Europäische KI-Köpfe sorgen sich zunehmend um hohe Compliance Kosten

Die steigenden Compliance-Kosten durch das EU-Gesetz zur Künstlichen Intelligenz (AI-Act) stellen Unternehmen in Europa vor große Herausforderungen. Führende Vertreter der Tech-Branche warnen davor, dass kleinere Unternehmen besonders stark betroffen sind und befürchten eine „Überregulierung“.

Das Gesetz verlangt von Unternehmen, strenge Sicherheitsstandards für KI-Systeme einzuhalten. Dies betrifft insbesondere die Einhaltung von Transparenzregeln, Risikobewertungen und umfangreichen Berichtsanforderungen. Für große Unternehmen wie Meta oder Google, die bereits über umfassende Compliance-Abteilungen verfügen, ist dies zwar machbar, doch viele kleinere europäische Firmen könnten dadurch ins Hintertreffen geraten. Dies könnte sogar dazu führen, dass Unternehmen gezwungen sind, in den weniger regulierten US-Markt abzuwandern, wo die Compliance-Kosten geringer sind.

Die Kritik zielt auch darauf ab, dass Europa durch seine strengen Regulierungen möglicherweise den technologischen Fortschritt und Innovationen behindert. Laut einer Studie könnten die regulatorischen Anforderungen die europäische Wirtschaft bis zu 31 Milliarden Euro in den nächsten fünf Jahren kosten. Dies könnte zudem Investitionen um 20 % reduzieren, was besonders schädlich für Startups und kleinere Unternehmen wäre. Viele europäische Einhörner (Startups mit einem Wert von über 1 Milliarde US-Dollar) haben Europa bereits verlassen, um von den freieren Märkten der USA zu profitieren.

Unternehmen sehen sich nicht nur den direkten Kosten gegenüber, sondern befürchten auch, dass sie keinen Zugang zu den neuesten KI-Modellen haben werden, da US-Firmen wie Meta ihre aktuellsten Technologien zurückhalten, um den strengen EU-Vorschriften zu entgehen. Dies könnte langfristig die Wettbewerbsfähigkeit der europäischen Tech-Branche weiter schwächen.

Zusätzlich gibt es eine Finanzierungslücke in Europa. Während die USA und China massiv in KI-Technologie investieren, fehlt in Europa das notwendige Kapital. Dies führt dazu, dass viele Unternehmen versuchen, Kapital in den USA zu beschaffen, wo die Bedingungen für Innovationen günstiger sind.

Die EU muss laut Branchenvertretern dringend einen ausgewogenen Ansatz finden, der sowohl die Sicherheit von KI gewährleistet als auch Innovationen fördert, ohne Unternehmen mit übermäßigen Kosten zu belasten.

How are you managing your GDPR compliance requirements?

GDPR added a significant compliance burden on DPOs and data processors. Data breaches must be reported to the authorities within 72 hours, each new data processing activity needs to be documented and Data Protection Impact Assessments (DPIA) must be carried out for processing that is likely to result in a high risk to individuals. Penalties for breaching GDPR can reach into the tens of millions of Euros.

“In a world older and more complete than ours they move finished and complete, gifted with extensions of the senses we have lost or never attained, living by voices we shall never hear.”