:quality(80)/p7i.vogel.de/wcms/cc/63/cc633c6ae01e9a05c6ad9bae5b5e6342/0114957799.jpeg "Das sind die Gewinner der BigData-Insider Readers' Choice Awards 2023. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/e3/51/e351df5354192adf7d956e215009d6b3/0114109618.jpeg "BigData-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/13/1c/131cc3457132b7b6605a0664dcaf2bf8/0108507117.jpeg "Externe Big-Data-Consultants helfen in Zeiten des Fachkräftemangels. Die Consultants sind darauf spezialisiert, Unternehmen bei der Anpassung von Systemen und Abläufen an aktuelle Geschäftsanforderungen zu unterstützen. (Bild: © successphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/cf/33cf7368b5233db9a844f81f39712aff/0108298330.jpeg "Big-Data-as-a-Service-Plattformen (BDaaS) ersparen Unternehmenskunden hohe Einstiegsinvestitionen für die nötige Technik vor Ort. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/e6/96e60b3e07811469fae0765f59d21ac8/0115431124.jpeg "Immer mehr Endgeräte enthalten Funktionen, die KI-Berechnungen erfordern – etwa smarte Thermostate mit Sprachsteuerung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/59/87/59873b6cd5bc2d145cc9cc4ca5b4bce2/0115409344.jpeg "Ab sofort steht das E-Book „Datenbank-Migration“ kostenlos zum Download bereit. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/6f/f2/6ff2c367392718cb04abc430a5f3164e/0115129475.jpeg "Der Autor: Fabian Czicholl ist Regional Vice President bei Appian Deutschland (Bild: Appian Deutschland)")
:quality(80)/p7i.vogel.de/wcms/22/f4/22f4c64614992c01d14278c077071484/0115225608.jpeg "Databricks will mit seinen Produkten dazu beitragen, dass Daten von möglichst vielen im Unternehmen genutzt werden können. Wie, das präsentierte das Unternehmen auf der Data + AI World in München. (Bild: Rüdiger)")
:quality(80)/p7i.vogel.de/wcms/35/73/3573691301b24cb1430f406d21795e8f/0115090776.jpeg "Snowflake hat seine Datenplattform mit neuen Funktionen für generative KI und Large Language Models (LLM) ausgestattet.
(Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/ab/ab/ababa8290b2f0ac5101dba1dafc34d21/0115041361.jpeg "Mit dem FinOps-Dashboard lassen sich u.a. die Kosten für Rechenleistung und Ingress-/Egress-Datenverkehr über verschiedene Datenbanken, Data Lakes und andere Datenplattformen kontrollieren. (Bild: Denodo)")
:quality(80)/p7i.vogel.de/wcms/e1/99/e19909094be7a47ceba5d91fdf49acc0/0115453757.jpeg "Rund 3.000 Kunden und Partner kamen zur Celosphere 2023 nach München. (Bild: Celonis)")
:quality(80)/p7i.vogel.de/wcms/81/12/81120e2916d42938419c153dc650f523/0115243180.jpeg "72 Prozent der Organisationen, die in den letzten zwei Jahren BI-Lösungen erworben haben, haben Microsoft Power BI evaluiert. (Bild: BARC)")
:quality(80)/p7i.vogel.de/wcms/16/08/1608bee91673491923b0efdabb759387/0115427536.jpeg "Rund 80 Anwender nahmen online am zehnten Pentaho User Meeting teil. Acht Erfahrungsberichte von Organisationen wie der Bundesdruckerei, dem Wahnbachtalsperrenverband und der Blechwarenfabrik Limburg sorgten für interessante Einblicke. (Bild: IT-Novum)")
:quality(80)/p7i.vogel.de/wcms/40/15/4015fd725ee29ee165bc0b46774ed190/0115060834.jpeg "Neo4j hat seiner gleichnamigen Graphdatenbank einige neue Funktionen spendiert. (Bild: Neo4j)")
:quality(80)/p7i.vogel.de/wcms/a8/a8/a8a83d37d618ead6775e9e8f695c2475/0114694022.jpeg "Das KI-Theme nach einer Reihe von Nachfragen: Es sieht OK aus, aber das Menü will GPT einfach nicht korrekt anordnen. (Bild: Rentrop / WordPress)")
