Ausgabe vom 27. August 2020

Künstliche Intelligenz (KI) basiert auf dem Prinzip des Machine Learning. Die Basis dafür ist die Analyse einer großen Datenmenge. Damit stellt KI den Datenschutz vor große Herausforderungen. Die Grundsätze von Transparenz, Zweckbindung und Datenminimierung stehen der Strategie der KI in manchen Aspekten gar entgegen. Zweckehe oder doch eher eine Liebeshochzeit?

Darüber diskutieren: Behrang Raji, Referent bei dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit, und Mona Wrobel, Anwältin bei Taylor Wessing im Bereich Technology, Media & Telecoms.

Moderation: Dr. Axel Freiherr von dem Bussche, Partner und Leiter der Praxisgruppe Technology, Media & Telecoms.

Sieben Take Aways  der Tech & Law-Ausgabe „KI und Datenschutz – Zweckehe oder Liebeshochzeit“?

1. Eine eindeutige Definition für KI gibt es nicht. Es geht bei KI um selbstlernende, algorithmische Systeme, die unter dem Begriff „Machine Learning“ zusammengefasst werden. Diese werden mit Daten gefüttert, erkennen Muster, aus denen dann beispielsweise Vorhersagen zum Kundenverhalten getroffen werden können.
2. Bei der Nutzung von KI steht man vor der Herausforderung, den bestehenden Datenschutzgrundsätzen (Art. 5 DSGVO) gerecht zu werden: Zweckbindung, Transparenz, Datenminimierung, Speicherbegrenzung, Integrität und Vertraulichkeit sowie Rechenschaftspflicht. Auch ist der Grundsatz Privacy by Design zu beachten, Art 25 Abs. 1 DSGVO.
3. KI braucht häufig keine personenbezogene Daten. Und ist das doch der Fall, ist regelmäßig deren Personenbezug entbehrlich; trotzdem findet in diesen Fällen dann die DSGVO Anwendung. Ein "Königsweg" könnte insofern die Anonymisierung der Daten sein, wäre doch selbst dieser Vorgang für sich genommen datenschutzrechtlich nicht bereits schon so anspruchsvoll. 
4. In den Positionspapieren der 16 Datenschutzbehörden („DSK-Papiere“) wird versucht, einen datenschutzrechtlichen Rahmen für den Einsatz von KI zu schaffen. Im Kern werden jedoch eher datenschutzrechtlich bestehende (und bekannte) Vorgaben aufgeführt, jedoch keine KI-Lösungen präsentiert. 
5. In der DSGVO gibt es zwar Ansatzpunkte zum Umgang mit KI, aber keine expliziten einschlägigen KI-Regelungen.
6. Lösungsansatz: Eine Datenschutz-Folgenabschätzung sollte vor dem Einsatz von KI regelmäßig realisiert werden. Dies gilt ebenso für die Anonymisierung von personenbezogenen Daten für den Einsatz von KI.
7. Die Gesellschaft ist noch dabei, sich hierzu zu positionieren. Dies erfolgt durchaus in Abgrenzung zu den USA (erst machen dann prüfen) und China (Vollüberwachung). Die EU hingegen verfolgt einen werteorientierten Ansatz, der den Menschen in den Mittelpunkt stellt. Dieser Ansatz sollte langfristig so ausgestaltet werden, dass er zu einem Wettbewerbsvorteil der Systeme führt (und nicht auf das Abstellgleis).