Künstliche Intelligenz im Einklang mit Datenschutzanforderungen der DSGVO
Inhaltsverzeichnis
Optimieren Sie Prozesse, automatisieren Sie Workflows und fördern Sie Zusammenarbeit – alles an einem Ort.
Künstliche Intelligenz und Datenschutz: Ein Balanceakt im Kontext der DSGVO
Die rasante Entwicklung der Künstlichen Intelligenz (KI) birgt immense Chancen, gleichzeitig wirft sie aber auch komplexe Fragen hinsichtlich des Datenschutzes auf. Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union bildet den zentralen Rechtsrahmen für den Umgang mit personenbezogenen Daten und stellt somit auch für KI-Anwendungen klare Regeln auf. Der Europäische Datenschutzausschuss (EDSA) hat jüngst eine Stellungnahme veröffentlicht, die die Anwendung der DSGVO im Kontext von KI konkretisiert und für mehr Klarheit sorgen soll.
Das "berechtigte Interesse" als Rechtsgrundlage
Ein zentraler Punkt der EDSA-Stellungnahme ist die Frage nach der Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch KI-Modelle. Der EDSA räumt ein, dass sich KI-Entwickler und -Anbieter grundsätzlich auf ein "berechtigtes Interesse" gemäß DSGVO berufen können. Dies bedeutet, dass die Datenverarbeitung zulässig ist, wenn sie zur Wahrung der Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Der 3-Stufen-Test zur Prüfung des "berechtigten Interesses"
Um die Zulässigkeit der Datenverarbeitung auf Basis des "berechtigten Interesses" zu beurteilen, empfiehlt der EDSA einen 3-Stufen-Test. Die nationalen Datenschutzbehörden sollen prüfen, ob:
1. der Anspruch auf Datenverarbeitung legitim ist,
2. die Datenverarbeitung zur Erreichung des verfolgten Zwecks erforderlich ist und
3. die Interessen des Verantwortlichen die Grundrechte und -freiheiten der betroffenen Personen nicht überwiegen.
Besonders die Abwägung der Grundrechte im dritten Schritt stellt eine Herausforderung dar. Der EDSA betont, dass KI-Modelle spezifische Risiken für die Bürgerrechte bergen können. Die Aufsichtsbehörden müssen daher die Art der verarbeiteten Daten, den Kontext der Datenverarbeitung und die möglichen Auswirkungen auf die Grundrechte der betroffenen Personen sorgfältig prüfen. Die besonderen Umstände des Einzelfalls spielen dabei eine entscheidende Rolle.
Anonymisierung als Schlüssel zum Datenschutz
Ein weiterer wichtiger Aspekt ist die Anonymisierung von Daten. Wurden bei der Entwicklung eines KI-Modells rechtswidrig verarbeitete personenbezogene Daten verwendet, kann der Einsatz des Modells verboten werden. Eine Ausnahme besteht, wenn die Daten ordnungsgemäß anonymisiert wurden. Der EDSA stellt klar, dass eine Anonymisierung nur dann ausreichend ist, wenn es sehr unwahrscheinlich ist, dass Personen direkt oder indirekt identifiziert werden können. Zusätzlich muss sichergestellt sein, dass keine persönlichen Informationen durch Abfragen aus dem Modell extrahiert werden können.
Die Bedeutung einer einheitlichen Rechtsdurchsetzung
Die EDSA-Stellungnahme ist das Ergebnis intensiver Beratungen und soll eine einheitliche Rechtsdurchsetzung in der EU gewährleisten. Die Harmonisierung der Datenschutzpraxis im Bereich der KI ist entscheidend, um Rechtssicherheit für Unternehmen zu schaffen und gleichzeitig den Schutz der Grundrechte der Bürgerinnen und Bürger zu gewährleisten.
Die Herausforderungen der Zukunft
Die rasante Entwicklung der KI stellt den Datenschutz vor neue Herausforderungen. Die EDSA-Stellungnahme bietet wichtige Orientierungspunkte für den Umgang mit personenbezogenen Daten im Kontext von KI. Die Datenschutzbehörden, KI-Entwickler und -Anbieter sind gefordert, die Vorgaben der DSGVO und die Empfehlungen des EDSA in der Praxis umzusetzen und so einen verantwortungsvollen und datenschutzkonformen Einsatz von KI zu gewährleisten.
Krempl, Stefan. "KI und die DSGVO: EU-Datenschützer einigen sich auf gemeinsame Linie." heise online, 18. Oktober 2024, www.heise.de/news/KI-und-die-DSGVO-EU-Datenschuetzer-einigen-sich-auf-gemeinsame-Linie-10215074.html. Heise Medien. heise online - Newsticker Netzpolitik. www.heise.de/newsticker/netzpolitik/. Europäischer Datenschutzausschuss (EDSA), Europäischer Datenschutzbeauftragter (EDSB). Gemeinsame Stellungnahme zum Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz (KI-Gesetz) und zur Änderung bestimmter Rechtsakte der Union. Januar 2022. Datenschutzkonferenz (DSK). Orientierungshilfe – Künstliche Intelligenz und Datenschutz. 6. Mai 2024. Datenschutz-Grundverordnung (DSGVO). dsgvo-gesetz.de. don't panic. "Die KI-Verordnung und die Orientierungshilfe der Datenschutzkonferenz zu KI." Datenschutz - Unter dem Radar, 7. Mai 2024, blogs.tu-berlin.de/datenschutz_notizen/2024/05/07/die-ki-verordnung-und-die-orientierungshilfe-der-datenschutzkonferenz-zu-ki/. Europäischer Datenschutzbeauftragter (EDSB). Stellungnahme zum Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Änderung der Verordnung (EU) 2018/1725 und der Verordnung (EU) 2016/794 im Hinblick auf die Einrichtung gemeinsamer Verarbeitungstätigkeiten. November 2023. CEDPO. Künstliche Intelligenz und Daten: Häufig gestellte Fragen. Taylor Wessing. Die KI-Verordnung der EU. www.taylorwessing.com/de/insights-and-events/insights/artificial-intelligence-act.Artikel jetzt als Podcast anhören
.svg){kind=logo}
.png){kind=logo}
