Vergleich des russischen KI-Gesetzes und des EU-KI-Gesetzes: Zentrale regulatorische Aspekte
Das europäische KI-Gesetz, das ab 2024 in Kraft tritt, basiert auf einem Risikomodell. KI-Systeme werden nach Risikostufen klassifiziert: inakzeptabel (verboten, z.B. Social Scoring), hoch (strenge Anforderungen für Kreditwürdigkeitsprüfung und Einstellungen), begrenzt (Transparenzpflichten für Chatbots und Deepfakes) und minimal (keine Einschränkungen). Ziel ist der Schutz von Gesundheit, Sicherheit und Menschenrechten. Bußgelder können bis zu 35 Millionen Euro betragen.
Der russische Gesetzentwurf vom 18. März 2026 betont die technologische Souveränität. Kritische Modelle müssen in Russland entwickelt und trainiert werden, unter Verwendung russischer Daten und unter Beteiligung russischer Staatsbürger. Der Fokus liegt auf dem Schutz traditioneller Werte und der Verhinderung der Ausnutzung von Schwachstellen.
Unterschiede bei Verboten und Einschränkungen
In der EU sind Verbote konkret: Emotionserkennungssysteme in Schulen und am Arbeitsplatz, Foto-„Entkleidungs“-Apps. Das russische Gesetz führt einen breiten Begriff der „Ausnutzung von Schwachstellen“ ein – Alter, psychische, physische Merkmale –, der gezielte Werbung oder Propaganda abdecken könnte.
Allzweck-KI-Modelle in der EU erfordern technische Dokumentation, Datenzusammenfassungen und Urheberrechtskonformität. Modelle mit systemischen Risiken werden vom KI-Büro überwacht. In Russland – „souveräne und nationale große Grundlagenmodelle“: Entwicklung und Training ausschließlich in Russland zum Zweck der Importsubstitution.
Verantwortung und Kontrollmechanismen
Europäische Bußgelder sind festgelegt und transparent. Der russische Entwurf (Artikel 11) sieht eine Haftung bei „vorheriger Kenntnis“ von Risiken vor, mit einer Schuldvermutung, sofern nicht das Gegenteil bewiesen wird. Befreiung ist mit „erschöpfenden Maßnahmen“ möglich.
- Artikel 11.2: Entwickler, Betreiber oder Diensteigentümer haften, wenn sie mögliche Schäden kannten oder kennen mussten, es sei denn, sie beweisen das Gegenteil.
- Artikel 11.3: Befreiung bei erschöpfenden Präventivmaßnahmen.
- Artikel 11.6: Regressanspruch des Betreibers gegenüber dem Entwickler bei nachgewiesenen Modellmängeln.
Das Territorialprinzip in der EU ist extraterritorial – gilt für alle, die europäische Daten verarbeiten. In Russland – Aktivitäten auf dem Hoheitsgebiet des Landes, aber Dienste mit >500.000 täglichen Nutzern unterliegen zusätzlichen Pflichten (Artikel 10).
- Artikel 10.1: Entwickler gewährleistet Sicherheit, verhindert Diskriminierung, dokumentiert Architektur.
- Artikel 10.2: Betreiber setzt Betrieb bei Bedrohungen aus.
- Artikel 10.3g: Für beliebte Dienste – Pflichten nach dem „Informationsgesetz“.
Geistiges Eigentum und Text- und Data-Mining
Das russische Gesetz erlaubt Text- und Data-Mining ohne Vorbehalte:
Artikel 13.5: Keine Verletzung – das Extrahieren von Daten aus geschützten Werken für Datensätze oder KI-Training bei rechtmäßigem Zugang.
Die EU erlaubt TDM, aber Rechteinhaber können die Nutzung ihrer Werke untersagen.
Wichtige Erkenntnisse
- Der risikobasierte Ansatz der EU konzentriert sich auf Menschenrechte, der Russlands auf Souveränität und Lokalisierung.
- EU-Bußgelder sind in der Höhe strenger, Russlands beinhalten gerichtliche Expertise mit Schuldvermutung.
- TDM ist in Russland freier, ohne Opt-out-Möglichkeit der Rechteinhaber.
- Dienste mit hoher Nutzerzahl in Russland unterliegen strenger Kontrolle, unabhängig vom Entwickler.
- Beide Gesetze treten 2026–2027 in Kraft und setzen Regeln für die KI-Branche.
— Editorial Team
Noch keine Kommentare.