Viele Länder haben noch keinen klaren Umgang mit KI. Ein neuer Ansatz setzt auf eine digitale Systemarchitektur, die Transparenz, Zustimmung und Kontrolle direkt in die Technik einbaut – statt sie nur zu regulieren
Illustration: Clarote & AI4Media/betterimagesofai.org/CC BY 4.0
Im Vorfeld des AI Impact Summit, eines Gipfeltreffens über Künstliche Intelligenz in Indien im Februar, wird deutlich, dass die meisten Länder noch kein praktikables Modell zur Steuerung und Verwaltung der KI-Technologie haben. Während die Vereinigten Staaten weitgehend auf Marktkräfte vertrauen, verlässt sich die Europäische Union auf umfangreiche Vorschriften und China auf seine konzentrierte staatliche Autorität.
Aber wenn man zu den vielen Ländern gehört, die KI regeln müssen, ohne über massive Regulierungsstrukturen oder Rechenkapazitäten zu verfügen, ist keins dieser Modelle eine realistische Möglichkeit. Stattdessen brauchen wir einen anderen Rahmen: einen, der Transparenz, Zustimmung und Rechenschaftspflicht direkt in die digitale Infrastruktur einbettet.
Bei diesem Ansatz wird die KI-Governance als eine Designentscheidung betrachtet, die direkt in die Grundlagen digitaler Systeme integriert werden kann. Sind Sicherheitsvorkehrungen Teil der Architektur, wird verantwortliches Verhalten zum Standard. So erhalten die Regulierungsbehörden einen unmittelbaren Einblick, wie sich Daten und automatisierte Systeme verhalten, und die Nutzer haben eine klare Kontrolle über ihre Informationen. Dieser Ansatz ist viel skalierbarer und inklusiver, als lediglich auf Regulierung zu setzen.
Architektur zu Datenermächtigung und Datenschutz
Aber wie sollte dies in der Praxis aussehen? Aus den Erfahrungen Indiens mit digitaler öffentlicher Infrastruktur lässt sich viel lernen: Die indischen Plattformen für Identitätsnachweise (Aadhaar), Zahlungen (UPI), Reisen (DigiYatra) und den digitalen Handel (ONDC) zeigen, wie öffentliche Standards und private Innovationen auf nationaler Ebene zusammenwirken können. DigiYatra beispielsweise – eine öffentlich-private Initiative, die das Einchecken bei Fluggesellschaften, das Anstehen in der Warteschlange und andere Elemente des Reisens rationalisiert – zeigt, wie Identitätsüberprüfung und Zustimmungsprotokolle für große Nutzergruppen in Echtzeit sicher und zuverlässig verwaltet werden können.
Diese Systeme verdeutlichen, wie eine digitale Architektur den Zugang erweitern, das Vertrauen stärken und florierende Märkte fördern kann. Zwar werden solche Systeme die Herausforderungen der KI-Governance nicht im Alleingang lösen, aber sie zeigen, dass technische Standards und öffentliche Interessen selbst in den größten und vielfältigsten Gesellschaften miteinander in Einklang gebracht werden können.
Indiens eigene Architektur zur Datenermächtigung und zum Datenschutz baut auf diesen Erkenntnissen auf und wird bereits in vielen Bereichen eingesetzt. Da sie es Einzelpersonen ermöglicht, die Verwendung ihrer Daten über klare und überprüfbare Kanäle zu genehmigen oder zu widerrufen, ist Transparenz eingebaut. So können die Regulierungsbehörden den Datenfluss verfolgen, ohne dass neue Aufsichtsgremien erforderlich sind. Auch hier ist das zugrunde liegende Gestaltungsprinzip einfach: Dauerhafter Schutz ist am wirksamsten, wenn er nicht nur durch Compliance-Prozesse gewährleistet wird, sondern direkt in die Systemarchitektur eingebettet ist.
Datensouveränität hat Vorrang vor Datenverarbeitung
Um global umsetzbar zu sein, muss ein architektonischer Ansatz der Souveränität Vorrang vor der Datenverarbeitung geben. Der strategische Engpass des KI-Zeitalters ist eindeutig die Rechenkapazität, weshalb die USA und China jährlich Hunderte von Milliarden Dollar für moderne Rechenzentren und KI-Chips ausgeben. Da die meisten Länder mit diesen Investitionen jedoch nicht mithalten können, müssen wir ein Szenario vermeiden, in dem eine sinnvolle KI-Governance selbst Rechenleistung voraussetzt – und in dem die meisten Länder die Systeme, die ihre Gesellschaft formen, kaum wirklich eigenständig kontrollieren können.
Dass Souveränität gegenüber der Datenverarbeitung an erster Stelle steht, bedeutet nicht unbedingt, dass alle Rechenzentren im eigenen Land gebaut werden müssen. Es bedeutet jedoch, dass KI-Systeme, die in einem Land betrieben werden, weiterhin den Gesetzen dieses Landes unterliegen und den inländischen Behörden gegenüber verantwortlich sein sollten – unabhängig davon, wo sich die Rechenkapazität befindet. Multinationale Technologieunternehmen müssten dazu mit technischen Firewalls und überprüfbaren Kontrollen klare rechtliche und betriebliche Abgrenzungen ermöglichen.
