30 Tage Risikoerkennung für generative KI:Jetzt starten
Demo buchen
ActiveAustraliaFrameworkIn Kraft: 2024-09-01

KI-Ethikframework Australiens

Die freiwilligen KI-Ethikgrundsätze und das Governance-Rahmenwerk Australiens, mit verbindlichen Schutzvorkehrungen, die für KI-Systeme mit hohem Risiko entwickelt werden.

Überblick

Australiens Ansatz zur KI-Governance hat sich erheblich weiterentwickelt – von den anfänglichen freiwilligen AI Ethics Principles, die 2019 veröffentlicht wurden, hin zu dem umfassenden Rahmenwerk, das derzeit erarbeitet wird. Die australische Regierung veröffentlichte acht AI Ethics Principles als freiwilliges Rahmenwerk und arbeitet seitdem an verbindlichen Schutzvorkehrungen für KI-Anwendungen mit hohem Risiko.

Die acht freiwilligen AI Ethics Principles sind: (1) menschliches, gesellschaftliches und ökologisches Wohlergehen; (2) menschenzentrierte Werte; (3) Fairness; (4) Schutz der Privatsphäre und Sicherheit; (5) Zuverlässigkeit und Sicherheit; (6) Transparenz und Erklärbarkeit; (7) Anfechtbarkeit; und (8) Rechenschaftspflicht.

Im September 2024 veröffentlichte die australische Regierung ihre Zwischenantwort auf die Konsultation Safe and Responsible AI und kündigte verbindliche Schutzvorkehrungen für KI in Anwendungsbereichen mit hohem Risiko an. Dies markierte eine bedeutende Verschiebung von einem rein freiwilligen Ansatz hin zu einem Ansatz, der freiwillige Grundsätze mit verbindlichen Anforderungen für die risikoreichsten Anwendungen verbindet.

Die vorgeschlagenen verbindlichen Schutzvorkehrungen für KI mit hohem Risiko umfassen Anforderungen an Tests und Transparenz, die Aufrechterhaltung menschlicher Aufsicht, den Schutz vor schädlichen oder irreführenden KI-Ergebnissen sowie die Sicherstellung einer angemessenen Rechenschaftspflicht. Es wird erwartet, dass die Definition von „hohem Risiko" weitgehend mit internationalen Ansätzen übereinstimmt und zugleich den spezifischen regulatorischen Kontext Australiens widerspiegelt.

Der australische Privacy Act 1988 wird derzeit umfassend reformiert, mit vorgeschlagenen Änderungen, die den Schutz bei automatisierter Entscheidungsfindung unter Verwendung personenbezogener Daten stärken werden. Der Privacy Act Review (Attorney-General's Report, 2023) empfahl, ein Recht für Einzelpersonen einzuführen, aussagekräftige Informationen darüber anzufordern, wie automatisierte Entscheidungen getroffen werden, und eine menschliche Überprüfung bedeutsamer automatisierter Entscheidungen zu verlangen.

Auch die Australian Human Rights Commission war im Bereich der KI-Governance aktiv und veröffentlichte einen Bericht über Menschenrechte und Technologie, der spezifische Schutzmaßnahmen gegen KI-bedingte Diskriminierung und Verzerrungen empfahl. Die Arbeit der Commission hat die Entwicklung des umfassenderen Governance-Rahmenwerks beeinflusst.

Die ASIC (Australian Securities and Investments Commission) und die APRA (Australian Prudential Regulation Authority) haben Erwartungen an die KI-Governance im Finanzdienstleistungsbereich veröffentlicht, darunter Anforderungen an das Modellrisikomanagement, die Rechenschaftspflicht des Vorstands und den Verbraucherschutz bei KI-gestützten Finanzprodukten.

Das Office of the Australian Information Commissioner (OAIC) hat Leitlinien zur Schnittstelle zwischen KI und Datenschutzrecht bereitgestellt und dabei betont, dass bestehende Datenschutzpflichten für KI-Systeme gelten, die personenbezogene Daten verarbeiten, und dass Organisationen bei der KI-Entwicklung Ansätze des Datenschutzes durch Technikgestaltung verfolgen sollten.

Für in Australien tätige Organisationen erfordert die Compliance derzeit die Einhaltung bestehender Gesetze (Privacy Act, Antidiskriminierungsgesetzgebung, Verbraucherrecht), soweit sie auf KI anwendbar sind, die freiwillige Übernahme der AI Ethics Principles sowie die Vorbereitung auf die kommenden verbindlichen Schutzvorkehrungen für KI mit hohem Risiko. Es wird erwartet, dass sich der Zeitplan für die verbindlichen Anforderungen im Zeitraum 2025-2026 konkretisiert.

