Liliia Haiduk, Finance Audit GmbH Wirtschaftsprüfungsgesellschaft, Ettlingen
Prof. Dr. Ralf Kühn, WP/CPA, Geschäftsführender Gesellschafter der Finance Audit GmbH Wirtschaftsprüfungsgesellschaft, Ettlingen
I. Regulatorische Entwicklung und Ausgangslage
Nicht nur direkt über EBA-Guidelines oder die Tätigkeit der Europäischen Zentralbank, sondern immer mehr branchenübergreifend über entsprechende europäische Verordnungen werden diese nationalen Regelungen erweitert, ersetzt oder ergänzt. Man denke hierzu an die Verordnung vom 27.04.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (EU-Datenschutz-Grundverordnung) oder aktuell insbesondere an die DORA-Verordnung der EU („VERORDNUNG (EU) 2022/2554 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 14.12.2022 über die digitale operationale Resilienz im Finanzsektor und zur Änderung der Verordnungen (EG) Nr. 1060/2009, (EU) Nr. 648/2012, (EU) Nr. 600/2014, (EU) Nr. 909/2014 und (EU) 2016/1011“).
Noch von der Praxis weniger beachtet – insbesondere aufgrund der aktuellen Dynamik und des Workloads im DORA-Kontext – ist jedoch bereits die nächste weitreichende EU-Verordnung verabschiedet worden.
Als Teil ihrer digitalen Strategie will die EU künstliche Intelligenz (KI) regulieren, um bessere Bedingungen für die Entwicklung und Nutzung dieser innovativen Technologie zu schaffen.
Im April 2021 hat die EU-Kommission den ersten EU-Rechtsrahmen für KI vorgeschlagen. Darin wird empfohlen, dass KI-Systeme, die in verschiedenen Anwendungen eingesetzt werden können, je nach dem Risiko, das sie für die Nutzer darstellen, analysiert und eingestuft werden. Das Europäische Parlament will vor allem sicherstellen, dass die in der EU eingesetzten KI-Systeme sicher, transparent, nachvollziehbar, nicht diskriminierend und umweltfreundlich sind. KI-Systeme sollten bereits nach den ersten Einschätzungen des Parlaments und im Einklang mit ethischen Konsensvorstellungen der EU von Menschen und nicht von der Automatisierung überwacht werden, um schädliche Ergebnisse zu verhindern.
Im März 2024 verabschiedete das Parlament das Gesetz über künstliche Intelligenz. Es wird 24 Monate nach seinem Inkrafttreten in vollem Umfang anwendbar sein. Einige Teile werden jedoch schon früher (allgemeine Verbotsregelungen) bzw. ein Jahr später (bestimmte formale Anforderungen an Hochrisiko-KI) anwendbar sein. Mit der Verabschiedung wird bis Juli 2024 gerechnet, so dass diese Verordnung der EU ab etwa Juli 2026 in Kraft sein wird.
Dabei gilt als „KI-SYSTEM“ ein maschinengestütztes System, das für einen in unterschiedlichem Grad autonomen Betrieb ausgelegt ist und das nach seiner Betriebsaufnahme anpassungsfähig sein kann und das aus den erhaltenen Eingaben für explizite oder implizite Ziele ableitet, wie Ausgaben wie etwa Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen erstellt werden, die physische oder virtuelle Umgebungen beeinflussen können.
Ziel von KI ist es dabei typischerweise, die Effizienz und Produktivität durch Automatisierung von Prozessen und Aufgaben zu steigern, die bisher ganz oder teilweise von Menschen ausgeführt wurden. Und damit sind KI-Systeme für unter Kosten- und Innovationsdruck stehende Branchen mit enormen Datenmengen wie die Finanzindustrie „wie geschaffen“….
[...]
Beitragsnummer: 22670