EU-Parlament entscheidet sich gegen KI-Funktionen auf Dienstgeräten

Zukünftig gibt es Medienberichten zufolge auf den dienstlichen Geräten von Abgeordneten und Mitarbeitern des EU-Parlaments keine integrierten KI-Funktionen mehr. Das entschied das EU-Parlament aus Sorge um Cybersicherheit und Datenschutz.

Der Hintergrund

Hintergründe der Deaktivierung dieser Dienste sind ernste Bedenken hinsichtlich Datenschutz und Cybersicherheit: Laut interner Mitteilung der IT des EU-Parlaments ist nicht immer eindeutig nachvollziehbar, wo und wie Daten verarbeitet werden, wenn User KI-Funktionen wie etwa Schreib- oder Zusammenfassungsassistenten nutzen. Und alle gängigen KI-Tools greifen für die Verarbeitung der Anfragen auf Cloud-Dienste zu und senden damit Informationen aus der gesicherten Arbeitsumgebung auf externe Server, was angesichts sensibler politischer Inhalte ein erhebliches Risiko darstellt. Zumal diese Server häufig in sogenannten Drittstaaten (z. B. USA) stehen.

Auf welche KI-Funktionen trifft das zu?

Betroffen sind beispielsweise KI-Assistenzfunktionen auf Smartphones und Tablets – beispielsweise für Textgenerierung, automatische Zusammenfassungen oder intelligente Empfehlungen. Klassische Anwendungen wie E-Mail, Kalender oder Dokumenten-Apps bleiben weiterhin nutzbar.

Zudem rät das EU-Parlament seinen Mitgliedern, auch auf privaten Geräten vorsichtig zu sein und KI-Tools nicht mit dienstlichen Daten zu füttern.

Warum traf das EU-Parlament diese Entscheidung?

Diese Entscheidung ist Teil einer wachsenden EU-Sicherheits- und Datenschutzagenda. Sie folgt ähnlichen Maßnahmen, etwa dem früheren Verbot der Social-Media-App TikTok auf Parlamentarier-Geräten. Kritiker sehen darin Grundsatzfragen zur digitalen Souveränität Europas: Ohne klare Kontrolle über Datenflüsse und Anbieter besteht das Risiko, dass sensible Informationen in die Hände Dritter geraten – insbesondere wenn Dienste außerhalb der EU-Rechtsordnung betrieben werden.

Aus Kommentaren und Analysen geht hervor, dass die Entscheidung weniger „anti-KI“ als vielmehr Pro-Datensouveränität und Risiko-Controlling ist. Gerade die Verknüpfung von EU-Institutionen mit in den USA gehosteten Diensten (und potenzieller Zugriff über Gesetze wie den CLOUD Act) wird als problematisch angesehen.

Deaktivierung erstmal sicherer, aber keine EU-Pflichtnorm

Die EU will einerseits innovative KI-Technologien nutzen, andererseits aber Schutzpflichten gegenüber Bürgerinnen und Bürgern sowie Institutionen ernst nehmen, auch wenn das bedeutet, einige KI-Tools oder -Funktionen vorläufig abzuschalten.

Ob das so bleibt, ist abzuwarten. Sofern in der Zukunft die Cybersicherheit und der Datenschutz bei genutzten KI-Funktionen gesichert wären, könnte sich die Entscheidung ändern. Aktuell heißt es seitens der IT-Abteilung des EU-Parlaments: „Bis dies vollständig geklärt ist, wird es als sicherer angesehen, solche Funktionen deaktiviert zu lassen“, wie Politico berichtete.