Teil II:
Aus der Warte eines Juristen ist die KI-VO eine Regelung des öffentlichen Rechts. Tatbestand und Rechtsfolge sollten konkret genug sein, um Auslegungsfragen schnell beantworten zu können. Wenn man die KI-VO dann einmal näher betrachtet hat man das Gefühl, als ob man versucht hat einen Gegenstand zu regulieren, bei dem man weder genau weiß, was man regulieren will noch wie man die Rechtsfolgen ausgestalten möchte. Die Folge ist eine Rechtsunsicherheit, die es jedem schwer machen wird, der gerne in AI Systeme investieren will. Und weiter: Man merkt dem Gesetz wieder an, dass es in Brüssel zwar eine Lobby für Verbraucher und Großunternehmer gibt, aber die KMU´s werden wieder nicht richtig berücksichtigt.
1.) Regelungstechnik
Als Regelung des öffentlichen Rechts soll die KI VO Gefahren abwehren oder reduzieren, die sich aus der Erstellung oder dem Betrieb von AI ergeben.
Um diesem Zweck gerecht zu werden, wird ein risikobasierter Ansatz zur Anwendung gebracht. Je nach Risiko (i) werden die Anwendungen verboten oder (ii) es werden an den Betrieb der Anwendungen bestimmte Pflichten geknüpft (iii) oder nicht. Das kennt man von der DSGVO.
Den Regelungen selbst werden wieder Erwägungsgründe zur Seite gestellt, um die historische Auslegung zu erleichtern. Aber: Man merkt der Regelung an, dass man in saurem Schweiß vieles regeln wollte, was im Moment des Erlasses nicht kannte oder kennen konnte. Der Tatbestand wird häufig durch andere Normen konkretisiert, häufig überlässt man es anderen Institutionen, den Tatbestand zu konkretisieren. Die Rechtsfolgen, die häufig in Report und Dokumentationspflichten bestehen, werden wieder nicht (wie bei der DSGVO) nicht anhand von Beispielen konkretisiert, sondern einfach erstmal einheitlich so geregelt, dass nur große Unternehmen die administrativen Pflichten wahrnehmen können. Man wolle später über Abstufungen für die KMUs bestimmen.
Diese Regelungstechnik ist für den Gesetzgeber ein Armutszeugnis, weil es ohne technische und juristische Teams nicht gehen wird. Und solche Regelungstechniken sind sicher kein Vorbild für die Welt.
2.) Marktortprinzip
Die AI- Verodnung ist auch deshalb ambitioniert, weil die EU verlangt, dass die Regelungen der AI auch von ausländischen Unternehmen eingehalten werden müssen, selbst dann, wenn diese keinen Sitz in der Union haben. Das folgt dem Muster der DSGVO oder vieler US- amerikanischer Normen, macht es aber nicht einfacher. Google hat schon angekündigt, bestimmte Anwendungen für den europäischen Markt nicht freischalten zu wollen. Wichtig für die Juristen: Es kommt für die Anwendung der KI VO auf den Ort des Eintritts der Wirkung an, also gilt das Markortprinzip.
3.) Lex generalis
Die AI- Verordnung ist nur eine der Regelungen, die neu erlassen werden. 20 weitere sachverwandte Rechts- und Durchführungsrechtsakte und sechs weitere Richtlinien werden kommen. Dazu gehören auch die AI- Haftungsrichtlinie, die ProdukthaftungsRL, etc. Der Erlass dieser Richtlinien wird nicht vor 2025 erwartet. Diese Regelungen werden wesentliche Änderungen der Produkthaftung ergeben: Sie werden auch die Produkt- KI erfassen, welche umfassende Regelungen zur Erleichterung der Beweislast für die Darlegung von Produktfehlern für die Geschädigten beinhalten. Außerdem wird eine Beobachtungspflicht für den Betreiber konstituiert. Diese Haftungsrichtlinie wird derzeit stark kritisiert als echtes Innovationshindernis, weil sie die Deployer unzumutbaren Haftungsrisiken aussetzen würde. Man muss also abwarten, was die Zukunft bringen wird.