:quality(80)/p7i.vogel.de/wcms/30/c8/30c8d75e49b3ef7b344d97b024ea4939/0115041243.jpeg "Die Küste der Isle of Wight. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b4/31/b4311c55605fa804d0d420edc5c2a8e7/0115040726.jpeg "Siemens und Microsoft intensivieren ihre Zusammenarbeit. Dabei geht es um die breitgefächerte Einführung von generativer KI, um etwa ein industrielles Metaversum zu schaffen. Damit sollen sich viele Workflows in unterschiedlichen Sektoren straffen lassen. Lesen Sie hier, was da kommt. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/5c/24/5c24f198724184d13f3c94cb0128f983/0115040401.jpeg "Akustische Sensoren haben das Potenzial, in vielen Anwendungsfällen einen Mehrwert zu bieten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ed/da/edda0b04adad8a59c3acaa03320b4268/0114820023.jpeg "Das IoT Cockpit ist in maximal drei Monaten mit bis zu 90 Prozent reduzierten Kosten startklar. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/61/6c/616c546266e3a4c49bc98b75290d96da/0114243058.jpeg "Der Autor: John Armstrong ist CTO von Worldly (Bild: Worldly)")
:quality(80)/p7i.vogel.de/wcms/00/d6/00d675c65ddde98e0412e533e01dd85e/0114239415.jpeg "Der Autor: Balakrishna DR ist Head of AI bei Infosys (Bild: Infosys)")
:quality(80)/p7i.vogel.de/wcms/c7/8b/c78bd9fc394a96cc05c43d0562298c3d/0115381887.jpeg "Im Dashboard von Watsonx.governance werden 60 Aufgaben angezeigt, wovon einige überfällig sind. Interessant ist auch die Risikobewertung ganz rechts. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/86/21/8621b6e57693364354a9dd97f19c724f/0115236824.jpeg "Generative KI-Tools wie ChatGPT, Bard und Copilot sollten mit Vorsicht am Arbeitsplatz verwendet werden. (Bild: Artyom - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f0/90f0c8af3abd5e8a861be91f04edd5f0/0115452535.jpeg "Forschende der ETH Zürich haben ein KI-Modell entwickelt, das mithilft, geeignete Molekülstellen für die Entwicklung neuer Wirkstoffe zu finden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/fa/1a/fa1ab0af548a053f73132778f95ea9f7/0115266535.jpeg "Thoughtworks kooperiert mit den Vereinten Nationen für einen verantwortungsvollen Umgang mit aufstrebenden Technologien. (Bild: Thoughtworks)")
:quality(80)/p7i.vogel.de/wcms/f8/8b/f88b97f61f27b414d52d3686720f86c8/0115289837.jpeg "Die KI-Suite GitLab Duo wird sukzessive ausgebaut, Chat und Code-Vervollständigung sind die nächsten Neuerungen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/ee/b7/eeb75db339a86704b8e2d80be89bc202/0115605982.jpeg "Der Autor: Jean Ferré ist Co-CEO von Sinequa (Bild: Sinequa)")
:quality(80)/p7i.vogel.de/wcms/e6/1c/e61c7da074af7d49926788af57dbbbc5/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/10/9e/109ed1193c0e35f1bd97ad23be629111/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8e/64/8e64ad0202afa7fa962f9e833e50ee8a/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/ac/49ac99249bcb88bc4d44968f96f6459c/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
Compliance bei Künstlicher Intelligenz Wie sich der Datenschutz bei KI entwickelt
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/61/8e/618e774811e12/logo-disy-mit-slogan.png "logo-disy-mit-slogan (Disy Informationssysteme GmbH)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Datenschutz und Künstliche Intelligenz (KI) befinden sich in einem Spannungsfeld, da KI von uns Menschen lernt, also auch personenbezogene Daten ausgewertet werden könnten. Doch der Datenschutz macht KI nicht unmöglich, vielmehr sucht der Datenschutz einen Weg, die Privatsphäre zu schützen, ohne KI zu erschweren. Auf diesem Weg tut sich etwas. Wir geben einen Überblick.
