KI-Reallabore als verstecktes Wundermittel der KI-Regulierung

Disclaimer: Das Bild wurde mithilfe künstlicher Intelligenz (KI) generiert.

KI-Reallabore als verstecktes Wundermittel der KI-Regulierung

Ein Beitrag von: Lorenz von Westerholt

„Wer nicht wagt der nicht gewinnt“, nach diesem Motto verfährt schon seit den frühen Wagnissen die EU in Bereichen, in denen weltweit bisher keine Regulierungen stattfinden. Von der EU-DSGVO bis hin zum Data Privacy Act und nun der AI Act. Was Verfechter mit dem fabelhaften Begriff des „Brussels Effect“ kennzeichnen und Amerikaner wohl als Regulierungs-Behemoths sehen, stellt in Europa zuallererst eines dar: Komplett neue Normgeflechte in Bereichen größter technologischer Veränderungen.

Während die EU-DSGVO wohl überwiegend als großer Erfolg angesehen wird, dürften deutsche Mittelständler diese Regelung häufig eher als bürokratischen Übergriff auffassen. Doch der AI Act geht noch einen Schritt weiter. Die Europäer, nun konfrontiert mit einer Technologie, die komplett neu und mit einem innovativen Walzwerk voranschreitet, werfen diesem erst einmal eine Verordnung entgegen. Ob KI wirklich die versprochene Veränderung darstellt, gar die Dampfmaschine des Informationszeitalters wird, ist umstritten. Es ist jedoch klar, dass sie Veränderungen mit sich zieht, die in einigen Jahren wohl nicht mehr aus dem Alltag verschwinden kann, weswegen Brüssel wohl Recht hat dies frühzeitig in kontrollierbare Bahnen zu bringen. Der Kern der Verordnung ist ein risikobasierter Ansatz, also eine Kategorisierung durch Gefährdungsstufen, anhand welcher sodann eine unterschiedliche Pflichtenbürde angesetzt werden kann. Dies erinnert an die Unterscheidung unterschiedlicher Datentypen. Jedoch übersieht man nach den ersten Katalog Vorschriften schnell ein leicht verstecktes Tool, das aber der EU bereits in allen innovativen Bereichen mit digitalen Technologien weitergeholfen hat: Der „regulatory Sandbox“. Von Fintech, bis Blockchain, sogar die Digital Markets und Digital Services Acts beinhalten solche. Sonderlich neu ist sie also nicht.

Was in der deutschen Übersetzung vielmehr als „KI-Reallabore“ bezeichnet wird, auch wenn dieser Begriff sehr viel technokratischer wirkt, wird glücklicherweise in Art. 5 Nr. 55 AI Act legaldefiniert als:

einen kontrollierten Rahmen, der von einer zuständigen Behörde geschaffen wird und den Anbieter oder zukünftige Anbieter von KI-Systemen nach einem Plan für das Reallabor einen begrenzten Zeitraum und unter regulatorischer Aufsicht nutzen können, um ein innovatives KI-System zu entwickeln, zu trainieren, zu validieren und — gegebenenfalls unter Realbedingungen — zu testen.“

Sie sind also, um bei dem charmanten englischen Begriff zu bleiben, Spielorte aller Stakeholder von KI-Entwicklern, Investoren und Behörden, die in einer rechtlich flexibleren Umgebung zusammen Sandburgen bauen dürfen. Spaß beiseite. Was auf den ersten Blick nach einem rechtsfreien Raum klingt, ist ein intelligentes Tool, um neuen Entwicklungen entgegenzublicken. Es bietet Unternehmen die Möglichkeit einfach mal zu machen und sich erst im Anschluss mit der Compliance auseinanderzusetzen. Dass einerseits der Staat in den Entwicklungsprozess einbezogen wird und andererseits die Entwickler direkt an einer zukünftigen Regulierung mitarbeiten, ist im Endeffekt eine Win-Win Situation. Ein solcher Prozess birgt jedoch auch Risiken. Kaum zu verkennen ist der Einfluss Privater in der Regierungsarbeit, was nicht nur schwer kontrollierbare Lobbyarbeit, sondern auch aus einer wettbewerbsorientierten Betrachtung Konflikte mit sich zieht. Erhalten Unternehmen hierüber Einblicke in die Regulierungsarbeit, so stehen ihnen “exklusive” Informationen zur Verfügung. Um dem entgegenzuwirken, beinhalten diese Modelle offene Informationskanäle, über welche zum Schluss eines solchen Projektes die Ergebnisse öffentlich zugänglich gemacht werden. Auch der AI-Act sieht in Art. 57 VIII solche vor. Problematisch erscheint jedoch, dass mit Ausnahme der EU Kommission Ergebnisse nur dann zugänglich gemacht werden, wenn sowohl die Behörde, als auch das Unternehmen ihr ausdrückliches Einverständnis geben.

