KI-Flash: Auswirkungen des DSA auf Anbieter von KI-Systemen

Nachdem wir in unserem letzten KI-Flash über das Urteil des Landgerichts Hamburg: KI und Urheberrecht – Wer gewinnt den Kampf um das Bildrecht berichtet haben, möchten wir Ihnen auch weiterhin in regelmäßigen Abständen rechtliche Impulse mit auf den Weg geben.

Heutiges Thema: Auswirkungen des DSA auf Anbieter von KI-Systemen

Nachdem das Gesetz über digitale Dienste (DSA) bereits seit dem 16. November 2022 für Very Large Online Platforms (VLOPs) und Search Engines (VLOSEs) wie Google Search, Facebook oder Amazon in Teilen gilt, findet es seit dem 17. Februar diesen Jahres nunmehr vollständig Anwendung auf jegliche digitalen Dienste im Sinne des DSA. Der DSA zielt darauf ab, Nutzern mehr Kontrolle über ihre Online-Erfahrungen zu geben, Minderjährige zu schützen und die Transparenz und Verantwortlichkeit von Online-Plattformen zu erhöhen. Obwohl der Begriff „Künstliche Intelligenz“ im Text keine ausdrückliche Erwähnung findet, steht das Thema KI auch bei der Durchsetzung des DSA weit oben auf der Agenda.

In Umsetzung der Art. 34, 35 DSA hat die Europäische Kommission im März 2024 insgesamt 20 förmliche Auskunftsersuchen an VLOPs und VLOSEs gerichtet, darunter Facebook, Instagram, Snapchat, TikTok, YouTube, X, Bing und Google Search. Ziel dieser Erhebung war eine Risikoanalyse mit besonderem Augenmerk auf mögliche Einfallstore für künftige Beeinflussungen politischer Wahlen. Die betroffenen Unternehmen müssen bspw. detaillierte Informationen darüber liefern, mit welchen Maßnahmen sie Risiken im Zusammenhang mit generativer KI eindämmen. Erfasst sind hiervon unter anderem Halluzinationen, die virale Verbreitung von Deepfakes oder automatisierte Manipulationen, die Wähler in die Irre führen könnten. Die Kommission fordert darüber hinaus Informationen zu den Auswirkungen generativer KI auf Wahlprozesse, die Verbreitung illegaler Inhalte, den Schutz der Grundrechte, geschlechtsspezifische Gewalt, den Schutz von Minderjährigen, das psychische Wohlbefinden, den Schutz personenbezogener Daten, den Verbraucherschutz und das geistige Eigentum.

Bisher betrafen die Auskunftsersuchen der Kommission nur VLOPs und VLOSEs. Für alle übrigen Diensteanbieter gelten weit weniger umfassende Regelungen zu den grundlegenden Sorgfaltspflichten wie etwa die Erstellung transparenter Nutzungsbedingungen und die Implementierung von Mechanismen zur Meldung illegaler Inhalte. Für ihre Überwachung ist auch nicht die Kommission zuständig, sondern die nationalen Aufsichtsbehörden, die Digital Services Coordinators (DSCs). In Deutschland ist das die Bundesnetzagentur. Gut möglich also, dass in den kommenden Monaten vergleichbare Auskunftsanordnungen auch durch die Bundesnetzagentur ergehen.

Es damit zu konstatieren, dass neben dem viel besprochenen AI-Act und der DSGVO auch der DSA im Zusammenhang mit AI-Anwendungen nicht aus dem Blick verloren werden sollte.