In der Frühzeit des Automobils, als die Mobilität eine ungeahnte Revolution durchlebte, verabschiedete das britische Parlament 1865 den Red Flag Act. Dieses Gesetz schrieb vor, dass die damaligen Dampfwagen maximal Schrittgeschwindigkeit fahren durften und von einem Fußgänger begleitet werden mussten, der zur Warnung von Passanten eine rote Fahne vor sich hertrug. Heute scheint uns diese Regelung skurril und hinderlich. Aber damals reflektierte sie die Angst und Unsicherheit vor der neuen Technologie und dem Unbekannten. Wir stehen heute vor einer ähnlichen technologischen Revolution, jedoch nicht auf den Straßen, sondern im digitalen Raum und nicht nur in einem Land, sondern global. Die künstliche Intelligenz, die im Zentrum dieser Revolution steht, hat das Potenzial, die Welt noch stärker zu verändern als das Automobil im 19. Jahrhundert.
Weltweit einheitliche Regeln für KI sind noch nicht in Sicht
Die Risiken von künstlicher Intelligenz sind real. Deepfakes, Desinformation und die Transformation der Arbeitswelt sind nur einige der Herausforderungen, die sich Politik, Wirtschaft und Gesellschaft stellen müssen. Die globale Diskussion über den Umgang mit KI hat längst begonnen. Die Europäische Kommission hat als erste globale Institution mit dem AI Act als erstes ein umfassendes Regelwerk zur Regulierung von KI vorgeschlagen. Auch die USA und das Vereinigte Königreich streben eine Regulierung der Technologie an.
Für eine effektive Regulierung der künstlichen Intelligenz ist es allerdings unerlässlich, ein weltweit kohärentes Regelwerk zu schaffen. Der Weg zu global harmonisierten Vorschriften ist jedoch lang und steinig. Schon im Europäischen Parlament führten die Verhandlungen um den AI Act zu hitzigen Debatten: Auf der einen Seite Abgeordnete, die KI vor allem als Bedrohung für Individuum und Gesellschaft sehen und zum anderen solche, die die Chancen in den Vordergrund stellen. Diese Gräben dürften auf internationaler Ebene noch einmal tiefer liegen. Die Debatte um die Regulierung der KI ist stark von ethischen und moralischen Überlegungen durchdrungen, geprägt, die sich nur schwer miteinander in Einklang bringen lassen.
Die Lehren aus dem Privacy Shield
Erschwert wird dies noch durch die hohe Dynamik der technologischen Entwicklung. Es ist unmöglich vorauszusagen, welche neuen Anwendungsfälle für KI in der Zukunft entstehen und wie diese sich auf Wirtschaft und Gesellschaft auswirken werden. Abhängig von ihren technologischen Fähigkeiten, kulturellen Unterschieden und politische Prioritäten könnte die Reaktion der Staaten auf neue Entwicklungen erheblich voneinander abweichen.
Welche Probleme unterschiedliche oder gar konkurrierende Regelungen für Unternehmen verursachen kann, wird beim Schrems-Urteil zum Privacy Shield sichtbar. Es hat dazu geführt, dass amerikanische Cloud-Anbieter in bestimmten Bereichen, wie der deutschen öffentlichen Verwaltung, nicht genutzt werden dürfen. Solche Probleme könnten im Kontext der KI an Komplexität gewinnen und neue Herausforderungen für Unternehmen bedeuten. In der sich wandelnden Regulierungslandschaft müssen sich Unternehmen auf einen Flickenteppich unterschiedlicher Regeln und Standards einstellen.
Anpassungsfähigkeit als Wettbewerbsvorteil
Um dieser neuen Realität gerecht zu werden, sollten Unternehmen nicht nur ihre internen Prozesse, sondern auch ihre gesamte IT-Architektur überdenken. Sie könnten im Zweifel damit konfrontiert werden, dass bestimmte KI-Lösungen in einzelnen Regionen nicht oder nicht mehr zum Einsatz kommen dürfen. In solchen Fällen ist es für sie entscheidend, alternative Lösungen nahtlos integrieren zu können, um ihre Geschäftsprozesse in den betroffenen Märkten aufrechtzuerhalten.
Zudem können sich auch Qualitätsanforderungen an Trainings-, Validierungs- und Testdatensätze regional unterschieden. Zum Beispiel dürfen laut Entwurf des AI Acts für Hochrisikosysteme lediglich Datensätze verwendet werden, die „relevant, repräsentativ, fehlerfrei und vollständig“ sind. Selbst wenn sich diese Anforderung international durchsetzt, lassen solche Regeln viel interpretationsspielraum. Zum Beispiel stellt sich die Frage, ob ein, um bestimmte Verzerrungen bereinigter Datensatz, überhaupt noch als vollständig gilt. Die Rechtsauslegung in den verschiedenen Staaten könnte dabei höchst unterschiedlich ausfallen und setzt passende Daten-Governance- und Datenmanagement-Verfahren voraus, um die Daten den regionalen Anforderungen entsprechend aufbereiten zu können.
Die anhaltende Unsicherheit über die globale Regulierung der KI erfordert Agilität und Flexibilität ihrer IT-Systeme und Datenströme. Unternehmen, die in der Lage sind, auf die regional unterschiedlichen Regeln zu reagieren und ihre Systeme schnell und effizient anzupassen, werden in den Märkten am besten positioniert sein. Um dies zu erreichen, könnten sich Unternehmen verstärkt auf modulare IT-Infrastrukturen stützen, die es ihnen ermöglichen, bestimmte KI-Komponenten oder Datenströme anzupassen, ohne gleich das gesamte System überarbeiten zu müssen.
Globale Verkehrsregeln als Vorbild?
Die gute Nachricht ist: In der Vergangenheit ist es Staaten immer wieder gelungen, regulatorische Gräben zu überwinden. Waren die Regeln im Straßenverkehr zunächst sehr unterschiedlich, haben sich im Laufe der Jahre weltweite Regelungen durchgesetzt. Staaten haben voneinander gelernt und kluge Regelungen aus anderen Weltregionen übernommen. Das erste Verkehrszeichensystem der Welt wurde in Deutschland eingeführt, Straßenmarkierungen, Zebrastreifen und Ampeln hingegen in Frankreich. Nach und nach einigte man sich auf gemeinsame Mindeststandards, die aber noch genügend Spielraum für regionale Anpassungen ließen, wie zum Beispiel unterschiedliche Geschwindigkeitsbegrenzungen.
Dieser Weg zeichnet sich auch bei KI ab. Staaten weltweit werden sich sehr genau die Wirkung und Praktikabilität des AI Acts und anderer Regulierungsvorhaben anschauen und – bei Erfolg – nach und nach Regelungen übernehmen. Doch bis es so weit ist, droht ein Wildwuchs an unterschiedlichen Anforderungen und Rechtsnormen. Die Anpassungsfähigkeit wird in dieser Zeit zu einer entscheidenden Schlüsselkompetenz. Unternehmen, die nicht in der Lage sind, ihre internen Abläufe und IT-Strukturen an sich wandelnde regulatorische Anforderungen anzupassen, riskieren, im Wettbewerb den Anschluss zu verlieren. In solchen Fällen wird Regulierung, ähnlich wie der historische Red Flag Act, für sie zur Innovationsbremse, anstatt den Weg für Fortschritt und Wettbewerbsvorteile zu ebnen.
