AI-Regulierung: Interne Einsatzlücken gefährden Aufsicht

Die neuesten Regelwerke für hochentwickelte KI‑Systeme konzentrieren sich überwiegend auf Anwendungen, die externen Nutzern zugänglich sind. Doch in vielen Unternehmen werden leistungsfähige KI‑Modelle intern eingesetzt – etwa zur Beschleunigung von Forschung und Entwicklung, zur Optimierung kritischer Geschäftsprozesse oder zur Verarbeitung sensibler firmeneigener Daten. Diese internen Anwendungen können ebenso riskant sein, werden aber in den aktuellen Vorschriften oft zu wenig berücksichtigt.

Eine Analyse der US‑ und EU‑Regulierungen für das Jahr 2025 zeigt drei zentrale Lücken, die es erlauben, dass intern eingesetzte Systeme die beabsichtigte Aufsicht umgehen:

• Umfangs‑Unklarheit: Die Definitionen lassen Raum, dass interne Systeme nicht unter die regulatorischen Pflichten fallen.
• Momentaufnahme‑Compliance: Regelmäßige, punktuelle Prüfungen erfassen nicht die kontinuierliche Weiterentwicklung interner KI‑Modelle.
• Informationsasymmetrien: Fehlende Transparenz erschwert es Aufsichtsbehörden, den Einsatz und die Auswirkungen intern genutzter KI zu überwachen.

Die Persistenz dieser Lücken lässt sich auf Spannungen zwischen Messbarkeit, Anreizstrukturen und dem Zugang zu relevanten Informationen zurückführen. Unternehmen haben oft wenig Motivation, interne Systeme offen zu legen, während Regulierungsbehörden nicht über die nötigen Mittel verfügen, um kontinuierliche Entwicklungen zu verfolgen.

Zur Schließung dieser Lücken werden verschiedene Ansätze diskutiert, die jeweils eigene Kompromisse mit sich bringen. Ziel ist es, dass politische Entscheidungsträger fundierte, gezielte Maßnahmen ergreifen können, anstatt ad‑hoc auf auftretende Probleme zu reagieren. Durch ein besseres Verständnis der bestehenden Muster können künftig klare Regeln für den internen Einsatz von KI geschaffen werden, die sowohl Innovation als auch Sicherheit gewährleisten.