Beim Einsatz von Künstlicher Intelligenz muss auch der Schutz von persönlichen Daten gewährleistet werden können. Welche Maßnahmen müssen ergriffen werden, um dabei die datenschutzrechtliche Vorgaben zu berücksichtigen?
17. November 2023
Foto: rawpixel.com / Freepik
Künstliche Intelligenz ist zum Treiber von Innovationen und neuen Anwendungen geworden, die in einem atemberaubendem Tempo veröffentlicht werden. Dabei sollte aber das Thema Datenschutz nicht ausgeblendet werden, insbesondere weil das Thema KI spezifische Risiken mit sich bringt. Im Folgendem sollen dabei einige zentrale Aspekte kurz beleuchtet werden.
KI-Systeme benötigen große Mengen an Daten, um effektiv arbeiten zu können. Bei der Datenerfassung müssen jedoch die Datenschutzgrundsätze wie Einwilligung, Zweckbindung und Datenminimierung berücksichtigt werden. Dabei muss sichergestellt werden, dass die erhobenen Daten rechtmäßig und transparent verarbeitet werden. In diesem Zusammenhang sind nicht zuletzt auch die Entwickler gefordert, um bereits im Zuge der Aufbereitung der Daten sowohl deren Herkunft als auch die verwendeten Lernmodelle möglichst genau zu dokumentieren.
In Bezug auf die Kontrolle der Benutzer über ihre personenbezogenen Daten sollte die Möglichkeit einer informierten Einwilligung geschaffen werden, wie und wozu die Daten verwendet werden. Neben klaren Richtlinien und Mechanismen zur Einwilligung sollte auch die Möglichkeit zum Widerruf der Einwilligung geschaffen werden. Unternehmen müssen ein ausgewogenes Gleichgewicht zwischen dem effektiven Training ihrer KI-Modelle und der Minimierung der Erfassung und Speicherung personenbezogener Daten finden, um die Anforderungen der DSGVO einhalten zu können.
Um die Privatsphäre der Benutzer zu schützen, sollten personenbezogene Daten vor der Nutzung in KI-Systemen möglichst anonymisiert oder pseudonymisiert werden. Dadurch wird gewährleistet, dass die Daten nicht auf einzelne Personen zurückgeführt werden können.
Die Entscheidungsfindung von KI-Systemen sollte transparent und nachvollziehbar erfolgen. Das Verständnis, warum und wie ein KI-System zu bestimmten Ergebnissen oder Empfehlungen gelangt, kann helfen mögliche Vorurteile oder Diskriminierung zu erkennen bzw. zu korrigieren.
Die Implementierung von angemessenen Sicherheitsmaßnahmen ist essenziell, um den Schutz der Daten vor unbefugtem Zugriff, Missbrauch und Datenlecks zu gewährleisten. Dies betrifft sowohl die technischen Aspekte als auch die organisatorischen und rechtlichen Maßnahmen.
Nicht zuletzt muss auch auf den Schutz des geistigen Eigentums hingewiesen werden, obwohl kein direkter Zusammenhang mit dem Thema Datenschutz im Sinne der DSGVO besteht. Dabei geht es um Fragen wie die Wahrung von Firmengeheimnissen, der Feststellung des Urheberrechts an KI-generierten Inhalten oder die Klärung von Haftungsfragen. Hier handelt es sich um ein weites Feld. Beispielhaft soll in diesem Zusammenhang die Gestaltung von öffentlich verbreiteten Bildern und Graphiken genannt werden, bei der KI-generierte Umsetzungen bereits zu Diskussionen über die eigentliche Urheberschaft geführt haben.
Fazit: Der vielversprechende Einsatz von Künstlicher Intelligenz erfordert eine sorgfältige Auseinandersitzung mit der Vorgaben der DSGVO zum Schutz von personenbezogenen Daten und der persönlichen Privatsphäre.