Solche Sicherheitsvorkehrungen sind notwendig, um zu verhindern, dass Daten ohne Genehmigung die Grenzen überschreiten – und um zu gewährleisten, dass inländische Daten nicht ohne ausdrückliche Erlaubnis in weltweit verfügbare Modelle einfließen. Ohne durchsetzbare Abgrenzungen wird es den Regierungen schwer fallen, die Aufsicht über die digitalen Systeme zu behalten, die das Finanzwesen, die Gesundheitsversorgung, die Logistik und die öffentliche Verwaltung im eigenen Land beeinflussen.
Gleichgewicht zwischen Risiko und Innovation
Dies unterstreicht eine wesentliche Stärke des architektonischen Ansatzes: Er ermöglicht es jedem Land, das von ihm bevorzugte Gleichgewicht zwischen Risiko, Innovation und Handel zu finden. Gesellschaften unterscheiden sich in ihren Ansichten über Datenschutz, Innovationen, Marktoffenheit und Sicherheit, so dass kein einziges Regulierungsmodell jemals allen Präferenzen gerecht werden kann. Aber eine gemeinsame architektonische Grundlage, die auf transparenten Datenströmen, nachvollziehbarem Modellverhalten und dem Prinzip „Souveränität vor Rechenleistung“ beruht, gibt jedem Land die Flexibilität, seine eigenen Parameter zu kalibrieren. Die Schienen werden gemeinsam genutzt, aber die nationalen Weichen können souverän gestellt werden.
Im Vergleich zu den derzeitigen globalen Ansätzen bietet ein solches Architekturmodell einen ausgewogeneren und realistischeren Weg in die Zukunft. Das US-amerikanische System ermutigt zu schnellen Experimenten, bemerkt aber Probleme oft erst, nachdem sie eingetreten sind. Das europäische System bietet starke Sicherheitsvorkehrungen, benötigt aber hohe Verwaltungskapazitäten. Und das chinesische System ist durch Zentralisierung sehr schnell, aber für eine dezentrale Verwaltung ungeeignet. Ein architektonischer Ansatz, der Transparenz und Zustimmung von Anfang an in digitale Systeme einbindet, ermöglicht Innovationen und gewährleistet gleichzeitig die öffentliche Rechenschaftspflicht.
Der Globale KI-Gipfel in Indien ist ein günstiger Zeitpunkt für alle Länder, einen solchen Rahmen zu erwägen. Die Welt braucht ein gemeinsames Governance-System, das in die Grundlagen dieser mächtigen Technologie eingebaut ist. So werden wir die Nutzer schützen, die Souveränität bewahren und jedem Land die Möglichkeit geben, sein eigenes Gleichgewicht zwischen Risiko und Innovation zu finden. Während die KI alle Wirtschaftssektoren umgestaltet, bietet ein architektonischer Ansatz den zuverlässigsten und gerechtesten Weg in die Zukunft.
ten zu verfügen, ist keins dieser Modelle eine realistische Möglichkeit. Stattdessen brauchen wir einen anderen Rahmen: einen, der Transparenz, Zustimmung und Rechenschaftspflicht direkt in die digitale Infrastruktur einbettet.Bei diesem Ansatz wird die KI-Governance als eine Designentscheidung betrachtet, die direkt in die Grundlagen digitaler Systeme integriert werden kann. Sind Sicherheitsvorkehrungen Teil der Architektur, wird verantwortliches Verhalten zum Standard. So erhalten die Regulierungsbehörden einen unmittelbaren Einblick, wie sich Daten und automatisierte Systeme verhalten, und die Nutzer haben eine klare Kontrolle über ihre Informationen. Dieser Ansatz ist viel skalierbarer und inklusiver, als lediglich auf Regulierung zu setzen.Architektur zu Datenermächtigung und DatenschutzAber wie sollte dies in der Praxis aussehen? Aus den Erfahrungen Indiens mit digitaler öffentlicher Infrastruktur lässt sich viel lernen: Die indischen Plattformen für Identitätsnachweise (Aadhaar), Zahlungen (UPI), Reisen (DigiYatra) und den digitalen Handel (ONDC) zeigen, wie öffentliche Standards und private Innovationen auf nationaler Ebene zusammenwirken können. DigiYatra beispielsweise – eine öffentlich-private Initiative, die das Einchecken bei Fluggesellschaften, das Anstehen in der Warteschlange und andere Elemente des Reisens rationalisiert – zeigt, wie Identitätsüberprüfung und Zustimmungsprotokolle für große Nutzergruppen in Echtzeit sicher und zuverlässig verwaltet werden können.Diese Systeme verdeutlichen, wie eine digitale Architektur den Zugang erweitern, das Vertrauen stärken und florierende Märkte fördern kann. Zwar werden solche Systeme die Herausforderungen der KI-Governance nicht im Alleingang lösen, aber sie zeigen, dass technische Standards und öffentliche Interessen selbst in den größten und vielfältigsten Gesellschaften miteinander in Einklang gebracht