Der europäische AI-Act, der den Einsatz von Künstlicher Intelligenz (KI/AI) in Europa regulieren soll, erhitzt die Gemüter. Die einen loben ihn, weil er aus ihrer Sicht eine Rechtsgrundlage schafft, auf der neue Geschäfte aufsetzen können. Die anderen hassen ihn, weil sie darin ein im Entstehen begriffenes Bürokratiemonster erwarten, dessen Umsetzung innerhalb der EU-Staaten obendrein noch unterschiedlich ausgelegt wird.

Letzteres treibt auch den Bundesverband deutscher Banken um, der unlängst in einem Positionspapier gefordert hat, den Rechtsrahmen europaweit und national zumindest „innovations- und wirtschaftsfreundlich“ auszugestalten, damit in der EU die Chancen von KI konsequent genutzt werden können. Noch ist diesbezüglich ein hohes Maß an Verunsicherung zu spüren, wie Tobias Tenner, Direktor für Digital Finance beim Bankenverband, in einem Webinar darlegte.

Unternehmen und Banken vermissen danach vor allem eine Konkretisierung und die Umsetzung des Brüsseler Rechtsaktes, um die Wirkung abschätzen zu können. Das wäre gerade für deutsche Unternehmen wichtig, weil sie gegenüber anderen Wirtschaftsräumen dem Bankenverband zufolge noch viel Nachholbedarf haben und im Aufholprozess an Geschwindigkeit massiv zulegen müssten.

In Dänemark, Schweden, Belgien und Finnland, so Tenner, würden Unternehmen schon deutlich mehr KI einsetzen als hierzulande. In Finnland, Dänemark, Belgien und Luxemburg seien zudem die öffentlichen Investitionen Pro-Kopf der Bevölkerung weitaus höher als in Deutschland, sagt der Bankenverband und verweist auf verschiedene Statistiken. Im Hinblick auf die Bankenbranche würden unter den zehn größten KI-Anwendern von Finanzinstituten weltweit sogar nur zwei europäische Konzerne auftauchen; die Deutsche Bank rangiert auf Platz 26, die Commerzbank auf Platz 45.

Kritisch sieht der Verband, dass noch unklar sei, welche schon laufenden KI-Anwendungen Bestandsschutz genießen würden, und ob die Unternehmen, die diese Kunden zur Verfügung stellten, nun Betreiber sind oder Hersteller. Je nachdem wird dies nämlich unterschiedlich reguliert. Ebenso sei noch zu regeln, wie mit Anpassungen von etablierten KI-Modellen umgegangen werde.

Die Digitalexperten des Verbands, Stephan Mietke und Nora Glasmeier, machen hier eine große Rechtsunsicherheit in der Branche aus, sorgen sich vor einem Flickenteppich von Regulierung in Deutschland und kritisieren Reibungsverluste, falls die KI-Regulierung nicht über den Bankenregulierer BaFin erfolgt, sondern separat nebeneinander betrieben werde.

Noch kritischer wird es, wenn auch noch die DSGVO hineinfunkt. Werden nämlich mit KI etwa abertausende Jahresabschlüsse analysiert und zusammengestellt, fallen auch Klarnamen etwa von Vorständen an. Hier müsste die Bank dann von jedem eine DSGVO-Erlaubnis einholen, so Mietke, zumal es im Hinblick auf die Anonymisierung von Daten obendrein „unterschiedliche Vorstellungen“ gibt.