Reaktion auf die sich verändernde regulatorische Landschaft von KI: Perspektiven von Recht und Compliance

24. Oktober 2024 • 6 Min. Lesezeit

Die regulatorische Umgebung rund um die epochale Herausforderung der Künstlichen Intelligenz entwickelt sich rasant. Während Länder und Industrien versuchen, die notwendige und schnelle Innovation mit den neuartigen und komplexen Risiken der Künstlichen Intelligenz in Einklang zu bringen, stehen Unternehmen vor der Herausforderung, KI so zu nutzen, dass sie die Anforderungen an Governance, Risiko und Compliance erfüllen – selbst wenn diese Anforderungen weiterhin ungewiss bleiben.

Antony Cook, Corporate Vice President und Deputy General Counsel von Microsoft, sowie Nasser Ali Khasawneh, Global Head of AI bei Eversheds Sutherland, haben kürzlich gemeinsam mit Dale Waterman von Diligent ihre Perspektiven und Erfahrungen geteilt, um Organisationen dabei zu helfen, sich in der aufkommenden Ära der Künstlichen Intelligenz zurechtzufinden. Im Folgenden haben wir einige wichtige Einblicke zusammengefasst. Den vollständigen Webinar-Mitschnitt können Sie hier on-demand ansehen.

Rahmenbedingungen: Regulatorische Dimension und Komplexität

Der EU AI Act ist derzeit das bekannteste Beispiel, jedoch gibt es weltweit eine Vielzahl an Regulierungen in Entwicklung. Die OECD verfolgt aktuell 61 Länder, die KI-Politiken entwickeln. Daneben gibt es eine Fülle von branchenspezifischen Initiativen – derzeit etwa 393 in Arbeit – sowie Programme von Governance-Behörden; die OECD ist sich von 760 Governance-Initiativen bewusst, die aktuell in der Pipeline sind.

Der Umfang, die Breite und die Tiefe der regulatorischen Aufmerksamkeit bestätigen – falls das noch nötig ist – die Bedeutung, dass der Weg zur KI-Adoption ausreichende Schutzmaßnahmen hat. Dennoch gibt es Unterschiede in der Art und Weise, wie verschiedene Jurisdiktionen diese Aufgabe angehen.

Antony Cook von Microsoft fasste die drei Hauptansätze zusammen:

  • Sicherheit zuerst: Die Erkenntnis, dass KI sowohl für böswillige als auch für positive Ergebnisse eingesetzt werden kann, steht in einigen Gebieten im Vordergrund. Das Engagement des Weißen Hauses für die Sicherheit von KI und der KI-Sicherheitsgipfel von Bletchley Park im Vereinigten Königreich sind Beispiele für diesen Ansatz, der Stakeholder zusammenbringt, um die Bedrohungen durch KI zu erörtern und wie man sie eindämmen kann.
  • Umfassende Gesetzgebung: Der EU AI Act ist das prominenteste Beispiel für den Versuch, eine breite Gesetzgebung zu schaffen, die eine Vielzahl von Themen abdeckt, die durch KI entstehen. Er zielt darauf ab, Schutzmaßnahmen zu etablieren, ohne den Fortschritt, den KI erzielen kann, zu gefährden.
  • Sektor- oder themenspezifischer Ansatz: Länder ohne Ressourcen für die Entwicklung umfassender Gesetzgebungen oder solche, die die voraussichtlichen Auswirkungen von KI auf ihrem Gebiet vor der Gesetzgebung bewerten möchten, beschäftigen sich mit spezifischen Themen. Beispielsweise hat Japan sein Urheberrecht geändert, um Probleme mit Urheberrechtsverletzungen in KI-Trainingsdaten zu adressieren.

Einige Gebiete verfolgen einen Mix aus Ansätzen oder wechseln zwischen ihnen, je nach politischer Führung, wie etwa im Vereinigten Königreich.

