Am 5. September haben sich die EU, das Vereinigte Königreich, die USA und mehrere andere Länder einem vom Europarat (CoE) ausgearbeiteten KI-Sicherheitsabkommen angeschlossen. Da Verträge rechtlich bindend sind, stellt dies eine bedeutende Entwicklung in der globalen KI-Politik dar. Gleichzeitig ist die Anwendung des Abkommens flexibel, da es den Unterzeichnerstaaten obliegt, „geeignete gesetzgeberische, administrative oder sonstige Maßnahmen zu erlassen oder aufrechtzuerhalten“, um seinen Bestimmungen Wirkung zu verleihen.

Über den Europarat

Der CoE ist eine in Frankreich ansässige internationale Organisation mit 46 Mitgliedstaaten. Seine Mission lautet: „Demokratie, Menschenrechte und die Rechtsstaatlichkeit in ganz Europa und darüber hinaus zu fördern.“ Obwohl der CoE keine Gesetze erlassen kann, hat er eine lange Tradition bei der Entwicklung bedeutender Konventionen und Verträge zur Bewältigung globaler Herausforderungen, etwa bei der Bekämpfung von Cyberkriminalität und Menschenhandel. Zu den Errungenschaften des CoE zählt die Schaffung des Europäischen Gerichtshofs für Menschenrechte.‍

Über das Abkommen

Offiziell als Rahmenübereinkommen über künstliche Intelligenz, Menschenrechte, Demokratie und Rechtsstaatlichkeit bekannt, ist das Abkommen laut CoE „das erste internationale rechtlich bindende Abkommen, das darauf abzielt sicherzustellen, dass der Einsatz von KI-Systemen vollständig mit Menschenrechten, Demokratie und Rechtsstaatlichkeit im Einklang steht“.

Das Abkommen findet auf den Einsatz von KI durch staatliche Stellen Anwendung und verpflichtet sie zugleich dazu, „Risiken und Auswirkungen zu adressieren, die sich aus Aktivitäten privater Akteure innerhalb des Lebenszyklus von Systemen der künstlichen Intelligenz ergeben.“ Wie der EU AI Act verwendet das Abkommen eine Abwandlung der OECD-Definition von „KI-System“. Es beschreibt zudem einen risikobasierten Ansatz für den KI-Einsatz über den gesamten Lebenszyklus eines KI-Systems hinweg, einschließlich der Berücksichtigung von Transparenz und Aufsicht, Rechenschaftspflicht und Verantwortung, Gleichheit und Nichtdiskriminierung, Privatsphäre und Datenschutz sowie Zuverlässigkeit. 

Einschränkungen des Abkommens

Das Abkommen ist – vermutlich bewusst – flexibel ausgestaltet, um Unterzeichner aus aller Welt mit unterschiedlichen Governance-Ansätzen anzusprechen. Da das Abkommen keine spezifischen Regeln vorgibt, können die Unterzeichner es unterschiedlich auslegen. Auch Abhilfemaßnahmen bleiben den Unterzeichnerstaaten überlassen.

Das Abkommen enthält erhebliche Ausnahmen für KI-Anwendungen im Bereich der nationalen Sicherheit.

Obwohl jedes Land der Welt das Abkommen unterzeichnen kann, haben wichtige globale Akteure wie China, Indien und Russland bislang nicht unterzeichnet.

Nächste Schritte

Der nächste Schritt für das Abkommen besteht darin, dass die Unterzeichner es ratifizieren. Laut CoE tritt „das Abkommen am ersten Tag des Monats in Kraft, der auf den Ablauf einer Frist von drei Monaten nach dem Datum folgt, an dem fünf Unterzeichner, darunter mindestens drei Mitgliedstaaten des Europarats, es ratifiziert haben“.

Mit Blick auf das Abkommen erklärte Generalsekretärin Marija Pejčinović Burić, sie hoffe, dass „dies die ersten von vielen Unterschriften sein werden und dass ihnen rasch Ratifikationen folgen, damit das Abkommen so schnell wie möglich in Kraft treten kann“.

Aufgrund der Flexibilität des Abkommens gehen viele Analysten nicht davon aus, dass bei einer Ratifikation durch die EU-Länder, das Vereinigte Königreich und die USA wesentliche Änderungen an ihren regulatorischen Ansätzen erforderlich sein werden.

Enzai steht Ihnen zur Seite

Das Produkt von Enzai kann Ihrem Unternehmen dabei helfen, KI im Einklang mit bewährten Verfahren sowie aufkommenden Vorschriften, Standards und Rahmenwerken einzusetzen, etwa dem EU AI Act, dem Colorado AI Act, dem NIST AI RMF und ISO/IEC 42001. Wenn Sie mehr erfahren möchten, kontaktieren Sie uns hier.

Enzai ist die führende Enterprise-KI-Governance-Plattform, die speziell dafür entwickelt wurde, Organisationen den Übergang von abstrakter Richtlinienarbeit zu operativer Aufsicht zu erleichtern. Unsere Plattform für KI-Risikomanagement bietet die spezialisierte Infrastruktur, die erforderlich ist, um agentische KI-Governance zu steuern, ein umfassendes KI-Inventar zu führen und die Konformität mit dem EU AI Act sicherzustellen. Durch die Automatisierung komplexer Arbeitsabläufe ermöglicht Enzai Unternehmen, die Einführung von KI vertrauensvoll zu skalieren und dabei mit globalen Standards wie ISO 42001 und NIST im Einklang zu bleiben.