Frankreich pocht auf verhältnismäßige Bußgelder bei KI-Gesetz

Der neue Text ist der letzte in einer Reihe von Kompromissvorschlägen, die Frankreich, das bis Ende Juni den Vorsitz in der EU innehat, vorgelegt hat. [HJBC/Shutterstock]

Die französische EU-Ratspräsidentschaft hat in einem neuen Kompromisstext, der EURACTIV vorliegt, eine Reihe von Vorschlägen zur Umsetzung des EU-Gesetzes über künstliche Intelligenz gemacht.

Der neue Text ist der letzte in einer Reihe von Kompromissvorschlägen, die Frankreich, das bis Ende Juni den Ratsvorsitz in der EU innehat, vorgelegt hat. Vor dem Ende seiner Präsidentschaft will Paris dem Telekom-Rat am 3. Juni einen Fortschrittsbericht vorlegen, der die diesbezüglich erzielten Erfolge zusammenfasst.

Das neue Dokument enthält wesentliche Änderungen in Bezug auf die Sanktionsregelung, den Zeitplan für das Inkrafttreten der Verordnung, die Vertraulichkeitsanforderungen für Aufsichtsorgane und die an die Europäische Kommission übertragenen Befugnisse.

Der Text soll am Donnerstag (5. Mai) in der Arbeitsgruppe Telekommunikation des EU-Rates diskutiert werden.

Französische Präsidentschaft schlägt Änderungen am KI-Gesetz vor

Frankreich schlägt mehrere Änderungen am Gesetz über künstliche Intelligenz vor, um eine bessere Anpassung an den neuen EU-Rechtsrahmen zu gewährleisten, der die Marktüberwachung und die Konformitätsbewertungsverfahren regelt.

Geldbußen

Der Artikel über die Bußgelder wurde geändert, um die Größe der Unternehmen zu berücksichtigen, wobei nicht nur kleine und neu gegründete, sondern auch mittelgroße Unternehmen eine Rolle spielen.

Die höchsten Bußgelder wurden auf die unrechtmäßige Anwendung verbotener Praktiken wie Social Scoring oder manipulative Algorithmen beschränkt, da der Verweis auf die Verpflichtung, die Trainingsdatensätze repräsentativ und ohne Verzerrungen zu gestalten, gestrichen wurde.

Bei diesen schwerwiegenderen Verstößen können KMU und Start-ups mit einer Geldbuße von maximal 3 Prozent ihres Jahresumsatzes oder 30 Millionen Euro rechnen, je nachdem, welcher Betrag höher ist. Für alle anderen Unternehmen würde die maximale Geldstrafe 6 Prozent des Jahresumsatzes betragen.

Aufgrund der Formulierung „je nachdem, welcher Betrag höher ist“ würde die niedrigere Obergrenze jedoch nur für KMU und Start-ups mit einer Marktkapitalisierung von über 1 Milliarde Euro gelten.

Bei allen anderen Verstößen gegen die Verordnung würden die Sanktionen für ein Unternehmen 4 Prozent des Jahresumsatzes betragen, außer für neu gegründete Unternehmen oder KMU, bei denen sie 3 Prozent oder 20 Millionen Euro betragen sollen – wobei auch hier der höhere Wert gilt. Die Strafen für die Bereitstellung unvollständiger oder irreführender Informationen wurden nicht geändert.

Außerdem wurde ein neuer Absatz hinzugefügt, der besagt, dass die von der Marktaufsichtsbehörde verhängten Sanktionen angemessenen Verfahrensgarantien unterliegen müssen, zu denen auch Rechtsbehelfe gehören.

Zeitplan

Die Frist für die Umsetzung der Verordnung wurde von zwei auf drei Jahre nach ihrem Inkrafttreten verlängert, „um den Mitgliedstaaten mehr Zeit für die Vorbereitung einer wirksamen Anwendung und den Unternehmen mehr Zeit für die Anpassung zu geben.“

Außerdem wurde die Zeitspanne, innerhalb derer die Mitgliedstaaten die zuständigen nationalen Behörden und benannten Stellen einrichten müssen, die für die Konformitätsbewertung zuständig sind, von drei auf zwölf Monate ausgedehnt.

Vertraulichkeit

Die Vertraulichkeitsanforderungen für die Informationen und Daten, die bei der Anwendung dieser Verordnung gewonnen werden, wurden auf die Kommission, die Vorstände der nationalen Behörden und alle an der Anwendung Beteiligten ausgedehnt. Die Vertraulichkeit soll durch technische und organisatorische Maßnahmen sichergestellt werden.

Zuvor galt die Vertraulichkeitsregel nur für die benannten Stellen, also die Organisationen, die für die Überprüfung der Konformität bestimmter KI-Systeme mit der Verordnung zuständig sind, bevor diese auf den Markt gebracht werden.

„Der Wortlaut lehnt sich an eine ähnliche Bestimmung der Datenschutz-Grundverordnung (DSGVO) an“, erklärte der Ratsvorsitz in seinem Begleitschreiben und bezog sich dabei auf die EU-Datenschutzvorschriften.

Delegierte Befugnisse und Überprüfungen

Die Frage, wie viele Befugnisse der Europäischen Kommission in Form von Sekundärrecht, also von Gesetzen, die von der Exekutive erlassen werden, übertragen werden sollen, ist ein wiederkehrender Streitpunkt zwischen den Mitgesetzgebern, wobei der EU-Rat in der Regel darauf drängt, der Kommission weniger Autonomie zu gewähren.

Der Text enthält nun eine „Verfallsklausel“ für die Befugnis der Kommission zum Erlass delegierter Rechtsakte, die nicht mehr unbefristet ist, sondern auf fünf Jahre ab dem Zeitpunkt des Inkrafttretens der Verordnung begrenzt ist.

Bis zu diesem Datum muss die Kommission einen Bericht über die Nutzung ihrer delegierten Befugnisse vorlegen, die automatisch verlängert würden, sofern sich das Europäische Parlament oder der Rat nicht gegen eine solche Fortsetzung aussprechen.

Frankreich schlägt auch eine Ausweitung des Zeitrahmens für die Bewertung und Überprüfung der Anhänge vor, die wichtige Teile der Verordnung darstellen.

Anhang I, der die Definition von KI-Systemen enthält, und Anhang III, der die kritische Liste von KI-Systemen mit hohem Risiko enthält, sollen alle zwei Jahre bis zum Ende der Befugnisübertragung überarbeitet werden.

In diesem Teil des Textes hat die französische Ratspräsidentschaft keine Änderungen an den Bußgeldern vorgenommen, die der Europäische Datenschutzbeauftragte bei Verstößen gegen die Verordnung, das abgeleitete Recht und Änderungen an damit verbundenen Rechtsvorschriften gegen EU-Einrichtungen verhängen kann.

[Bearbeitet von Zoran Radosavljevic]

Subscribe to our newsletters

Subscribe