
Das europäische Gesetz über künstliche Intelligenz (EU-AI-Act) stellt auch deutsche Verwaltungen vor neue Aufgaben. Mit der Implementierung einer interdisziplinären Stabsstelle und einer anpassungsfähigen Roadmap können Behörden mit Sicherheitsaufgaben proaktiv handeln, anstatt lediglich auf die aktuelle Lage zu reagieren.
Der Artificial Intelligence Act (EU-AI-Act) ist als horizontales Leitplankengesetz zu verstehen und wirft seine Schatten auf die zukünftige Nutzung von Künstlicher Intelligenz (KI) in den Behörden. Ein erheblicher Teil der Operationalisierung des EU-AI-Act ist von den jeweiligen Organisationen vorzunehmen, dafür ist die Einrichtung einer interdisziplinären Stabsstelle zu empfehlen. Um EU-AI-Act konform arbeiten zu dürfen, müssen viele unterschiedliche gesetzliche und fachliche Regelungen beachtet werden.
Die Einführung von KI ist eine strategische Führungsaufgabe der Behörde. Beispielsweise müssen die Ermächtigungsgrundlagen zum Einsatz von KI für die Fachbereiche aufbereitet werden. Dies ist insbesondere für Sicherheitsbehörden wie z.B. den Polizeien wichtig, da die mit KI-Unterstützung erarbeiteten Ermittlungsergebnisse vor Gerichten Verwendung finden und somit u.a. den Anforderungen an Nachprüfbarkeit und Erklärbarkeit genügen müssen.
Der Rat der 27 EU-Mitgliedstaaten hat am 21. Mai 2024 den Artificial AI Act und damit einen einheitlichen Rahmen für den Einsatz von Künstlicher Intelligenz in der Europäischen Union verabschiedet. Die KI-Verordnung ist das weltweilt erste umfassende Regelwerk für KI. Mit dem AI Act hat die EU nun ein starkes Fundament für die Regulierung von Künstlicher Intelligenz, das Vertrauen und Akzeptanz in die Technologie schafft und Innovationen „made in Europe“ ermöglicht.[1]

Die Regeln des EU-AI-Acts gelten ab dem Frühjahr 2026. In manchen Fällen gelten sie schon früher. Deshalb ist es wichtig, dass die Behörden einen Zeitplan erstellen und umsetzen, um sich an die Anforderungen des EU-AI-Acts vorzubereiten.
Je größer das potenzielle Risiko von Anwendungen für Menschenrechtsverletzungen ist, desto anspruchsvoller sind die Anforderungen an die Organisation und ihre KI-Systeme. Es ist anzunehmen, dass der Einsatz von KI in Sicherheitsbehörden ebenfalls in die Kategorie „hohes Risiko“ fällt. Gleichzeitig sind im EU-AI-Act verschiedene Ausnahmen festgelegt, unter denen europäische Sicherheitsbehörden dennoch Hochrisiko-KI-Systeme einsetzen dürfen.
Es ist vorgesehen, dass die Stabsstelle die Abteilungen einer Behörde bei der Kategorisierung von KI-Systemen gemäß den vorgesehenen Risikostufen im EU-AI-Act unterstützt:

Die Einführung und Nutzung von KI-Systemen bei Sicherheitsbehörden variieren bereits in der gegenwärtigen Situation.

Die Stabsstellen stehen vor verschiedenen Herausforderungen. Die Umsetzung des EU-AI-Acts wird von zahlreichen offenen Fragen und sich verändernden Rahmenbedingungen begleitet. Es ist jedoch unerlässlich, die behördlichen Organisationsstrukturen rechtzeitig an diese neuen Bedingungen anzupassen. Ein frühzeitiger Beginn der Anpassung an die neuen Vorgaben ermöglicht eine gründliche Planung und Umsetzung, was letztlich die Erfolgsaussichten verbessert.
Es wird dringend empfohlen, eine interdisziplinäre Stabsstelle für den EU-AI-Act einzurichten, deren Mitarbeitenden über Fachkenntnisse in den Bereichen Polizeiarbeit, Datenschutz, Informationssicherheit sowie Recht und Organisation verfügen oder entsprechende Qualifikationen mitbringen. Dazu ist eine Anpassung der Stellenbeschreibungen erforderlich, die in Abstimmung mit den Personalvertretungen erfolgen sollte. Eine frühzeitige Einbindung in den Haushaltsplan ist notwendig, um dies zu ermöglichen.
Anschließend sollte eine Reifegradanalyse durchgeführt werden, die auf die organisatorischen Anforderungen des EU-AI-Act ausgerichtet ist und folgende sieben Schritte berücksichtigen muss:
Zusammenfassend lässt sich festhalten, dass die organisatorische Umsetzung des EU-AI-Acts von einer Menge offener Fragen und volatilen Rahmenbedingungen begleitet wird. Gleichwohl ist es unerlässlich, behördliche Organisationsstrukturen an diese neuen Bedingungen anzupassen. Ein zeitiger Beginn bietet nicht nur mehr Raum für eine gründliche Planung und Umsetzung, sondern erhöht auch die Erfolgsaussichten maßgeblich.
[1] Bundesregierung, Einheitliche Regeln für Künstliche Intelligenz in der EU, 22. Mai 2024, https://www.bundesregierung.de/breg-de/themen/digitalisierung/kuenstliche-intelligenz/ai-act-2285944 (letzter Abruf: 28. Mai 2024)