Der EU-KI-Act - Was Sie wissen müssen

Der weltweit erste KI-Act tritt in Kraft

Long Reads: EU AI Act: What you need to know

Image:
KI-Gesetz der EU: Was Sie wissen müssen

Nächsten Monat tritt das weltweit erste KI-Gesetz in Kraft. Wie zu erwarten, handelt es sich um ein umfangreiches Dokument, da die englischsprachige PDF-Version 144 Seiten mit dichtem Juristendeutsch umfasst. Es ist keine leichte Lektüre, aber weil es die erste ist und da die EU einer der größten Handelsblöcke der Welt ist, wird sie wahrscheinlich auf der ganzen Welt nachgeahmt werden. Darüber hinaus hat es eine erhebliche extraterritoriale Reichweite, die potenziell jeden betrifft, der KI-Systeme verkaufen oder ihre Ergebnisse auf dem europäischen Markt nutzen möchte. Ob man es liebt oder hasst (es gibt sie auf beiden Seiten), das KI-Gesetz der EU kann nicht ignoriert werden. Wir haben drei Rechtsexperten nach ihrer Meinung gefragt.

Der EU AI Act tritt am 1. August in Kraft. Zwei Jahre nach diesem Datum müssen praktisch alle Hersteller, Lieferanten und Betreiber von KI-Systemen in ihrem Anwendungsbereich die Vorschriften einhalten.

Der EU-KI-Rechtsakt ist der erste, der weltweit erste horizontale und eigenständige Gesetz, das speziell für KI gilt. Sie gilt für Hersteller, Betreiber und Importeure von KI-Systemen, die in der EU eingesetzt werden, und ist nicht auf Lieferanten in der EU beschränkt. Betreiber von KI-Systemen in Europa, die nicht in der EU ansässig sind, müssen einen Bevollmächtigten in der EU ernennen, bevor sie ihre KI-Systeme zur Verfügung stellen.

Anbieter von KI-Systemen fallen unter den Rechtsakt, wenn sie KI-Systeme in der EU in Verkehr bringen oder in Betrieb nehmen oder Allzweck-KI-Modelle (GPAI) auf dem EU-Markt in Verkehr bringen oder wenn das Ergebnis ihres KI-Systems in der EU verwendet wird.

Daher muss jeder, der KI in der EU nutzt, sowie Hersteller, Vertreiber und Verkäufer von KI-Produkten, darüber Bescheid wissen.

Das heißt, viele, vielleicht die meisten KI-Produkte und -Anwendungen werden nicht in den Geltungsbereich fallen. Das liegt daran, dass der EU-AU-Act nur für KI-Systeme mit "verbotenem", "hohem Risiko" und "begrenztem Risiko" gilt. Es gibt auch einige Ausnahmen für KI-Systeme, die ausschließlich für militärische oder wissenschaftliche F&E-Zwecke und für die internationale Strafverfolgung verwendet werden.

Der EU-KI-Rechtsakt ist insofern ungewöhnlich, als er part product safety legislation, and part protector of fundamental rights.

So wie Flugzeugkomponenten, Spielzeug und Haartrockner angemessene Sicherheitsanforderungen erfüllen müssen, um in der EU verkauft zu werden, müssen auch riskante KI-Systeme eine angemessene Sicherheitskennzeichnung erfüllen. Das Gesetz zielt auch darauf ab, die Privatsphäre des Einzelnen zu schützen, und beinhaltet insbesondere das Recht von "betroffenen Personen" in der EU, eine Erklärung für die Entscheidungsfindung auf der Grundlage bestimmter risikoreicher KI-Ergebnisse zu erhalten. Im letzteren Fall ähnelt es einem anderen Grundrechtsgesetz, der DSGVO, mit der es einige Gemeinsamkeiten hat.

Was ist der Zweck des EU-KI-Gesetzes?

Erklärtes Ziel des Rechtsakts ist es, "das Funktionieren des Binnenmarkts zu verbessern und die Einführung einer auf den Menschen ausgerichteten und vertrauenswürdigen künstlichen Intelligenz (KI) zu fördern und gleichzeitig ein hohes Schutzniveau für Gesundheit, Sicherheit und die in der Charta verankerten Grundrechte, einschließlich Demokratie, Rechtsstaatlichkeit und Umweltschutz, vor den schädlichen Auswirkungen von KI-Systemen in der Union zu gewährleisten und Innovationen zu unterstützen".

