KI-Nor­mung

Die Normung spielt im EU-Binnenmarkt eine zentrale Rolle. Das New Legislative Framework (NLF) ist der Kern der EU-Produktregulierung und legt die Anforderungen für die Sicherheit und Qualität von Produkten für den freien Warenverkehr im Binnenmarkt fest. Die europäische Gesetzgebung beschränkt sich in diesem System auf die Festlegung der wesentlichen Anforderungen (Schutzziele), ohne technische Details zu deren Erreichung zu regeln. Diese werden auf der Basis von Normungsaufträgen der KOM durch die europäischen Normungsorganisationen CEN, CENELEC und ETSI durch die sogenannte interessierten Kreise der Normung (Unternehmen, Verbände, Wissenschaft, gesellschaftliche Akteure sowie öffentliche Hand) nach dem Konsensprinzip entwickelt (vgl. WTO-Prinzipien zur Normung) und dann von der KOM als harmonisierte Normen (hEN) gelistet.

Diese Arbeitsteilung des NLF sorgt dafür, dass die gesetzlichen Schutzziele dynamisch, innovationsfreundlich und gemäß dem aktuellen Stand der Technik umgesetzt werden. Die Anwendung von hEN ist für Hersteller grundsätzlich freiwillig; erfüllen sie die Anforderungen, gilt für ihre Produkte jedoch die Beweislastumkehr der Konformitätsvermutung, so dass in Haftungsfällen und gegenüber Marktüberwachungsbehörden davon ausgegangen wird, dass das Produkt die gesetzlichen Anforderungen erfüllt.

Durch die Mitarbeit in relevanten nationalen, europäischen und internationalen Gremien wirkt die Bundesnetzagentur bereits seit Beginn von Normungsprozessen kontinuierlich mit.

Die europäische KI-Verordnung überträgt das NLF-System auf den Bereich der KI. Der risikobasierte Ansatz des NLF findet sich in der KI-Verordnung insofern wieder, dass je höher das Risiko eines Systems für Sicherheit und Grundrechte ist, umso strenger die Anforderungen ausfallen. Für Hochrisiko-KI-Systeme gelten demnach strenge Anforderungen an Sicherheit und Qualität, welche wiederum durch harmonisierte europäische Normen im Detail technisch definiert werden sollen. Normen sorgen somit dafür, dass KI-Systeme in der gesamten EU nach denselben Qualitäts- und Sicherheitsanforderungen entwickelt und eingesetzt werden. Das schafft Klarheit für Unternehmen und Vertrauen bei den Nutzern. Durch die Normen wird festgelegt, wie KI-Systeme sicher gestaltet werden, z. B. in Bezug auf Datenschutz, Transparenz und Nachvollziehbarkeit der Entscheidungen. Klare Normen helfen Unternehmen, ihre Produkte schneller zu entwickeln und auf den Markt zu bringen, da sie genau wissen, welche Anforderungen sie erfüllen müssen.

In diesem Zusammenhang liegt der Fokus der KI-Normung auf zehn Themenfeldern, die in dem Normungsauftrag der Europäischen Kommission definiert sind (siehe Abbildung). Ziel des Mandats ist es, harmonisierte Normen zu schaffen, welche eine zentrale Rolle bei der Umsetzung der KI-Verordnung spielen. Dadurch wird der digitale Binnenmarkt gestärkt, da Unternehmen ihre KI-Lösungen in allen EU-Ländern unter denselben Bedingungen anbieten können.

 

Zehn Themenfelder, die in dem Standardisierungsmandat der Europäischen Kommission definiert sind

Artikel 40 der KI-Verordnung legt den Rahmen für harmonisierte Normen und weitere technische Dokumente im Kontext der KI-Verordnung fest. Der Artikel definiert, wie Konformität mit harmonisierten Normen zur Erfüllung der Anforderungen aus der KI-Verordnung beitragen kann. KI-Systeme, die den harmonisierten Standards entsprechen, gelten somit als konform mit den entsprechenden technischen Anforderungen der KI-Verordnung . Dies schafft insbesondere Rechtssicherheit für die Hersteller.

Mit dem ersten Normungsauftrag der KOM an CEN-CENELEC für Hochrisiko-KI im Mai 2023 begannen die Arbeiten im zuständigen Normungsausschuss CEN-CENELEC JTC 21 (Joint Technical Committee) zur Entwicklung von hEN für die KI-Verordnung. An dieser Stelle kommt dem deutschen Normenausschuss NA 043-01-42 GA »Künstliche Intelligenz« eine besondere Bedeutung zu. Die deutschen Normungsorganisationen DIN und DKE arbeiten hier mit Experten aus verschiedensten Branchen zusammen, um die nationale Aktivitäten zu koordinieren und Verbindungen zu europäischen sowie internationalen Aktivitäten herzustellen. Letzteres beinhaltet insbesondere die Spiegelung der europäischen Aktivitäten im bereits genannten JTC 21 und die internationalen Aktivitäten im ISO/IEC JTC 1/SC 42.

Die KI-Normung muss zügig vorangetrieben werden. Dabei sind technologische, gesellschaftliche, rechtliche und ethische Aspekte zu berücksichtigen, wie sie in der KI-Verordnung festgelegt sind.
Die Bundesnetzagentur wird das begleiten und ist offen für den Austausch mit den deutschen Akteuren in der Normung, um Interessen abzugleichen und Anregungen für ein gemeinsames Verständnis zu entwickeln.