|
09.03.2026 15:00 Uhr |
Die Regulierung künstlicher Intelligenz markiert einen Paradigmenwechsel im europäischen IT-Recht. Während Normen für Datenschutz oder Produktsicherheit rechtlich oft als schmückendes Beiwerk fungieren, integriert die KI-Verordnung technische Normen explizit als Steuerungs- und Durchsetzungsinstrument. Die KI-Verordnung schafft damit ein rechtliches Gefüge, in dem Normen weit über die Funktion einer Orientierungshilfe hinausgehen.
Damit folgt die KI-Verordnung dem New Legislative Framework (NLF). Es wurde 2008 auf EU-Ebene eingeführt, um die Produktregulierung auf modernere Regulierungsansätze zu stellen. Dieses Konzept trennt zwischen abstrakten rechtlichen Schutzzielen und der technischen Umsetzung der Anforderungen. Der Gesetzgeber definiert Ziele, Grundsätze und Pflichten; die technische Konkretisierung übernehmen spezialisierte Normungsgremien.
Die KI-Verordnung enthält viele bewusst offen formulierte Anforderungen, wie „angemessenes Risikomanagement“, „ausreichende Datenqualität“, „Transparenz“ oder „Robustheit“. Ohne technische Normen bleiben diese Begriffe jedoch rechtlich schwammig. Die Normen übernehmen daher eine Schlüsselfunktion: Sie machen die Anforderungen mess-, prüf- und auditierbar.