Die Studie untersucht die Überschneidungen und Lücken zwischen dem EU AI Act und anderen zentralen digitalen Rechtsakten der EU, wie der GDPR, dem Data Act und dem Cyber Resilience Act. Sie wurde vom Europäischen Parlament für den ITRE-Ausschuss in Auftrag gegeben. Die Analyse bewertet die entstehende regulatorische Komplexität und schlägt Maßnahmen zur Reduzierung von Friktionen vor, um Europas Wettbewerbsfähigkeit im KI-Sektor zu sichern.
Bewertung
Die Quelle ist für eine vertiefte Analyse der Entwicklung und Einführung von KI, insbesondere im Hinblick auf LLMs, als geeignet einzustufen. Die Bewertung der gesellschaftlich-politischen Ebene ist mit 7.7 hoch, da die Studie die gesetzlichen Rahmenbedingungen, Ethik und internationale Wettbewerbsfähigkeit (China/USA) detailliert untersucht. Im Bereich betriebliche Ebene (5.3) liegt der Fokus stark auf Compliance-Belastungen und strategischen Auswirkungen, während Themen wie die Perspektive von Mitarbeitenden und die Rolle betrieblicher Gremien weniger beleuchtet werden. Die methodische/analytische Qualität (6.7) ist aufgrund der Aktualität der Untersuchung (Oktober 2025) und der glaubwürdigen Autorenschaft hoch, jedoch sind die Erkenntnisse primär aus einer Rechtsanalyse abgeleitet und nicht durch eigene empirische Daten (Umfragen, Fallstudien) untermauert.
Wesentliche Erkenntnisse
Die Studie kommt zu dem Schluss, dass die digitale Gesetzgebung der EU, obwohl jedes Gesetz für sich zielgerichtet ist, durch ihr Zusammenspiel zu erheblicher regulatorischer Komplexität führt. Es bestehen Überlappungen und Lücken zwischen dem AI Act und anderen Gesetzen in Bereichen wie: Datenschutz (GDPR):
- Datenschutz (GDPR): Doppelte Anforderungen für Risikobewertungen (DPIA/FRIA) und Unklarheiten bei der Durchsetzbarkeit von Betroffenenrechten in KI-Systemen.
- Datenzugang (Data Act): Überschneidungen bei Zugangs- und Portabilitätsrechten zu Daten aus vernetzten Produkten und bei Dokumentationspflichten, was zu kumulativen Belastungen führt.
- Cybersicherheit (CRA/NIS2): Überlappende Anforderungen an Cybersicherheit und Meldepflichten für Hochrisiko-KI-Systeme, trotz vorgesehener Harmonisierungsmechanismen.
- Plattformregulierung (DSA/DMA): Überlappende Transparenz- und Risikobewertungspflichten, insbesondere für VLOPs, die KI-Systeme bereitstellen oder nutzen. Die Komplexität birgt das Risiko, europäische KI-Innovatoren unverhältnismäßig zu belasten, was die Wettbewerbsfähigkeit der EU schwächen könnte. Dies wird durch eine fragmentierte Aufsichtslandschaft mit sich überschneidenden Zuständigkeiten verschiedener Behörden (AI Office, Datenschutzbehörden, Marktüberwachungsbehörden) verschärft. Die Empfehlungen reichen von kurzfristigen Maßnahmen wie gemeinsamer Anleitung und koordinierter Durchsetzung bis hin zu langfristigen Reflexionen über eine Konsolidierung der digitalen Regulierungsarchitektur.
Quellen
[1] Interplay between the AI Act and the EU digital legislative framework