Der innovationsfreundliche Ansatz des Vereinigten Königreichs zur KI-Governance, der die Verantwortung mithilfe übergreifender Grundsätze auf die bestehenden Sektorregulierungsbehörden verteilt.
Das Vereinigte Königreich hat einen eigenständigen, innovationsfreundlichen Ansatz zur KI-Governance gewählt, der im Weißbuch „A pro-innovation approach to AI regulation" vom März 2023 und im anschließend im Februar 2024 veröffentlichten Rahmenwerk dargelegt wird. Anstatt ein einziges horizontales KI-Gesetz wie den EU AI Act zu schaffen, verteilt das Vereinigte Königreich die regulatorische Verantwortung für KI auf die bestehenden Sektorregulierungsbehörden, geleitet von fünf übergreifenden Grundsätzen.
Die fünf Grundsätze, die das Rückgrat des britischen Ansatzes bilden, sind: Sicherheit, Schutz und Robustheit; angemessene Transparenz und Erklärbarkeit; Fairness; Rechenschaftspflicht und Governance; sowie Anfechtbarkeit und Rechtsbehelf. Diese Grundsätze werden zunächst nicht auf eine gesetzliche Grundlage gestellt, sollen aber als Leitlinie dafür dienen, wie bestehende Regulierungsbehörden (wie FCA, Ofcom, CMA, ICO, MHRA) ihre fachspezifischen Regelungen auf KI anwenden.
Das UK AI Safety Institute (AISI), das im November 2023 im Anschluss an den Bletchley Park AI Safety Summit gegründet wurde, spielt im Ansatz des Vereinigten Königreichs eine zentrale Rolle. Das AISI konzentriert sich auf die Bewertung der Sicherheit fortgeschrittener KI-Modelle, betreibt Forschung zu KI-Risiken und entwickelt technische Werkzeuge für die Bewertung der KI-Sicherheit. Es hat mehrere Berichte über die Sicherheit von Spitzenmodellen und über Bewertungsmethoden veröffentlicht.
Die Aktualisierung des Rahmenwerks vom Februar 2024 brachte mehrere wesentliche Entwicklungen mit sich: die Einrichtung von Mechanismen zur regulatorischen Koordinierung, erste Leitlinien der Sektorregulierungsbehörden zur Anwendung der fünf Grundsätze, einen strategischen Ansatz zur Schließung von Lücken in der Regulierungslandschaft sowie Pläne zur Überwachung der Wirksamkeit des Rahmenwerks.
Mehrere britische Regulierungsbehörden haben KI-spezifische Leitlinien veröffentlicht. Die ICO hat detaillierte Leitlinien zu KI und Datenschutz herausgegeben, die FCA hat Diskussionspapiere zu KI in Finanzdienstleistungen veröffentlicht, die CMA hat KI-Basismodelle und den Wettbewerb untersucht, und die Ofcom hat KI im Kontext der Online-Sicherheit betrachtet. Dieser sektorspezifische Ansatz bedeutet, dass die Compliance-Anforderungen je nach Branche erheblich variieren.
Die britische Regierung hat angekündigt, dass sie Gesetze erlassen wird, um die übergreifenden Grundsätze auf eine gesetzliche Grundlage zu stellen, falls sich der nicht gesetzliche Ansatz als unzureichend erweist. Die King's Speech im Juli 2024 signalisierte die Absicht der Regierung, verbindliche Anforderungen für die leistungsfähigsten KI-Modelle einzuführen, und in den darauffolgenden Konsultationen wurde erörtert, was ein UK AI Bill umfassen könnte.
Für im Vereinigten Königreich tätige Organisationen bedeutet das aktuelle Rahmenwerk, dass es bei der Compliance vor allem darum geht, zu verstehen, wie bestehende Regelungen auf KI-Systeme in ihrem jeweiligen Sektor anwendbar sind, und sich zugleich auf mögliche künftige Gesetzgebung vorzubereiten. Der britische Ansatz bietet mehr Flexibilität als der EU AI Act, schafft jedoch Komplexität durch den Flickenteppich sektorspezifischer Anforderungen.
Internationale Organisationen müssen die Divergenz zwischen dem britischen und dem europäischen Ansatz bewältigen. Das TCA (Trade and Cooperation Agreement) des Vereinigten Königreichs mit der EU enthält begrenzte Bestimmungen zu KI, und Unternehmen, die auf beiden Märkten tätig sind, benötigen doppelte Compliance-Strategien.
Die fünf übergreifenden Grundsätze einhalten: Sicherheit/Schutz, Transparenz, Fairness, Rechenschaftspflicht, Anfechtbarkeit
Die sektorspezifischen KI-Leitlinien der zuständigen Regulierungsbehörden (FCA, ICO, Ofcom, CMA usw.) einhalten
Angemessene Sicherheitstests für KI-Systeme durchführen, insbesondere für Spitzenmodelle
Transparenz bei der KI-gestützten Entscheidungsfindung sicherstellen, angemessen zu Risiko und Kontext
Fairness in KI-Systemen wahren und Verzerrungen sowie Diskriminierung adressieren
Klare Rechenschaftsstrukturen für die KI-Governance einrichten
Mechanismen für Anfechtbarkeit und Rechtsbehelf für von KI betroffene Personen bereitstellen
Mit den zuständigen Sektorregulierungsbehörden zu KI-spezifischen Leitlinien in Austausch treten
Die Bewertungsrahmen des AISI für fortgeschrittene KI-Modelle berücksichtigen
Die sich entwickelnde britische KI-Gesetzgebung beobachten und sich auf mögliche gesetzliche Anforderungen vorbereiten
Noch nicht. Das Vereinigte Königreich nutzt derzeit ein grundsatzbasiertes Rahmenwerk, das über die bestehenden Sektorregulierungsbehörden angewendet wird. Die Regierung hat jedoch ihre Absicht signalisiert, verbindliche Anforderungen einzuführen, insbesondere für die leistungsfähigsten KI-Modelle. Zu einem UK AI Bill wird voraussichtlich 2025 eine Konsultation durchgeführt.
Das Vereinigte Königreich verfolgt einen sektorspezifischen, grundsatzbasierten Ansatz anstelle eines einzigen horizontalen Gesetzes. Dies bietet mehr Flexibilität, aber weniger Rechtssicherheit. Das britische Rahmenwerk ist derzeit nicht gesetzlich verankert (freiwillig), während der EU AI Act verbindliches Recht mit erheblichen Sanktionen ist.
Mehrere Regulierungsbehörden teilen sich die Verantwortung: die ICO (Datenschutz), die FCA (Finanzdienstleistungen), die Ofcom (Kommunikation), die CMA (Wettbewerb), die MHRA (Gesundheitsprodukte) und weitere in ihren jeweiligen Bereichen. Das Digital Regulation Cooperation Forum koordiniert die Zusammenarbeit zwischen den Regulierungsbehörden.
Get notified when new AI regulations are introduced or updated. Join 500+ compliance professionals.