EU AI Act vs. DSGVO: Die wichtigsten Unterschiede und Gemeinsamkeiten
Die Datenschutz-Grundverordnung (DSGVO) hat seit ihrem Inkrafttreten 2018 Maßstäbe für den Schutz personenbezogener Daten gesetzt. Der EU AI Act, ein neuer Vorschlag der EU, zielt nun auf die Regulierung von KI-Systemen ab. Beide Rahmenwerke entspringen demselben europäischen Werteverständnis: Technologie soll dem Menschen dienen, nicht umgekehrt. Dennoch bestehen markante Unterschiede.
DSGVO vs. EU AI Act: Unterschiede
Die DSGVO konzentriert sich primär auf den Schutz und die Verarbeitung personenbezogener Daten. Sie legt fest, wie Unternehmen Daten sammeln, speichern und nutzen dürfen. Der EU AI Act hingegen betrachtet KI-Systeme als Ganzes. Er schreibt vor, wie KI entwickelt, getestet, eingesetzt und kontrolliert werden sollte, um sicherzustellen, dass sie rechtskonform, sicher, fair und diskriminierungsfrei agiert. Während die DSGVO alle Technologien umfasst, ist der EU AI Act ausdrücklich auf KI-Anwendungen zugeschnitten.
Ein wesentlicher Unterschied ist der risikobasierte Ansatz im AI Act. KI-Anwendungen werden je nach Gefahrenpotenzial in Kategorien eingeteilt. Hochriskante Systeme müssen strenge Auflagen erfüllen, vergleichbar mit sicherheitskritischen Produkten. Die DSGVO kennt zwar auch Abstufungen, ist jedoch weniger auf die Funktion oder Nutzung einer spezifischen Technologie ausgerichtet, sondern eher auf die Art und Sensibilität der verarbeiteten Daten.
AI Act vs. DSGVO: Gemeinsamkeiten
Gemeinsam ist beiden Verordnungen die Intention, Grundrechte zu schützen. Die DSGVO wahrt das Recht auf Datenschutz, der AI Act adressiert indirekt auch Rechte wie Gleichbehandlung und Nichtdiskriminierung. Außerdem setzen beide auf Bußgelder und Sanktionen, um die Einhaltung der Vorgaben durchzusetzen. Diese „Zähne“ der Regulierung sollen sicherstellen, dass Unternehmen die Regelwerke ernst nehmen.
Für eine ethisch vertretbare, digitale Zukunft
Insgesamt ergänzen sich DSGVO und EU AI Act: Die DSGVO schützt Daten, der AI Act reguliert die Funktionsweise der KI, die diese Daten nutzt. Zusammen bilden sie ein europäisches Fundament für eine sichere, vertrauenswürdige und ethische digitale Zukunft, in der Fortschritt und Schutz der Bürgerinnen und Bürger in Balance stehen.

Kemal Webersohn, Geschäftsführer