KI-Gesetz: Änderungen der Transparenzpflicht im Kompromisstext

Die französische Ratspräsidentschaft hat einen neuen Kompromisstext zum KI-Gesetz vorgelegt, der unter anderem Vorschläge zur Änderung der Transparenzverpflichtungen für verschiedene KI-Systeme beinhaltet.

Das Dokument, das EURACTIV vorliegt, ist auf den 13. Mai datiert und soll am Dienstag (17. Mai) überprüft werden. Es ist der letzte in einer Reihe von Kompromisstexten, die von Frankreich, das bis Ende Juni die rotierende Präsidentschaft des Europäischen Rates innehat, veröffentlicht wurden.

Das KI-Gesetz, das von der Kommission im April 2021 in Form einer Verordnung vorgeschlagen wurde, verfolgt einen horizontalen, risikobasierten Ansatz, wobei die Anforderungen vom Risikograd der verschiedenen KI-Systeme abhängig gemacht werden.

Jüngste Kompromisstexte enthalten Vorschläge zur Änderung der Befugnisse der Marktaufsichtsbehörden, des Anwendungsbereichs der Verhaltenskodizes der Gesetzgebung und der Struktur des Europäischen Ausschusses für Künstliche Intelligenz – des Gremiums, das bei der Umsetzung der Gesetzgebung beratend zur Verfügung stehen wird.

Eine der Änderungen, die in dem neuen Entwurf vorgenommen wurden, ist die Aufnahme einer Definition des Begriffs „KI-System für den allgemeinen Gebrauch.“

Der Text besagt, dass sich dies auf ein System bezieht, das von seinem Anbieter dazu bestimmt ist, „allgemein anwendbare Funktionen wie Bild- und Spracherkennung, Audio- und Videogenerierung, Mustererkennung, Beantwortung von Fragen, Übersetzung und andere“ in einer Vielfalt von Kontexten auszuführen und in eine Vielzahl von anderen Systemen integriert zu werden.

Der Text aktualisiert auch die in der Verordnung enthaltenen Transparenzverpflichtungen, um, wie es heißt, die Verpflichtungen, die den Anbietern dieser Allzwecksysteme auferlegt werden, besser mit denen in Einklang zu bringen, die für Anbieter von Hochrisikosystemen gelten.

Nach dem neuen Text müssen Allzwecksysteme, die innerhalb von KI-Systemen mit hohem Risiko verwendet werden könnten, die bestehenden Verpflichtungen in Bereichen wie dem Aufbau von Risikomanagementsystemen, der Datenverwaltung und Maßnahmen zur Verbesserung der Genauigkeit und der Cybersicherheit erfüllen.

Allerdings wurden Kleinst-, kleine und mittlere Unternehmen von diesen Anforderungen ausgenommen. Kleinstunternehmen wurden auch von den in Artikel 17 des Gesetzes festgelegten Verpflichtungen befreit. Darin wird von den Anbietern verlangt, Qualitätsmanagementsysteme einzurichten und zu dokumentieren, um die Einhaltung der Vorschriften zu gewährleisten.

[Bearbeitet von Alice Taylor]