Zentrale Anforderungen

1

Die acht AI Ethics Principles bei Gestaltung und Einsatz von KI-Systemen einhalten

2

Den Privacy Act 1988 für KI-Systeme einhalten, die personenbezogene Daten verarbeiten

3

Sicherstellen, dass KI-Systeme nicht gegen die Antidiskriminierungsgesetzgebung verstoßen

4

Das Australian Consumer Law für KI-gestützte Produkte und Dienstleistungen einhalten

5

Sich auf verbindliche Schutzvorkehrungen für KI-Anwendungen mit hohem Risiko vorbereiten

6

Menschliche Aufsicht für die automatisierte Entscheidungsfindung mit hohem Risiko einführen

7

Transparenz über den KI-Einsatz in verbrauchernahen Anwendungen schaffen

8

Sicherstellen, dass KI-Systeme im Finanzdienstleistungsbereich die Erwartungen von ASIC und APRA erfüllen

9

Aufzeichnungen über Entscheidungen zur Entwicklung und zum Einsatz von KI-Systemen führen

10

Tests und Validierung für die Sicherheit und Zuverlässigkeit von KI-Systemen durchführen

Wichtige Termine & Zeitplan

November 2019
Australien veröffentlicht acht freiwillige AI Ethics Principles
February 2023
Der Attorney-General veröffentlicht den Bericht des Privacy Act Review
June 2023
Start der Konsultation Safe and Responsible AI
September 2024
Die Zwischenantwort kündigt verbindliche Schutzvorkehrungen für KI mit hohem Risiko an
2025
Erwartete detaillierte Ausgestaltung der verbindlichen Schutzvorkehrungen
2025–2026
Erwartete Reformen des Privacy Act einschließlich Bestimmungen zur automatisierten Entscheidungsfindung
November 2025
Ankündigung des Australian AI Safety Institute (AISI) als nationale Aufsichtsstelle für KI-Risiken
December 2025
Veröffentlichung des National AI Plan; die Regierung pausiert eine eigenständige KI-Gesetzgebung zugunsten eines technologieneutralen Regulierungsansatzes
15 December 2025
Die aktualisierte Policy for the Responsible Use of AI in Government tritt in Kraft; verbindliche Anforderungen für APS-Behörden beginnen im Juni 2026
2026
Verbindliche Transparenzbestimmungen des Privacy Act zur automatisierten Entscheidungsfindung werden erwartet; eigenständige verbindliche KI-Schutzvorkehrungen sind bis zur Festlegung eines technologieneutralen Ansatzes pausiert
December 2026
Die verbindlichen Transparenzanforderungen des Privacy Act für die automatisierte Entscheidungsfindung treten in Kraft

Wen es betrifft

  • Organisationen, die KI in Australien entwickeln oder einsetzen
  • Behörden der australischen Regierung, die KI bei der Leistungserbringung einsetzen
  • Finanzdienstleistungsunternehmen, die KI einsetzen (reguliert durch ASIC/APRA)
  • Gesundheitsorganisationen, die KI-Systeme einsetzen (reguliert durch die TGA)
  • Internationale Unternehmen, die australischen Verbrauchern KI-Dienste anbieten
  • Organisationen, die personenbezogene Daten von Australiern mithilfe von KI verarbeiten

Häufige Fragen

Sind die Australian AI Ethics Principles verbindlich?

Derzeit sind die acht AI Ethics Principles freiwillig. Die australische Regierung kündigte jedoch im September 2024 an, dass verbindliche Schutzvorkehrungen für KI in Anwendungsbereichen mit hohem Risiko eingeführt werden. Die detaillierte Ausgestaltung dieser verbindlichen Anforderungen wird im Laufe des Jahres 2025 erwartet.

Gilt der Privacy Act in Australien für KI?

Ja. Der Privacy Act 1988 gilt für jede Verarbeitung personenbezogener Daten durch KI-Systeme. Es wird erwartet, dass die anstehenden Reformen spezifische Rechte im Zusammenhang mit der automatisierten Entscheidungsfindung einführen, darunter das Recht auf aussagekräftige Erläuterungen und eine menschliche Überprüfung.

Wie sollten sich australische Unternehmen auf die KI-Regulierung vorbereiten?

Beginnen Sie mit den freiwilligen AI Ethics Principles, stellen Sie die Einhaltung bestehender Gesetze sicher (Privacy Act, Antidiskriminierung, Verbraucherrecht), beobachten Sie die Entwicklung der verbindlichen Schutzvorkehrungen und ziehen Sie internationale Normen wie ISO 42001 für einen strukturierten Governance-Ansatz in Betracht.

Regulation Updates

Stay Ahead of AI Regulations

Get notified when new AI regulations are introduced or updated. Join 500+ compliance professionals.