:quality(80)/p7i.vogel.de/wcms/13/1c/131cc3457132b7b6605a0664dcaf2bf8/0108507117.jpeg "Externe Big-Data-Consultants helfen in Zeiten des Fachkräftemangels. Die Consultants sind darauf spezialisiert, Unternehmen bei der Anpassung von Systemen und Abläufen an aktuelle Geschäftsanforderungen zu unterstützen. (Bild: © successphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/cf/33cf7368b5233db9a844f81f39712aff/0108298330.jpeg "Big-Data-as-a-Service-Plattformen (BDaaS) ersparen Unternehmenskunden hohe Einstiegsinvestitionen für die nötige Technik vor Ort. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/8d/eb8de8b6eacbb2f327e0c0a0f464e367/0107848271.jpeg "Das sind die Gewinner der BigData-Insider Readers' Choice Awards 2022. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/40/22/4022ae599e7342948df8e75a6717775a/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/78/e8/78e8322fe6dde5b0174e83ec890787b4/0111061913.jpeg "Das Internet der medizinischen Dinge widmet sich neben der Datenmessung auch der In-House-Lokalisierung von Krankenbetten oder Medizintechnikprodukten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/49/c1/49c1e996bb33f0b2d5e8d172b1af46ea/0111103347.jpeg "Neo4j lud nach München zum GraphSummit. (Bild: Rüdiger)")
:quality(80)/p7i.vogel.de/wcms/1c/ff/1cffc72e533c41f09e19c6201fbd088b/0110878298.jpeg "Neuartige Workloads wie Künstliche Intelligenz benötigen neue Speicherlösungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/47/53/4753b078fcfa91633f5237afa4d84fe4/0110676949.jpeg "Professor Jens Dittrich (re.) und Doktorand Joris Nix wollen hocheffiziente Indexstrukturen „züchten“. (Bild: Philipp Zapf-Schramm, SIC)")
:quality(80)/p7i.vogel.de/wcms/6c/3b/6c3b0e6656958740f0238942a52a6d25/0111347361.jpeg "Mit der Übernahme von Okera erwirbt Databricks eine KI-zentrierte Governance-Lösung. (Bild: Okera)")
:quality(80)/p7i.vogel.de/wcms/10/b8/10b825c87bd6be11af94910ee6f560d3/0111376983.jpeg "Der Autor: Franz Kögl ist Vorstand bei IntraFind in München, einem Spezialisten für Enterprise Search und KI (Bild: TinoPix Photography)")
:quality(80)/p7i.vogel.de/wcms/2f/a5/2fa512698ba2b79ce07a424eef0fbf17/0111686107.jpeg "Wie wirkt sich sich die Nutzung von Daten-Streaming auf Unternehmen aus? Dieser Frage sind Confluent und der Marktforscher Freeform Dynamics in einer Studie nachgegangen. (Bild: pingingz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/8e/9f8ec654181fd46ec36081c59950ce02/0111291572.jpeg "Precisely hat die Data Integrity Suite mit einem neuen Datenqualitätsservice versehen, außerdem sei die Benutzererfahrung nun kataloggesteuert und leistungsfähiger. (Bild: Precisely)")
:quality(80)/p7i.vogel.de/wcms/bc/2c/bc2cfe72ebf36447cf813f3e32754584/0111291948.jpeg "Der Autor: Manish Devgan ist Chief Product Officer von Hazelcast (Bild: Hazelcast)")
:quality(80)/p7i.vogel.de/wcms/32/13/3213f989eff7f7268bc5958d7cb12993/0111241235.jpeg "Der aktuelle "BARC Score" für das Segment Enterprise-BI und Analytics ist ab sofort erhältlich. (Bild: BARC)")
:quality(80)/p7i.vogel.de/wcms/18/fe/18fe557ad1f0c5776c69a8488af776a4/0111511214.jpeg "Ab sofort steht das E-Book „Big Data Analytics für KMU“ kostenlos zum Download bereit. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/12/df/12df8529bf74ee9f9614f899d66b7a15/0111382127.jpeg "Der Autor: Dmitry Baikov ist Team/Tech Data Science Lead bei DataArt (Bild: DataArt)")
:quality(80)/p7i.vogel.de/wcms/f4/3e/f43ee9e088af4081625d1043bed43f28/0111527030.jpeg "Die vier anwesenden Finalisten des Start-up Awards für Analytics und Datenmanagement 2023 nehmen ihre Auszeichnungen entgegen. (Bild: BARC)")
