlich nur darüber informiert werden, dass sie nicht mit einem Menschen kommunizierten. Als Risiko-Anwendungen seien dagegen KI-Werkzeuge einzustufen, die Menschen bewerteten, beispielsweise im Zuge von Einstellungen oder der Bewertung ihrer Kreditwürdigkeit. Hier seien besonders hohe Anforderungen an die Datengrundlage zu stellen, damit Menschen nicht ohne objektiven Grund aussortiert würden. Außerdem müssten Entscheidungen, die eine KI an dieser Stelle trifft, nachvollziehbar und transparent sein, und es bedürfe einer menschlichen Aufsicht.

Auch im Umfeld von kritischen Infrastrukturen wie dem Verkehr und an Stellen, wo es beispielsweise darum geht, Menschen automatisiert anhand bio­metrischer Merkmale zu identifizieren, sollen strenge Maßstäbe an den KI-Einsatz angelegt werden. Der Einsatz derartiger Techniken soll nur nach behördlicher Genehmigung erlaubt werden, zum Beispiel um vermisste Personen zu finden oder Terrorakte zu verhindern. Beim Einsatz von Hochrisiko-KI müssten Anbieter den regelkonformen Einsatz garantieren, fordert die EU-Kommission. Entwicklung und Nutzung müssten genau dokumentiert werden. Massenüberwachung und Manipulation der Bevölkerung sowie jede Art des Social Scoring sollten verboten werden.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

KI-Regelwerk – Kritik von vielen Seiten

Der Vorschlag zur KI-Regulierung musste viel Kritik einstecken. Der Entwurf sei zwar ein Schritt in die richtige Richtung, „er bedarf aber einer weiteren ausdifferenzierteren Betrachtung“, sagte Wolfgang Weber, Vorsitzender der Geschäftsführung des Zentralverbands Elek­­tro­technik- und Elektronikindustrie (ZVEI). KI-Software, KI-Sicherheitskomponenten und andere Produkte mit sicherheitsrelevanter KI würden nahezu unterschiedslos als Hochri­siko-Anwendungsbereiche betrachtet, die hohe Anforderungen zu erfüllen haben.

„Diese Überbewertung von möglichen Risiken hemmt Innovationen und trifft insbesondere unsere mittelständischen Unternehmen.“ Statt Klarheit zu schaffen, verliere sich der Regulierungsentwurf beim Versuch, KI zu definieren, in weitgefasster Beliebigkeit, kritisierte Weber. „Schon konventionelle Algorithmen oder statistische Methoden geraten bei der EU-Kommission in den Verdacht, eine risikobehaftete KI zu sein. Dies erhöht die Rechtsunsicherheit für Hersteller und Anwender weiter und ist schädlich im globalen Wettbewerb.“

Auch für Iris Plöger vom Bundesverband der Deutschen Industrie ist der Begriff der Hoch­risiko-KI-Systeme zu weit gefasst. „Industrielle Einsatzfelder von KI müssen vom Anwendungsbereich der Verordnung ausgenommen werden“, forderte sie. Sonst werde die Entwicklung innovativer KI-Anwendungen schon im Ansatz geschwächt. Claus Oetter vom Verband Deutscher Maschinen- und Anlagenbau (VDMA) befürchtet, dass sich vor allem kleine und mittlere Unternehmen künftig häufiger fragen werden, ob sie nicht lieber auf KI in ihren Programmcodes verzichten, weil der Verwaltungsaufwand zu groß wird. Oetter warnt, dass durch die Regulierung Innovationen ausgebremst werden könnten.

Anderen gehen die Vorschläge nicht weit genug. Die FDP-Politikerin und Vizepräsidentin des EU-Par­laments Nicola Beer kritisiert, dass im Entwurf der EU-Kommission die KI-basierte Gesichts­erkennung im öffentlichen Raum nicht grundsätzlich verboten wird. Patrick Breyer, Europaabgeordneter der Piratenpartei, warnt: „Biome­tri­sche und massenhafte Überwachung, Profiling und Technologie zur Verhaltenserkennung im öffentlichen Raum untergraben unsere Freiheiten und bedrohen un­sere offenen Gesellschaften.“ Die Euro­päische Union müsse die technischen Möglichkeiten von KI mit ihren ethischen Anfor­derungen und demokra­tischen Werten in Einklang bringen. KI-Instrumente, die sich zur Massenüberwachung eigneten, gehörten vollständig verboten.

Angesichts der Kritik von allen Seiten dürfte noch viel Arbeit auf die EU-Kommission zukommen. Bis das EU-Parlament und die einzelnen Mitgliedsstaaten beraten und zugestimmt haben, werden Jahre vergehen. Es steht zu befürchten, dass es ähnlich lange dauern wird wie bei der EU-Datenschutzgrundverordnung. Hier hatte die EU-Kommission Anfang 2012 das erste Konzept vorgestellt. In Kraft trat die EU-DSGVO am 25. Mai 2018.

*Martin Bayer: Spezialgebiet Business-Software: Business Intelligence, Big Data, CRM, ECM und ERP; Betreuung von News und Titel-Strecken in der Print-Ausgabe der COMPUTERWOCHE.


Mehr Artikel

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*