Mit anderen Worten, es geht darum, einen Marktplatz für vertrauenswürdige KI zu schaffen und gleichzeitig Standards in Bezug auf Sicherheit und Vertrauen aufrechtzuerhalten und Schäden zu verhindern.

Bestimmungen für KMU und Start-ups

Der KI-Rechtsakt ist zwar kein primäres Ziel, zielt aber darauf ab, gleiche Wettbewerbsbedingungen für Anbieter von Stiftungsmodellen zu gewährleisten, einschließlich der Einhaltung des EU-Urheberrechts, damit kein Anbieter einen Wettbewerbsvorteil auf dem EU-Markt erlangen kann, indem er Urheberrechtsstandards anwendet, die niedriger sind als die in der EU.

Sie zielt auch darauf ab, den Bedürfnissen von KMU gerecht zu werden, damit die Einhaltung der Vorschriften nicht übermäßig erschwert wird.

Image
Kalliopi Spyradaki
Description
Kalliopi Spyridaki

"Es gibt spezifische Bestimmungen, die darauf abzielen, kleineren Unternehmen zu helfen", sagte Kalliopi Spyridaki, Chief Privacy Strategist EMEA & Asia Pacific beim Analysesoftware-Unternehmen SAS.

So erhalten KMU und Start-ups vorrangigen Zugang zu "Reallaboren". Dabei handelt es sich um kontrollierte Umgebungen, die einen sicheren Raum bieten, um die Leistung, die potenziellen Risiken und die gesellschaftlichen Auswirkungen von KI-Systemen zu bewerten, bevor sie auf dem Markt eingesetzt werden. Jeder Mitgliedstaat ist aufgefordert, diese Sandkästen einzurichten, die vom neuen KI-Büro der EU gemeinsam mit den nationalen Behörden verwaltet werden.

Es gebe auch weitere Bestimmungen, um die regulatorische Belastung für KMU zu verringern, sagte Spyridaki, und deren Verwaltung sei eine der Aufgaben des neuen EU-KI-Büros.

"Das KI-Büro ist nicht nur eine Regulierungsbehörde, sondern auch ein Gremium, das die Aufgabe hat, kleineren Unternehmen zu helfen und Innovationen zu fördern, auch durch Finanzierung, und es gibt auch niedrigere Geldstrafen."

Welche Risikokategorien gibt es?

Die EU verfolgt einen abgestuften Ansatz bei der Regulierung von KI-Systemen auf der Grundlage ihrer Risiken, wie sie vom Gesetzgeber wahrgenommen werden.

Ein "KI-System" ist defined als "ein maschinenbasiertes System, das so konzipiert ist, dass es mit unterschiedlichen Stufen der Autonomie arbeitet und das nach der Bereitstellung Anpassungsfähigkeit aufweisen kann und das für explizite oder implizite Ziele aus den erhaltenen Eingaben ableitet, wie Ausgaben wie Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen generiert werden können, die physische oder virtuelle Umgebungen beeinflussen können."

Verbotene KI-Systeme

Einige KI-Systeme sind ganz verboten. Dazu gehören solche, die für Social Scoring, für die Emotionserkennung im Bildungs- oder Arbeitsumfeld, zur Ausbeutung schutzbedürftiger Gruppen wie Kinder verwendet werden; Systeme, die nicht zielgerichtete Gesichtserkennungsdatenbanken erstellen; Systeme, die auf der Grundlage biometrischer Daten auf Personen schließen oder diese kategorisieren; und andere. Ihre Verwendung wird 6 Monate nach Inkrafttreten des Gesetzes, d.h. ab dem 2. Februar 2025, verboten.

Hochriskante KI-Systeme

Das Gesetz gilt für die meisten Hochrisiko-KI-Systeme nach 24 Monaten (ab dem 2. August 2026), obwohl Ausnahmen oder Übergangsregelungen in einigen Fällen 36 Monate oder sogar 6 Jahre vorsehen.

"Ein KI-System gilt als hochriskant, wenn es als Sicherheitskomponente eines Produkts verwendet werden soll oder selbst ein Produkt bestimmter Art ist, das nach EU-Recht einer Konformitätsbewertung durch Dritte unterzogen werden muss, wie z. B. Funkanlagen", sagte Dr. Kuan Hon, Anwalt bei der Anwaltskanzlei Dentons.

