Der Prozess der Standardisierung müsse beschleunigt werden, warnt die Aufsichtsbehörde, da die Bestimmungen des EU-KI-Gesetzes bald in Kraft treten werden.
Der Prozess zur Festlegung von Standards für Systeme und Produkte der künstlichen Intelligenz im Rahmen des KI-Gesetzes muss schneller ablaufen, sagte ein hochrangiger Beamter der niederländischen Datenschutzbehörde Autoriteit Persoonsgegevens (AP) gegenüber The European Circle.
„Die Standards sind eine Möglichkeit, Sicherheit für Unternehmen zu schaffen und Compliance nachzuweisen. Es bleibt noch viel zu tun, bis diese Standards fertig sind. Und natürlich wird die Zeit langsam knapp“, sagte Sven Stevenson, Direktor für Koordination und Überwachung von Algorithmen bei der Agentur.
„Standardisierungsprozesse dauern normalerweise viele Jahre. Wir sind auf jeden Fall der Meinung, dass es verstärkt werden muss“, fügte er hinzu.
Die Europäische Kommission hat im Mai letzten Jahres die Standardisierungsorganisationen CEN-CELENEC und ETSI damit beauftragt, die zugrunde liegenden Standards für die Industrie auszuarbeiten, und dieser Prozess ist noch im Gange.
Das KI-Gesetz – das weltweit erste Regelwerk zur Regulierung von Werkzeugen für maschinelles Lernen, einschließlich virtueller Assistenten und großer Sprachmodelle wie ChatGPT – trat im August in Kraft, die Bestimmungen werden jedoch schrittweise in Kraft treten. Beispielsweise werden im August nächsten Jahres Regeln für Anbieter von GPAI-Modellen in Kraft treten.
Clearview AI
Die AP – die auch die Datenschutzbehörde ist, die die Allgemeine Datenschutzverordnung (DSGVO) überwacht – wird wahrscheinlich die gemeinsame Zuständigkeit haben, die Einhaltung des KI-Gesetzes durch Unternehmen mit anderen Behörden zu überprüfen, einschließlich der RDI, der niederländischen Regulierungsbehörde, die für die digitale Infrastruktur zuständig ist . Bisher arbeiten bei der AP etwa 20 Personen an KI.
Alle EU-Mitgliedstaaten haben bis August nächsten Jahres Zeit, ihre für KI zuständige Regulierungsbehörde zu ernennen, und in den meisten EU-Ländern scheinen nationale Datenschutzbehörden geeignet zu sein.
In seiner Rolle als Datenregulierer hat sich die AP bereits mit Situationen befasst, in denen festgestellt wurde, dass die KI-Tools von Unternehmen gegen die DSGVO verstoßen. Beispielsweise verhängte das Unternehmen im September eine Strafe in Höhe von 30,5 Millionen Euro gegen das US-Gesichtserkennungsunternehmen Clearview AI, weil es eine illegale Datenbank mit Fotos, eindeutigen biometrischen Codes und anderen Informationen zu Europäern aufgebaut hatte.
In ähnlichen künftigen Fällen wäre das KI-Gesetz eine Ergänzung zur DSGVO, da es hier in erster Linie um die Verarbeitung personenbezogener Daten geht. „Das KI-Gesetz würde in dem Sinne gelten, dass es um Produktsicherheit geht. Wenn wir dies in den Niederlanden verbieten, muss es zwischen den Mitgliedstaaten einheitlich sein“, sagte Stevenson.
Sandkasten in den Niederlanden verwendet
In Brüssel hat die Kommission einen sogenannten KI-Pakt ins Leben gerufen, der Unternehmen durch Workshops und gemeinsame Verpflichtungen dabei hilft, sich auf das kommende KI-Gesetz vorzubereiten. Auf nationaler Ebene organisiert die AP außerdem gemeinsam mit dem FEI- und dem Wirtschaftsministerium ein Sandbox- und Pilotprojekt, um Unternehmen dabei zu helfen, sich mit den Regeln vertraut zu machen.
„Für die kommende Sandbox, die 2026 in Betrieb gehen wird, wollen wir uns für jene KI-Systeme öffnen, die eine breitere Wirkung haben und Unternehmen mit ähnlichen Ideen helfen. Wir möchten ihnen Klarheit darüber verschaffen, wie sie im Einklang mit dem AI Act vorgehen sollen“, sagte Stevenson.
Darüber hinaus hat die niederländische Regierung seit Dezember 2022 ein öffentliches Algorithmenregister veröffentlicht. Die Verwaltung möchte, dass die von der Regierung verwendeten Algorithmen rechtlich auf Diskriminierung und Willkür überprüft werden, um Transparenz zu gewährleisten und das Ergebnis der Algorithmen erklärbarer zu machen.