Wer an der Regulierung von Künstlicher Intelligenz mitwirkt

Share on linkedin

Jede neue Technologie bringt Verbesserungen wie Leistungssteigerungen und Effizienzgewinne mit sich, aber ihr Einsatz ist unter Umständen auch risikobehaftet oder wirft zumindest Fragen auf. Das ist bei Künstlicher Intelligenz (KI) nicht anders als bei anderen Technologien. Auf der einen Seite wird KI verstanden als Zukunftstechnologie, bei deren Entwicklung und Nutzung Deutschland bzw. die EU-Staaten vorne mitspielen sollen. Auf der anderen Seite geht es darum, mit KI verbundene Risiken einzudämmen, und Sicherheit, Rechte und Interessen der Bürger zu schützen. Es sind daher Regulierungen vonnöten, damit nicht jeder mit KI machen kann, was er will.

In der EU sorgen im Fall der KI Organisationen wie die Europäische Kommission (EK), die Agentur der Europäischen Union für Cybersicherheit (ENISA) und das Europäische Institut für Telekommunikationsnormen (ETSI) für die Entwicklung solcher Regularien. Auch auf nationaler Ebene beschäftigen sich Organisationen mit dem Thema. In Deutschland sind das beispielsweise das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Deutsche Institut für Normung (DIN). Welche Rolle die Genannten bei der KI-Regulierung spielen und welche Initiativen von ihnen ausgehen, soll hier kurz vorgestellt werden.

Europäische Kommission

Die Europäische Kommission hat in der EU unter anderem die Rolle der Legislative. Als gesetzgebende Gewalt ist sie die Instanz, die dem Rat der Europäischen Union und dem Europäischen Parlament Vorschläge für Rechtsakte, also Richtlinien und Beschlüsse, macht. In dieser Funktion hat sie einen Vorschlag vorgelegt, der die Nutzung von KI EU-weit regulieren soll mit dem Ziel, „Risiken oder Nachteile für den Einzelnen oder die Gesellschaft“ zu vermeiden. Der Vorschlag hat den etwas umständlichen Titel „Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Festlegung harmonisierter Vorschriften für Künstliche Intelligenz (Gesetz über Künstliche Intelligenz) und zur Änderung bestimmter Rechtsakte der Union“ und kann hier eingesehen werden.

Europäisches Institut für Telekommunikationsnormen

Was die Internationale Organisation für Normung (ISO) auf internationaler und das Deutsche Institut für Normung (DIN) auf nationaler Ebene erledigen, macht das Europäische Institut für Telekommunikationsnormen (ETSI, European Telecommunications Standards Institute) für die EU. Sie ist die Normungsorganisation für Standards bei den Informations- und Kommunikationstechnologien. Im Hinblick auf KI geht es ihr darum, technische Risiken im Zusammenhang mit KI in dreierlei Hinsicht in den Griff zu bekommen: Mithilfe von KI soll die Sicherheit verbessert werden; Angriffe, die KI ausnutzen, sollen verhindert werden; KI-Technologien sollen gegen Angriffe abgesichert werden.

Agentur der Europäischen Union für Cybersicherheit

Die Agentur der Europäischen Union für Cybersicherheit (ENISA, European Union Agency for Cybersecurity) ist eine Art Kompetenzzentrum für Cybersecurity in der EU. Sie soll darauf hinwirken, dass in allen EU-Staaten gleichermaßen ein möglichst hohes Maß an IT-Sicherheit umgesetzt wird. Auch die ENISA beschäftigt sich mit der Sicherheit von KI-Anwendungen, die „insbesondere bei sicherheitskritischen Anwendungen wie autonomen Fahrzeugen (…) neue Möglichkeiten der Manipulation und Angriffsmethoden eröffnen und gleichzeitig neue Herausforderungen für den Datenschutz schaffen können“. Sie arbeitet an der Erfassung des Ökosystems für KI-relevante Sicherheit und an der Bereitstellung von Empfehlungen dafür.

Bundesamt für Sicherheit in der Informationstechnik

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) war ursprünglich für den Schutz der IT-Systeme der Bundesbehörden verantwortlich. Im Lauf der Jahre hat sich das Aufgabengebiet ausgedehnt auf die Förderung der Informations- und Cyber-Sicherheit und den sicheren Einsatz von ITK in Staat, Wirtschaft und Gesellschaft. Dafür entwickelt das BSI praxisorientierte Handreichungen und beispielsweise auch den in weiten Kreisen bekannten IT-Grundschutz. Zum Themenfeld KI hat das BSI unter anderem ein Dokument erstellt, das in kompakter Form einen Überblick über „Probleme, Maßnahmen und Handlungsbedarfe für den sicheren, robusten und nachvollziehbaren Einsatz von KI“ gibt. 

Deutsches Institut für Normung

Das Deutsche Institut für Normung (DIN) ist die wichtigste Normierungsorganisation in der Bundesrepublik. Jede Person, die jemals ein DIN-A-4-Blatt oder ein DIN-A-5-Heft in der Hand hatte, kennt das Institut dem Namen nach. Das DIN organisiert und steuert Normungen und arbeitet dabei mit nationalen Partnern wie dem VDE und der DKE und im europäischen und internationalen Kontext mit CEN, ISO, IEC und anderen zusammen. Es hält beim Fahrplan für die Normung und Standardisierung im Feld der KI, der „Normungsroadmap für Künstliche Intelligenz“, das Heft in der Hand und koordiniert derzeit die Arbeitsgruppen für deren Aktualisierung in einer zweiten Ausgabe.

Fazit

Die Nutzung von Künstlicher Intelligenz wirft Fragen auf. Diese betreffen zum einen technische Aspekte wie den Schutz KI-unterstützter Anwendungen. Zum anderen geht es um Fragen mit individueller und gesellschaftlicher Tragweite, sobald Algorithmen Entscheidungen treffen, die auf Menschen wirken. Noch ist gewissermaßen alles möglich und alles erlaubt, es gibt lediglich Leitfäden. Allerdings ist bei Fragestellungen dieser Tragweite Verbindlichkeit zwingend notwendig. Entsprechende Regulierungen werden derzeit von der Europäischen Kommission und anderen Instanzen auf den Weg gebracht.