Für die meisten Unternehmen ist es von größerer Bedeutung, dass die Hochrisikokategorie auch autonome Fahrzeuge umfasst. Roboter und industrielle Automatisierung; KI-Systeme, die für die medizinische Diagnose, Prognose oder Behandlungsempfehlung verwendet werden; HR-Systeme für automatisierte Einstellungs- und Beschäftigungsentscheidungen; biometrische Identifizierungs- und Überwachungssysteme; automatisiertes Management kritischer Infrastrukturen; Systeme für die finanzielle Entscheidungsfindung und Kreditbewertung; Rechts- und Justizsysteme; und solche für Aus- und Weiterbildung, Moderation von Inhalten; und andere.

"Hochriskante KI-Systeme werden nicht direkt verboten", sagte Hon. "Aber 'Anbieter' (d. h. Entwickler) solcher Systeme müssen eine lange Liste von Verpflichtungen erfüllen, einschließlich Prüfungen und Konformitätsbewertungen, und müssen den 'Betreibern' (d. h. Nutzern von KI-Systemen), die das System in Betrieb nehmen, bestimmte technische Informationen zur Verfügung stellen.

Sie fuhr fort: "Betreiber von Hochrisiko-KI-Systemen müssen auch verschiedene Anforderungen erfüllen, darunter in den meisten Fällen die Durchführung einer Folgenabschätzung der Grundrechte vor der Einführung. Für Einsatzkräfte gelten in bestimmten Situationen noch mehr Regeln."

KI-Systeme mit begrenztem Risiko

KI-Systeme mit begrenztem Risiko sind solche, die zwar nicht gefährlich genug sind, um in die Hochrisikokategorie zu fallen, aber dennoch potenzielle Risiken bergen, die angegangen und bewältigt werden müssen. Dazu gehören Chatbots und virtuelle Assistenten; Produktempfehlungssysteme; Systeme zur Aufdeckung von Betrug; Systeme zur Erkennung von Emotionen; personalisiertes Marketing; und vorausschauende Wartungssysteme. Ab dem 2. August 2026 gelten auch die Anforderungen für bestimmte Arten von Systemen mit begrenztem Risiko.

Image
Kuan Hon
Description
Kuan Hon

“Das Schlüsselthema hier sei die Transparenz”, sagte Hon. "Zum Beispiel müssen Anbieter von KI-Systemen, die mit Menschen interagieren sollen, wie z. B. Chatbots, in der Regel klarstellen, dass es sich um ein KI-System handelt (es sei denn, das ist offensichtlich). Anbieter von KI-Systemen (einschließlich Allzweck-KI), die zur Erzeugung von synthetischen Audio-, Bild-, Video- oder Textdateien verwendet werden, müssen in der Regel sicherstellen, dass die Ausgaben als KI-generiert oder bearbeitet gekennzeichnet und maschinenlesbar erkennbar sind; während die Versender von Deepfake-Inhalten in der Regel angeben müssen, dass diese von KI generiert oder bearbeitet wurden; Ähnlich verhält es sich mit Texten, die 'zu dem Zweck veröffentlicht werden, die Öffentlichkeit über Angelegenheiten von öffentlichem Interesse zu informieren'."

KI-Systeme mit minimalem oder keinem Risiko

Der Vollständigkeit halber sei gesagt, dass KI-Systeme, die ein geringes oder kein Risiko für die Sicherheit, die Privatsphäre oder andere Grundrechte darstellen, nicht durch das KI-Gesetz geregelt sind und es keine spezifischen Compliance-Anforderungen für solche Systeme gibt. Für diese Systeme können sich im Laufe der Zeit freiwillige Verhaltenskodizes der Branche entwickeln, so Hon.

Ausschlüsse

Der EU-KI-Rechtsakt schließt ausdrücklich bestimmte Tätigkeiten aus, z. B. solche, die mit der Sicherheit und Integrität der europäischen Länder zusammenhängen, einschließlich der Verteidigung, der nationalen Sicherheit und der Strafverfolgung. Dies gilt jedoch nicht für den Einsatz von KI für biometrische Fernidentifikationssysteme unter Spannung oder in der Nähe von Live-Systemen oder für die Bestimmung des Zugangs einer Person zu wesentlichen privaten oder öffentlichen Diensten.

Anwendungsfälle in Forschung und Entwicklung sind ebenfalls ausgeschlossen. "Diese Verordnung sollte Innovationen fördern, die Freiheit der Wissenschaft respektieren und die Forschungs- und Entwicklungstätigkeit nicht untergraben", heißt es in dem Gesetz.