:quality(80)/p7i.vogel.de/wcms/59/70/59706ca8cc13962e4aac2a911f3dcd7f/0110728343.jpeg "Datenanalysen können helfen, die Herausforderungen der Energiewende besser zu meistern. (Bild: j-mel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/1f/d71f2c6798269bb4ceca0c32da5bccba/0111011398.jpeg "PERI stattet die Schalungselemente unter anderem mit Low Cost Trackern aus. Diese sind wasserdicht und stoßfest und übermitteln über Mobilfunk ihre Position an die Cloud. (Bild: achim reissner)")
:quality(80)/p7i.vogel.de/wcms/3f/85/3f858f7a0a5a66230a56fe3626e50017/0111450001.jpeg "Künstliche Intelligenz in der gesamten Fertigung: Im europäischen Forschungsprojekt AIMS5.0 untersuchen Industrie und Forschungsinstitute, wie mit KI mehr Nachhaltigkeit in der Fertigung möglich ist. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/d3/99/d39989f55d19657b4bcc826fdd983310/0111135172.jpeg "Die Autoren des Diskussionspapiers laden dazu ein, das vorgestellte Konzept weiter zu verfeinern und zu verbessern. (Bild: Alexander Limbach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/b2/abb2fa099b36bde9550fb44dbf5b36b9/0111347020.jpeg "XPLM-Geschäftsführer Charly Wachtel (Bild: XPLM)")
:quality(80)/p7i.vogel.de/wcms/6c/eb/6ceb6130e7af8ca41bdd9457389ef51f/0111712840.jpeg "Im Bezug auf die Regulierung von ChatGPT sahen einige Kommentierende (wieder einmal) den Datenschutz als Verhinderer, diesmal für künstliche Intelligenz (KI). Dabei ist das Ziel der Datenschützer KI und Datenschutz in Einklang zu bringen. (Bild: 3dkombinat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/bc/3dbc743cc8d8b8e43ccad69c5d8f92c4/0111446565.jpeg "Verbindliche Regeln für eine KI: Damit ein KI-System vertrauenswürdig ist, müssen Regeln aufgestellt werden. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/a5/1d/a51d975fd82c98841e8d1efb86f2a3af/0111763409.jpeg "„Es ist sinnvoll, zwischen KI-Systemen zu unterscheiden“, sagt Viacheslav Gromov, Gründer und Geschäftsführer des Embedded-KI-Anbieters AITAD. (Bild: AITAD)")
:quality(80)/p7i.vogel.de/wcms/36/f5/36f5cf4299e41c50484552d6e609c8b1/0111347273.jpeg "Der Workflow Builder mit Slack-GPT-KI-Konnektoren soll noch in diesem Sommer verfügbar sein. (Bild: Slack)")
:quality(80)/p7i.vogel.de/wcms/d0/1b/d01b2d5dbf00c255399330e26f666d66/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/c8/4dc8bcf780a783f712da7fd4c8ed8ed6/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/27/ca272399807e8f78752bd81821b7019e/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/6b/f76b5dee8116f663828177cd7aa76905/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
Künstliche Intelligenz und Compliance Was die Datenschützer zur Haftung bei KI sagen
Trifft eine KI eine falsche Entscheidung, kann schon heute ein Schadensfall eintreten. In Zukunft ist die Frage, wer dann in der Haftung ist, noch weitaus wichtiger. Auch der Datenschutz hat sich mit der Frage nach der Haftung bei KI befasst. So hat sich dazu kürzlich der Europäische Datenschutzausschuss (EDSA) zu Wort gemeldet, mit spannenden Aussagen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/61/8e/618e774811e12/logo-disy-mit-slogan.png "logo-disy-mit-slogan (Disy Informationssysteme GmbH)"){kind=logo}
Unternehmen setzen eine große Hoffnung auf KI, wie zum Beispiel eine Umfrage des Digitalverbands Bitkom zeigt. So erwarten 44 Prozent schnellere und präzisere Problemanalysen durch KI, 35 Prozent beschleunigte Prozesse und 30 Prozent einen geringeren Ressourcenverbrauch, wovon auch die Umwelt profitieren würde. Auch mit Blick auf die Beschäftigten bietet KI viele Vorteile. 39 Prozent rechnen mit der Vermeidung menschlicher Fehler im Arbeitsalltag, 31 Prozent erhoffen sich durch KI-Systeme Expertenwissen, das sonst nicht vorhanden wäre, und 28 Prozent gehen davon aus, dass sich Mitarbeiter dank KI-Unterstützung auf wichtigere Aufgaben konzentrieren können.
