KI und Datenschutz: Probleme, Rechtsgrundlagen & Zukunftsanforderungen im Fokus


Noch vor wenigen Jahren galt Künstliche Intelligenz als Zukunftsvision, jetzt liefert sie mit leistungsstarken Tools wie ChatGPT erstaunliche Ergebnisse: Texte schreiben, Programmieren, Grafiken und Videos erstellen, automatische Gesichtserkennung, Datenanalysen – all das und viel mehr kann jetzt schon in erstaunlicher Qualität und atemberaubender Geschwindigkeit leisten. Bereits jetzt sehen laut Bitkom fast 70 % aller Unternehmen in Künstlicher Intelligenz die wichtigste Zukunftstechnologie!

Klar ist aber auch, dass KI auf enorme Datenmengen zurückgreift und insofern mit dem strengen Datenschutz in Europa kollidiert. Es liegt in der Natur der Sache, dass diese Zukunftstechnologie mit Daten gefüttert werden muss! Grund genug, hier den Zusammenhang zwischen KI und Datenschutz kompakt zu beleuchten. Dabei wird Künstliche Intelligenz selbst mit einer Einschätzung zur Sprache kommen.

Bild von Gerd Altmann auf Pixabay
Bild von Gerd Altmann auf Pixabay

https://pixabay.com/de/illustrations/klaviatur-privatsph%C3%A4re-895556/ (17.05.2024)

KI und Datenschutz: eine große Herausforderung!

Viele Unternehmen haben in der letzten Zeit ihre Datenschutzbestimmungen angepasst. Somit sind viele User mehr oder weniger direkt mit dem Thema KI und Datenschutz konfrontiert worden. Der Kurznachrichtendienst X (ehemals Twitter) hat sich dazu bekannt, auch persönliche Daten für das Training Künstlicher Intelligenz zu nutzen.

Und hier fangen die konkreten Probleme an: Sobald personenbezogene Daten erhoben werden, ist laut Datenschutzgrundverordnung (DSGVO) Vorsicht geboten. Datenschützer warnen, dass die enormen Mengen und fehlende Transparenz es fast unmöglich machen, den Datenschutz jederzeit zu wahren. Hinzu kommt, dass Künstliche Intelligenz wie ChatGPT auch eigene Entscheidungen trifft, was eine Nachverfolgung nahezu unmöglich macht (das gilt auch für das Urheberrecht).

Big Data und Datenschutz: ein unauflösbarer Widerspruch?

Seiten wie https://fk-datenschutz.de/ki-und-datenschutz/ verweisen eindeutig darauf, dass grundsätzlich die Rahmenbedingungen der Datenschutzgrundverordnung eingehalten werden müssen. Auch Künstliche Intelligenz darf sich nicht darüber hinwegsetzen. Unternehmen, die KI nutzen, müssen demnach sicherstellen, dass persönliche Daten nicht genutzt werden oder nur mit ausdrücklicher Zustimmung der User. Die immensen Datenmengen machen es aber fast unmöglich, die Bearbeitung personenbezogener Daten zu kontrollieren.

Datenschutz muss also bei KI viel früher ansetzen: Bereits in den Trainingsdaten müssen personenbezogene Daten anonymisiert oder entfernt sein, um den Datenschutz bestmöglich wahren zu können. Hier sind Unternehmen und KI-Entwickler in der Pflicht. Weltweit nicht einheitliche Standards sind ein weiteres Problem: In Europa ist der Datenschutz weitaus strenger als in den USA, beim Datenaustausch kommt es zwangsläufig zu Vermischungen.

Was sagt Künstliche Intelligenz selbst über Datenschutz?

Fragen wir ChatGPT! Die Antwort mag überraschen, denn laut ChatGPT berücksichtigt KI von „vertrauenswürdigen“ Organisationen wie OpenAI den Datenschutz, was freilich kritisch zu hinterfragen ist. Dann führt der Chatbot konkrete Kriterien an, mit denen der Datenschutz gewahrt werden soll:

1. Datenminimierung: Nur nötige und so wenig wie möglich personenbezogene Daten sollen verwendet werden.
2. Anonymisierung: Trainingsdaten werden „in der Regel“ anonymisiert.
3. Sicherheit: KI-Systeme sind durch diverse Sicherheitsmaßnahmen wie Verschlüsselung vor externen Zugriffen geschützt.
4. Transparenz & Kontrolle: Nutzer werden darüber informiert, inwiefern personenbezogene Daten genutzt werden.
5. Einhaltung von Gesetzen: Bekenntnis zu Datenschutzgesetzen.

Das hört sich in der Theorie schlüssig an, in der Tat könnten diese Maßnahmen den Datenschutz wahren. Das Problem aber ist, dass sich vieles nicht nachvollziehen lässt: KI hat ihren eigenen „Kopf“ bzw. Algorithmus. Und auf die Frage, inwiefern KI den Datenschutz beeinträchtigt, zählt der Chatbot viele Problemfelder ebenfalls transparent auf: die Größe der Datenmengen, fehlende Transparenz, automatisierte Entscheidungsfindung, Datenweitergabe und Speicherung (oft bei Drittanbietern in anderen Ländern) sowie Überwachung bzw. Profiling werden genannt.

