Der Vorteil und Charme des Consulter-Kommentars: Es greift das Verbände-Papier auf, kleidet es aber in praxisnahe Forderungen für den industriellen Alltag derer, die mit Lieferketten umgehen und sie mit Leben füllen müssen. Beispiele illustrieren die Wünsche – ein interessanter Diskussionsbeitrag. „Die Regulierungen sind wichtig für die Sicherheit und das Vertrauen in künstliche Intelligenz“, sagt Marc Kloepfel, CEO der Kloepfel Group. „Allerdings dürfen zu strikte Regulierungen das Innovationspotenzial nicht ausbremsen“ – so die Zielrichtung.
Kloepfel betrachtet hierzu das Positionspaper von 14 Spitzenverbänden, das unter anderem vom Bankenverband wiedergegeben wird wie hier: „Die Forderungen der deutschen Wirtschaft zur Umsetzung der KI-Verordnung“.
1. Präzise Definition von Künstlicher Intelligenz
Die Definition von KI muss präzise sein, um unnötige Bürokratie zu vermeiden. Viele Systeme in Lieferketten sind datenbasiert und analytisch, aber keine echte KI. Daher sollten konventionelle IT-Systeme nicht unter die KI-Definition fallen.
Beispiel: Ein System zur Bestandsverwaltung, das Daten sammelt und Berichte erstellt, sollte nicht als KI klassifiziert werden, da es keine maschinellen Lernverfahren oder selbstoptimierende Algorithmen verwendet. Diese Systeme analysieren zwar Daten, generieren aber keine neuen Erkenntnisse oder Optimierungen autonom.
2. Risikobewertung
Es ist wichtig, den konkreten Einsatzzweck einer KI-Anwendung und die damit verbundenen Risiken zu berücksichtigen. Für Anwendungen in der Lieferkette, die hauptsächlich unterstützend wirken, sollte die Regulierung pragmatisch und innovationsfreundlich gestaltet sein.
Beispiel: Ein KI-Tool, das Lieferantenbewertungen basierend auf historischen Leistungsdaten erstellt, sollte als weniger riskant eingestuft werden als ein autonomes Fahrzeug zur Warenauslieferung. Das Bewertungs-Tool unterstützt lediglich Entscheidungen und hat ein geringeres direktes Risiko.
3. Doppelregulierung vermeiden
Neue Anforderungen der KI-Verordnung müssen mit bestehenden Regelungen, wie der DSGVO, kohärent sein, um zusätzliche bürokratische Hürden zu vermeiden.
Beispiel: Ein KI-gestütztes System zur Analyse von Lieferkettenrisiken, das personenbezogene Daten verarbeitet, muss bereits den Anforderungen der Datenschutz-Grundverordnung (DSGVO) entsprechen, was unter anderem die Durchführung einer Datenschutz-Folgenabschätzung (DPIA) umfasst. Statt doppelte Bewertungen durchzuführen, sollte die bereits existierende DPIA genutzt werden, um die Einhaltung beider Regelungen nachzuweisen.
4. Einheitliche EU-Regeln
Eine einheitliche Umsetzung der neuen Vorgaben in der gesamten EU ist von großer Bedeutung, um einen „Flickenteppich“ an Regelungen zu verhindern. Dies ist besonders kritisch für international agierende Lieferketten.
Beispiel: Ein multinationales Unternehmen, das KI zur Optimierung von Lieferkettenprozessen einsetzt, sollte nicht mit unterschiedlichen Anforderungen in jedem EU-Land konfrontiert werden. Einheitliche Regeln würden Effizienzverluste und hohe Kosten vermeiden.
5. Effektive Verwaltungsstruktur
Die Schaffung einer gut funktionierenden Behördenstruktur mit fachkundigem Personal ist entscheidend. Doppelstrukturen sollten vermieden werden, insbesondere in bereits stark regulierten Branchen.
Beispiel: Für KI-Anwendungen im Einkauf und Supply Chain Management sollte eine zentrale Behörde zuständig sein, die sowohl Fachkenntnisse in KI als auch im jeweiligen Industriebereich hat. Dies vermeidet Redundanzen und erleichtert die Einhaltung der Vorschriften.
6. Europäische Zusammenarbeit und Kooperation
Das AI-Office wurde von der EU-Kommission als Zentrum für KI-Expertise in der gesamten EU eingerichtet. Besonders wichtig sind die ausreichende personelle Ausstattung und die enge Zusammenarbeit mit Wirtschaft, Institutionen, Experten und Stakeholdern. Das AI-Board, eine zentrale Einrichtung der europäischen Governance, setzt sich aus Vertretern der Mitgliedstaaten zusammen. Zu seinen Aufgaben gehören die Koordination der nationalen Aufsichtsbehörden sowie die Bereitstellung von Expertenwissen und Best Practices.
Beispiel: Für Lieferketten ist es entscheidend, dass das AI-Office und das AI-Board eng mit Logistikunternehmen und Technologieanbietern zusammenarbeiten. Regelmäßige Workshops und Austauschformate können dazu beitragen, praxisnahe Lösungen für die Anwendung von KI in Lieferketten zu entwickeln und umzusetzen.
7. Praxisnahe Leitlinien für die Umsetzung
Praxisnahe und verständliche Leitlinien sind notwendig, um Entwicklern von KI-Anwendungen die Einhaltung der Vorschriften zu erleichtern. Diese Leitlinien könnten beisipelsweise von der Europäischen Kommission, nationalen Behörden sowie Vertretern der Wirtschaft und Zivilgesellschaft entwickelt werden.
Beispiel: Eine Checkliste mit Schritt-für-Schritt-Anleitungen zur Bewertung und Dokumentation von KI-Anwendungen im Lieferkettenmanagement könnte den Entwicklern helfen, die Vorschriften effektiv umzusetzen.
8. Schutz von Urheberrechten
Der Schutz geistigen Eigentums und der Urheberrechte ist essenziell, insbesondere bei der Entwicklung generativer KI, die in vielen Lieferkettenprozessen Anwendung findet.
Beispiel: Ein Unternehmen, das generative KI zur Optimierung von Verpackungsdesigns verwendet, sollte sicherstellen, dass die verwendeten Originalbilder und -daten lizenziert sind, um Urheberrechtsverletzungen zu vermeiden.
Fazit der Kloepfel Group:
Efe Duran Sarikaya, CEO von Kloepfel Consulting, bilanziert: „Wir unterstützen die Ziele der KI-Verordnung. Dazu ist eine pragmatische, einheitliche und innovationsfreundliche Regulierung notwendig, um die Vorteile von KI voll auszuschöpfen und gleichzeitig die Lieferketten zu stärken. Nur so können wir das volle Potenzial dieser Schlüsseltechnologie für Wachstum, Produktivität und Beschäftigung nutzen.“ (os)