- BITMi und European DIGITAL SME Alliance sprechen sich für die Regulierung von KI-Anwendungen auf einem risikobasierten Ansatz aus.
- Sehr große Basismodelle in der europäischen KI-Verordnung sollten ebenfalls reguliert werden. Basismodelle von KMU sollen nicht reguliert werden.
- Eine genaue Definition von Begrifflichkeiten in der Verordnung ist notwendig, um Überregulierung zu vermeiden.
Brüssel/Berlin, 5. Dezember 2023 – EU-Entscheidungsträger haben signalisiert, dass sie diesen Mittwoch, den 6. Dezember, eine endgültige Einigung über die KI-Verordnung (AI Act) erzielen könnten. Im Vorfeld dieser entscheidenden Verhandlungsrunde fordert der Bundesverband IT-Mittelstand e.V. (BITMi) gemeinsam mit seinem Dachverband, der European DIGITAL SME Alliance, die EU-Entscheidungsträger auf, die Bedürfnisse der kleinen und mittelständischen Unternehmen (KMU), die das Rückgrat des digitalen Binnenmarktes bilden, umfassend zu berücksichtigen.
Die bevorstehende Verhandlungsrunde zur KI-Verordnung wurde von einem Non-Paper begleitet, das von den Regierungen Deutschlands, Frankreichs und Italiens veröffentlicht wurde. Das Non-Paper enthält einen Vorschlag zur Selbstregulierung der Anbieter von KI-Basismodellen (sogenannte Foundation Models). Eine Deregulierung für Anbieter von KI-Basismodellen aus Startups und mittelständischen IT-Unternehmen begrüßt der BITMi, allerdings sollten große, dominierende Basismodell-Anbieter reguliert werden, denn diese verlagern ansonsten die Verantwortung für die Einhaltung der Vorschriften auf die nachgelagerten Anwender, insbesondere KMU.
Große IT-Konzerne, die sehr große Basismodelle entwickeln, stellen Entwicklern vorgefertigte Modelle zur Verfügung, die sie für die Entwicklung neuer innovativer KI-Produkte anpassen können. Aus Sicht der Verbände sollten sich diese Anbieter von Basismodellen einer Konformitätsbewertung durch Dritte unterziehen müssen, um eine faire Verteilung der Verantwortlichkeiten zu gewährleisten. Auf diese Weise würde die Verordnung gewährleisten, dass die kleineren Anwenderunternehmen der Basismodelle nicht mit hohen Compliance-Kosten belastet werden und somit die Markteintrittsbarriere für KMU senken. Andererseits darf die Entwicklung auch neuer Basis-Modelle aus Europa nicht behindert werden, sodass keinesfalls die mittelständisch geprägte Digitalwirtschaft überreguliert wird.
„Wir sollten im Kern nur Anwendungen risikobasiert regulieren. Die Basis-Modelle, auf denen Anwendungen aufsetzen, sollten zusätzlich nur reguliert werden, wenn sie eine Dominanz im Markt besitzen“, so Dr. Oliver Grün, Präsident des BITMi und der European DIGITAL SME Alliance.
Damit eine solche Lösung wirksam werden kann, muss der Begriff der ‚sehr großen Basismodelle‘ genau definiert werden. Entsprechend dem Ansatz der EU-Rechtsvorschrift für digitale Märkte könnte sie drei unterschiedliche, einander ergänzende quantitative Schwellenwerte umfassen: a) Rechenleistung, b) Anzahl der Endnutzer, c) Anzahl der geschäftlichen Nutzer.
Diese Definition würde nicht nur regulatorischen Bedenken Rechnung tragen, sondern auch Bedenken hinsichtlich der europäischen Innovationskapazität. Auf diese Weise kann die EU das richtige Gleichgewicht zwischen Sicherheit und Innovation finden.
Eine genaue Definition für sehr große Basismodelle sollte im endgültigen Text auch mit einer genauen Definition von Hochrisiko-Anwendungen kombiniert werden.
Forschern zufolge könnten nach der ursprünglichen Definition bis zu 58 Prozent der KI-Systeme als risikoreich eingestuft und erheblichen Compliance-Anforderungen unterworfen werden. Dies hätte weitreichende Auswirkungen auf die Wettbewerbsfähigkeit vieler innovativer KMU mit eigener Entwicklung im Bereich der KI, die dadurch vom Markt verdrängt würden.