Behörden- und Regulierungsangelegenheiten

Als führendes Unternehmen im Bereich der nächsten Generation der Datenverarbeitung arbeitet IBM weltweit mit Regierungen zusammen, um Quantenforschung und -entwicklung zu betreiben und Systeme bereitzustellen. Durch die weltweite Förderung der Entwicklung und Demokratisierung der Quantentechnologie möchte IBM diese Technologie für Forscher, Unternehmen und Entwickler weltweit zugänglicher machen.

IBM ist der Ansicht, dass Regierungen Investitionen in Quantencomputing priorisieren sollten, um öffentlich-private Partnerschaften zu fördern und sich auf das Quantum-Zeitalter vorzubereiten. IBM unterstützt auch die offene Forschung und die Festlegung hoher Standards für Quantum-Hardware und -Software in Regierungen auf der ganzen Welt.

Investitionen in Amerikas Innovationsfähigkeit und den Aufbau neuer Industrien, wie z. B. mit dem CHIPS and Science Act, schaffen mehr Arbeitsplätze und eine widerstandsfähigere Wirtschaft, die darauf vorbereitet ist, im globalen Wettbewerb um modernste Technologien zu bestehen.

Seit mehr als zwei Jahrzehnten ist IBM eine führende Größe im Ökosystem der Nanotechnologieunternehmen und Forschungsuniversitäten in Albany, New York. Und im Jahr 2023 wurde diese Gruppe, NY CREATES, ausgewählt, um im Bundesstaat einen Microelectronics Commons Hub des Verteidigungsministeriums einzurichten. Diese Zentren sind für die Stärkung der einheimischen Chip-Arbeitskräfte und die Förderung der F&E-Funktionen von entscheidender Bedeutung.

IBM fordert den US-Kongress auf:

• alle Mittel aus dem CHIPS Act zu vergeben, um die Chip-Innovation für die kommenden Jahrzehnte voranzutreiben.
• den Verpflichtungen von IBM gegenüber der National Science Foundation (NSF) Vorrang einzuräumen. Eine unzureichende Investition in die NSF-Forschung könnte dazu führen, dass die USA in kritischen Bereichen der Innovation zurückfallen, was potenzielle Folgen für unsere Wirtschaft, die nationale Sicherheit und das Ansehen in der Welt haben könnte.

Die rasante Beschleunigung der KI zeigt, dass Menschen darauf vorbereitet sein müssen, mit der Technologie zusammenzuarbeiten. In allen Branchen werden neue digitale Kompetenzen benötigt, was den Kampf um Talente noch härter macht und gleichzeitig die Gefahr birgt, dass viele zurückbleiben. 

Um Fortschritte zu erzielen und kontinuierliches Lernen zu fördern, ist ein Umdenken erforderlich. Globale Institutionen und nationale Regierungen spielen eine entscheidende Rolle bei der Festlegung des richtigen Frameworks, und auch Unternehmen sind dafür verantwortlich, ihre Belegschaft auf technologische Veränderungen vorzubereiten.

IBM setzt sich seit langem für eine bessere Abstimmung zwischen Hochschulbildung und Gesetzen zur Entwicklung der Arbeitskräfte in Bezug auf gefragte Fähigkeiten, Weiterbildung, Umschulung und lebenslanges Lernen ein. Angesichts der Veränderungen auf dem Arbeitsmarkt, die durch die Einführung neuer Technologien vorangetrieben werden, müssen Bildungs- und Ausbildungssysteme flexibel und an die heutigen Marktanforderungen anpassbar sein und gleichzeitig die Menschen auf gut bezahlte Jobs und erfüllende Karrieren vorbereiten.

Weltweit setzen wir uns auch dafür ein, dass Regierungen die Bildung besser auf die Politik der Arbeitskräfteentwicklung abstimmen, die Studienbeihilfen und andere Anreize für die Weiterbildung und Umschulung reformieren und die Einstellung von Fachkräften fördern.

Regierungen weltweit reagieren auf die Cyberbedrohungslandschaft mit einem verstärkten Fokus auf KI, Vorfallmeldungen, Schwachstellenüberwachung, grundlegenden Cybersicherheitsanforderungen und Corporate Governance. Um wirksam zu sein, müssen Cybersicherheitsrichtlinien technisch umsetzbar und zielgerichtet sein. Zu weit gefasste und schwerfällige Vorschriften verschwenden Ressourcen und hemmen die Flexibilität und Innovationskraft, die erforderlich sind, um die sich verändernde Bedrohungslage zu verstehen, zu entschärfen und darauf zu reagieren. 

