Die Schweizer Politik beschäftigt sich intensiv mit Fragen der künstlichen Intelligenz (KI). Der Bundesrat hat bereits mehrere Interpellationen und Anfragen zu Themen rund um das Thema KI beantwortet. Erfasste Thematiken waren dabei unter anderem mögliche Schäden durch Falschaussagen von Chatbots, die Erfassung biometrischer Daten in Bahnhöfen sowie die Auswirkungen von KI im Allgemeinen.
Warum ist Datenschutz bei KI-Anwendungen überhaupt relevant?
KI-Anwendungen greifen auf eine grosse Menge unstrukturierter Daten zu und versuchen in dieser Datenmenge mittels Algorithmen Muster zu erkennen. Diese Mustererkennung wird durch eine Vielzahl von Anpassungen der Algorithmen verbessert bzw. trainiert. Durch die intensive Datensammlung, die für das Betreiben einer KI erforderlich ist, verbunden mit der Verknüpfung von Datenquellen, kann es zu zahlreichen Konfliktherden mit dem Datenschutzrecht kommen. KI-Anwendungen stehen zum einen in einem Konflikt mit dem in Art. 6 Abs. 2 und 4 des Bundesgesetzes vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, nDSG; AS 2022 491) normierten Datenminimierungsgrundsatz. Ausserdem wird auch die in Art. 6 Abs. 3 – 4 nDSG normierte Zweckbindung der Datenbearbeitung bei KI-Systemen nicht zwingend beachtet, da KI-Anwendungen in der Lage sind, nicht mehr benutzte Daten in den Mustererkennungsprozess einzubinden, die mit dem ursprünglichen Bearbeitungszweck nichts mehr zu tun haben. Ebenfalls problematisch ist die Intransparenz der Entscheidungsfindung einer KI-Anwendung. Es ist für Aussenstehende nicht ersichtlich, auf welcher Grundlage die KI-Anwendung eine Entscheidung getroffen hat. Die Informationspflicht aus Art. 7 Abs. 1 – 2 nDSG wird mithin auch unterlaufen. KI-Anwendungen erfüllen unfraglich die Anforderungen an eine automatisierte Einzelentscheidung gem. Art. 21 Abs. 1 – 3 nDSG, welche Informations-, Handlungs- und Prüfpflichten vorsieht.
Wie zu sehen ist, kollidieren KI-Systeme an vielen Stellen mit aufgestellten Grundsätzen und Regeln des Datenschutzes. Eine Regelung dieser Aspekte ist von überragender Bedeutung, um KI-Anwendungen datenschutzkonform zu gestalten, damit ihre Fähigkeiten mit minimierten Risiken eingesetzt werden können.
Die Motionen im Einzelnen
Während der Sondersitzung vom 04.05.2023 wurden mehrere Motionen rund um das Thema KI eingereicht. Zum einen wurde ein Postulat eingereicht, das den Bundesrat auffordert, ein Transparenzregister für den Einsatz von KI durch Bundesunternehmen zu prüfen (23.3565). In eine ähnliche Richtung geht ein weiteres Postulat, welches verlangt, dass das Transparenzregister für den Einsatz von KI in der Bundesverwaltung auf seine Vollständigkeit überprüft wird (23.3566). Des Weiteren wurde eine Regulierung von „Deepfakes“ (23.3563) gefordert.
Es gab jedoch auch mehrere Motionen, die noch hängig sind, die sich mit der Regulierung von KI auf höherer Ebene befassen. (23.1011, 23.3583, 23.3201, 23.3147)
Im Folgenden werden wir einen Kurzüberblick über diese und weitere hängige Motionen geben und erläutern, was sich hinter ihnen verbirgt.
Überprüfung der Gesetzesgrundlagen zu KI im Energiebereich – 23.1011
Diese Anfrage an den Bundesrat befasste sich mit dem Einsatz von KI in der Energiebranche. Der Antragssteller wollte die rechtlichen Rahmenbedingungen des Einsatzes von KI-Systemen in der Branche in Erfahrung bringen und den Einfluss von Faktoren wie Cyberangriffe oder der Risikobeurteilung auf den Entscheidungsprozess. Zudem war der Antragsteller interessiert zu wissen, wie die Energiebehörden über den Einsatz und die Auswirkungen von KI im Energiebereich den Überblick behalten.