Allzweck-KI-Modelle

Allzweck-KI-Modelle – auch General Purpose AI (GPAI) -- waren eine relativ späte Ergänzung des Gesetzentwurfs, nachdem das öffentliche Interesse an ChatGPT offensichtlich geworden war.

Die Definition eines GPAI-Modells, das allgemein als "Grundlagenmodelle" bekannt ist, basiert auf "... insbesondere die Allgemeinheit und die Fähigkeit, ein breites Spektrum unterschiedlicher Aufgaben kompetent auszuführen", heißt es in dem Gesetz.

GPAI-Modelle werden in der Regel mit großen Datenmengen trainiert, z. B. durch selbstüberwachtes, unüberwachtes oder verstärkendes Lernen.

Ein GPIA-Modell ist ein Bestandteil eines KI-Systems und nicht ein KI-System an sich. Daher fallen GPIAs nicht unter die oben genannten Risikokategorien, aber Anbieter von GPAI-Modellen haben in Bezug auf Transparenz, Sicherheit und gesellschaftliche Auswirkungen noch viele Hürden zu überwinden.

"Diese Regeln sollen die Transparenz erhöhen, indem sie beispielsweise eine detaillierte Dokumentation von Anbietern von GPAI-Modellen verlangen, auch für 'nachgelagerte Anbieter', die ein GPAI-Modell integrieren, um KI-Systeme selbst bereitzustellen - z. B. um diese KI-Systeme den eigenen Kunden des nachgelagerten Anbieters anzubieten", sagte Hon.

"Darüber hinaus gelten noch mehr Regeln für jedes GPAI-Modell, das als systemische Risiken für die EU, 'erhebliche Auswirkungen' auf den EU-Markt oder vernünftigerweise vorhersehbare negative Auswirkungen auf die öffentliche Gesundheit, die Sicherheit, die öffentliche Sicherheit, die Grundrechte oder die Gesellschaft als Ganzes angesehen wird."

Es wird davon ausgegangen, dass ein GPAI-Modell dieses Risiko darstellt, "wenn die kumulative Menge an Berechnungen, die für sein Training verwendet werden, gemessen in Gleitkommaoperationen, größer als 1025 ist".

Diese Definition bezieht die meisten der bekannten LLMs und Text-to-Image-Modelle ein, einschließlich GPT 4, Claude, LamDA, Midjourney, DALL-E und andere Foundation-Modelle.

Anbietern solcher Modelle wird jedoch eine gewisse Vorlaufzeit eingeräumt, um sich daran zu halten. Die GPAI-Regeln treten erst am 2. August 2025 in Kraft, und Bestimmungen, die es Anbietern von GPAI-Modellen ermöglichen, mit Geldstrafen belegt zu werden, werden erst am 2. August 2026 in Kraft treten.

Darüber hinaus müssen Anbieter von Modellen, die vor dem 1. August 2025 in der EU in Verkehr gebracht wurden, die Verpflichtungen des Gesetzes nur bis zum 2. August 2027, also 36 Monate nach dessen Inkrafttreten, erfüllen.

Die Einhaltung der GPAI-Modellregeln wird auch der Größe des Anbieters Rechnung tragen, und es wird erwartet, dass es vereinfachte Wege für KMU geben wird.

Wie der Rest des Gesetzes unterliegen auch diese Regeln der Überprüfung durch die Europäische Kommission und das neue KI-Büro.

Das KI-Büro der EU

Mit 140 Mitarbeitern, darunter Technologiespezialisten, Rechtsanwälte und Wirtschaftswissenschaftler, AI Office wird eine zentrale Rolle bei der Umsetzung des KI-Rechtsakts spielen, von der Überwachung, Einhaltung und Durchsetzung über die Entwicklung von Leitlinien bis hin zur Erleichterung der Governance-Zusammenarbeit und der Förderung vertrauenswürdiger KI-Innovationen in der gesamten EU.

Das KI-Büro wird von einem unabhängigen KI-Gremium beraten, mit einem Vertreter pro Mitgliedstaat.

Wie wird das KI-Gesetz durchgesetzt?

Das KI-Büro wird die Durchsetzung des KI-Gesetzes in den EU-Mitgliedstaaten koordinieren. Jeder Mitgliedstaat muss nationale zuständige Behörden (NCAs) benennen, die für die Durchsetzung auf nationaler Ebene zuständig sind. Diese nationalen Wettbewerbsbehörden führen Untersuchungen und Prüfungen von KI-Produkten durch, bearbeiten Beschwerden, verhängen Sanktionen und arbeiten bei grenzüberschreitenden Beschwerden mit anderen nationalen Wettbewerbsbehörden zusammen. Die federführende NCA, in der Regel aus dem Staat, in dem der Anbieter ansässig ist, übernimmt die Führung bei Durchsetzungsmaßnahmen.

