Künstliche Intelligenz (KI) – unendliche Möglichkeiten
Mit dem rasenden Wachstum der weltweit verfügbaren Datenmengen und den Technologien zu ihrer Verarbeitung kam es zuletzt zu einem Boom der KI. Schon heute wird KI in vielen Anwendungen eingesetzt, wie bei der Online-Suche, Textvorschläge bei der Nutzung von Messenger-Diensten, Routenvorschläge bei Navi-Geräten oder in Chatbots. Die Anwendungsmöglichkeiten für KI scheinen unendlich und damit gilt sie als Schlüsseltechnologie der Zukunft.
Nichtsdestotrotz müssen bei der Entwicklung einer KI Vorgaben und Gesetze eingehalten werden, um auf dem Markt bestehen zu können und einen Mehrwert für die Menschen zu bringen. Aus diesem Grund informieren wir in dieser Blogreihe über verschiedene Rechtsgebiete in Hinblick auf die Nutzung von KI. Dabei erklären wir an praxisnahen Beispielen verständlich, welche rechtlichen Aspekte berücksichtigt werden müssen.
KI und Datenschutzrecht: 61 % der Unternehmen befürchten Verstöße gegen Datenschutzvorgaben
Diese Woche starten wir mit dem Thema: Datenschutzrecht. Bevor jetzt alle gleich gelangweilt weiterklicken: Eine KI lebt von den Daten, mit denen sie gefüttert wird, und ohne den Schutz dieser Daten birgt eine KI mehr Probleme als Vorteile für ein Unternehmen.
Bei der Befragung von Unternehmen im Jahr 2022 über die Risiken beim Einsatz von KI wurde deutlich, dass 61% der Unternehmen Verstöße gegen die Datenschutzvorgaben befürchten. Damit landet der Datenschutz auf Platz 2 hinter drohenden IT-Sicherheitsrisiken (Quelle: Bitkom Research 2022). Jedoch kann auch eine KI datenschutzkonformer ausgestaltet werden, wenn folgende drei Punkte beachtet werden:
1. Von Black-Box zur Transparency-Box
Eine KI wird häufig mit einer Black Box verglichen. Wenn beispielsweise eine Frage an ChatGPT gestellt wird, antwortet die KI aus dem Nichts und generiert einen Text. Unklar ist dabei, woher diese Daten kommen und was mit der eingegebenen Frage passiert. Wird diese eventuell später für die Generierung einer neuen Antwort genutzt?
Das Problem einer KI aus datenschutzrechtlicher Sicht ist, dass in den meisten Fällen undurchsichtig mit den Daten umgegangen wird. Sämtliche eingegebenen Daten werden für das weitere Training der KI gespeichert und genutzt. Deswegen sollte der Nutzende immer aufpassen, welche Daten in die KI eingepflegt werden.
Jedoch gibt es im Datenschutzrecht den Transparenzgrundsatz, der vorschreibt, dass die Daten von betroffenen Personen auf eine nachvollziehbare Weise verarbeitet werden. Dieser Grundsatz kann gewährleistet werden, indem Informationen über den Prozess der Verarbeitung und auch über die verwendeten Trainingsdaten verständlich für die Nutzenden zugänglich sind.
2. Alles oder nichts – Minimierung der Daten
Eine KI lebt von einer hohen Quantität von Trainingsdaten und dafür wird ein großes Volumen an Daten benötigt. Dies ist jedoch vom Datenschutzrecht nicht abgedeckt, da auch für die KI der datenschutzrechtliche Grundsatz auf Datenminimierung besteht. So muss das Ziel einer KI sein, die Verarbeitung von personenbezogenen Daten auf ein notwendiges Maß zu beschränken. Dies kann unter anderem mithilfe von Anonymisierung gewährleistet werden.
3. Nutzer bleibt König
Es ist zwar vielen nicht bewusst – aber der Datenschutz gewährleistet, dass die betroffenen Personen, die ihre Daten preisgeben, Rechte besitzen, um über ihre eigenen Daten zu bestimmen. Diese Betroffenenrechte sind das Recht auf Löschung, Auskunft, Berichtigung, Einschränkung, Datenübertragbarkeit und Widerspruch. Auch eine KI muss den betroffenen Nutzern diese Betroffenenrechte ermöglichen, was sich derzeit bei vielen KI-Anbietern als schwierig erweist.
Insgesamt lässt sich festhalten, dass auch eine KI bei Berücksichtigung verschiedener Vorgaben datenschutzkonform gestaltet werden kann. Dafür muss vor allem den betroffenen Nutzern transparent offengelegt werden, wie deren Daten verarbeitet und wie Betroffenenrechte gewährleistet werden. Es ist zu empfehlen, dass bei der Entwicklung oder Implementierung von KI frühzeitig Datenschutzbeauftragte hinzugezogen werden, damit alle notwendigen datenschutzrechtlichen Aspekte berücksichtigt werden können.
Nächste Woche geht es weiter mit dem Thema: Urheberrecht und welche Rolle der „Game of Thrones”-Autor George R.R. Martin darin aktuell spielt.
Autor:in
Kolleg:in aus unserem Datenschutzteam
Jobs
Ihr:e Ansprechpartner:in
Gerne erzählen wir Ihnen mehr zu diesem Thema.