Der Bundesrat räumt ein, dass das Thema KI in der Schweiz bisher nicht spezifisch gesetzlich geregelt ist für den Energiesektor. In diesem Zusammenhang verweist er jedoch auf bestehende gesetzliche Vorgaben aus den relevanten Bereichen und teilt nicht die Bedenken des Antragsstellers, dass viele Unsicherheiten bezüglich Regulierung, Übersicht und Einschätzungen bestünden. Er verwies weiter auf die momentanen gesetzgeberischen Tätigkeiten der Europäischen Union (EU) bezüglich KI-Systemen, die von der Schweiz laufend auf Auswirkungen untersucht werden würden und betonte, dass erste Anforderungen zur Cybersicherheit und Resilienz von Unternehmen im Stromversorgungssektor im Bundesgesetz vom 18. Dezember 2020 über die verankert werden. Die Beurteilung und Abwägung von Nutzen und Risiko bei der Prüfung des Einsatzes von KI-Systemen spricht der Bundesrat hingegen den Energieunternehmen zu. Der Bundesrat gestand zudem ein, dass es keine Übersicht gäbe über den Einsatz von KI-Systemen in der Branche und das Kompetenzen, diese einzufordern, sehr begrenzt seien. Neben den Informationen, die gesetzlich eingefordert werden dürfen, würden Umfragen auf freiwilliger Basis in Betracht gezogen.
Mehr dazu finden Sie hier:
Defizite der Rechtsordnung im Zusammenhang mit KI – 23.3583/ 23.3201/ 23.3147
Diese Vorstösse werfen Fragen im Rahmen der allgemeinen Gesetzgebung und Gesetzdurchsetzung bezüglich KI-Systemen auf. Es wird nach Gesetzeslücken im Zusammenhang mit KI-Systemen gefragt und nach Strategien diese zu umgehen oder zu füllen. Auch die Sicherheit und die Innovationsförderung durch eine klare Gesetzesgrundlage werden thematisiert.
Der Bundesrat verweist in seinen Antworten auf die bisherige nationale sowie internationale Tätigkeit in dieser Sache. Er zeigt auf, dass man auf verschiedensten Ebenen aktiv ist und bis 2024 klare Antworten zum Handlungsbedarf geben werden kann. Infrage kommen sektorielle wie auch horizontale Massnahmen. Diese sollen dann als Grundlage für weitere Diskussionen im Parlament und in der Öffentlichkeit dienen.
Europäische Digitalpolitik – 21.3676
Diese Motion verlangte die Erarbeitung einer Position in Bezug auf die aktuelle europäische Regulierung der Digitalisierung. Anliegen der Antragsstellerin war die Definition klarer Zuständigkeiten sowie die aktive Einbringung in den Prozess, um die Interessen der Schweiz zu vertreten. Die Motion bringt vor, dass die Schweiz unter dem enormen Regulierungsdruck der EU ihre Souveränität nicht aus den Augen verlieren dürfe. Beim jetzigen untätigen und abwartenden Kurs der Schweiz sei das Risiko vorhanden, den Anschluss in digitalen Märkten zu verlieren und in eine zu hohe Abhängigkeit von der EU zu laufen.
Der Bundesrat betont die enge Verfolgung und Analyse der europäischen Gesetzgebung und sieht in der Übernahme und möglichen Anpassung dieser auf die Schweiz die Möglichkeit, sich in eine gute Ausgangslage zu stellen. Aktuell wird aber noch kein Handlungsbedarf gesehen, da die Schweiz die Entwicklungen in der EU als noch nicht weit genug fortgeschritten ansieht.
Mehr dazu finden Sie hier:
Cybersecurity – 22.4270 & 22.3414
Auch im Bereich Cybersecurity wurde mit Motionen die Initiative ergriffen. In der Motion 22.4270 wurde der Bundesrat aufgefordert, Innovationen und Projekte zur Cyber Sicherheit in der Schweiz zu fördern.
