EY Global AI Law Guide – ein Kompass zur internationalen rechtlichen Compliance beim KI-Einsatz

Unternehmen, die künstliche Intelligenz (KI) einsetzen, müssen globale Vorschriften einhalten, die Grundsätze, Leitlinien und Grenzen für deren Anwendung festlegen. KI ist in vielen Rechtsordnungen nach wie vor ein sich weiterentwickelnder Rechtsbereich. Mit seinem neuen Leitfaden fasst EY Law die wichtigsten Grundsätze zusammen.

Rechtlicher Rahmen für KI: EU AI Act und jenseits davon

Der Einsatz von KI kann Risiken mit sich bringen – etwa für Sicherheit, Grundrechte oder auch die Gesundheit. Im Hinblick darauf hat der EU AI Act für die Europäische Union (EU) einen einheitlichen rechtlichen Rahmen gesetzt. 

Daneben bestehen jedoch weitere KI-relevante Regelungen, sowohl innerhalb der EU als auch jenseits davon, also international. Um gerade international agierenden Unternehmen eine erste Richtschnur für ihre Compliance-Anstrengungen bereitzustellen, hat EY Law neben dem bewährten Privacy Guide (EY Global Data Privacy Law Guide) nun auch einen internationalen AI Law Guide aufgelegt. Er ist unter EY Global AI Law Guide frei verfügbar. 

Der Leitfaden bietet eine Übersicht über die jeweilige nationale Rechtslage in 37 Staaten. Die Antworten auf die dem Leitfaden zugrunde liegenden Fragen helfen dabei, zentrale KI-Prinzipien zu vergleichen und deren Anwendung in den verschiedenen Rechtsordnungen zu verstehen. 

Die Fragen und Hintergründe im Einzelnen:

• Wie ist der Stand der KI-Integration in Unternehmen und bei der öffentlichen Hand? Der Anwender erhält dadurch ein Gefühl für das lokale Digitalisierungsniveau.
• Welcher Rechtsrahmen gilt für die Entwicklung und den Einsatz von KI? Damit begründet sich der maßgebliche Anknüpfungspunkt für lokale AI Governance.
• Entspricht der Rechtsrahmen den KI-Grundsätzen der OECD? Wird dies bejaht, hilft dies, die AI Governance möglichst einheitlich zu gestalten.
• Wird der Rechtsrahmen auf der Grundlage eines risikobasierten Ansatzes angewendet? Wenn dem so ist, kann die Methodik dem EU AI Act angenähert werden.
• Bestehen Verantwortlichkeiten für die primären KI-Akteure, einschließlich Entwicklern und derjenigen, die die KI anwenden? Die Einschätzung davon hat große Relevanz für die Betroffenheitsanalyse. Es kann geprüft werden, wer von Problemen oder Risiken betroffen ist und wer die Verantwortung für eventuelle Maßnahmen trägt.
• Welche Rechte haben Personen, die KI nutzen oder von ihr betroffen sind, gemäß den lokalen Vorschriften? Diese Antwort ist erforderlich für die Frage nach der KI-Transparenz.
• Welche Aufsichtsbehörden überwachen die Steuerung und Nutzung von KI? Dem Anwender hilft die Einschätzung bei der Unternehmenskommunikation.
• Welche Sanktionen oder Strafen gelten bei Verstößen gegen KI-Vorschriften? Diese Antwort ist für die Bemessung des Unternehmensrisikos relevant.
• Umfasst die aktuelle KI-Regulierung auch Fragen des Datenschutzes oder des geistigen Eigentums? Je nach Antwort kann die KI dimensioniert werden.
• Wie wird die Haftung bei Verstößen gegen KI-Vorschriften geregelt? Die Antwort darauf ist nicht zuletzt für das lokale und globale Management wichtig.
• Gibt es bedeutende rechtliche Präzedenzfälle im Zusammenhang mit KI? Schließlich helfen Präzedenzfälle im Zusammenhang mit KI-Einsatz bei der Adjustierung der Ausrichtung der AI Governance.

Sollten sich nach Sichtung der Q&A im Global-AI-Leitfaden weitere bzw. individuelle Fragen ergeben, stehen unsere Fachkolleginnen und -kollegen gerne zur Verfügung. Dies gilt auch für die Anwendung und Implementierung des EU AI Act. Dazu verweisen wir gerne auf unsere bisherigen Artikel zu diesem Thema. In Die EU-KI-Verordnung kommt – ein erster Überblick fokussieren wir die Risikotypen von KI-Systemen. In Deep Dive zur EU-KI-VO – die einzelnen Anforderungen im Überblick finden Sie spezifische Anforderungen etwa durch Risikomanagement, Data Governance, Transparenz und menschliche Kontrolle. In Neue EU-KI-Verordnung: Compliance von KI-Systemen – das Konformitätsbewertungsverfahren wird das Prinzip der Selbstkontrolle seitens Anbietern von KI-Systemen erklärt. Zur sog. AI Literacy erfahren Sie mehr in Transformation und KI-Kompetenz meistern durch Investition in Mitarbeitende und schließlich finden Sie Weiteres zur Geltung des EU AI Act unter Update zur EU-KI-VO: Geltung der ersten Anforderungen für KI-Systeme – Organisationen müssen für KI-Kompetenz sorgen.