Schon heute ist die Verwendung von KI vielschichtig und durchaus in sensiblen, kritischen Bereichen zu finden: Am häufigsten verwenden jene Unternehmen, die bereits KI nutzen, die entsprechenden Technologien für personalisierte Werbung (71 Prozent). 64 Prozent nutzen KI zur Verbesserung interner Abläufe in der Produktion und Instandhaltung, 63 Prozent im Kundendienst, etwa bei der automatisierten Beantwortung von Anfragen. Rund jedes zweite Unternehmen setzt KI bei der Analyse des Kundenverhaltens im Vertrieb (53 Prozent) oder bereichsübergreifend bei Texten wie Berichten oder Übersetzungen (50 Prozent) ein. In der Buchhaltung nutzen 44 Prozent KI, etwa für automatisierte Buchungen, 43 Prozent setzen auf KI zur Managementunterstützung, etwa bei der Entwicklung von Strategien. KI-basierte Tools haben 39 Prozent in ihrer IT-Abteilung eingeführt, 35 Prozent in der Logistik, etwa für bessere Routenplanungen.
Es gibt einen Grund, hier nochmals die Hoffnungen für KI und den bisherigen Einsatzbereich von KI aufzuführen: KI kann zu Fehlern führen und zu Schäden, wirtschaftlicher Art, in Zukunft wohl auch für Leib und Leben von Menschen, wenn man zum Beispiel an autonome Fahrzeuge denkt.
Die Frage nach der Haftung
Wenn ein Schadensfall eintritt, stellt sich schnell die Frage, wer für den Schadensersatz zuständig ist, wer in der Haftung ist. Das gilt auch für Schäden im Bereich Datenschutz, da KI-Lösungen sehr häufig mit personenbezogenen Daten umgehen und diese nutzen und nutzen werden.
Die Datenschutz-Grundverordnung (DSGVO) sagt hierzu: Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. Jeder an einer Verarbeitung beteiligte Verantwortliche haftet für den Schaden, der durch eine nicht dieser Verordnung entsprechende Verarbeitung verursacht wurde. Ein Auftragsverarbeiter haftet für den durch eine Verarbeitung verursachten Schaden nur dann, wenn er seinen speziell den Auftragsverarbeitern auferlegten Pflichten aus dieser Verordnung nicht nachgekommen ist oder unter Nichtbeachtung der rechtmäßig erteilten Anweisungen des für die Datenverarbeitung Verantwortlichen oder gegen diese Anweisungen gehandelt hat.
Die DSGVO erklärt zudem: Der Verantwortliche oder der Auftragsverarbeiter wird von der Haftung befreit, wenn er nachweist, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist.
Hier werden mehrere Problempunkte sichtbar: Nutzt ein Unternehmen (Verantwortlicher) oder Dienstleister (Auftragsverarbeiter) eine KI-Lösung, kann der Schaden durch die KI verursacht sein. Schadensersatz nach DSGVO leisten müssten aber im Fall des Falles das Unternehmen oder aber der Dienstleister, nicht der Hersteller der KI. Hier wird erneut das Problem sichtbar, dass die DSGVO die Rolle des Herstellers nicht kennt.
Ein weiterer Punkt: Wie soll das Unternehmen oder der Dienstleister nachweisen, dass die KI den Schaden verursacht hat? Meist ist die Transparenz zur und das Wissen über die KI doch recht eingeschränkt.
Nun haben sich die Datenschutzaufsichtsbehörden, vertreten durch den Europäischen Datenschutzausschuss (EDSA), dazu zu Wort gemeldet.
Datenschützer wenden sich an EU-Kommission
Der EDSA hat sich an den zuständigen EU-Kommissar gewendet, um auf die Fragen hinzuweisen, die sich zur Haftung bei KI-Nutzung stellen. Es lohnt sich, die Hinweise und Änderungswünsche für eine Haftung bei KI-Einsatz genau anzusehen, da sich darin viele spannende Punkte befinden, die in der Diskussion zur KI-Haftung nicht vergessen werden sollten.
So hält es der EDSA für relevant, die Haftungsregelung für Anbieter von KI-Systemen zu stärken und sicherzustellen, dass Auftragsverarbeiter und Verantwortliche sich vertrauensvoll auf die KI-Systeme verlassen können.