„Der Einsatz von KI-Systemen bedeutet in der Regel einen tiefen Eingriff in die Grundrechte und Freiheiten der betroffenen Personen, da hierbei häufig massenhaft Daten verarbeitet und automatisierte Entscheidungen getroffen werden“, so die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen, Barbara Thiel.
Diese Begründung für die Datenschutz-Problematik bei KI-Nutzung nannte die Landesbeauftragte konkret, als es um den „Einsatz Künstlicher Intelligenz zur Suizidprävention und Verbesserung der Sicherheit in niedersächsischen Justizvollzugsanstalten“ ging, doch der Datenschutz ist bei KI-Verwendung generell ein zentraler Punkt.
Das Beispiel der Nutzung von KI „zur Suizidprävention und Verbesserung der Sicherheit in niedersächsischen Justizvollzugsanstalten“ zeigt aber sehr eindrucksvoll, dass es dem Datenschutz nicht darum, die Vorteile eines KI-Einsatzes zu verhindern, vielmehr geht es um die Begrenzung der Folgen für die Privatsphäre.
Datenschutz-Risiken bei KI-Einsatz bewerten und abwägen
Die erwarteten KI-Vorteile und die Datenschutz-Risiken müssen immer gleichzeitig betrachtet werden. So erklärt die Landesdatenschutzbeauftragte: „Jede Maßnahme, die dabei helfen kann, Suizide in Justizvollzugsanstalten zu verhindern, ist erwägenswert.“
Aber: Das sollte sich auf eigens für Suizidgefährdete vorgesehene und besonders gesicherte Hafträume beschränken. Eine umfassende Beobachtung sämtlicher Hafträume und gemeinschaftlich genutzter Bereiche durch KI zur Suizidprävention oder zur allgemeinen Erhöhung der Sicherheit wäre dagegen kaum zu rechtfertigen.
„Wenn eine Vielzahl unbeteiligter Inhaftierter, deren Verhalten keinen besonderen Anlass zur Beobachtung gegeben hat, dennoch einem permanenten Überwachungsdruck ausgesetzt wird, würde das in unverhältnismäßiger Weise in deren Grundrechte eingreifen“, so die Landesdatenschützerin.
Was hier sichtbar wird: Der Datenschutz will gar nicht den KI-Einsatz an sich beschränken, aber es muss eine auf den Zweck begrenzte Anwendung sein, keine Datenanalyse und Überwachung aller Personen, auch unbeteiligter Personen.
KI-Nutzung braucht Grenzen
Der Bundesdatenschutzbeauftragte Prof. Ulrich Kelber hat sich im Europäischen Datenschutzausschuss (EDSA) dafür eingesetzt, dass der Einsatz Künstlicher Intelligenz (KI) verboten wird, wenn sie die Persönlichkeit und Würde des Menschen nicht achtet. Auch andere Aufsichtsbehörden in Deutschland sehen dies so, wie auch die Hambacher Erklärung zur KI bereits gezeigt hat.
Gerade bei sensiblen Daten muss man Vorsicht walten lassen. „KI-Systeme sollten aus meiner Sicht besonders sensible Daten – etwa genetische oder biometrische Daten sowie Gesundheitsdaten (gemäß Artikel 9 Datenschutz-Grundverordnung) – nicht standardisiert durchleuchten und in bestimmten Anwendungsfällen zu einer Überwachung nutzen können“, erklärte der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz, Professor Dieter Kugelmann.
Aktuelles Beispiel für Position der Aufsichtsbehörden
„Mithilfe neuester Technologien, Künstlicher Intelligenz und maschinellem Lernen helfen wir Ihnen, Ihre Bilder im Internet zu finden und sich gegen Betrüger zu wehren“, so das Versprechen von PimEyes. Aus Sicht von Datenschützern kommen hier KI-Dienste in Verbindung mit Biometrie zum Einsatz. Wie also reagierten Aufsichtsbehörden?
