KI-Regulierung: mehr Beschleuniger als Bremse für die Einführung

Das Aufkommen und die zunehmende Verbreitung generativer KI sowie die Einigung und Umsetzung des EU-KI-Gesetzes fielen zufällig zusammen. Diese beiden Faktoren haben in vielen Unternehmen zu einer KI-Renaissance geführt. Ja, Unternehmen wandten KI bereits hier und da in ihrem Unternehmen an – aber um auf die Auswirkungen dieser beiden exogenen Kräfte zu reagieren, brauchte es eine völlig neue Denk- und Handlungsweise. 

Plötzlich waren alle Augen auf KI gerichtet. Die Nachfrage nach neuen KI-Tools kam aus allen Bereichen von Unternehmen: Entwickler:innen nutzten Co-Piloten zur Entwicklung und Annotation von Code. Vertriebsteams erstellten mithilfe von KI E-Mails zur Kundenkontaktaufnahme. Marketingteams erstellten mithilfe neuer GenAI-Tools lokalisierte Kampagnen und übersetzten Messaging. 

Gleichzeitig wollten Führungskräfte und Vorstände „etwas unternehmen“, um potenzielle Wettbewerbsvorteile zu nutzen. Laut einer aktuellen Studie von NTT halten 89 % der globalen CEOs KI-Technologie für entscheidend, um ihre Rentabilität aufrechtzuerhalten. 77 % planen, 2025 ihre Budgets für KI zu erhöhen. 87 % nennen hingegen einen dringenden Bedarf an KI-Governance-Frameworks mit Bedenken rund um Datenschutz und Cybersicherheit. Und natürlich sorgen sich viele um die Risiken für Umsatz und Image. Darüber hinaus plagten viele CFOs Bedenken darüber, was KI kosten würde. In einer kürzlichen Studie unter CFOs äußerten sich 33 % besorgt über fehlendes Kapital für Investitionen. Und etwa die Hälfte der Befragten gibt an, dass sich weitere Investitionen nur schwer rechtfertigen lassen, wenn eine KI-Investition nicht innerhalb eines Jahres einen messbaren ROI liefert.

In Unternehmen sorgten diese Kräfte – Interesse und Akzeptanz, Wettbewerbsdruck und Kostenbedenken – für den perfekten Sturm. Für viele gipfelte der Sturm in einer neuen KI-Strategie und löste eine organisatorische und kulturelle Veränderungswelle aus. Die skalierbare Implementierung von KI erforderte mehr Effizienz und Koordination, aber Veränderungen sind schwierig. 

Der eigentliche Katalysator dieser Veränderung war das im August 2024 in Kraft getretene KI-Gesetz der EU, dessen Anforderungen im Laufe der Zeit umgesetzt werden. In einem Gespräch schilderte kürzlich der Chief Data Officer eines globalen Pharmaunternehmens die Dynamik. Als traditionell verteiltes Unternehmen hat jede Geschäftseinheit ihre eigenen Daten- und KI-Initiativen vorangetrieben. Sie kannten ihr Unternehmen am besten, konzipierten Initiativen zur Bewältigung ihrer Herausforderungen und verwalteten ihre eigenen Daten- und KI-Projekte. In der Vergangenheit waren Bemühungen, Daten- und KI-Initiativen zu zentralisieren, auf Widerstand gestoßen. Doch dann kam das KI-Gesetz der EU mit Anforderungen an die Transparenz beim Einsatz von KI und die Verantwortlichkeit für die erzielten Ergebnisse. Plötzlich ändern sich die Zeiten. Für diesen CDO „wird das KI-Gesetz der EU der Motor für einen umfassenden Überblick über KI im gesamten Unternehmen sein.“ Alle KI-Modelle, die zur Entscheidungsfindung in Produktion genommen werden, würden nun auf Unternehmensebene katalogisiert und so für mehr Transparenz im gesamten Unternehmen sorgen. Ob es gefällt oder nicht, so ist das Gesetz. 

Regulierung ist zu einem effektiven Werkzeug für Daten- und IT-Teams geworden, um verteilte Datenaktivitäten zusammenzuführen. Bei dem Pharmaunternehmen konnte das zentrale Datenteam nicht nur KI-Governance-Anforderungen einführen, um das Risiko von Compliance-Verstößen zu minimieren, sondern auch eine „Versicherungspolice“ anbieten, um Geschäftseinheiten vor Ärger zu schützen. Darüber hinaus ging mit der Notwendigkeit, KI-Risiken zu katalogisieren und zu bewerten, eine Transparenz einher, die nun die Zusammenarbeit fördert und zu Denkansätzen wie "Hey, sie haben ein cooles Tool. Was, wenn ich sie auf meine Daten anwende?" oder "Was, wenn wir unsere Daten bündeln, um die Genauigkeit zu verbessern?" In der Fertigung profitiert beispielsweise ein Defektprognosemodell von Daten verschiedener Produktteams. Das Datenteam kann solche Verbindungen innerhalb eines Unternehmens herstellen, um Projekte zu beschleunigen und Synergien und Effizienz zu erzielen. Doch was wir sehen, ist, dass Regulierung weit davon entfernt ist, KI im Keim zu ersticken. Sie wird ein Katalysator für die Zusammenarbeit sein und dazu beitragen, Ineffizienzen zu reduzieren. Ja, es gibt eine Compliance-Anforderung, die zusätzliche Schritte mit sich bringt. Doch der zusätzliche Vorteil der Zusammenarbeit hilft den Geschäftsteams, schneller voranzukommen – und das mit weniger Risiken. Ironischerweise ist KI-Regulierung mehr ein KI-Beschleuniger als eine Bremse für die Einführung.

Andere teilen diese Einstellung ebenfalls. Laut einem weiteren Datenverantwortlichen bei einem großen europäischen Hersteller medizinischer Geräte „ist und war das KI-Gesetz der EU der beste Verbündete für Datenteams. Ohne sie hätten wir mehr Schwierigkeiten, Themen auf den Tisch zu bekommen.“ Nehmen wir zum Beispiel Daten- und KI-Kenntnisse. Das KI-Gesetz der EU besagt, dass jeder im Unternehmen geschult werden muss. Obwohl sich viele Datenverantwortliche bei der Implementierung von Datenkompetenzprogrammen wie Sisyphus fühlten, schreibt das EU-KI-Gesetz ab dem 2. Februar 2025, als die Bestimmung für KI-Kompetenz in Kraft trat, Folgendes vor: 

Die Anbieter und Betreiber von KI-Systemen ergreifen Maßnahmen, um nach bestem Wissen und Gewissen sicherzustellen, dass ihr Personal und andere Personen, die in ihrem Auftrag mit dem Betrieb und der Nutzung von KI-Systemen befasst sind, über ausreichende KI-Kompetenz verfügen, wobei ihre technischen Kenntnisse, ihre Erfahrung, ihre Aus- und Weiterbildung und der Kontext, in dem die KI-Systeme eingesetzt werden sollen, sowie die Personen oder Personengruppen, bei denen die KI-Systeme eingesetzt werden sollen, berücksichtigt werden.

Das Fazit lautet: „Das KI-Gesetz der EU wird uns alle dazu bringen, mehr darüber nachzudenken, wie wir die neuen Tools nutzen.“ Reflexion ist etwas Gutes.