Zudem wird darauf hingewiesen, dass der Haftungsrahmen für KI-Systeme, die als Sicherheitsmaßnahmen für die Verarbeitung personenbezogener Daten verwendet werden, im Zusammenspiel mit bestehenden Vorschriften wie der DSGVO gesehen werden müsse. Vor allem, wenn es um die Zuweisung von Verantwortlichkeiten geht. Um diesbezüglich Klarheit zu schaffen, ist der EDSA der Ansicht, dass die Rolle und Verantwortlichkeit des Anbieters der KI genau definiert werden muss.
Aufgrund der Natur von KI könnte die Zuweisung der Verantwortung gegenüber einer Partei besonders schwierig sein, insbesondere dann, wenn die Beweislast beim Einzelnen liegt, da letzterer sich dessen möglicherweise nicht bewusst ist, dass KI verwendet wird.
In den meisten Fällen würden die notwendigen Informationen fehlen, um die schädliche Wirkung der KI zu beweisen. Daher müsse die Erklärbarkeit des Systems sichergestellt sein. Zu diesem Zweck betont der EDSA die positiven Auswirkungen der Einbeziehung systematischer menschlicher Überwachung von KI und der Transparenz für den Endverbraucher.
Haftung bei Attacken auf KI
Auch hinsichtlich möglicher Angriffe auf KI gibt es für die Datenschützer Regelungsbedarf:
Einschränkungen und Risiken beim Einsatz von KI-Systemen aufgrund verschiedener Arten von Angriffen, zum Beispiel Cyber-Attacken, sollten auch in den Verantwortlichkeits- und Haftungsregelungen berücksichtigt werden, so der EDSA.
Anbieter von KI-Systemen sollten dafür verantwortlich sein, Benutzern Minderungstools für bekannte und neue Typen von Angriffen bereitzustellen, und die KI-Anbieter sollten für die Einbettung von Security by Design während des gesamten Lebenszyklus der KI verantwortlich sein. Der EDSA ist der Auffassung, dass diese Maßnahmen verbindlich sein sollten, insbesondere wenn das KI-System als Sicherheitsmaßnahme für die Verarbeitung personenbezogener Daten verwendet wird.
Außerdem sollte das KI-System von einer gründlichen und zugänglichen Dokumentation begleitet werden, um die Ursache eines Systemausfalls zu verstehen, insbesondere wenn dies zu einer Datenschutzverletzung geführt hat, und um den Ausfall rechtzeitig stoppen zu können.
Die Rolle der Daten
Es sei von wesentlicher Bedeutung, dass in der bevorstehenden Rechtsordnung zur KI-Haftung der vorläufigen Bewertung der Qualität der Daten, die von maschinellen Lernalgorithmen verwendet werden, um ihre Entscheidungen zu treffen, eine vorrangige Rolle zukommt, so die Datenschützer.
Messbarkeit des Fairnessgrades und die Kausalität von algorithmischen Entscheidungen im Allgemeinen sollten eine Säule der neuen Haftungsregeln sein, um ein vertrauenswürdiges technologisches Umfeld zu schaffen und die negativen Auswirkungen zu begrenzen, die sich aus dem Auftreten von Fehlentscheidungen ergeben.
Wichtig sei es ebenfalls, die KI-Haftung eigenständig zu regeln und nicht nur innerhalb des AI Acts.
Der Grund: Die danach auferlegten Verpflichtungen gelten nur für eingeschränkte Kategorien von KI-Systemen mit hohem Risiko, wobei absehbar ist, dass einige KI-Systeme, die nicht in diese Kategorien aufgenommen wurden, ebenfalls zu Haftungsfällen führen könnten.
Es zeigt sich: Die Datenschützer haben viele zentrale Punkte der KI-Haftung angesprochen, die es zu regeln gilt, nicht nur im Sinne des Datenschutzes, sondern auch für den Verbraucherschutz und zur Klärung der KI-Compliance.
(ID:48229352)
:quality(80)/images.vogel.de/vogelonline/bdb/1926500/1926509/original.jpg "Ab sofort steht das E-Book „IoT-Compliance“ kostenlos zum Download bereit. (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1927100/1927134/original.jpg "Der Datenschutz ist nicht verhandelbar, auf die Sicherheit der Verarbeitung kann nicht verzichtet werden, sie kann auch nicht auf Wunsch vermindert werden. Denn Betroffene sind sich oft nicht möglichen Folgen bewusst. (peterschreiber.media - stock.adobe.com)")