Harmonisierung und internationale Zusammenarbeit als zentrale Herausforderung

Die Regulierung von KI stellt eine Herausforderung dar, die auf Jurisdiktionen und Nationalstaaten fokussiert ist (oder supranational im Fall der EU). Dennoch wird letztlich eine gewisse Harmonisierung erforderlich sein, um multinationalen Unternehmen zu helfen, einen konformen Ansatz zu verfolgen, wie Nasser Ali Khasawneh von Eversheds Sutherland erklärt: „Wir müssen immer innerhalb von Jurisdiktionen und nationalen Gesetzen arbeiten, aber es ist fair zu sagen, dass KI keine Grenzen kennt. Es ist eine Technologie, die über Grenzen hinweg operiert, sodass der Bedarf an Harmonisierung größer nicht sein könnte, während wir verschiedene Aspekte des Rechts in Betracht ziehen, die von KI betroffen sind.“

Er begrüßt die Initiative des Vereinigten Königreichs in Bletchley Park, mehrere Länder und Organisationen zusammenzubringen, um auf Standardisierung und Harmonisierung hinzuarbeiten, und fragt sich: „Werden wir auf einen globalen Körper hinarbeiten, der dem Äquivalent der Weltorganisation für geistiges Eigentum für KI entspricht?“

Allerdings erkennt Nasser an, dass geopolitische Probleme wahrscheinlich ein Hindernis für die internationale Zusammenarbeit darstellen werden, das eine Art globaler KI-Vertrag verhindert.

Wichtige KI-Themen, die in Rechtsabteilungen auftauchen

Als Global Head of AI bei Eversheds Sutherland ist Nasser gut positioniert, um einen Überblick über die gemeinsamen Themen und Probleme zu geben, bei denen Mandanten externe Beratung suchen. Dazu gehören:

  • Betriebliche und politische Orientierung: Mandanten möchten Unterstützung bei der Entwicklung von Governance-Richtlinien, die Mitarbeiter über die Do’s and Don’ts der KI-Nutzung informieren und wie sie schädliche Folgen bei der Nutzung oder Entwicklung von KI minimieren sollen.
  • Vertragliche Unterstützung: Wie sollten Vertragsbedingungen mit Partnern und Lieferanten gestaltet werden, unter Berücksichtigung der Besonderheiten der Künstlichen Intelligenz und von Generativer KI?
  • Interaktion mit dem Recht des geistigen Eigentums: Organisationen, die mit KI interagieren und ihre eigene KI entwickeln, möchten das rechtliche Risiko in Bezug auf geistige Eigentumsrechte, Urheberrecht und die Frage verstehen, ob die Plattformen, die sie nutzen oder entwickeln, möglicherweise dagegen verstoßen.
  • Interaktion mit dem Datenschutzrecht: In ähnlicher Weise möchten Unternehmen die durch KI-Systeme und -Anbieter eingeführten Risiken für den Datenschutz verstehen, um Verstöße zu vermeiden und proprietäre Daten, die KI ausgesetzt sind, zu schützen.
  • Verständnis von Vorurteilen und anderen Risiken im Arbeitsrecht: Unternehmen möchten die Vorteile von KI nutzen, um ihre Mitarbeiter zu unterstützen, während sie Risiken in Bezug auf Arbeitnehmerrechte mindern und Vorurteile in Anwendungen wie der Mitarbeiterscreening minimieren.

Diese Themen erfordern ein breites Spektrum an Fachwissen, und da nur wenige Organisationen über die erforderliche Erfahrung in diesem neuen und sich erweitenden Bereich verfügen, unterstreichen sie die Notwendigkeit, externe Beratung einzuholen. Neben dieser praktischen Beratung zur KI-Adoption müssen Unternehmen auch daran arbeiten, einen eigenen Rahmen für eine verantwortungsvolle KI-Governance zu entwickeln.

Verantwortungsvolle KI-Governance: Microsofts Ansatz

Antony Cook erläuterte, wie Microsoft auf die Herausforderung der verantwortungsvollen KI reagierte. Der Ansatz des Unternehmens basiert auf der Erkenntnis, dass die Ingenieure und Entwickler, die KI-Systeme und -Anwendungen erstellen, die Technologie durch eine bestimmte Linse betrachten. Es ist jedoch von entscheidender Bedeutung, über diese spezifischen Perspektiven hinauszugehen, um weltweit anwendbare Parameter für die ethische Anwendung und Nutzung zu etablieren.