Penalties bei Nichteinhaltung drohen Verwarnungen, Verbote der Nutzung oder Bereitstellung von nicht konformen KI-Systemen – und Geldbußen. Bei schwerwiegenden Verstößen können Geldbußen bis zu 35 Mio. EUR oder 7 % des weltweiten Jahresumsatzes betragen, je nachdem, welcher Betrag höher ist.

Diese Regelung ähnelt der für die Durchsetzung der DSGVO, bei der die Datenschutzbehörden in den einzelnen Bundesstaaten Beschwerden einreichen und bei Durchsetzungsmaßnahmen die Führung übernehmen.

Ein Gesetz ist jedoch nur so gut wie seine Durchsetzung, und die Durchsetzung der neuen Regeln könnte komplexer sein als die DSGVO (bei der es Jahre dauern kann, bis Fälle zu einem Urteil kommen), da das KI-Gesetz auf einzigartige Weise zwei rechtliche Ansätze - Produktsicherheit und Schutz der Grundrechte - in einem Rechtsakt zusammenführt.

Image
Jonathan Armstrong
Description
Jonathan Armstrong

Diese Komplexität könnte sich als problematisch erweisen, sagte Jonathan Armstrong, Partner bei Punter Southall Law Ltd.

"Im Rahmen der DSGVO wurden viele Bußgelder erfolgreich angefochten, oft weil der Durchsetzungsprozess nicht klar war. Die EU hat keine Lehren daraus gezogen, also ist mit Verwirrung bei der Durchsetzung zu rechnen", sagte er.

Armstrong ist auch der Ansicht, dass das Gesetz trotz aller Bemühungen der EU, den Bedürfnissen der KMU gerecht zu werden, dazu führen könnte, dass die Wettbewerbsbedingungen auf diejenigen mit großen Budgets beschränkt werden.

"Die großen Player können es sich leisten, Compliance-Teams zu haben, sie können es sich leisten, Geldstrafen zu verhängen, und wenn nötig, können sie es sich leisten, Berufung einzulegen", sagte er. "Sie können es sich auch leisten, dass ihre Ergebnisse falsch sind, wie wir gesehen haben, während ein Start-up das nicht kann."

Diese Meinung wurde von Amanda Brock, CEO der gemeinnützigen Organisation OpenUK, in einem recent piece "Der AI Act ist von Natur aus übermäßig vorschreibend und birgt ein reales und gegenwärtiges Risiko, dass es zu einer regulatorischen Vereinnahmung kommt, wenn er in Kraft tritt", sagte sie.

Aber im Gegensatz zur DSGVO, wo die Durchsetzung in der Regel nach einer Beschwerde erfolgt (obwohl die DSGVO vorschreibt, dass die meisten KI-Anwendungen eine Datenschutz-Folgenabschätzung (DSFA) durchlaufen müssen, bevor sie Daten verarbeiten), verlangt das KI-Gesetz, dass eine Konformitätsbewertung durchgeführt wird, bevor ein Produkt auf den Markt gebracht wird, betonte Kalliopi Spyridaki von SAS. Das KI-Büro werde gut finanziert sein und sollte in der Lage sein, das Fairplay zu überwachen und einen Markt für vertrauenswürdige KI zu schaffen, fügte sie hinzu, räumte aber ein: "Es ist ein neuer Bereich und sie müssen die richtigen Leute einstellen, um KI zu verstehen, dann das Gesetz zu verstehen und es dann durchsetzen zu können."

Sie fuhr fort: "Aber sie wollen nicht nur Bußgelder verhängen, sie wollen in der Lage sein, alle Ziele des Gesetzes zu erfüllen, nämlich Verbraucherschutz, Produktsicherheit, Produktsicherheit."

Es ist wichtig zu beachten, dass das KI-Gesetz, das am 1. August in Kraft tritt, nur der erste Schritt ist, sagte Kuan Hon. Es wird im Laufe der Zeit erweitert und geändert.