In einer zweiten Motion 22.3414 soll der Bundesrat einen Gesetzesentwurf erstellen, um die Sicherheit der kritischen Infrastruktur im Informations- und Kommunikationsbereich vor Cyberangriffen durch andere Staaten zu gewährleisten.
Der Bundesrat verweist auf verschiedene Massnahmen, die der VBS zur Förderung von Innovationen ergriffen hat. Bestehende Massnahmen sieht dieser auch als ausreichend an. Gleiches gilt für den Schutz kritischer Infrastruktur vor Einflussnahme anderer Staaten. Es liefen bereits tiefergehende Analysen im Hintergrund, die es abzuschliessen gelte, bevor gesetzliche Grundlagen geschaffen würden. Auch dieser Prozess sei bereits im Gang, sodass der Bundesrat die Ablehnung beider Motionen beantragt hat.
Mehr dazu finden Sie hier:
- https://www.parlament.ch/de/ratsbetrieb/suche-curia-vista/geschaeft?AffairId=20224270
- https://www.parlament.ch/de/ratsbetrieb/suche-curia-vista/geschaeft?AffairId=20223414
E-Health – 22.3859
Gestützt auf die Motion 22.3859 soll der Bundesrat einen klaren Plan vorlegen, wie die Digitalisierungsziele im Gesundheitswesen mit standardisierten Prozessen und Datensätzen verwirklicht werden können und Rückstände aufgeholt werden können. Zudem wird er beauftragt, eine Gesetzesgrundlage für die Nutzung von SMVS- Daten (Swiss Medicines Verification System) zu schaffen für das digitale Management von Versorgungsengpässen.
Einen weiteren Schritt in ein digitalisiertes Gesundheitswesen soll der Bundesrat, gestützt auf die Motion 22.4423 durch die Schaffung einer gesetzlichen Grundlage für die Anwendung von QR-Codes auf Arzneimitteln, tätigen.
Der Bundesrat teilt das Anliegen der ersten Motion, dass es Nachholbedarf in der Digitalisierung des Gesundheitswesens gebe, sieht sich jedoch bereits auf einem guten Weg, dies zu adressieren. So soll bis Ende 2023 dem Parlament eine Botschaft unterbreitet werden inklusive eines entsprechenden Verpflichtungskredites. Der Bundesrat weist jedoch in diesem Zusammenhang auf seine beschränkte Regelungskompetenz im Gesundheitswesen und die daraus resultierenden fehlenden Standards.
Das Anliegen, eine Gesetzesgrundlage für die Nutzung von SMVS-Daten zu schaffen, sei dagegen aus Sicht des Bundesrates vorgegriffen, da noch keine abschliessende Analyse zur Bewältigung des Managements von Versorgungsengpässen vorläge. Die SMVS-Datenbank stelle dabei eine mögliche Option dar, aber nicht die Einzige. Erst mit Abschluss der Analyse könne bestimmt werden, welche Lösung erfolge.
Hinsichtlich der zweiten Motion sieht der Bundesrat die Vorteile einer Verwendung von QR-Codes auf Arzneimittelverpackungen. Er betont jedoch die Notwendigkeit angemessener Übergangsfristen und die Barrierefreiheit des Zugangs zu den Informationen.
- https://www.parlament.ch/de/ratsbetrieb/suche-curia-vista/geschaeft?AffairId=20223859
- https://www.parlament.ch/de/ratsbetrieb/suche-curia-vista/geschaeft?AffairId=20224423
Innovation – 21.3937
Mit diesem Verstoss wird der Bundesrat weiter beauftragt, ein Bürgschafts- und Kreditsystem einzurichten, welches es KMUs ermöglichen soll, in klimafreundliche und digitalisierte Arbeits- oder Produktionsverfahren zu Investieren.
Der Bundesrat verweist in seiner Stellungnahme auf bestehende Mechanismen, die diese Investitionen bereits erfolgreich ermöglichen. Die Schweiz sei nach Angaben des Bundesrates dabei im internationalen Vergleich stets erfolgreich. Überdies seien weitere Massnahmen zur Stärkung des Risikokapitalmarktes vorgesehen, sodass der Bundesrat die Ablehnung der Motion beantragt hat.
Mehr dazu finden Sie hier: