Zu Beginn der Expert*innen-Beiträge erläuterte Matthieu Binder, was Standards sind und warum es sie in diesem Zusammenhang braucht – vor allem jetzt, wo die weltweit erste KI-Verordnung auf den Weg gebracht wurde. Ihm zufolge sei der AI Act ein wirklich großer Regulierungsaufschlag, da dort KI insgesamt in den Blick genommen werde. Das betreffe nicht nur KI-Systeme, sondern auch KI-Modelle. Denn auch von ihnen gehen laut Europäischem Gerichtshof Risiken aus. Mit dem AI Act versuche man eine risikobasierte Regulierung. Das bedeute, „dass KI so reguliert werden soll, dass das Maß aller Risiken auf ein Erträgliches reduziert wird“, so Matthieu Binder. Nun könne der Eindruck entstehen, dass damit alle notwendigen Vorkehrungen getroffen wurden und keine zusätzlichen Maßnahmen erforderlich sind. Dies treffe jedoch nicht zu. Die Verordnung biete lediglich eine begrenzte Anleitung für spezifische Fälle und lasse detaillierte Vorschriften für Unternehmen vermissen. Mit ihren interpretationsfähigen Rechtsbegriffen übertrage er die Verantwortung für die Einhaltung des Gesetzes auf die Unternehmen selbst. „Und letztlich ist das auch für Verbraucher*innen ein Problem“, ergänzte er.
Was hat dies nun mit Standardisierung und Normen zu tun? Zunächst einmal müsse klar sein, was Standards überhaupt sind. Laut Matthieu Binders Definition handele es sich dabei um „vereinbarte Regeln zur Lösung eines Sachverhalts. […] Sie sind jedoch kein Gesetz, sondern ein freiwilliger Konsens.“ Das sei sehr praktisch, doch noch kein Grund, sich daran zu halten. Die EU habe deshalb die sogenannten Harmonisierten Standards eingeführt. Dabei handele es sich um Standards, die von der Europäischen Kommission beauftragt, abgenommen und veröffentlicht werden. Produziere ein Unternehmen also nach solch einem Standard, so kann es sicher sein, dass es auch das dahinterstehende Recht einhält.
Matthieu Binder argumentierte, dass einige Begriffe im Rechtstext des AI Acts bewusst offen formuliert wurden, da die Präzisierung im zweiten Schritt passieren solle – also durch Harmonisierte Standards. Gerade dort, wo KI nicht verboten wird, sie aber dennoch gewisse Risiken birgt, ergebe sich der Schutz für die Gesellschaft eigentlich aus den Standards. Das sei der Grund, warum man sich auch nach dem AI Act weiterhin mit KI-Regulierung und Standards auseinandersetzen sollte.