Die Position des EU-Rates zu den wichtigsten Rechtsvorschriften zur Regulierung der künstlichen Intelligenz wurde am Freitag (11. November) geteilt, wobei einige letzte Anpassungen in letzter Minute von der tschechischen Ratspräsidentschaft vorgenommen wurden.
Der Text wurde an die anderen Mitgliedstaaten versandt, um am Freitag (18. November) grünes Licht von den EU-Botschaftern zu erhalten.
„Der Ausschuss der Ständigen Vertreter wird ersucht, den in der Anlage zu diesem Vermerk enthaltenen Text im Hinblick auf eine allgemeine Vorgehensweise zu prüfen und zu genehmigen; empfehlen, dass der Rat auf der Sitzung des TTE-Rates (Telekommunikation) am 6. Dezember 2022 eine allgemeine Ausrichtung erzielt“, heißt es in dem Dokument.
Bonität und Versicherung
Im EU-Rat wurde heiß diskutiert, bei welchen KI-Anwendungen im Versicherungsbereich erhebliche Schadensrisiken bestehen. In einer letzten Änderung des Textes gelten nur Algorithmen, die für die Risikobewertung und Preisgestaltung von Kranken- und Lebensversicherungen verwendet werden, als hohes Risiko. Im Gegensatz dazu bleibt der Rest durch sektorale Rechtsvorschriften abgedeckt.
Algorithmen, die zur Bewertung der Kreditwürdigkeit oder Kreditwürdigkeit von Einzelpersonen verwendet werden, wurden in den Korb mit hohem Risiko gelegt, da dies als eine wichtige Möglichkeit für Menschen angesehen wurde, Zugang zu wesentlichen Dienstleistungen zu erhalten. Ausgenommen sind jedoch Kleinst- oder Kleinunternehmen, die diese Systeme für den eigenen Gebrauch in Betrieb nehmen.
Der jüngste Text stellt klar, was „Eigennutzung“ bedeutet, nämlich dass die Kleinst- und Kleinunternehmen „ein KI-System zum Zwecke des Verkaufs ihrer eigenen Versicherungsprodukte in Betrieb nehmen“.
Durch die Klarstellung soll vermieden werden, dass kleinere Betreiber größeren Unternehmen ein Schlupfloch bieten könnten, um die strengeren Regeln für Hochrisikosysteme zu umgehen.
Führung
Ein zusätzlicher Absatz in der Präambel des Textes besagt, dass das AI-Gesetz die Zuständigkeiten, Aufgaben, Befugnisse und die Unabhängigkeit der nationalen Behörden, die für die Überwachung des Schutzes der Grundrechte zuständig sind, einschließlich Gleichbehandlungsstellen und Datenschutzbehörden, nicht berührt.
Darüber hinaus wollen die Mitgliedstaaten, dass die EU-Exekutive unter den verschiedenen Themen, zu denen die Europäische Kommission Leitlinien für die Anwendung der Bestimmungen des KI-Gesetzes bereitstellen muss, auch Leitlinien herausgibt, wie eine einheitliche Durchsetzung der Verordnung in der gesamten EU sichergestellt werden kann.
Kritische Infrastruktur
In Bezug auf kritische Infrastrukturen wies der Ratsvorsitz im vorherigen Kompromisstext darauf hin, dass nur ihre Sicherheitskomponenten, die ihre physische Integrität gewährleisten, als hochgefährdet anzusehen sind, wobei Cybersicherheitssysteme, die KI verwenden, von den strengeren Verpflichtungen ausgenommen sind.
Es wurde ein neuer Wortlaut eingeführt, um zu präzisieren, dass Sicherheitskomponenten nicht diejenigen sind, die für das Funktionieren des Systems erforderlich sind, sondern lediglich sicherstellen, dass seine Integrität aufrechterhalten wird. Laut Begleitvermerk dient dies der Angleichung des Textes an die EU-Verordnung über Maschinenprodukte.
[Edited by Alice Taylor]