Microsoft versammelte ein interdisziplinäres und vielfältiges Spektrum von Stakeholdern, um die verantwortungsvolle Entwicklung und Nutzung von KI zu erkunden. Dazu gehörten Juristen, Humanisten, Soziologen und Computer-Ingenieure, um zu klären, wie technologische Entwicklungen angemessen verankert werden können. Das Ergebnis war ein Satz von Prinzipien, die sich auf Zuverlässigkeit, Sicherheit, Datenschutz, Sicherheit, Verantwortlichkeit und Transparenz konzentrieren. Diese stellen einen KI-Standard dar, der im gesamten Unternehmen angewendet wird und durch Ingenieurpraktiken operationalisiert wird, die sicherstellen, dass die Prinzipien in die Praxis umgesetzt werden.

Nachdem Prinzipien und Rahmenbedingungen entwickelt wurden, besteht die nächste Herausforderung in der Implementierung, wobei Führung entscheidend ist.

Führung in der KI: Verantwortlichkeit des Vorstands

Der EU AI Act beinhaltet bereits Verpflichtungen zur KI-Kompetenz unter Vorständen und Führungsteams. Nasser glaubt: „Die Verantwortlichkeit für KI wird eine absolute Anforderung für Vorstände werden, die CEOs müssen mit ihr führen.“ Er hat einen wachsenden Fokus der Vorstände beobachtet: „Eine Sache, die sich in den letzten 18 Monaten geändert hat, ist die Aufmerksamkeit, die Vorstände darauf richten, sicherzustellen, dass sie den richtigen Ansatz für Governance haben und dass dieser die Auswirkungen der Technologie auf ihre Organisation widerspiegelt, denn dies ist eine Technologie, die den Marktzugang verändert, die Forschung und Entwicklung verändert, das Lieferkettenmanagement verändert, die Produktivität der Mitarbeiter und die Entwicklung der Belegschaft verändert. Dies hat weitreichende Auswirkungen auf Organisationen, was bedeutet, dass die Vorstände viel fokussierter sind.“

Dale Waterman von Diligent stimmt zu, dass KI-Kompetenz ein wichtiges Ziel für Vorstände ist: „Wir müssen wirklich eine Kultur des selbstgesteuerten Lernens fördern. Man kann nicht erwarten, einmal im Monat zu einer Vorstandssitzung zu kommen und dann über KI zu lernen. Wir alle müssen uns verpflichten, die KI-Kompetenz zu vertiefen, denn das versetzt uns in die Lage, informierte Entscheidungen zu treffen, sei es als Vorstand oder als CEO.“

Antony Cook erkennt das Ausmaß der Assimilation aller Informationen an, die Vorstände benötigen, um im Bereich KI voranzukommen, warnt jedoch, dass der Versuch, alles zu klären, bevor man vorankommt, kein wettbewerbsfähiger Ansatz ist: „Die Technologie ist so wichtig für die wettbewerbliche Differenzierung und Chance, dass Unternehmen in der KI aktiv sein müssen. Die Frage ist, wie sie das angemessen tun.“

Er rät den Vorständen, auf das Fachwissen großer Unternehmen zurückzugreifen, um nicht im Schatten ihrer Akteure in der Industrie zu bleiben. Schließlich ist es für Vorstände von entscheidender Bedeutung, klare Ziele für den Einsatz von KI zu setzen und sicherzustellen, dass alle Mitarbeiter geschult werden, um den Anforderungen gerecht zu werden.

Für weitere Einblicke, einschließlich der Gedanken des Panels zur Rolle des General Counsel, zum Zusammenspiel zwischen KI und Datenschutzregulierung sowie zur Vertrauensfrage in KI, sehen Sie sich das Webinar on-demand an.

Diligent Blog

Bleiben Sie über Neuigkeiten und Trends informiert, die GRC für Führungskräfte, Organisationen und den öffentlichen Sektor beeinflussen. Finden Sie Ressourcen und Einblicke, die alles abdecken, von Best Practices der Governance über ESG bis hin zu strategischem Risiko-, Compliance- und Audit-Management.

security

Your Data Matters

At our core, transparency is key. We prioritize your privacy by providing clear information about your rights and facilitating their exercise. You're in control, with the option to manage your preferences and the extent of information shared with us and our partners.

© 2025 Diligent Corporation. All rights reserved.