„AI Wishing“ und „AI Washing“: digitale Ethik und robustes Risikomanagement zentral
KI hat die Geschäftsführungen und Vorstandsbüros erreicht – denn ohne den digitalen Wandel fühlen sich Unternehmen im Hintertreffen.
Da KI zunehmend auf Vorstandsebene diskutiert wird und das Potenzial hat, für Organisationen ebenso relevant zu werden wie beispielsweise Datenschutz, Produktsicherheit und Compliance, liegt die Verantwortung für die Integrität und das Vertrauen in den Einsatz von KI weitgehend auf den Schultern der Rechts- und Compliance-Abteilungen. Diese werden dabei durch die Zusammenarbeit funktionsübergreifender Teams unterstützt. Die Rechts- und Compliance-Abteilungen sind nicht nur dafür verantwortlich, die eigenen Risiken im Zusammenhang mit KI zu managen, sondern auch die Einhaltung und Sicherstellung der Qualität der Compliance-Standards in der Organisation zu überprüfen, während KI im gesamten Unternehmen implementiert wird. Diese Aktivitäten sollten in einen holistischen und trotzdem handhabbaren operativen Prozess innerhalb eines KI-Governance-Rahmens eingebettet werden.
Wenn jedoch Rechts- und Compliance-Abteilungen Schwierigkeiten haben, den Überblick über das Qualitätsmanagement von KI-Lösungen zu behalten und insbesondere die verbundenen Compliance-Risiken in ihrem eigenen Bereich zu berücksichtigen, deutet dies auf erhebliche Herausforderungen hin. Das Unternehmen muss sicherstellen, dass KI-gestützte Tools im gesamten Unternehmen gemäß dem internen KI-Governance-Rahmen und den sich entwickelnden, teils komplexen und möglicherweise globalen gesetzlichen Vorschriften und rechtlichen Anforderungen verwendet werden. Dies ist besonders relevant bei der Umsetzung des EU Artificial Intelligence Act (EU AI Act).
Diese Herausforderungen können zu dem genannten „AI Wishing“ führen – einem Zustand, in dem das Management die (rechtskonforme) Nutzung von KI falsch bewertet, weil es hofft oder glaubt, aber nicht verifizieren kann, wie die Organisation KI tatsächlich einsetzt. Darüber hinaus besteht das ernstere Risiko des „AI Washing“, bei dem die Organisation absichtlich falsche Darstellungen darüber abgibt, wie sie KI nutzt. Ob unbeabsichtigt oder absichtlich, „AI Wishing“ und „AI Washing“ können zu ernst zu nehmenden Rechts- und Reputationsrisiken führen. Bereits jetzt werden zahlreiche Ansprüche geltend gemacht. So hat die US-amerikanische Securities and Exchange Commission (SEC) kürzlich zwei Anlageberater wegen falscher und irreführender Aussagen über ihre gemeldete Nutzung von KI angeklagt. Beide Firmen stimmten einem Vergleich zu und zahlten insgesamt 400.000 US-Dollar zivilrechtliche Strafen.
Während es verlockend ist, sich dem Hype um das Potenzial von KI hinzugeben, ist eine starke Compliance- und Ethikkultur unerlässlich, um sicherzustellen, dass Fehlverhalten und Risiken – sei es absichtlich oder unabsichtlich – im Zusammenhang mit dem Einsatz von KI in der Organisation die Ausnahme und nicht die Regel sind.
Tempo der KI-Entwicklung stellt die Regulierung in den Fokus
In der EU planen einige Mitgliedstaaten, den Einsatz von Gesichtserkennungstechnologien bei ihren Polizeikräften zu verstärken. Das Europäische Parlament hat jedoch kürzlich strengere Beschränkungen im Rahmen des EU AI Act verabschiedet. Dieses Gesetz, das am 1. August 2024 in Kraft getreten ist, ist die weltweit erste umfassende KI-Regulierung. Es hat extraterritoriale Wirkung und sieht bei Verstößen hohe Geldstrafen vor, was es für alle Organisationen, die Geschäfte in oder mit europäischen Ländern tätigen, relevant macht.
China, eines der ersten Länder, die KI-Regulierungen implementiert haben, erweitert derzeit seine verschiedenen Vorschriften und Richtlinien, die für spezifische KI-Anwendungen gelten. Dabei hat China auch die Empfehlungen der UNESCO zu den ethischen Aspekten von KI übernommen und ist Unterzeichner der KI-Prinzipien der OECD.
In Indien fordert die Regierung Technologieunternehmen auf, vor der öffentlichen Einführung von KI-Tools eine ausdrückliche Genehmigung einzuholen. Zudem hat sie Unternehmen davor gewarnt, KI-Produkte zu verwenden, die Antworten generieren könnten, die „die Integrität des Wahlprozesses bedrohen“. Dies stellt eine Abkehr von der im Jahr 2023 erklärten Position dar, einen zurückhaltenden Ansatz gegenüber KI zu verfolgen.