Sozialversicherungen begrüßen Abspecken der KI-Regeln
Die deutschen Sozialversicherungen unterstützen den Plan der EU-Kommission, die Regulierung in den Bereichen KI, Datenschutz, Cybersicherheit und elektronische Identifizierung zu vereinfachen, um den bürokratischen Aufwand zu reduzieren und die Rechtssicherheit zu erhöhen. Zugleich gelte es, „die hohen Standards des Datenschutzes und der sozialen Sicherheit in Europa zu gewährleisten“, heißt es im Statement der Europavertretung der gesetzlichen Kranken-, Renten- und Unfallversicherung (DSV) zum laufenden EU-Beteiligungsverfahren.
„Vor allem Rechtssicherheit im Umgang mit dem KI-Gesetz ist für die Träger der Sozialversicherung von zentraler Bedeutung“, sagte DSV-Direktorin Ilka Wölfle im AOK-Magazin G+G. „Das betrifft etwa die Definition von KI, die Einstufung von Hochrisiko-KI-Systemen und den Umgang mit ihnen, aber auch das Zusammenspiel mit anderen Rechtsakten wie der Medizinprodukteverordnung und der Datenschutz-Grundverordnung.“ Wölfle begrüßte das Bemühen der Kommission, die konkrete Umsetzung durch bereits veröffentlichte und geplante Leitlinien zu unterstützen. Den vorliegenden Dokumenten mangele es jedoch an Praxisnähe. „Für die kommenden Leitlinien ist es daher entscheidend, stärker auf die Besonderheiten des öffentlichen Sektors und insbesondere der Sozialversicherung einzugehen“, so Wölfle. Die DSV regt in ihrem Statement „eine klare Unterscheidung zwischen gemeinwohlorientiertem Einsatz von KI im öffentlichen Sektor und kommerziell motivierten Profiling-Praktiken“ an, „um Innovation im Bereich der sozialen Sicherheit nicht zu behindern“.
Kritik aus der Wirtschaft
Die DSV begrüßt zudem, dass auch „veraltete Vorschriften zu Cookies und anderen Tracking-Technologien“ auf den Prüfstand kommen sollen. Im Umgang mit Sozialdaten brauche es „vereinfachte und einheitliche Daten-Governance-Vorschriften“, um Digitalprojekte wie Web-Plattformen im Bereich Rehabilitation oder Nachsorge realisieren zu können. Überdies schlägt die DSV vor, die Vielzahl bestehender Pflichten zur Meldung von Sicherheits- und Datenschutzvorfällen an nationale und EU-Behörden zusammenzuführen, um Aufwand zu reduzieren, Doppelmeldungen zu vermeiden „und einen eindeutigen Workflow sicherzustellen“. Die Kommission will im Zusammenhang mit der „Digital-Omnibusgesetzgebung“ noch in diesem Quartal Vorschläge für ein Abspecken des KI-Gesetzes vorlegen. Sie reagiert damit auf Kritik aus der Wirtschaft am Aufwand für die schrittweise nationale Umsetzung der Mitte 2024 in Kraft getretenen Rechtsverordnung. Das KI-Gesetz definiert vier Risikokategorien von minimal bis inakzeptabel. Systeme mit inakzeptablen Risiken sind bereits seit Februar dieses Jahres verboten, Regeln für „Hochrisiko-KI-Systeme“ greifen ab Mitte 2026.
