Was die künstliche Intelligenz betrifft, so bietet die Datenschutz-Grundverordnung wertvolle Leitlinien für die Datensicherheit. Einige Fragen bleiben jedoch unbeantwortet, was die Entwicklung neuer Anwendungen behindert oder sogar potenziell unsichere Innovationen ermöglicht. Sie wird mehrere Klärungen mit sich bringen: Mal sehen, welche das sind.
Künstliche Intelligenz wird in der Allgemeinen Verordnung über den Schutz personenbezogener Daten (DSGVO) nie ausdrücklich erwähnt. Viele ihrer Bestimmungen gelten jedoch einerseits für das Wachstum und die Nutzung dieser Innovationen. Andererseits werden die modernen Methoden der Verarbeitung personenbezogener Daten, die durch KI ermöglicht werden, getestet.
Bei Anwendungen, die auf maschinellem Lernen basieren, besteht die Trainingsmenge in mehreren Fällen aus Daten, die sich auf menschliche und soziale Eigenschaften und Verhaltensweisen beziehen, und in der Folge aus persönlichen Daten.
Denken Sie zum Beispiel an die intelligenten Systeme, die in einer Vielzahl von Branchen eingesetzt werden, wie z. B. bei der Auswahl von Arbeitnehmern, bei Versicherungen, in der Medizin, bei gezielter Werbung, beim Versenden maßgeschneiderter Nachrichten, in der Steuerverwaltung, bei der öffentlichen Sicherheit und in der Justiz.
In dem Bericht über die Auswirkungen der Datenschutz-Grundverordnung auf die künstliche Intelligenz, der auf Ersuchen des STOA-Gremiums des Europäischen Parlaments erstellt wurde, haben wir die Beziehung zwischen der Datenschutz-Grundverordnung und der künstlichen Intelligenz untersucht. Wir haben untersucht, wie sich die EU-Datenschutzvorschriften auf KI beziehen und wie sie sich auf aktuelle Anwendungen und künftige Entwicklungen auswirken könnten.
Die Anwendung der Datenschutz-Grundverordnung: technische Einzelheiten und Perspektiven
Die Datenschutz-Grundverordnung bietet wertvolle Leitlinien für die Datensicherheit bei Anwendungen der künstlichen Intelligenz. Obwohl keine wesentlichen Änderungen an der Verordnung erforderlich sind, bleiben mehrere Fragen offen und unbeantwortet. Dies kann zu Umständen und Unsicherheiten führen, die die Entwicklung neuer, nützlicher KI-Anwendungen verzögern oder sogar zu potenziell gefährlichen Folgen führen könnten.
Für die Datenverarbeiter kann es besonders schwierig sein, zu entscheiden, ob die Datenverarbeitung mit Hilfe von KI diesen Standards entspricht, deren Definition offen und auslegungsfähig bleibt.
Diese Bewertungen konzentrieren sich auf a) unsichere Regulierungsentscheidungen über das Gleichgewicht zwischen den Auswirkungen der Verarbeitung oder der vorgeschlagenen Maßnahme und den Interessen der Beteiligten sowie b) unsichere Schätzungen möglicher künftiger Risiken.
Im Falle der künstlichen Intelligenz wird die Komplexität der Umsetzung unbestimmter Grundsätze und des Ausgleichs widerstreitender Interessen durch die Neuartigkeit, Ungewissheit und Allgegenwärtigkeit von Technologien der künstlichen Intelligenz, die sich auf den Einzelnen und die Gesellschaft auswirken, noch erheblich verschärft.
Die Datenschutz-Grundverordnung setzt letztere unter Druck, zu entscheiden, wie mit den Risiken umzugehen ist, und optimale Lösungen zu finden, indem sie von den Eigentümern die Anwendung abstrakter und unbestimmter Grundsätze verlangt. Im Vergleich zu solch komplexen Computersystemen, deren interne Struktur selbst für Experten unsichtbar ist und deren Funktionsweise nicht vollständig vorhersehbar ist, ist dies ebenfalls eine Herausforderung und kostspielig.
Die Verhängung empfindlicher Sanktionen im Falle einer Verarbeitung, die nicht den rechtlichen Anforderungen entspricht, sowie das Fehlen klarer Leitlinien für die Einhaltung dieser Normen und Grundsätze könnten ein neues Risiko darstellen, das kleine Unternehmen nicht zu wirksamen Maßnahmen zur Einhaltung der Vorschriften ermutigt, sondern sie davon abhält, neue Initiativen in diesem Bereich zu ergreifen.
Die notwendigen Klarstellungen
Unter den notwendigen Klarstellungen sind die folgenden besonders wichtig:
nsichere Anwendungen definiert und ihre Verwendung ausgeschlossen oder eingeschränkt werden.
Schlussfolgerungen
Es besteht zweifellos ein Spannungsverhältnis zwischen den herkömmlichen Datensicherheitsstandards – Einschränkung des Vorsatzes, Minimierung, Verarbeitung sensibler Daten, Beschränkung der automatisierten Entscheidungsfindung – und der vollständigen Umsetzung der künstlichen Intelligenz.
Wie in den vorangegangenen Abschnitten dargelegt, können diese Konzepte jedoch in einer Weise ausgelegt, angewandt und festgelegt werden, die mit dem nützlichen Einsatz von KI vereinbar ist. Zu diesem Zweck muss die Datenschutz-Grundverordnung jedoch durch verschiedene Schritte ergänzt werden, um eine effiziente und faire Umsetzung zu gewährleisten.