Am Montag sind zwei inoffizielle Versionen des konsolidierten Textes des vorgeschlagenen EU Artificial Intelligence Act im Internet durchgesickert. Diese Entwicklung zeigt, dass die Arbeit an dieser wichtigen Gesetzgebung ernsthaft voranschreitet.
Hintergrundinformation
Der Technologie-Redakteur von Euractiv, Luca Bertuzzi, veröffentlichte den konsolidierten Text des AI Act online. Dieses Dokument erstreckt sich über 892 Seiten und enthält den ursprünglichen Vorschlag der Europäischen Kommission neben den Mandaten des Europäischen Parlaments und des Rates. Die vierte Spalte rechts zeigt den Entwurf der konsolidierten Vereinbarung mit Markierungen.
Kurz nach Bertuzzis Veröffentlichung teilte auch Laura Caroli, eine hochrangige Beraterin des Europäischen Parlaments, einen konsolidierten 258-seitigen Text online.
Die Veröffentlichung des Textes war erwartet worden, und Bertuzzi hatte zuvor berichtet, dass der endgültige konsolidierte Text bis zum 22. Januar fertiggestellt sein sollte, bevor er am 2. Februar auf Botschafterebene (COREPER) verabschiedet wird.
Wichtige Daten
Mit dem jetzt verfügbaren inoffiziellen konsolidierten Text können bedeutende Erkenntnisse für diejenigen gewonnen werden, die die Fortschritte des AI Act verfolgen.
Der AI Act würde 20 Tage nach Veröffentlichung im EU-Amtsblatt in Kraft treten und 24 Monate nach Inkrafttreten in Anwendung genommen werden, außer in bestimmten Bestimmungen. Verbotene AI-Systeme mit inakzeptablem Risiko würden 6 Monate nach Inkrafttreten gelten. Für Hochrisiko-KI-Systeme würden die Verpflichtungen jedoch erst 36 Monate nach Inkrafttreten gelten.
Ein Jahr nach Inkrafttreten wären die Verpflichtungen für Anbieter von KI-Modellen für allgemeine Zwecke, Bestimmungen über Strafen für KI-Systeme für allgemeine Zwecke und die Ernennung von nationalen zuständigen Behörden anwendbar. Die Umsetzungsmaßnahmen der Europäischen Kommission zur Überwachung nach dem Markt und die Liste der Elemente, die in die Überwachung aufgenommen werden müssen, wären 18 Monate nach Inkrafttreten anwendbar.
Schließlich müsste das AI Office nach 24 Monaten sicherstellen, dass die Klassifizierungsregeln und Verfahren auf dem neuesten Stand sind. Die Mitgliedstaaten müssten die Regeln für Strafen, einschließlich Verwaltungsstrafen, festlegen und der Kommission mitteilen und sicherstellen, dass ihre zuständigen Behörden mindestens eine KI-Regulierungs-Sandbox auf nationaler Ebene einrichten.
Governance, Wissen und Schulungshighlights
Im Text gibt es mehrere Passagen, die sich mit KI-Governance und angemessener Schulung, Qualifikationen und Fähigkeiten befassen. Diese betreffen verschiedene Bereiche, einschließlich Schulung für Akteure in der KI-Wertschöpfungskette, Überwachung von Hochrisiko-KI-Systemen und Verantwortlichkeit bei der Risikobewertung.
Die Konsolidierung des AI Act ist ein wichtiger Schritt in Richtung einer umfassenden Datenschutzregulierung für künstliche Intelligenz in der EU. Unternehmen und Organisationen sollten diese Entwicklungen im Auge behalten und sicherstellen, dass sie die Anforderungen des AI Act verstehen und einhalten, um Datenschutzverstöße zu vermeiden.
Stefan Lutz, LL.M.
Rechtsanwalt und Fachanwalt für IT-Recht
externer Datenschutzbeauftragter
Lehrbeauftragter für IT-Recht an der RWU
Rechtsanwalt und Fachanwalt für IT-Recht Stefan Lutz, LL.M. berät Firmen und private Mandanten in den Rechtsgebieten des IT-Rechts, wozu unter anderem das Datenschutzrecht (BDSG, DSGVO, TTDSG...), Urheberrecht, Wettbewerbsrecht, Markenrecht, E-Commerce-Recht, Social Media Recht und das Recht der Künstlichen Intelligenz gehören.
Telefon: 0751 / 27 088 530