AI Act: Datenschützer wollen KI-Verordnung in Deutschland durchsetzen
Binnen 12 Monaten nach Inkrafttreten der KI-Verordnung müssen die EU-Staaten nationale Aufsicht etablieren. Die Datenschutzbehörden wollen übernehmen.
(Bild: Chokniti Khongchum/Shutterstock.com)
Eine Verordnung für Systeme mit Künstlicher Intelligenz (KI) hat das EU-Parlament nach langen Debatten im März verabschiedet. Ziel ist, einen einheitlichen, horizontalen Rechtsrahmen für KI festzulegen. Damit werden unter anderem gefährliche Praktiken wie der Einsatz einschlägiger Techniken für Social Scoring, das wahllose Sammeln von Gesichtsbildern aus dem Internet, das Ausnutzen von Sicherheitslücken oder menschlicher Schwächen und die Manipulation des freien Willens untersagt. Die neuen Vorschriften müssen national durchgesetzt werden. Dafür sollen die Mitgliedsstaaten sogenannte Marktüberwachungsbehörden festlegen. In Deutschland wirft dafür die Datenschutzkonferenz von Bund und Ländern (DSK) den Hut in den Ring.
In einem am Mittwoch veröffentlichten Positionspapier empfiehlt die DSK, den Bundesdatenschutzbeauftragten sowie die Landesdatenschutzbehörden für die Marktüberwachung nach dem AI Act zu benennen. Dafür spricht der DSK zufolge vor allem, dass die KI-Verordnung in vielen Fällen bereits sektorspezifische Zuständigkeit dieser Aufsichtsbehörden vorsieht. Dies gilt etwa zum Schutz von Kernelementen der demokratischen Ordnung wie Strafverfolgung, Wahlen, Grenzkontrolle und Justizverwaltung. Um die Vorgaben einheitlich anzuwenden, wäre es daher am besten, den hiesigen Datenschutzbeauftragten komplett die nationale Kontrollfunktion im Sinne des AI Acts zu übertragen.
"Beratung und Aufsicht aus einer Hand"
Diese bestehenden Datenschutzbehörden brächten die nötige langjährige Erfahrung im Bereich der Beratung, Beschwerdebearbeitung und Kooperation auch auf europäischer Ebene mit, hebt die DSK hervor. Dort sind sie im Europäischen Datenschutzausschuss (EDSA) vertreten. Dazu tritt künftig ein Europäischer Ausschuss für KI, wo der Bundesdatenschutzbeauftragte für Deutschland sprechen soll. Das Verfahren ist ähnlich wie beim Digital Services Act (DSA), wo der Bundestag jüngst eine neue unabhängige Stelle bei der Bundesnetzagentur zum nationalen Koordinator für Digitale Dienste bestimmt hat. Diese Regulierungsbehörde ist auch für weitere Aufgaben im Sinne einer Digitalagentur im Gespräch.
Ausgenommen sind der DSK zufolge einzelne Bereiche wie Kfz, der Finanzsektor oder Kritische Infrastrukturen (Kritis). Mit dieser Konzeption könnten Doppelstrukturen und zusätzlicher Bürokratieaufwand vermieden werden, betont das Gremium. Die Datenschutzaufsichtsbehörden seien ohnehin in allen Fällen, in denen KI-Systeme personenbezogene Informationen verarbeiten, schon auf Basis der Datenschutz-Grundverordnung (DSGVO) zuständig. Mit der zusätzlichen Aufgabe werde "Beratung und Aufsicht aus einer Hand möglich".
(ds)