Dass den Unternehmen ein weiterer Anreiz gesetzt werden müsste, sich freiwillig in eine solche Sandbox zu begeben, ist nicht erkennbar. Zur Begründung ist viel eher Art. 57 IX lit. C AI Act) heranzuziehen, wonach diese Reallabore gerade auch der Wettbewerbsfähigkeit dienen sollen. Es ist aber gerade auch die Idee, durch solche Räume jungen Unternehmen und Start-ups ohne notwendige Compliance und Risk Management Abteilungen eine Entwicklung zu Konditionen zu erlauben, durch welche sie sich durchsetzen können. Und genau so etwas wird in Europa dringend benötigt. Große IT-Unternehmen werden wohl nicht auf solche Räume zurückgreifen müssen und erlangen vielmehr einen unfairen Einblick in die Start-ups.

Zuletzt muss nur noch die Umsetzung diskutiert werden, die im europäischen Kontext immer so ihre Tücken aufweist. Zuständig für die Implementierung solcher Reallabore sind national zu schaffende Behörden, die auch auf lokaler und regionaler Ebene errichtet werden können, vgl. Art 57 I, II AI Act. Zusammengeführt werden diese europäisch durch ein sogenanntes KI-Gremium und das ominöse Büro für Künstliche Intelligenz. Näheres regeln die noch zu erlassenden Ausführungsrichtlinien. Man verweise auf den Wortlaut „Um Zersplitterung zu vermeiden“ im Art 58 I AI Act, in dem bereits die erste Sorge aufgezeigt wird. Das Zweite ist der bürokratische und finanzielle Aufwand. Zwar ist noch nicht sichergestellt, in welcher Form diese Behörden aufgebaut und ausgestattet werden sollen, doch wird eine sinnvolle Strukturierung und Lokalisierung der Behörden vonnöten sein. Sonderlich groß ist die Innovation im Weltvergleich bei uns nicht, jedoch wird eben dies hiermit verfolgt. Zu einer Zeit, in der nach weniger und nicht mehr Behörden verlangt werden, trifft eine solche Idee wohl auf taube Ohren, sodass eine sinnvolle Umstrukturierung im Vordergrund stehen sollte. Wichtig ist also, von Anfang an ausbaufähige Bahnen zu schaffen und zu lernen, was KI Regulierung bedeutet.

Eine Innovation selbst ist die Idee der „Regulatory Sandbox“ nicht. Sie zeugt aber von der Grundhaltung der EU, mit dem AI Act eine Basisverordnung zu schaffen, die sich parallel zu den Herausforderungen und Progressionen der Zeit entwickeln soll. Anstatt die Verordnung im Gesamten als Sandbox zu gestalten, lässt sie Raum die Sinnhaftigkeit der Regulierung in einzelnen Fallexperimenten zu hinterfragen und bei Ihrer Angemessenheit nachzujustieren. Hiermit versucht die EU den Spagat zwischen Technologieoffenheit und Überregulierung zu schaffen. Die Verordnung ist ein Hoffnungsschimmer in dem regulatorischen Wahn Brüssels und hoffentlich einer der Funken, die die europäische Innovation zum Zünden bringen kann. Eines steht aber fest, der AI Act ist nur der Anfang.



Last Updated on 15. April 2025

Über Uns
Rechtliches
Social Media
Linkedin Instagram Youtube
Impressum

recode.law e.V.
Geiststraße 24–26
48151 Münster

Vereinsregister: VR 5812
Amtsgericht Münster

Vertreten durch den Vorstand: Annika Koch, Jeremias Forssman, Olesja Kaltenecker, Marie Landwehr, Simon Waldmann, Elisabeth Maier und Katharina Sophie Hertel.

Newsletter

Erfahre als Erster über neue Trends, Events und Tipps rund um Legal Tech und Innovation

Auf LinkedIn abonnieren