„Brüssel hat sein Blatt überreizt“
Im Interview: Tobias Schubert
„Brüssel hat sein Blatt überreizt“
Der Tech-Anwalt kritisiert den EU-AI-Act als innovationsfeindlich – Europa droht damit immer weiter in den technologischen Rückstand zu geraten
Der EU-AI-Act ist mit vielen Vorschusslorbeeren gestartet. Die EU-Regulierung sollte den Boden für moderne Geschäftsprozesse bereiten. Doch inzwischen wird er mehr als Bürokratiemonster wahrgenommen und als Blockade neuer Technologien. Denn entgegen früherer Bekundungen kommt er hyperkomplex daher und schreckt viele Unternehmen eher ab als dass er sie motiviert KI zu nutzen. Kann er seine Zielsetzungen noch erreichen?
Herr Schubert, wenn Sie als auf digitale Märkte spezialisierter Anwalt auf die EU-Regulierung zu Künstlicher Intelligenz blicken: Wird der EU-AI-Act eigentlich seiner Bestimmung gerecht, für ein attraktives und rechtssicheres Umfeld des neuen Markts in der EU zu sorgen? Oder erhöht er die Rechtsunsicherheit noch mehr?
Zunächst vorweg: Aus Anwaltsperspektive kann man sich über den AI-Act eigentlich nicht beschweren. Denn er schafft großen Beratungsbedarf. Und das gilt nicht nur für den AI-Act selbst, sondern auch für alle anderen Rechtsakte der digitalen Gesetzgebung in der EU. Das bedeutet aber zugleich, dass ich Ihnen recht gebe: die Rechtsunsicherheit hat mit dem AI-Act eher zugenommen, Europa läuft Gefahr, sich damit auch als Markt aus dem Technologierennen herauszunehmen.
Was könnte passieren?
Nun, der Trend, dass Entwicklung und Einsatz von KI überwiegend außerhalb Europas stattfinden, weil anderswo innovationsfreundlichere Rahmenbedingungen herrschen, dürfte sich verfestigen. Denn nach diesen Rahmenbedingungen in der EU, die natürlich den Regulierungsrahmen einschließen, richten die handelnden Unternehmen ihre Investitionsentscheidungen aus. Entsprechend würde der europäische Wirtschaftsraum technologisch immer weiter in Rückstand geraten. Europäische Kunden, sowohl B2B als auch B2C, hätten entweder gar keinen Zugriff auf bestimmte KI-Anwendungen oder nur mit beschränkten Funktionen. Und wenn dann auch noch europäische KI-Startups lieber in Austin/Texas anstatt in Berlin gründen, hätte dies tiefgreifende Folgen für die Volkswirtschaften in Europa.
Hengeler Mueller
In Brüssel herrscht eine recht pauschale Skepsis gegenüber Marktteilnehmern aus den USA.
Warum ist es dem europäischen Gesetzgeber nicht gelungen, für ein handhabbares Gesetz zu sorgen?
Das liegt zum einen an der Komplexität der KI-Technologie und deren rasend schneller Entwicklung. Diese ist derzeit noch voll im Gange. Der EU-Gesetzgeber will diese Entwicklung nicht abwarten, sondern sofort regulieren – mit dem Anspruch, dass der AI-Act ja auch in zehn, zwanzig Jahren noch anwendbar sein soll. Zum anderen wurde das Gesetz aus einer gewissen Defensive heraus geschaffen. Denn Europa gehört in Sachen digitale Produkte und Dienste ja nicht unbedingt zu den Marktführern. Unternehmen aus den USA und Asien bringen in diesen Bereichen viele Innovationen hervor und wollen diese in Europa vermarkten.
Das ist grundsätzlich ja nicht verboten.
Nein, natürlich nicht. Aber in Brüssel herrscht eine recht pauschale Skepsis gegenüber diesen Marktteilnehmern. Jedenfalls wollte Brüssel erreichen, dass, wenn man schon technologisch nur schwer mithalten kann, zumindest europäische Werte und rechtliche Standards für alle Marktteilnehmer gelten – der so genannte „Brüssel-Effekt“.
Bei der Datenschutzgrundverordnung ist der „Brüssel-Effekt“ eingetreten.
Das müssen Sie erklären.
Es geht darum, die Bedeutung des EU-Binnenmarktes als Hebel zu nutzen, um europäische Werte durch Regulierung in die Welt zu exportieren. Bei der Datenschutzgrundverordnung (DSGVO) ist dieser „Brüssel-Effekt“ zum Beispiel durchaus eingetreten. Sie hat sich als Maßstab etabliert und dient anderen Staaten als Vorbild.
Aber nun scheint das alles überzogen worden zu sein?
Ja, Brüssel könnte sein Blatt überreizt haben. Der Grund könnte eine Fehleinschätzung der Funktionsweise der KI-Technologie und der dahinterstehenden ökonomischen Strukturen gewesen sein. Es bleibt jedenfalls abzuwarten, ob sich der Markt nochmal der Regulierung aus Brüssel beugen wird – oder, ob sich das Marktgeschehen künftig außerhalb Europas abspielen wird.
Ist es nicht grundsätzlich schwierig, so detailliert einen Sektor regulieren zu wollen, der sich alle paar Wochen neu erfindet?
