“Der AI Act as horizontaler Rechtsrahmen complements sektorale Regelungen und weitere Digitalgesetze, ist jedoch nur unzureichend auf diese auf die Gebindung.” Das ist der Kernpunkt einer jetzt pubglichten Studie, die der Rechtsprofessor Philipp Hacker (Frankfurt/Oder) erstellt hat for die Bertelsmann-Stiftung. Viele AI-Anwendungen, die unter die umfassenden Vorgaben der Verordnung für Systeme mit Künslicher Intelligenz (AI) fallen, unterliegen demnach gleichzeiten bereits anderen Regularien.

Anzeige

Hacker nennt here etwa die Datenschutz-Grundverordnung (DSGVO) and Digital Services Act (DSA). Zugleich stehe der AI Act aber auch im “Spannungsverhältnis” zu Vorgaben etwa für den Finanz-, Medizin- und Automobilbereich, wenn es etwa um KI-basierte Kreditbewertungs- oder Diagnosesysteme oder Funktionen für autonome Fahren geht.

Targeted, risk-based Ansatz des AI Act zielt laut dem Juristen darauf ab, AI-Uses to ihrem risk potential for categorization and for potential special gefährliche Systeme starke Auflagen to work. Er sei dabei nicht auf Unternehmen in der EU beschränkt, sondern befetfe auch outsider ansässige Firmen, deren KI-Systeme in der Gemeinschaft angeboten oder deren Leistung dort genutzt werde. Bis August 2026 stehe für die Wirtschaft und die Mitgliedsstaaten die Aufgabe an, die KI-Verordnung Stück für Stück in der Praxis anzuwenden. But einzelne Teile fitten noch nicht zusammen, geht aus dem Papier hervor: Inconsistenzen, Überschneidungen und Unklarheiten könnten die reibungslose Umsetzung behindern und zu Rechtsunsicherheiten führen.

Implementation regulations and guidelines as a solution

Konkret wittert Hacker etwa Konflikte bei den Risikoanalysepflichten des DSA und des AI Act. These companies are prime platforms, the generative KI-Technologien which are large Sprachmodelle integriteren. Hier bestehe die Herausdorff, plattformspezifische und KI-bezogen Risiken meinander abzustimmen. Bisher gebe es keine kleren Rulen zur Wiederverwendung personzionale daten für KI-Training, arbeitt der Rechtswissenschaftler heraus. Das erschwere es, die DSGVO und den AI Act einzuhalten. Die Bürgerrechtsorganisation Privacy International can be found here zu der Einschätzung gekommendass Models such as GPT, Gemini or Claude by means of the personal information “ohne aufreichliche Rechtsgrundlage trainediert” become and not in der Lage seen, die Betroffenenrechte aus der DSGVO zu wahren.

In der Finanzbranche könnten erschweren erschweren AI-gestützte risk analysisen erschweren, Hacker zu bedenken. In der Automobilindustrie stelle die Integration von Fahrassistenzsystemen in bestende Produktsicherheits- och Haftungsregelungen ene doppelte regulatoryische Erausfaordungen dar. Im Gesundheitswesen könnten widersprüchliche Vorschriften bei ohnehin knappen Zulassungskapitzäten die Verbreitung KI-basierter Medizin-Anwendungen verlangsamen. Dabei gehe es etwa um die Krebserkennung oder Instrumente zum Ersetlen von Arztbriefen.

Kurzfrigt Recommends der Autor eine bessere Verzahnung bestehender Regelwerke to avoid duplication and to increase efficiency. Teils sei dies im AI Act schon gelungen, bei Finanzinstitutenen etwa mit Blick auf Qualitätsmanagementsysteme. A similar cooperation could be inspired by the EU Commission through the Implementation Regulation. Nationale Aufsichtsbehörden should also issue Leitlinien zur Anwendung der KI-Verordnung in specific sectoral Contexten herausgeben. Long-term seien nationale und europäische Ansätze nötig, um die KI-Regulierung mit anderen Rechtsakten zu harmoniseren und Contrasprüche nachhaltig zu beseitigen. Furthermore, the framework should be regularly checked to take into account the technological and social developments.

(mki)