Ein Bericht von Corporate Europe Observatory (CEO) beleuchtet, wie stark große Tech-Unternehmen die EU-KI-Standards prägen. Laut Bericht gehören 55 % der 143 Mitglieder des Gemeinsamen Technischen Ausschusses für KI (JTC21) Unternehmen oder Beratungsfirmen an. Dieser Ausschuss wurde von den europäischen Normungsgremien CEN und CENELEC eingerichtet.
Rund ein Viertel dieser Vertreter stammt aus US-Unternehmen, darunter jeweils vier von Microsoft und IBM, zwei von Amazon und mindestens drei von Google. Zivilgesellschaftliche Organisationen sind dagegen nur mit 9 % vertreten, was Fragen zur Ausgewogenheit und Inklusivität in der Normsetzung aufwirft.
Das KI-Gesetz, die weltweit erste KI-Regulierung mit einem risikobasierten Ansatz, wurde im August verabschiedet und wird stufenweise eingeführt. Die Europäische Kommission beauftragte CEN-CENELEC und ETSI im Mai 2023 mit der Entwicklung harmonisierter Standards, die branchenübergreifend für Produkte von Spielzeug bis zu medizinischen Geräten gelten sollen.
Kritik an privatem Einfluss auf politische Entscheidungen
Der CEO-Bericht kritisiert die Delegation wichtiger KI-Regulierungsfragen an private Institutionen. „Erstmals werden Standards genutzt, um Grundrechte, Fairness und Vertrauenswürdigkeit zu regeln“, erklärte CEO-Forscher Bram Vranken.
Laut JTC21-Vorsitzendem Sebastian Hallensleben fokussieren sich Normungsgremien oft auf Prozesse statt auf Ergebnisse, was die Durchsetzung erschweren kann. Selbst eine CE-Kennzeichnung, die auf harmonisierten Standards basiert, garantiert nicht, dass KI-Systeme frei von Diskriminierung oder Verzerrungen sind.
Die Analyse der nationalen Normungsgremien in Frankreich, dem Vereinigten Königreich und den Niederlanden zeigt ebenfalls eine Dominanz von Unternehmensvertretern. Sie machen in diesen Ländern 56 %, 50 % bzw. 58 % der Mitglieder aus.
Tempo der KI-Normung muss steigen
Die Europäische Kommission verteidigte ihren Ansatz und betonte, dass alle Standards auf die Anforderungen des KI-Gesetzes geprüft werden. Normen werden nur dann offiziell anerkannt, wenn sie die Anforderungen an Hochrisiko-KI-Systeme angemessen erfüllen. Zudem könnten Mitgliedstaaten und das Europäische Parlament Einwände gegen vorgeschlagene Normen erheben.
Dennoch bleibt die langsame Umsetzung ein Problem. Ein hochrangiger Vertreter der niederländischen Datenschutzbehörde Autoriteit Persoonsgegevens (AP), die künftige KI-Regulierungsbehörde, forderte eine Beschleunigung. „Standardisierungsprozesse dauern oft Jahre. Wir müssen dringend schneller werden“, sagte er.
Auch ETSI-Vorsitzender Jan Ellsberger äußerte, dass die Annahme von Normen mehrere Monate bis Jahre dauern könnte. „Normung ist freiwillig. Mehr Engagement seitens der Industrie könnte den Prozess beschleunigen“, sagte er gegenüber Euronews im August.
Der Bericht hebt das Spannungsfeld zwischen Unternehmensinteressen und der Notwendigkeit hervor, KI-Standards rechtzeitig, inklusiv und ausgewogen zu gestalten, um Fairness und Rechenschaftspflicht zu gewährleisten.