Zwischenfazit: Das Transparenzproblem bleibt

Beide Aussagen widersprechen sich, KI kollidiert in vielen Punkten offensichtlich mit dem Datenschutz. Es ist davon auszugehen, dass es in naher Zukunft zu neuen gesetzlichen Regelungen kommen muss. Es kommt entscheidend darauf an, wie und mit welchen Daten KI gefüttert wird.

Rechtsgrundlagen für Datenschutz und KI

Maßgeblich in der EU ist die Datenschutzgrundverordnung, die auch für KI bzw. die Programmierer dahinter relevant ist. Verboten ist die KI-Nutzung nicht, aber die Grundsätze der Verarbeitung personenbezogener Daten sind zu beachten.

Eine Reihe von Gesetzen legt fest, wie der Schutz personenbezogener Daten bei der Nutzung eines KI Systems zulässig ist. Grundsätzlich hat jeder User ein Recht auf informationelle Selbstbestimmung. Er muss festlegen können, was mit seinen Daten geschieht oder auch explizit nicht. Geben User mit einem Mindestalter von 16 Jahren ihre Einwilligung, ist die Nutzung von personenbezogenen Daten im definierten Umfang zulässig.

Es muss die Möglichkeit bestehen, diese Einwilligung jederzeit zurückziehen zu können. Die Verarbeitung von Daten muss ausreichend transparent sein, was sich bei KI aber derzeit wohl nur eingeschränkt sicherstellen lässt. Insofern agieren Unternehmen und KI-Programmierer aktuell oft in einer rechtlichen Grauzone. Wo immer möglich, sollte auf persönliche Daten am besten verzichtet werden. Aus wirtschaftlichen Motiven wird das aber nicht passieren, denn zu groß sind die Marketingchancen für Unternehmen!

Checkliste: Wie können Unternehmen KI und Datenschutz unter einen Hut bekommen?


– Sorgfältige Einarbeitung aller Mitarbeiter: Den Fokus für Datenschutz stärken.
– Nur personenbezogene Daten nutzen, wenn es unbedingt erforderlich ist.
– Datenschutz professionell und transparent managen: User müssen der Nutzung und Umfang explizit zustimmen können.
– Nur auf KI-Anbieter setzen, die transparent und datenschutzkonform agieren.
– Trainingsdaten anonymisieren und durch geringere Größen beherrschbar machen.
– Daten, die von KI genutzt werden, protokollieren und sicher verschlüsseln.
– Im Idealfall eigene KI-Lösungen entwickeln, sodass der Datenschutz bei jedem Schritt im Fokus steht.

Ausblick: Welche KI-Gesetze kommen?

Es dürfte deutlich geworden sein, dass ein starkes Spannungsfeld zwischen KI und Datenschutz herrscht. Die Datenschutzgrundverordnung stellt hohe Anforderungen, die aktuell noch nicht vollständig berücksichtigt werden. Selbstlernende Systeme treffen eigene, mehr oder weniger künstlich intelligente Entscheidungen, sodass Transparenz immer ein datenschutzrelevantes Problem bleiben wird.

Das EU Parlament hat ein KI-Gesetz verabschiedet, das zeitnah in Kraft treten wird. Es ist weltweit das erste seiner Art und verfolgt einen risikobasierten Ansatz: Demnach könnten in Zukunft KI-Systeme verboten werden, von denen unannehmbare Risiken ausgehen. Mit Fake News (Desinformation) und Urheberrechtsverletzungen rücken neben dem Datenschutz weitere Rechtsbaustellen in den Fokus!

Fazit zu KI & Datenschutz: Es bleibt viel zu tun!

Das gilt sowohl für die kontinuierliche Weiterentwicklung von Künstlicher Intelligenz selbst als auch die gesetzlichen Rahmenbedingungen. Gesetzgeber müssen sich der neuen Realität stellen, denn KI wird aus dem Alltag und Arbeitsleben nicht mehr verschwinden.

Verantwortliche in Unternehmen müssen genau prüfen, welche datenschutzrechtlichen Konflikte bestehen und diese bestmöglich eliminieren, wozu ChatGPT hier als KI selbst konkrete Maßnahmen beschrieben hat. Unlängst ist die Diskussion angefacht worden, ob die EU mit ihren strengen Datenschutzgesetzen nicht technologiefeindlich sei. Auch das darf gefragt werden, denn in anderen Ländern der globalisierten Welt gelten weitaus laschere Datenschutzbestimmungen, wenn überhaupt. Deutschland hat sich eine KI-Strategie auferlegt, die eine weltweit führende Rolle anvisiert. Das dürfte angesichts der vielen Spannungen mit Gesetzen schwierig werden. Technologischer Fortschritt und Datenschutz werden immer wieder abgewogen werden müssen, um zu zukunftsorientierten Entscheidungen kommen zu können.

In dieser Hinsicht ist in den kommenden Jahren mit weiteren Gesetzesinitiativen zu rechnen. Das jüngst auf den Weg gebrachte KI-Gesetz kann nur der Anfang sein! User sollten – wo immer es transparent möglich ist – die Nutzung ihrer Daten regeln und möglichst wenig von sich preis geben. Diese Macht der Selbstbestimmung ist ein wichtiger Ansatz, um es erst gar nicht zu großen Konflikten kommen zu lassen. Das erfordert auf der anderen Seite aber auch, dass Unternehmen mit Daten sicher umgehen. Häufige Nachrichten von Datenlecks sprechen leider eine andere Sprache. Es bleibt in jeder Hinsicht viel zu tun!

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert