- KI-Dienstleister: Anbieter von KI-Dienstleistungen, die für die Öffentlichkeit zugängliche generative KI-Dienste anbieten, stehen im Fokus der staatlichen Regulierung. Unternehmen, die sich auf die interne Anwendung generativer KI-Technologie konzentrieren, unterliegen keiner KI-spezifischen regulatorischen Aufsicht. Trotzdem müssen sie sich an die chinesischen Gesetze und Vorschriften zur Daten- und Cybersicherheit halten. Angesichts der dynamischen KI-Landschaft in China und des aktuellen Stands der Compliance-Anforderungen für generative KI müssen Anbieter in den kommenden Monaten und Jahren mit weiteren erheblichen Änderungen rechnen.
- Trainingsdaten: Kürzlich verabschiedete Sicherheitsauflagen für generative KI-Dienste verlangen von den Dienstleistern, dass sie während der Sammlung von Trainingsdaten zwei Bewertungen bezüglich des Vorhandenseins von „illegalen und ungesunden Inhalten“ in den Trainingsdaten vorlegen. Hierfür hat China ganz eigene Definitionen: Inhalte, die die nationale Einheit infrage stellen, unangemessene Äußerungen zu Naturkatastrophen und 18 weitere Arten von Inhalten.
- Große Sprachmodelle: Damit Unternehmen ihre generativen KI-Dienste, die auf großen Sprachmodellen (Large Language Models, LLM) von Drittanbietern basieren, anbieten können, muss das entsprechende Sprachmodell bei der chinesischen Cyberspace-Behörde (CAC) registriert sein. Laut den öffentlich zugänglichen Anmeldeinformationen ist bisher kein ausländisches LLM in China angemeldet worden. Dies stellt ein Hindernis für ausländische Anbieter von generativer KI dar, deren Dienste auf ausländischen LLMs aufbauen.
- Grenzüberschreitender Datentransfer: Unabhängig davon, ob es sich um einen einheimischen Dienstleister handelt, der generative KI-Dienste für chinesische Nutzer durch den Zugriff auf Offshore-API-Schnittstellen anbietet, oder um einen Offshore-Entwickler, der Dienste direkt für die Öffentlichkeit in China bereitstellt, ist ein grenzüberschreitender Datentransfer (CBDT) notwendig. Dies löst den entsprechenden Compliance-Mechanismus der Regelungen für grenzüberschreitenden Datenverkehr (Cross-Border Data Transfer – CBDT) aus – das bedeutet: Standardvertrag und CAC-Sicherheitsprüfung.
- Fazit: Die unterschiedlichen KI-Vorschriften in China, der EU und den USA werfen für multinationale Unternehmen Fragen auf, ob eine kohärente globale KI-Strategie realisierbar ist. Angesichts der regulatorischen Entwicklungen in China ist es zunehmend notwendig, kundenorientierte KI-Tools für den chinesischen Markt anzupassen. Dabei ist die Regulierung von KI-Tools für den internen Gebrauch weit weniger streng.
Sinolytics ist ein europäisches Beratungs- und Analyseunternehmen, das sich auf China spezialisiert hat. Es berät europäische Unternehmen bei der strategischen Ausrichtung und den konkreten Geschäftsaktivitäten in der Volksrepublik.