IBM ermutigt Regierungen zu Folgendem:

• Schaffung eines harmonisierten politischen Umfelds auf nationaler und globaler Ebene. Vor der Entwicklung neuer Richtlinien sollten Regulierungsbehörden zunächst versuchen, die Komplexität der Einhaltung von Vorschriften zu reduzieren, indem sie internationale Standards nutzen, auch für kritische Infrastrukturen. Diese Harmonisierung ist auf nationaler Ebene zwischen den Behörden und verschiedenen Sektoren sowie auch weltweit erforderlich. Geospezifische Anforderungen und Lokalisierungsrichtlinien stehen im Widerspruch zu Best Practices für Cybersicherheit. 
• Verantwortungsbewusster Umgang mit der Gesetzgebung zur Meldung von Vorfällen. Die Gesetzgebung zur Meldung von Vorfällen sollte sich auf die Meldung bestätigter Cybervorfälle innerhalb von 72 Stunden konzentrieren und den meldenden Stellen Vertraulichkeit und Haftungsschutz bieten. Die Offenlegung von Schwachstellen ist nicht dasselbe wie eine Meldung und sollte über Programme zur Verwaltung der Offenlegung von Schwachstellen (Vulnerability Disclosure Management, VDM) und Best Practices zur Priorisierung erfolgen, nicht durch Offenlegung von Details über Schwachstellen, bevor sie angemessen gepatcht oder behoben wurden.
• Förderung einer widerstandsfähigen Software-Lieferkette durch branchenführende Standards. Die Bereitstellung von mehr Sicherheit durch Verständnis und Einblick in die Komponenten der Software (manchmal auch als „Software-Stückliste“ bezeichnet) ist für Entwickler hilfreich, die sich darauf verlassen, dass sie Schwachstellen identifizieren und beheben können. Der Fokus sollte auf ihrer Verwendung liegen, nicht auf einer bloßen Berichtspflicht.
• Vermeidung neuer Anforderungen an die Unternehmensführung, die die Sicherheit und Widerstandsfähigkeit schwächen könnten. Unternehmensvorstände stellen bereits im Rahmen ihrer treuhänderischen und Aufsichtsfunktion ein angemessenes Management von Cyberrisiken sicher. Alle zusätzlichen Anforderungen sollten in Absprache mit der Industrie erstellt werden, um nicht versehentlich Ressourcen fehlzuleiten und neue Risiken zu schaffen. 
• Vermeiden der Anwendung verbraucherorientierter Cybersicherheitsrichtlinien auf Unternehmensaktivitäten. Regulierungsbehörden sollten bei der Entwicklung von Cybersicherheitsanforderungen einen risikobasierten Ansatz verfolgen und dabei die Fakten, Umstände und den Kenntnisstand der Käufer berücksichtigen. Die gleichen Anforderungen an Konsumgüter zu stellen, die für den Unternehmensbereich gelten, ist ineffizient und ineffektiv.

Um eine wettbewerbsfähige technologische Wirtschaft zu schaffen, müssen wir das gesellschaftliche Vertrauen in die Technologie stärken. Die Verbraucher sind verständlicherweise besorgt über die Nutzung der sich heutzutage schnell verändernden Technologien und die Daten, die in diese einfließen.

Es ist von entscheidender Bedeutung, dass Regierungen umfassende Vorschriften zum Schutz der Privatsphäre des Einzelnen und zur Bekämpfung von Verzerrungen in der Technologie erlassen. Mit dem rasanten technologischen Fortschritt sind Probleme wie Datenschutzverletzungen, Fehlinformationen und algorithmische Diskriminierung dringlicher geworden, was die Notwendigkeit ethischer Überlegungen bei der Entwicklung und Umsetzung von Technologien wie der künstlichen Intelligenz unterstreicht.

Regulatorische Frameworks sollten klare Standards für den Datenschutz festlegen und Transparenz bei der algorithmischen Entscheidungsfindung verlangen, um Fairness zu gewährleisten. Um das Vertrauen in die Technologie zu stärken, sind solide Mechanismen zur Rechenschaftspflicht erforderlich, einschließlich regelmäßiger Prüfungen von Algorithmen und öffentlicher Berichterstattung über ihre Auswirkungen. Um eine sichere digitale Umgebung zu schaffen, in der sich der Einzelne geschützt und wertgeschätzt fühlt, sind gemeinsame Anstrengungen des öffentlichen und privaten Sektors unabdingbar.

Wir können den Fortschritt vorantreiben und den Verbraucherschutz und die Unternehmensinnovation verbessern, indem wir:

• Die nationale Datenschutzgesetzgebung in den USA voranbringen, die einen starken, einheitlichen Schutz von Verbraucherdaten durch Vorrang vor einzelstaatlichen Gesetzen und vernünftige nationale Datenschutzstandards bietet, die eine vorteilhafte Nutzung von Daten ermöglichen.
• Bestimmungen mit privatrechtlichem Klagerecht vermeiden, die bei Verbrauchern und Unternehmen Unsicherheit erzeugen, ohne einen starken Verbraucherschutz zu schaffen, und die die Vorhersehbarkeit eines nationalen Datenschutzstandards untergraben. Die Menschen, nicht die Anwälte der Kläger, sollten am meisten von einem nationalen Datenschutzgesetz profitieren.