Während künstliche Intelligenz (KI) zunehmend in das kommerzielle und öffentliche Leben integriert wird, bemühen sich Regierungen weltweit darum, ihre Entwicklung und Nutzung zu regulieren. Besonders im Fokus stehen dabei die regulatorischen Rahmenwerke, die von der Europäischen Union und dem Vereinigten Königreich vorgeschlagen oder bereits verabschiedet wurden. Obwohl beide Rechtsräume das transformative Potenzial von KI und ihre verbundenen Risiken anerkennen, unterscheiden sich ihre Ansätze erheblich hinsichtlich Ambition, rechtlicher Verbindlichkeit und zugrunde liegender Philosophie.
Dieser Artikel beleuchtet die wichtigsten Unterschiede zwischen dem britischen Gesetzentwurf zur Regulierung von Künstlicher Intelligenz (Stand 23.07.2025) und dem KI-Gesetz der EU und zeigt die Auswirkungen für Unternehmen auf, die in beiden Märkten tätig sind.
1. Das EU-KI-Gesetz: Umfassend und verbindlich
Formell im Jahr 2024 verabschiedet, ist das KI-Gesetz der EU das weltweit erste horizontale und verbindliche Rechtsrahmenwerk für KI. Ziel ist es, sicherzustellen, dass KI-Systeme, die auf dem EU-Markt angeboten werden, sicher, transparent und mit den Grundrechten sowie demokratischen Werten vereinbar sind. Die Verordnung gilt nicht nur für Unternehmen mit Sitz in der EU, sondern auch für Drittstaaten, die KI-Systeme oder -Dienstleistungen innerhalb der EU anbieten.
Wichtige Merkmale
-
Risikobasierte Einstufung: Das Gesetz kategorisiert KI-Systeme in vier Klassen:
-
Unvertretbares Risiko: Vollständig verboten (z. B. Social Scoring durch Regierungen, biometrische Überwachung in Echtzeit)
-
Hohes Risiko: Strengen Auflagen unterworfen (z. B. KI im Arbeitsmarkt, Bildungswesen oder bei der Strafverfolgung)
-
Begrenztes Risiko: Transparenzpflicht (z. B. Chatbots müssen offenlegen, dass sie keine Menschen sind)
-
Minimales Risiko: Keine regulatorischen Anforderungen
-
-
Pflichtanforderungen für Hochrisiko-KI:
-
Risikobewertungen und Strategien zur Risikominderung
-
Standards für Daten-Governance
-
Mechanismen für menschliche Aufsicht
-
Technische Dokumentation und Aufzeichnungen
-
Marktüberwachung nach Inverkehrbringen
-
-
Strenge Durchsetzung: Bei Verstößen drohen Geldbußen von bis zu 35 Mio. € oder 7 % des weltweiten Jahresumsatzes.
-
Governance-Struktur: Einführung nationaler Aufsichtsbehörden und eines EU-KI-Büros zur Koordination der Umsetzung innerhalb der Mitgliedstaaten.
Ambition und Reichweite
Die EU verfolgt das Ziel, einen globalen Standard für vertrauenswürdige KI zu setzen, ähnlich dem Einfluss der DSGVO auf den Datenschutz. Die Regelungen haben extraterritoriale Wirkung und beeinflussen somit auch internationale Entwickler, die Zugang zum EU-Markt anstreben. Das Gesetz richtet sich an Entwickler, Anbieter, Importeure und Nutzer von KI-Systemen gleichermaßen.
2. Das britische KI-Gesetz: Prinzipiengeleitet mit wachsender Dynamik
Im Gegensatz dazu wurde der britische Gesetzentwurf zur Regulierung von KI ursprünglich 2023 als Private Member’s Bill eingebracht. Es wurde 2025 neu vorgestellt, hat inzwischen seine erste Lesung im House of Lords bestanden und ist somit ein Zeichen für wachsende politische Unterstützung. Der Gesetzentwurf sieht die Schaffung einer zentralen KI-Behörde vor und kodifiziert rechtliche Pflichten in Bezug auf Fairness, Transparenz und Rechenschaftspflicht bei KI-Systemen.
Wichtige Merkmale
-
Zentrale KI-Behörde: Der Gesetzentwurf schlägt eine Behörde vor, die für Koordination, Richtlinien und die Förderung ethischer KI-Entwicklung zuständig ist – ein Schritt in Richtung zentraler Aufsicht ähnlich der EU.
-
Flexibles, prinzipienbasiertes Rahmenwerk: Anstelle sektorübergreifender, verbindlicher Regeln führt der Entwurf Leitprinzipien ein und erlaubt sektorspezifischen Regulierungsbehörden, diese an ihre jeweiligen Bereiche anzupassen.
-
Ethische und menschzentrierte KI: Betonung auf Transparenz, Vermeidung von Verzerrungen und angemessene menschliche Kontrolle.
