30 Tage Risikoerkennung für generative KI:Jetzt starten
Demo buchen
ActiveUnited KingdomFrameworkIn Kraft: 2024-02-01

Britisches KI-Sicherheitsframework

Der innovationsfreundliche Ansatz des Vereinigten Königreichs zur KI-Governance, der die Verantwortung mithilfe übergreifender Grundsätze auf die bestehenden Sektorregulierungsbehörden verteilt.

Überblick

Das Vereinigte Königreich hat einen eigenständigen, innovationsfreundlichen Ansatz zur KI-Governance gewählt, der im Weißbuch „A pro-innovation approach to AI regulation" vom März 2023 und im anschließend im Februar 2024 veröffentlichten Rahmenwerk dargelegt wird. Anstatt ein einziges horizontales KI-Gesetz wie den EU AI Act zu schaffen, verteilt das Vereinigte Königreich die regulatorische Verantwortung für KI auf die bestehenden Sektorregulierungsbehörden, geleitet von fünf übergreifenden Grundsätzen.

Die fünf Grundsätze, die das Rückgrat des britischen Ansatzes bilden, sind: Sicherheit, Schutz und Robustheit; angemessene Transparenz und Erklärbarkeit; Fairness; Rechenschaftspflicht und Governance; sowie Anfechtbarkeit und Rechtsbehelf. Diese Grundsätze werden zunächst nicht auf eine gesetzliche Grundlage gestellt, sollen aber als Leitlinie dafür dienen, wie bestehende Regulierungsbehörden (wie FCA, Ofcom, CMA, ICO, MHRA) ihre fachspezifischen Regelungen auf KI anwenden.

Das UK AI Safety Institute (AISI), das im November 2023 im Anschluss an den Bletchley Park AI Safety Summit gegründet wurde, spielt im Ansatz des Vereinigten Königreichs eine zentrale Rolle. Das AISI konzentriert sich auf die Bewertung der Sicherheit fortgeschrittener KI-Modelle, betreibt Forschung zu KI-Risiken und entwickelt technische Werkzeuge für die Bewertung der KI-Sicherheit. Es hat mehrere Berichte über die Sicherheit von Spitzenmodellen und über Bewertungsmethoden veröffentlicht.

Die Aktualisierung des Rahmenwerks vom Februar 2024 brachte mehrere wesentliche Entwicklungen mit sich: die Einrichtung von Mechanismen zur regulatorischen Koordinierung, erste Leitlinien der Sektorregulierungsbehörden zur Anwendung der fünf Grundsätze, einen strategischen Ansatz zur Schließung von Lücken in der Regulierungslandschaft sowie Pläne zur Überwachung der Wirksamkeit des Rahmenwerks.

Mehrere britische Regulierungsbehörden haben KI-spezifische Leitlinien veröffentlicht. Die ICO hat detaillierte Leitlinien zu KI und Datenschutz herausgegeben, die FCA hat Diskussionspapiere zu KI in Finanzdienstleistungen veröffentlicht, die CMA hat KI-Basismodelle und den Wettbewerb untersucht, und die Ofcom hat KI im Kontext der Online-Sicherheit betrachtet. Dieser sektorspezifische Ansatz bedeutet, dass die Compliance-Anforderungen je nach Branche erheblich variieren.

Die britische Regierung hat angekündigt, dass sie Gesetze erlassen wird, um die übergreifenden Grundsätze auf eine gesetzliche Grundlage zu stellen, falls sich der nicht gesetzliche Ansatz als unzureichend erweist. Die King's Speech im Juli 2024 signalisierte die Absicht der Regierung, verbindliche Anforderungen für die leistungsfähigsten KI-Modelle einzuführen, und in den darauffolgenden Konsultationen wurde erörtert, was ein UK AI Bill umfassen könnte.

Für im Vereinigten Königreich tätige Organisationen bedeutet das aktuelle Rahmenwerk, dass es bei der Compliance vor allem darum geht, zu verstehen, wie bestehende Regelungen auf KI-Systeme in ihrem jeweiligen Sektor anwendbar sind, und sich zugleich auf mögliche künftige Gesetzgebung vorzubereiten. Der britische Ansatz bietet mehr Flexibilität als der EU AI Act, schafft jedoch Komplexität durch den Flickenteppich sektorspezifischer Anforderungen.

Internationale Organisationen müssen die Divergenz zwischen dem britischen und dem europäischen Ansatz bewältigen. Das TCA (Trade and Cooperation Agreement) des Vereinigten Königreichs mit der EU enthält begrenzte Bestimmungen zu KI, und Unternehmen, die auf beiden Märkten tätig sind, benötigen doppelte Compliance-Strategien.