Natürlich. Schauen Sie zum Beispiel auf den Bereich der sozialen Netzwerke. Noch vor wenigen Jahren wurden sie als Segen betrachtet, weil sie die Welt näher zusammenbringen und etwa den arabischen Frühling ermöglicht haben. Inzwischen werden sie häufig mit der Verbreitung von Desinformation in Verbindung gebracht. Insofern kann es sinnvoll sein, wenn sich ein Gesetzgeber erst einmal zurückhält. Dem steht regelmäßig natürlich die Sorge gegenüber, Fehlentwicklungen später nicht mehr stoppen zu können. Der stetig zunehmende Detailgrad von Regulierung hat aber häufig noch einen anderen Hintergrund.
Der Wunsch, möglichst viele Interessen zu berücksichtigen, führt zu aufgeblähten, hyperkomplexen Gesetzen, die nicht mehr, sondern weniger Rechtssicherheit schaffen.
Und der wäre?
Im Digitalbereich bilden sich häufig in kürzester Zeit Multi-Milliarden-Märkte, die durch multipolare Interessenlagen verschiedenster Gruppen gekennzeichnet sind. Diese Interessengruppen bringen sich wegen der enormen Bedeutung dieser Entwicklungen aktiv in den Gesetzgebungsprozess ein. Der Gesetzgeber muss also nicht nur technisch hochkomplexe Zusammenhänge verstehen, sondern auch die unterschiedlichen Interessen aussteuern. Der naheliegende Wunsch, möglichst viele dieser Interessen zu berücksichtigen, führt dann häufig zu aufgeblähten, hyperkomplexen Gesetzen, die nicht mehr, sondern weniger Rechtssicherheit schaffen.
Immer voluminösere Gesetze sind aber keine neue Entwicklung.
Ja, aber doch eine Entwicklung der jüngeren Zeit. Schauen Sie zum Beispiel mal ins BGB (Bürgerliches Gesetzbuch). Das trat im Jahr 1900 in Kraft. Es hat zwar auch mehr als 2.000 Paragrafen, diese sind aber überwiegend kurz und allgemein formuliert, „abstrakt-generell“, wie der Jurist sagt. Deshalb lässt es sich auch heute noch, 125 Jahre nach Inkrafttreten, anwenden. Allerdings nicht erst seit dem AI-Act versuchen die Gesetzgeber zudem immer konkreter und kleinteiliger zu formulieren, um möglichst alle denkbaren Fallgruppen zu berücksichtigen. Doch damit werden die Gesetze nicht unbedingt gerechter, sondern naturgemäß länger und komplexer – so dass es auch immer länger dauert, bis sich einigermaßen Rechtssicherheit herausbildet, die häufig erst nach Gerichtsurteilen eintritt.
Es ist schwer Schritt zu halten mit all den Regulierungen, die aus Brüssel kommen – selbst als spezialisierter Anwalt.
Und konkret bezogen auf den AI-Act?
Es ist schwer Schritt zu halten mit all den Regulierungen, die aus Brüssel kommen. Selbst als spezialisierter Anwalt. Allein das schiere Volumen der Gesetze und Formulierungen, die unterschiedliche Interpretationen zulassen, die vielen Widersprüche und Wechselwirkungen mit anderen Regelungen – das sind alles Einfallstore für unterschiedliche Auslegungen und damit letztendlich für Rechtsstreitigkeiten. Hinzu kommt, dass EU-Richtlinien nicht unmittelbar in den einzelnen Mitgliedstaaten gelten, sondern erst umgesetzt werden müssen. Das führt dann häufig zu im Detail unterschiedlichen nationalen Regelungen.
Das ist ja – leider – immer so in der EU. Gibt es noch zusätzliche Verkomplizierungen?
Der AI-Act als Verordnung gilt zwar unmittelbar in allen Mitgliedstaaten gleichermaßen, er bringt aber noch eine andere offene Flanke mit sich: Er verweist auf Verhaltenskodizes und von der Kommission zu entwickelnde Durchführungsleitlinien. Diese „Sekundärliteratur“ soll eine praxisnahe, mit der schnellen technologischen Entwicklung Schritt haltende Regulierungspraxis ermöglichen. Gleichzeitig sorgt sie aber dafür, dass noch mehr Material für die Auslegung zur Verfügung steht. Damit wird weiterer Nährboden für Rechtsstreitigkeiten geschaffen. Ein großes Problem ist ferner, dass der EU-Gesetzgeber nicht ausreichend auf die nötige Kohärenz seiner Digitalregulierung achtet. Das betrifft die Frage, wie die verschiedenen Gesetze zueinander stehen.
Können Sie hier ein Beispiel nennen?
Das betrifft etwa das Zusammenspiel des AI-Act mit der schon erwähnten DSGVO. Der AI-Act reguliert speziell KI-Systeme und enthält auch datenverarbeitungsbezogene Vorgaben. Die DSGVO wiederum reguliert die Verarbeitung personenbezogener Daten allgemein. Die Ziele beider Regulierungskomplexe überschneiden sich teilweise, Anforderungen und Terminologie aber unterscheiden sich. So kann sich etwa die Frage stellen, ob ein KI-System sowohl nach dem AI-Act als auch der DSGVO zu prüfen ist. Auch die Ansprechpartner auf staatlicher Seite unterscheiden sich.
Wie könnte man die negativen Folgen des AI-Act noch zurückdrängen?
Das von Teilen geforderte Moratorium könnte helfen. Es würde erlauben, zunächst die weitere technologische Entwicklung und Herausbildung technischer Standards abzuwarten und damit Kollateralschäden zu vermeiden. Die Kommission sieht hierfür allerdings zumindest bislang offenbar keinen Anlass.
Das Interview führte Stephan Lorz.