Nachdem bereits 2021 Medien berichteten, dass das Unternehmen PimEyes „massenhaft Gesichter im Internet nach individuellen Merkmalen“ scannt und biometrische Daten (also persönliche Merkmale wie Gesichtsform, Augenfarbe oder den Abstand von Mund zu Nase) speichert, mit denen sich jeder Mensch treffsicher identifizieren lässt, hatte der damalige Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg Dr. Stefan Brink ein Verfahren gegen das Unternehmen eröffnet und es zu einer Stellungnahme zu den durch das Unternehmen verarbeiteten Daten aufgefordert. Dafür hatte der Landesbeauftragte dem Unternehmen einen umfangreichen Fragenkatalog erarbeitet und überreicht.
Am 1. November 2022 erhielt der Landesbeauftragte eine Stellungnahme von PimEyes, in der das Unternehmen auf die Rechtsgrundlage der Verarbeitung biometrischer Daten zur Identifizierung von Personen, technisch-organisatorische Maßnahmen (TOMs) und Maßnahmen gegen den Missbrauch der Daten einging.
PimEyes stellte in seiner Stellungnahme fest, lediglich öffentlich verfügbare Bilder zu verarbeiten und dass es diese selbst nicht Personen zuordnen könne. Für von PimEyes gespeicherte Daten bestehe daher gar kein Personenbezug, es fehle damit an einer Verarbeitung personenbezogener Daten. Würde man – entgegen der Ansicht von PimEyes – dennoch einen Personenbezug annehmen, so sei dies jedenfalls als eine zulässige Verarbeitung im öffentlichen Interesse, im Rahmen einer öffentlichen Aufgabe bzw. zum Schutze lebenswichtiger Interessen der betroffenen Personen anzusehen.
Diesen Aussagen trat der Landesbeauftragte wegen der massiven Gefährdung der Rechte und Freiheiten der Bürgerinnen und Bürger, auch in Baden-Württemberg, energisch entgegen.
Dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Dr. Stefan Brink reichte die Stellungnahme des Unternehmens PimEyes damit keineswegs aus, sie lasse entscheidende Antworten auf seine Fragen weiterhin offen. Aufgrund der offenbar fehlenden Datenschutzkonformität und der aus Sicht des LfDI erheblichen Mängel im Bereich der technisch-organisatorischen Maßnahmen seitens PimEyes eröffnete der Landesbeauftragte daher ein Bußgeldverfahren gegen PimEyes.
Auf die Frage des Landesbeauftragten, wie ein Missbrauch der Fotos und Daten durch Dritte verhindert werde, verwies PimEyes darauf, dass in den Nutzungsbedingungen ein solcher Missbrauch untersagt werde. Ergänzend seien einzelne Maßnahmen getroffen worden (beispielsweise Anzeige von URLs nur für registrierte Nutzer, Rechnungsdaten zur Identifizierung der registrierten Nutzer, individuell begrenzte Anzahl von Suchanfragen pro Tag, Geoblocking in „kritischen“ Ländern).
Diese Maßnahmen könnten jedoch einfach umgangen werden, so die Aufsichtsbehörde. Wie sie einen ausreichenden Schutz für betroffene Personen herstellen sollen, war für den Landesbeauftragten aus der Antwort des Unternehmens nicht nachzuvollziehen.
Weiteres Vorgehen im Datenschutz bei KI
KI-basierte Technologien haben das Potenzial, die Lebensweise der Gesellschaft zu verändern, sowohl im positiven als auch im negativen Sinne, so auch der Europäische Datenschutzbeauftragte. KI könne uns zum Beispiel helfen, Herausforderungen in verschiedenen Bereichen wie im Bildungssektor zu lösen. KI kann jedoch auch unvorhergesehene erhebliche Risiken für Einzelpersonen darstellen, so der Datenschützer.
