Nach intensiven Verhandlungen haben sich am 08.12.2023 die Unterhändler des Europaparlaments und der EU-Staaten auf ein Gesetz über künstliche Intelligenz geeinigt.
Gegenstand dieses Gesetzes ist die Regulierung im Hinblick auf die Entwicklung und den Einsatz von künstlicher Intelligenz.
Der Anwendungsbereich des AI Acts erstreckt sich sowohl auf die Nutzer künstlicher Intelligenz als auch die Anbieter von KI-Systemen, soweit dies innerhalb der EU erfolgt.
Gegenstand des Gesetzes ist die Anordnung von Transparenz beim Einsatz von KI sowie der zulässige Umgang mit KI-Systemen je nach Zugehörigkeit zu einer der drei Risikogruppen.
Diese sind:
• unannehmbares Risiko
• hohes Risiko – bei sog. Hochrisiko-KI-Systemen
• geringes Risiko
KI-Systeme, welche unannehmbare Risiken in sich bergen sind nach dem AI Act nunmehr untersagt. Hierzu gehören solche KI-Systeme, die Menschen schaden oder diese geradezu manipulieren können sowie biometrische Identifizierungen von Menschen. Ausgenommen ist die biometrischen Gesichtserkennung von staatlicher Seite im öffentlichen Raum.
Gemessen wird die Einstufung im Rahmen des Risikomanagements anhand von FLOPs, Floating Point Operations oder auch Gleitkommaoperationen genannt.
Was das Transparenzgebot betrifft, so müssen Anbieter von KI künftig dokumentieren, welche Inhalte sie zum Trainieren ihrer Modelle verwendet haben. Dadurch soll es kreativ Schaffenden, wie Künstlern, Schriftstellern und Musikern ermöglicht werden, nachvollziehen zu können, ob ihre Urheberrechte bei der Entwicklung oder dem Einsatz von KI verletzt wurden.
Verfasser, welche bei der Erstellung von Texten eine KI verwenden, wie z. B. Chat GPT respektive GPT-4 von Open-AI müssen ab sofort kennzeichnen, dass der Text mithilfe der betreffenden KI verfasst wurde – Wasserzeichen.
Ferner wird es als zentrale Regulierungsstelle eine KI Behörde in der Kommission geben. Daneben soll es in jedem Staat entsprechende Behörden geben, welche zusammenarbeiten sollen, um eine einheitliche Anwendung zu realisieren.
Man darf gespannt sein, wie die Regeln in der Praxis umgesetzt werden – sowohl von Anbietern und Nutzern der KI als auch von den jeweiligen Behörden. Eine einheitliche Anwendung der DSGVO erfolgt in den EU-Staaten beispielsweise bis heute nicht.