"Es handelt sich um ein neuartiges Gesetz, das versucht, eine neue und sich entwickelnde Technologie ganzheitlich zu regulieren, und es ist davon auszugehen, dass es Jahre dauern wird, bis der neue Rechtsrahmen, der durch das EU-KI-Gesetz geschaffen wurde, ausgereift ist. Wir gehen davon aus, dass sich in den kommenden Jahren eine Welle von regulatorischen Leitlinien, Brancheninitiativen und Marktpraktiken entwickeln wird. "

Nichtsdestotrotz haben einige Kritiker angedeutet, dass es bereits zu kompliziert ist und die EU besser dran gewesen wäre, auf einem weniger verbindlichen Rahmen aufzubauen. Spain and Italy ist kürzlich auf Basis der DSGVO gegen OpenAI vorgegangen.

Armstrong fragte sich, ob die EU vielleicht einfach ein komplexeres Rad erfindet: "Die große Frage ist, was das neue Gesetz tun kann, was eine voll funktionsfähige, ordnungsgemäß durchgesetzte DSGVO nicht kann", sagte er.

Vergleich mit anderen Rechtsordnungen

Der EU-KI-Rechtsakt mag die erste spezifische KI-Gesetzgebung eines großen Blocks sein (die EU wollte wohl die Nase vorn haben und ihren Ruf als regulatorischer Vorreiter festigen), aber es wird sicherlich nicht die letzte sein. Einige andere Gerichtsbarkeiten treten in die Fußstapfen ihrer risikobasierten Produktsicherheit, während andere etwas Leichteres und Flexibleres bevorzugen, das vielleicht technologiefreundlicher ist.

Vereinigtes Königreich

Viele Branchenbeobachter erwarteten, dass die Labour-Regierung in der Zukunft ein KI-Gesetz ankündigen würde. King's Speech Diese Woche, aber das hat sich nicht bewahrheitet. Die Erwähnung beschränkte sich auf die Bemühungen der Regierung, "angemessene Gesetze zu erlassen, um Anforderungen an diejenigen zu stellen, die an der Entwicklung der leistungsfähigsten Modelle der künstlichen Intelligenz arbeiten".

Die meisten Rechtsexperten gehen davon aus, dass die sich abzeichnende Strategie der Labour Party irgendwo zwischen dem relativ laisse-faire-Ansatz der vorherigen konservativen Regierung und dem stärker präskriptiven EU-KI-Gesetz angesiedelt sein wird.

Das Vereinigte Königreich verfügt bereits über eine angesehene AI Safety Institute, und die Regierung wird ein neues Regulatory Innovation Office einrichten, um KI zu verwalten und bestehende Regulierungsbehörden, einschließlich des ICO und der CMA, bei der Nutzung bestehender Befugnisse zur Regulierung von KI zu unterstützen.

USA

Einige US-Bundesstaaten, darunter Kalifornien, Colorado, Connecticut und Utah, haben bereits KI-Gesetze für KI-Systeme, andere konzentrieren sich auf Hochrisikosysteme wie die EU. Auf föderaler Ebene hätten die USA jedoch bisher einen "weicheren Ansatz" gewählt als die EU, was zum Teil auf das Vorsorgeprinzip der EU zurückzuführen sei, so Spyridaki.

"Wenn die [EU-]Regulierungsbehörden ein Risiko erkennen können, werden sie regulieren, damit das Risiko nicht eintritt. Das ist nicht dasselbe wie in den USA und Großbritannien."

Andere Jurisdiktionen

Jüngste Ankündigungen aus Indien deuten darauf hin, dass es einen EU-ähnlichen risikobasierten Ansatz verfolgen wird, wobei Kanada und Brasilien wahrscheinlich ebenfalls einen ähnlichen Weg einschlagen werden, so Spyridaki. Japan scheint einen ähnlichen Ansatz wie das Vereinigte Königreich zu verfolgen, mit einem Sicherheitsinstitut. In der Zwischenzeit scheint Australien zwischen Leichtigkeit und Vorschrift zu schweben.

China, einer der größten Produzenten von KI-Systemen, verfolgt einen gezielten Ansatz und konzentriert sich dabei auf spezifische KI-Technologien und Anwendungsfälle. KI-Anbieter müssen sich bei der Regierung registrieren lassen und sind auch für die Überwachung des Nutzerverhaltens und die Moderation von Inhalten verantwortlich, einschließlich der Filterung und Erkennung illegaler oder schädlicher Inhalte.

Es ist auch erwähnenswert, dass internationale Gremien wie die UNESCO und die OECD ihre eigenen Richtlinien und Empfehlungen haben, die jedoch nicht verbindlich sind.

Dieser Artikel erschien ursprünglich auf unserer Schwester-Website Computing