Zentrale Anforderungen

1

Die fünf übergreifenden Grundsätze einhalten: Sicherheit/Schutz, Transparenz, Fairness, Rechenschaftspflicht, Anfechtbarkeit

2

Die sektorspezifischen KI-Leitlinien der zuständigen Regulierungsbehörden (FCA, ICO, Ofcom, CMA usw.) einhalten

3

Angemessene Sicherheitstests für KI-Systeme durchführen, insbesondere für Spitzenmodelle

4

Transparenz bei der KI-gestützten Entscheidungsfindung sicherstellen, angemessen zu Risiko und Kontext

5

Fairness in KI-Systemen wahren und Verzerrungen sowie Diskriminierung adressieren

6

Klare Rechenschaftsstrukturen für die KI-Governance einrichten

7

Mechanismen für Anfechtbarkeit und Rechtsbehelf für von KI betroffene Personen bereitstellen

8

Mit den zuständigen Sektorregulierungsbehörden zu KI-spezifischen Leitlinien in Austausch treten

9

Die Bewertungsrahmen des AISI für fortgeschrittene KI-Modelle berücksichtigen

10

Die sich entwickelnde britische KI-Gesetzgebung beobachten und sich auf mögliche gesetzliche Anforderungen vorbereiten

Wichtige Termine & Zeitplan

March 2023
Das Vereinigte Königreich veröffentlicht das KI-Weißbuch „A pro-innovation approach to AI regulation”
November 2023
UK AI Safety Summit in Bletchley Park; Gründung des AI Safety Institute
February 2024
Antwort der Regierung auf die Konsultation zum Weißbuch; Veröffentlichung des aktualisierten Rahmenwerks
2024
Die Sektorregulierungsbehörden veröffentlichen erste KI-Leitlinien
July 2024
Die King's Speech signalisiert die Absicht, verbindliche KI-Anforderungen einzuführen
January 2025
Die Regierung veröffentlicht den AI Opportunities Action Plan mit 50 Empfehlungen, um KI für das Wirtschaftswachstum zu nutzen
2025
Erwartete Konsultation zur britischen KI-Gesetzgebung
2025
Der Data (Use and Access) Act 2025 erhält die königliche Zustimmung; er lockert die Regeln für automatisierte Entscheidungsfindung bei gleichzeitiger Beibehaltung von Schutzvorkehrungen
March 2025
Der Private Member's Artificial Intelligence (Regulation) Bill wird im House of Lords eingebracht (ohne Unterstützung der Regierung)
June 2025
Die ICO startet ihre Strategie zu KI und Biometrie; sie plant einen gesetzlichen Verhaltenskodex zu KI und automatisierter Entscheidungsfindung
2025–2026
Kein umfassender KI-Gesetzentwurf der Regierung wird verabschiedet; die Sektorregulierungsbehörden wenden weiterhin das grundsatzbasierte Rahmenwerk an
February 2026
Der Straftatbestand für nicht einvernehmliche intime KI-generierte Bilder tritt im Rahmen des Data (Use and Access) Act 2025 in Kraft

Wen es betrifft

  • Organisationen, die KI auf dem britischen Markt entwickeln oder einsetzen
  • Regulierte Branchen (Finanzdienstleistungen, Gesundheitswesen, Telekommunikation, Rechtsbereich)
  • Entwickler von KI-Spitzen- und -Basismodellen
  • Organisationen, die den britischen Sektorregulierungsbehörden unterliegen
  • Einrichtungen des öffentlichen Sektors, die KI bei der Leistungserbringung einsetzen
  • Internationale Unternehmen, die auf dem britischen Markt tätig sind

Häufige Fragen

Verfügt das Vereinigte Königreich über ein KI-Gesetz wie den EU AI Act?

Noch nicht. Das Vereinigte Königreich nutzt derzeit ein grundsatzbasiertes Rahmenwerk, das über die bestehenden Sektorregulierungsbehörden angewendet wird. Die Regierung hat jedoch ihre Absicht signalisiert, verbindliche Anforderungen einzuführen, insbesondere für die leistungsfähigsten KI-Modelle. Zu einem UK AI Bill wird voraussichtlich 2025 eine Konsultation durchgeführt.

Wie unterscheidet sich der britische Ansatz vom EU AI Act?

Das Vereinigte Königreich verfolgt einen sektorspezifischen, grundsatzbasierten Ansatz anstelle eines einzigen horizontalen Gesetzes. Dies bietet mehr Flexibilität, aber weniger Rechtssicherheit. Das britische Rahmenwerk ist derzeit nicht gesetzlich verankert (freiwillig), während der EU AI Act verbindliches Recht mit erheblichen Sanktionen ist.

Welche britischen Regulierungsbehörden sind für KI zuständig?

Mehrere Regulierungsbehörden teilen sich die Verantwortung: die ICO (Datenschutz), die FCA (Finanzdienstleistungen), die Ofcom (Kommunikation), die CMA (Wettbewerb), die MHRA (Gesundheitsprodukte) und weitere in ihren jeweiligen Bereichen. Das Digital Regulation Cooperation Forum koordiniert die Zusammenarbeit zwischen den Regulierungsbehörden.

Regulation Updates

Stay Ahead of AI Regulations

Get notified when new AI regulations are introduced or updated. Join 500+ compliance professionals.