Council of Europe AI Framework Convention: Definition und rechtliche Bedeutung (AI Act / Data Act)
Die Council of Europe AI Framework Convention (CETS Nr. 225, unterzeichnet September 2024, in Ratifikation) ist der erste internationale völkerrechtliche Vertrag zu KI. Unterzeichner: EU, USA, UK, Israel, Norwegen, Island, Andorra, San Marino, Uruguay. Inhalt: Schutz der Grundrechte, Demokratie und Rechtsstaatlichkeit bei KI-Einsatz; Transparenz, Rechenschaft, Risikomanagement; Verbot missbräuchlicher KI; internationale Kooperation. Adressaten: vor allem staatliche Akteure (öffentliche Stellen), aber auch private Anbieter indirekt (über staatliche Umsetzung). Bedeutung: die Konvention ist ein völkerrechtliches Dach über dem EU AI Act und anderen nationalen Regulierungen — sie fördert Konvergenz, ohne Details zu normieren. Die USA haben mitunterzeichnet (Ausnahme von EU-ähnlicher Regulierung). Ratifikation und nationale Umsetzung entwickeln sich. Überlagert: OECD AI Principles, UNESCO-Empfehlung zu KI-Ethik, G7 Hiroshima-Prozess.
Steve Baka
Inhalt und Adressaten
Die CoE AI Framework Convention (CETS Nr. 225, unterzeichnet 5. September 2024 in Vilnius) ist der erste internationale völkerrechtliche Vertrag zu KI. Inhalt: (1) Schutz der Grundrechte, Demokratie, Rechtsstaatlichkeit bei KI-Einsatz; (2) Transparenz und Rechenschaftspflichten; (3) Risikomanagement und Sicherheitsmaßnahmen; (4) Verbot missbräuchlicher KI (insb. für Desinformation, Überwachung); (5) internationale Kooperation und Beratung. Adressaten: vor allem staatliche Akteure (öffentliche Stellen, Regulierungsbehörden) — die Konvention verpflichtet Staaten, nationale Regulierungen zu schaffen/aufrechtzuerhalten, die die Prinzipien sichern; private Anbieter sind indirekt über staatliche Umsetzung adressiert. Die Konvention ist eher Prinzipienvertrag als Detailnorm — sie schafft ein völkerrechtliches Dach.
Unterzeichner und internationale Bedeutung
Unterzeichner (Stand 2025): EU, USA, UK, Israel, Norwegen, Island, Andorra, San Marino, Uruguay. Bedeutung: die Konvention ist der erste überparteiliche Vertrag (EU + Nicht-EU wie USA, UK, Israel) zu KI — sie überwindet die Blockade zwischen „EU-Regulierungsansatz" und „US-Innovationsansatz". Die USA haben mitunterzeichnet, was die Konvention völkerrechtlich und politisch stark macht. Ratifikation: die EU (über Ratifikation durch EU und Mitgliedsstaaten), USA (Senat-Ratifizierung ausstehend), UK, andere. Innerstaatliche Umsetzung: Mitgliedstaaten passen nationale Regulierungen an (in der EU über den AI Act, der die Konventions-Prinzipien in verbindliche Pflichten übersetzt). Die Konvention fördert Konvergenz der nationalen Regulierungen, ohne Details zu normieren.
Praxis: Dach über AI Act und globale Regulierungen
Praktische Bedeutung: die Konvention ist ein völkerrechtliches Dach über dem EU AI Act und anderen nationalen Regulierungen. Für EU-Akteure: der AI Act ist die Konventions-konforme Umsetzung; EU-Anbieter erfüllen indirekt die Konvention. Für Nicht-EU-Akteure (USA, UK): die Konvention verpflichtet zur Schaffung nationaler Regulierungen, die die Konventions-Prinzipien sichern — die genaue Umsetzung variiert (USA: sektoral/freiwillig; UK: pro-innovation). Internationale Konvergenz: die Konvention fördert Anerkennung nationaler Regulierungen, Vermeidung doppelter Anforderungen, internationale Kooperation bei grenzüberschreitenden Risiken. Überlagert: OECD AI Principles (internationale Prinzipien), UNESCO-Empfehlung zu KI-Ethik, G7 Hiroshima-Prozess, UN AI Advisory Body. Für DACH-Unternehmen mit internationaler Tätigkeit: die Konvention ist ein Referenzrahmen für globale KI-Compliance — eine EU-konforme Praxis ist Konventions-konform; Nicht-EU-Akteure können über die Konvention Angleichung erreichen. Beobachtung der Ratifikations-/Umsetzungsprozesse empfohlen.
Quellen
Amtsblatt der Europäischen Union. Verbindlicher Primärtext des EU AI Act.
EU AI OfficeEuropäische Kommission. Zentrale EU-Behörde für AI-Act-Durchsetzung und GPAI-Aufsicht.
Verordnung (EU) 2023/2854 (Data Act) — EUR-LexAmtsblatt der Europäischen Union. Verbindlicher Primärtext des EU Data Act.
AI Act — konsolidierter Lesetext (ai-act-law.eu)Future of Life Institute / Konsortium. Artikelgenaue, inoffiziell-konsolidierte Darstellung des AI Act.
EU AI PactEuropäische Kommission. Freiwillige Frühumsetzung des AI Act.
Cyber Resilience Act (VO (EU) 2024/2847) — EUR-LexAmtsblatt der Europäischen Union. Cybersicherheit von Produkten mit digitalen Elementen (KI-relevant).
Richtlinie (EU) 2022/2555 (NIS2) — EUR-LexAmtsblatt der Europäischen Union. IT-Sicherheitsanforderungen für kritische Sektoren.
Digital Services Act (VO (EU) 2022/2065) — EUR-LexAmtsblatt der Europäischen Union. Plattformregulierung; Schnittstelle zu KI-Systemen.
Data Governance Act (VO (EU) 2022/868) — EUR-LexAmtsblatt der Europäischen Union. Rahmen für Datenvermittlung und -weitergabe.
Vorschlag AI Liability Directive (COM(2022)496)Europäische Kommission. Haftung für KI-verursachte Schäden (Vorschlag; Stand prüfen).
Bundesamt für Sicherheit in der Informationstechnik (BSI)BSI. IT-Sicherheitsbehörde Deutschland.
Häufige Fragen
Was ist die CoE AI Framework Convention?
Erster internationaler völkerrechtlicher Vertrag zu KI (CETS Nr. 225, 2024). Schutz von Grundrechten, Demokratie, Rechtsstaatlichkeit. EU, USA, UK, Israel, Norwegen u. a. unterzeichnet.
Wie verhält sie sich zum AI Act?
Die Konvention ist völkerrechtliches Dach. Der AI Act ist EU-Umsetzung der Konventions-Prinzipien. Konvergenz der nationalen Regulierungen; Anerkennung, Vermeidung doppelter Anforderungen.
Was bedeutet sie für Nicht-EU-Akteure?
Verpflichtet zur Schaffung nationaler Regulierungen (USA: sektoral/freiwillig, UK: pro-innovation). Konvergenz mit EU-Standards. Referenzrahmen für globale KI-Compliance. Beobachtung der Ratifikation.
Du willst EU AI Act und Data Act praktisch umsetzen?
Ich helfe dir, aus Konzepten, Pflichten, Use-Cases und Nachweisen ein Compliance-System zu bauen, das für Menschen verständlich und für Aufsichten nachvollziehbar ist.