Gatekeeper im AI Act

Im Digital Markets Act (DMA) hat die EU das Konzept eines digitalen "Gatekeepers" eingeführt - grosse digitale Plattformen, um deren Dienstleistungen NutzerInnen de facto nicht umhin kommen (GAFAM und ähnliche). Der AI Act sieht nun spezifische Vorgaben für als Gatekeeper klassifizierte Unternehmen vor. Insbesondere sollen diese ihre KI-Anwendungen in einer Datenbank registrieren und dokumentieren, bevor sie im Markt eingesetzt werden können (Art. 39 und Art. 51). Mit der Designierung als Gatekeeper gehen nun also gewisse Transparenzverpflichtungen einher. Es ist nicht das erste Mal, dass die EU eine Verknüpfung zwischen einer digitalpolitischen Regulierung (hier dem AI Act) und dem DMA und seiner Gatekeeper-Klassifizierung herstellt. Im Data Act wird beispielsweise in Art. 5(2) und 6(2d) festgelegt, dass keine Daten an Gatekeeper (GAFAM und ähnliche) weitergegeben werden dürfen. Damit soll vermieden werden, dass Gatekeeper gestärkt werden durch die Regulierung, weil sie am besten wissen, wie sie den Datenzugang nutzen können. Die EU greift also verstärkt den Zusammenhang zwischen Datenpolitik, Künstlicher Intelligenz und Marktwettbewerb auf. Von härteren Eingriffen in den Markt wird aber bisher abgesehen. Im Data Act ist nämlich ebenso festgelegt, dass die Nutzer die Daten nicht zur Herstellung eines konkurrierenden Produkts verwenden dürfen (Art. 4 Absatz 4; Art. 6 Absatz 2e gilt auch für Dritte, die im Namen des Nutzers Zugang erhalten), und laut AI Act müssen zwar gewisse Details zum Training des Algorithmus dokumentiert werden, aber die Trainingsdaten, Gewichte des Algorithmus, oder präzise Architektur muss nicht offengelegt werden.

Künstliche Intelligenz als Plattform

Der AI Act sieht im Kern vor, dass Anwendungen von KI nach Risiko eingestuft und dann entsprechend unterschiedlichen Anforderungen unterliegen. Die Grundlage der jüngsten Durchbrüche von KI, sogenannte "Foundation Modelle" (z.B. GPT), zeichnen sich aber dadurch aus, dass sie in verschiedensten Anwendungen genutzt werden können; sprich mal in Anwendungen mit hohem und mal mit niedrigem Risiko. Diese Modelle passen entsprechend nicht in das Risikoschema. Im neu überarbeiteten AI Act werden diese separat behandelt. Unabhängig von der Anwendung gibt es Anforderungen beispielsweise bezüglich des Risikomanagements, des Qualitätsmanagements, des Datenmanagements, der Sicherheit und Cybersicherheit sowie den Grad der Robustheit eines Foundation Modells. Art. 28b insbesondere regelt die Pflichten der Anbieter eines Foundation Modells, unabhängig davon, ob es als eigenständiges Modell oder eingebettet in ein KI-System oder -Produkt, unter freien und Open-Source-Lizenzen, als Dienstleistung oder über andere Vertriebskanäle bereitgestellt wird. Zusätzlich zu einer Reihe von detaillierten Transparenzpflichten (Verweis auf Art. 52; z. B. Offenlegung gegenüber natürlichen Personen, dass sie mit einem KI-System interagieren) sollen Anbieter von Foundation Modellen auch verpflichtet sein, eine "hinreichend ausführliche" Zusammenfassung der Verwendung urheberrechtlich geschützter Trainingsdaten bereitzustellen (Art. 28b(4)(c)). Angesichts der Grösse der Datensätze, mit denen KI wie GPT trainiert wird, dürfte dies keine leichte Aufgabe sein, insbesondere auch da die Trainingsdaten ein gehütetes Geschäftsgeheimnis der Konzerne sind. Vor allem aber greift die EU die Rolle von Foundation Modellen als Plattform auf: Anbieter von KI, welche ihr Modell Downstream-Anwendern zur Verfügung stellen, müssen Details seiner Datengrundlage und allen notwendigen weiteren Informationen über das Training des Modells den Downstream-Anwendern zur Verfügung stellen. In Art 51 (bzw. Annex hierzu) wird festgehalten, dass die Anbieter "alle nötigen technische Informationen" den Anwendern zur Verfügung stellen sollen. Darüber hinaus gilt, dass von Herstellern unilateral festgelegte Vertragsbedingungen ("take-it-or-leave-it") nicht bindend sind für die Anwender.

Die europäische Digitalpolitik dreht sich also häufig um wettbewerbsökonomisch vertraute Konzepte (z.B. Plattformmärkte, Verhandlungsmacht in vertikalen Lieferketten, Interoperabilität). Es bleibt interessant zu beobachten, wie stark die unterschiedlichen Jurisdiktionen durch Regulierung statt Wettbewerbspolitik den Wettbewerb in digitalen Märkten aufrecht erhalten wollen und wie weit sie in ihren Eingriffen in den Markt gehen werden.

Haben Sie Feedback oder Fragen? Bitte wenden Sie sich direkt per Mail an den Autor oder liken/kommentieren/sharen Sie auf Linkedin.