werden können.Indiens eigene Architektur zur Datenermächtigung und zum Datenschutz baut auf diesen Erkenntnissen auf und wird bereits in vielen Bereichen eingesetzt. Da sie es Einzelpersonen ermöglicht, die Verwendung ihrer Daten über klare und überprüfbare Kanäle zu genehmigen oder zu widerrufen, ist Transparenz eingebaut. So können die Regulierungsbehörden den Datenfluss verfolgen, ohne dass neue Aufsichtsgremien erforderlich sind. Auch hier ist das zugrunde liegende Gestaltungsprinzip einfach: Dauerhafter Schutz ist am wirksamsten, wenn er nicht nur durch Compliance-Prozesse gewährleistet wird, sondern direkt in die Systemarchitektur eingebettet ist.Datensouveränität hat Vorrang vor DatenverarbeitungUm global umsetzbar zu sein, muss ein architektonischer Ansatz der Souveränität Vorrang vor der Datenverarbeitung geben. Der strategische Engpass des KI-Zeitalters ist eindeutig die Rechenkapazität, weshalb die USA und China jährlich Hunderte von Milliarden Dollar für moderne Rechenzentren und KI-Chips ausgeben. Da die meisten Länder mit diesen Investitionen jedoch nicht mithalten können, müssen wir ein Szenario vermeiden, in dem eine sinnvolle KI-Governance selbst Rechenleistung voraussetzt – und in dem die meisten Länder die Systeme, die ihre Gesellschaft formen, kaum wirklich eigenständig kontrollieren können.Dass Souveränität gegenüber der Datenverarbeitung an erster Stelle steht, bedeutet nicht unbedingt, dass alle Rechenzentren im eigenen Land gebaut werden müssen. Es bedeutet jedoch, dass KI-Systeme, die in einem Land betrieben werden, weiterhin den Gesetzen dieses Landes unterliegen und den inländischen Behörden gegenüber verantwortlich sein sollten – unabhängig davon, wo sich die Rechenkapazität befindet. Multinationale Technologieunternehmen müssten dazu mit technischen Firewalls und überprüfbaren Kontrollen klare rechtliche und betriebliche Abgrenzungen ermöglichen.Solche Sicherheitsvorkehrungen sind notwendig, um zu verhindern, dass Daten ohne Genehmigung die Grenzen überschreiten – und um zu gewährleisten, dass inländische Daten nicht ohne ausdrückliche Erlaubnis in weltweit verfügbare Modelle einfließen. Ohne durchsetzbare Abgrenzungen wird es den Regierungen schwer fallen, die Aufsicht über die digitalen Systeme zu behalten, die das Finanzwesen, die Gesundheitsversorgung, die Logistik und die öffentliche Verwaltung im eigenen Land beeinflussen.Gleichgewicht zwischen Risiko und InnovationDies unterstreicht eine wesentliche Stärke des architektonischen Ansatzes: Er ermöglicht es jedem Land, das von ihm bevorzugte Gleichgewicht zwischen Risiko, Innovation und Handel zu finden. Gesellschaften unterscheiden sich in ihren Ansichten über Datenschutz, Innovationen, Marktoffenheit und Sicherheit, so dass kein einziges Regulierungsmodell jemals allen Präferenzen gerecht werden kann. Aber eine gemeinsame architektonische Grundlage, die auf transparenten Datenströmen, nachvollziehbarem Modellverhalten und dem Prinzip „Souveränität vor Rechenleistung“ beruht, gibt jedem Land die Flexibilität, seine eigenen Parameter zu kalibrieren. Die Schienen werden gemeinsam genutzt, aber die nationalen Weichen können souverän gestellt werden.Im Vergleich zu den derzeitigen globalen Ansätzen bietet ein solches Architekturmodell einen ausgewogeneren und realistischeren Weg in die Zukunft. Das US-amerikanische System ermutigt zu schnellen Experimenten, bemerkt aber Probleme oft erst, nachdem sie eingetreten sind. Das europäische System bietet starke Sicherheitsvorkehrungen, benötigt aber hohe Verwaltungskapazitäten. Und das chinesische System ist durch Zentralisierung sehr schnell, aber für eine dezentrale Verwaltung ungeeignet. Ein architektonischer Ansatz, der Transparenz und Zustimmung von Anfang an in digitale Systeme einbindet, ermöglicht Innovationen und gewährleistet gleichzeitig die öffentliche Rechenschaftspflicht.Der Globale KI-Gipfel in Indien ist ein günstiger Zeitpunkt für alle Länder, einen solchen Rahmen zu erwägen. Die Welt braucht ein gemeinsames Governance-System, das in die Grundlagen dieser mächtigen Technologie eingebaut ist. So werden wir die Nutzer schützen, die Souveränität bewahren und jedem Land die Möglichkeit geben, sein eigenes Gleichgewicht zwischen Risiko und Innovation zu finden. Während die KI alle Wirtschaftssektoren umgestaltet, bietet ein architektonischer Ansatz den zuverlässigsten und gerechtesten Weg in die Zukunft.