Künstliche Intelligenz und Datenschutz

AUTOR: Ana Victoria Martínez Muñoz

FECHA: 17.06.2020

Immer mehr Unternehmen aus verschiedenen Sektoren erforschen und übernehmen Systeme mit künstlicher Intelligenz. Diese vorteilhafte, wettbewerbsorientierte und technologische Revolution, die sogar kognitive Prozesse des Menschen simulieren kann, trägt nicht nur das Risiko des möglichen Scheiterns, des Missbrauchs oder der Diskriminierung in sich, sondern wirkt sich auch direkt auf die Privatsphäre und den Schutz personenbezogener Daten aus.

Künstliche Intelligenz (KI) ist viel mehr als Robotik, und wir sind ihr näher, als wir denken. Unsere Wiedergabeliste schlägt Lieder vor, die wir durch einen einfachen Befehl an unseren Lautsprecher ändern können. Unsere Mobiltelefone hören zu und helfen uns bei unseren Wünschen, und unsere Browser zeigen uns in wenigen Sekunden die Route mit dem geringsten Verkehr. Ermöglicht wird das alles u.a. durch die KI, d.h. dem Ergebnis einer umfangreichen Datensammlung und deren Untersuchung, einschließlich personenbezogener Daten.

Die Vorteile dieser Reihe von Technologien sind unbestritten, jedoch sind sie mit Risiken für die Grundrechte und Freiheiten der Bürger wie z.B. dem Schutz der Privatsphäre und persönlicher Daten verbunden. Solche Systeme mit Verwendung von KI sind in der Lage, enorme Datenmengen, die sich in vielen Fällen auf identifizierbare Personen beziehen, zu verarbeiten und aus ihnen einen Nutzen zu ziehen.

Wie bei jeder anderen Verarbeitung von personenbezogenen Daten müssen sich die Verantwortlichen für die Datenverarbeitung an die geltenden Vorschriften, d.h. die EU-DSGVO und andere geltende Gesetze halten. Die Entwicklung und Nutzung dieser Systeme birgt das Risiko der Nichteinhaltung von Vorschriften, wenn z.B. die Art und Weise, in der die Daten verarbeitet werden, nicht transparent ist oder biometrische Daten unrechtmäßig verwendet werden.

Diese Systeme überwachen, analysieren und erstellen oft ein Profil von Informationen, die aus den Gewohnheiten und dem Verhalten von Personen gewonnen werden. Einzelpersonen mögen ausdrücklich ihre Einwilligung zu einer solchen Verarbeitung gegeben haben, jedoch wurden sie eventuell nicht über den Umfang und die weiteren Zwecke der Verarbeitung ihrer Daten informiert.

Die EU-DSGVO legt eine Reihe von Pflichten und Rechten fest, die bei der Umsetzung dieser Technologie besonders berücksichtigt werden sollten. Hierzu gehören u.a. Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen, die Durchführung von Datenschutz-Folgenabschätzungen oder das Auskunftsrecht einer Bürgerin oder eines Bürgers, d.h. zu wissen, was ein Unternehmen mit seinen persönlichen Daten macht.

Unternehmen, die diese Systeme entwickeln und umsetzen, müssen für ihre Gestaltung und ihren Einsatz verantwortlich sein und regulatorische Einschränkungen oder Verbote sowie die mit dem Einsatz dieser Technologie verbundenen Risiken berücksichtigen.

Die spanische Datenschutzbehörde hat vor kurzem einen Leitfaden veröffentlicht, der versucht, die vielen Zweifel auszuräumen, die im Zusammenhang mit der Nutzung dieser Systeme und der Einhaltung der Vorschriften zum Schutz personenbezogener Daten aufgetreten sind. Der Leitfaden konzentriert sich auf die wichtigsten Aspekte und Verpflichtungen, die bei der Gestaltung von KI-Produkten und Dienstleistungen zu berücksichtigen sind.

Unter dem folgenden Link finden Sie den entsprechenden Leitfaden der spanischen Datenschutzbehörde: https://www.aepd.es/sites/default/files/2020-02/adecuacion-rgpd-ia.pdf