DSK: Selbstregulierung für KI reicht nicht

Die Dynamik der Künstlichen Intelligenz (KI) fordert einen klaren rechtlichen Rahmen, besonders im Hinblick auf den Datenschutz. In diesem Kontext stellt die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) die Forderung nach einer umfassenden und klaren Verantwortlichkeitsregelung für Hersteller und Betreiber von KI-Systemen auf. Hierbei geht es Insbesondere über das geplante europäische Gesetz über Künstliche Intelligenz (KI-Verordnung). In einer Pressemitteilung vom 29.11.2023 betont die DSK, dass eine Selbstregulierung für KI nicht reicht.

Hintergrund

Die Verhandlungen über die europäische KI-Verordnung befinden sich in einer entscheidenden Phase. Das Europäische Parlament forderte zuletzt, Basismodelle in den regulatorischen Rahmen einzubeziehen. Diese Modelle sind KI-Systeme, die mit einer großen Datenmenge trainiert wurden und für verschiedene Aufgaben angepasst werden können. Hierunter fallen zum Beispiel KI-Systeme wie GPT, LaMDA oder LLaMA. Das Parlament fordert, dass Anbieter dieser Systeme wenigstens Mindestanforderungen erfüllen. Doch Deutschland, Frankreich und Italien haben sich in einem im Oktober bekanntgewordenen Positionspapier für einen innovationsfreundlicheren Ansatz ausgesprochen. Unbeachtet diverser Kritik plädieren sie für eine sanktionslose Selbstregulierung solcher Modelle.

Die Position der DSK: Verantwortlichkeiten klar definieren

Nun äußert sich auch die DSK und stellt klar, dass eine Selbstregulierung für KI nicht reicht. Sie sieht bei der Schaffung der KI-Verordnung die Notwendigkeit, klar definierte Verantwortlichkeiten für Hersteller genauso wie für Betreiber festzulegen. Das begründe sich durch die vielfältige KI-Landschaft, die keine verantwortungsfreien Räume zu lässt. „Nur so können die Grundrechte der Betroffenen geschützt werden, deren Daten durch KI verarbeitet werden“. Anderenfalls bestünde die Gefahr von Rechtsunsicherheiten für die Bürger und kleine und mittlere Unternehmen. Insofern stellt sie sich gegen eine bloße Selbstregulierung von Basismodellen. Ihr Standpunkt ist geprägt von der Überzeugung, dass Datenschutz und Wirtschaftlichkeit Hand in Hand gehen müssen. Die Forderung nach einer sachgerechten Verteilung von Verantwortlichkeiten auf sämtliche Stufen, regle die rechtlichen Pflichten am fairsten. Dies führe im Umkehrschluss auch zu einer Akzeptanz und einem hohen Vertrauensniveau in die neue Technologie.

Positionierung von Landesbeauftragen für den Datenschutz

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann, spricht sich für den aktuellen Entwurf des europäischen Parlaments aus und schließet sich somit der DSK an. Um effektiv Datenschutz zu betreiben brauche man einen klaren Rahmen, der eine Verantwortlichkeit nicht nur auf die Anwender abwälzt, sondern auch schon bei den Entwicklern und Herstellern anknüpft.

Auch der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg, Prof. Dr. Tobias Keber, schließt sich dem an. Zudem würden „ohne durchgängig fair austarierte Regelungen zur Verantwortlichkeit aller KI-Akteure […] die Rechte der Bürgerinnen und Bürger geschwächt“. Anderenfalls könnten kleine und mittlere Unternehmen nur schwer die Risiken, die durch KI-Anwendung entstehen, beherrschen.

Zuletzt äußert sich auch der Bayrische Landesbeauftragte für den Datenschutz, Thomas Petri, befürwortend. Man erlebe zurzeit einen bahnbrechenden Prozess des Einzugs von KI in unsere Gesellschaft. Diesen Prozess müsse man Menschenverträglich gestalten, um individuelle Freiheiten zu schützen.

Fazit

Die DSK setzt sich entschieden für eine umfassende und klare Verantwortlichkeitsregelung in der KI-Regulierung ein. Die Debatte um die KI-Verordnung verdeutlicht, dass unterschiedliche Interessen aufeinandertreffen. Datenschutz, Wirtschaftlichkeit und Innovation sind aufeinander abzustimmen. Nur so kann man die KI-Entwicklung vertrauenswürdig gestalten. Die kommenden Entscheidungen im Europäischen Parlament werden zeigen, inwiefern klare Verantwortlichkeiten in der KI-Regulierung verankert werden und welchen Weg Europa in der Balance zwischen Innovation und Datenschutz einschlägt. Der Trilog zur KI-Verordnung soll am 06.12.2023 enden. Ob man bis dahin einen Kompromiss findet, bleibt abzuwarten.