-
Transparenzverpflichtungen: Förderung von Mechanismen zur Erklärung von KI-Entscheidungen, insbesondere in kritischen Anwendungen.
-
KI-Auswirkungsanalysen: Auch wenn keine formale Risikoeinstufung wie bei der EU erfolgt, verlangt das Gesetz strukturierte Risikobewertungen.
Status und Einschränkungen
Trotz fehlender vollständiger Unterstützung durch die Regierung ist die Wiedereinbringung des Gesetzes im Jahr 2025 ein Hinweis auf einen möglichen Kurswechsel hin zu stärker formalisierter KI-Regulierung. Die britische Regierung bevorzugt derzeit noch einen „leichthändigen“, innovationsfreundlichen Ansatz – wie im White Paper von 2023 „A Pro-Innovation Approach to AI Regulation“ dargelegt – und setzt auf bestehende Regulierungsbehörden (z. B. ICO, CMA, FCA), die KI-Leitprinzipien in ihren Sektoren anwenden.
Vergleich: Regulierung vs. Prinzipien
| Dimension | EU-KI-Gesetz | Britischer KI-Gesetzentwurf |
|---|---|---|
| Rechtskraft | Verbindliches EU-weites Gesetz (2024) | Private Member’s Bill – noch nicht verabschiedet |
| Regulierungsansatz | Regelbasiert, vorschreibend | Prinzipienbasiert, anpassungsfähig |
| Geltungsbereich | Sektorübergreifend, mit globaler Reichweite | National, sektorspezifisch |
| Risikoklassifizierung | Vierstufig: Verboten, Hoch, Begrenzt, Minimal | Keine formellen Kategorien; Auswirkungsanalysen |
| Regulierungsbehörde | EU-KI-Büro + nationale Aufsichtsbehörden | Vorgeschlagene zentrale KI-Behörde |
| Sanktionen | Bis zu 35 Mio. € oder 7 % des Jahresumsatzes | Noch nicht festgelegt; abhängig vom Gesetzesverlauf |
| Innovationsfokus | Ausgewogen mit Schutz der Grundrechte | Starker Pro-Innovationsfokus; wachsender Regeldruck |
| Status | Verabschiedet und in Kraft | Wieder eingebracht, aber noch nicht rechtskräftig |
Mögliche Auswirkungen auf Unternehmen
Unternehmen, die sowohl in der EU als auch im Vereinigten Königreich tätig sind, müssen mit einem komplexen regulatorischen Umfeld rechnen:
-
Doppelte Compliance-Pflichten: Unternehmen, die KI-Produkte oder -Dienstleistungen in beiden Märkten anbieten, müssen voraussichtlich die strengen Anforderungen des EU-KI-Gesetzes erfüllen – unabhängig vom lockereren Ansatz des Vereinigten Königreichs. Britische Unternehmen könnten ebenfalls unter EU-Regulierung fallen, wenn ihre Systeme in der EU verwendet oder vermarktet werden.
-
Compliance-Planung: Organisationen mit Hochrisiko-KI sollten sich frühzeitig auf technische Anforderungen der EU vorbereiten – wie z. B. Daten-Governance, Konformitätsprüfungen und menschliche Aufsicht – und Systeme entsprechend den Risikokategorien einstufen.
-
Marktzugang: Ähnlich wie die DSGVO setzt das EU-KI-Gesetz einen de-facto-Weltstandard. Britische Unternehmen, die sich nicht anpassen, könnten Wettbewerbsnachteile oder regulatorische Hürden in der EU erfahren.
-
Regulatorische Unsicherheit im Vereinigten Königreich: Der sektorspezifische Ansatz kann zu Fragmentierung, uneinheitlichen Standards und Unsicherheit über rechtliche Pflichten führen. Gleichzeitig deutet die Wiederaufnahme des Gesetzes auf eine mögliche Zentralisierung hin.
-
Ethisches und Reputationsrisiko: Unabhängig von gesetzlichen Anforderungen ist es entscheidend, Fairness, Vorurteile und Erklärbarkeit zu adressieren, um öffentliche Kritik, Klagen oder Vertrauensverlust zu vermeiden.
Fazit: Unterschiedliche Wege, gemeinsame Ziele
Das Vereinigte Königreich und die EU teilen das übergeordnete Ziel, eine sichere, ethische und menschenzentrierte KI zu fördern – doch ihre gewählten Wege unterscheiden sich deutlich. Das KI-Gesetz der EU ist vorschreibend, durchsetzbar und international ambitioniert. Der britische Rahmen ist aktuell prinzipienbasiert, flexibel und innovationsfreundlich – entwickelt sich aber zunehmend in Richtung rechtlicher Verbindlichkeit. Für Organisationen, die in beiden Jurisdiktionen tätig sind, dürfte das EU-KI-Gesetz den regulatorischen Mindeststandard darstellen. Die Entwicklungen im Vereinigten Königreich sollten dennoch aufmerksam verfolgt werden.