KI-Technologien sind in der Lage, riesige Datenmengen, einschließlich personenbezogener Daten, auf eine Weise zu verarbeiten, wie Menschen es nicht können. Auch wichtige Entscheidungen werden von diesen Systemen getroffen, und dies kann auf zahlreiche und unterschiedliche Aspekte angewendet werden, wie z. B. das Sichten von Bewerbungen von Kandidaten, Abfragen von Datenbanken zur Verbrechensbekämpfung oder -verhütung oder für Zwecke der automatisierten Entscheidungsfindung im Rahmen des Grenzkontrollmanagements.
Das vorgeschlagene EU-KI-Gesetz ist ein Rahmenwerk, das darauf abzielt, neben der in den EU-Mitgliedstaaten geltenden Datenschutz-Grundverordnung klare Regeln zur Vermeidung oder Minderung einiger der von KI ausgehenden Risiken festzulegen, wie der europäische Datenschutzbeauftragte betont. Der Datenschützer erklärt, dass noch viel zu tun ist, um KI zu regulieren und die Chancen und Risiken, die sich aus dieser Technologie ergeben, mit den Grundrechten des Einzelnen vereinbar zu machen.
Gesetzgeber gefragt
Der Bundesdatenschutzbeauftragte Professor Ulrich Kelber bezog sich auf den Einsatz von Künstlicher Intelligenz (KI) im Bereich der Strafverfolgung und der Gefahrenabwehr und sagte dazu: „KI wird eingesetzt, ohne dass grundlegende rechtliche Fragen beantwortet wären. Der Gesetzgeber sollte jetzt zeitnah die notwendigen Entscheidungen treffen.“
Beim Einsatz von KI müssten allgemeine Datenschutzgrundsätze beachtet und garantiert werden. Der Einsatz von KI im Sicherheitsbereich bedürfe in der Regel einer spezifischen gesetzlichen Regelung, wobei für die Ausgestaltung dieser Regelung die spezifischen Ausprägungen der im Einzelfall eingesetzten KI-Technologie maßgeblich seien.
Aus Sicht des Bundesdatenschutzbeauftragten ist auf die Erklärbarkeit von KI ein besonderes Augenmerk zu legen: Der Schutz des Kernbereichs privater Lebensgestaltung darf durch den Einsatz von KI durch Sicherheitsbehörden nicht verwässert werden. KI-Anwendungen müssen daher umfassend durch die Datenschutzaufsichtsbehörden kontrolliert werden können. Nicht zuletzt muss es eine umfassende Datenschutz-Folgeabschätzung geben, bevor KI eingesetzt wird.
Als Fazit stellte der Bundesdatenschutzbeauftragte fest: „Soweit personenbezogene Daten mit KI verarbeitet werden, ist der Gesetzgeber in Bund und Ländern bereits aufgrund seiner grundrechtlichen Schutzpflichten aufgerufen, tätig zu werden. Dazu ist eine umfassende öffentliche Debatte notwendig.“
Es zeigt sich, dass der Datenschutz nicht einfach die Nutzung von KI blockieren will, aber auf die Risiken und die notwendigen rechtlichen Grundlagen zur Verarbeitung personenbezogener Daten verweist. Ohne entsprechende Grundlagen werden KI-Einsätze gerade im Bereich sensibler Daten die Aufsichtsbehörden auf den Plan rufen, die dann auch Sanktionen ergreifen werden.
Ein KI-Einsatz ohne vorherige Prüfung der Datenschutzschutzfolgen und ohne definierte Rechtsgrundlagen sollte es nicht mehr geben. Datenschutz und KI müssen immer zusammen gedacht werden, ohne Datenschutz wird KI in der EU nicht zu machen sein.
(ID:49210415)
:quality(80)/p7i.vogel.de/wcms/6c/eb/6ceb6130e7af8ca41bdd9457389ef51f/0111712840.jpeg "Im Bezug auf die Regulierung von ChatGPT sahen einige Kommentierende (wieder einmal) den Datenschutz als Verhinderer, diesmal für künstliche Intelligenz (KI). Dabei ist das Ziel der Datenschützer KI und Datenschutz in Einklang zu bringen. (Bild: 3dkombinat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/8f/d58f4173ddc4dde11c8100c732a48874/0114631648.jpeg "0114631648 (Bild: AD - stock.adobe.com)")