Künstliche Intelligenz und Datenschutz – Ein Widerspruch?

Voiced by Amazon Polly

Daten sind das Öl des 21. Jahrhunderts – KI eines der großen Buzzwords unserer Zeit. Nicht nur die GAFA-Konzerne (Google, Apple, Facebook und Amazon), sondern alle großen Digitalunternehmen sind auf die Jagd nach Daten gegangen, um ihre Algorithmen zu füttern – auch Apple, das einzige dieser Unternehmen, das keine Gelegenheit auslässt, um zu betonen welch‘ hohen Stellenwert Datenschutz im Unternehmen genießt. Doch eine Künstliche Intelligenz heute, die nicht mit Daten gefüttert wird, ist ungefähr so nützlich wie ein Swimmingpool ohne Wasser. Big Data heißt das Stichwort und sorgt besonders im Bereich Datenschutz für Diskussionen. Wie lassen sich das grenzenlose Datensammeln und der Schutz persönlicher Daten miteinander vereinbaren? Geht das überhaupt?

Damit ein Algorithmus selbstständig lernen kann, muss er eine große Menge an Daten analysieren. Bisher lautet die Antwort der Unternehmen auf diese Frage: Crowd Sourcing oder auch „differenzierter Datenschutz“. Das bedeutet nichts anderes, als dass verwendete Datensätze nicht nur anonymisiert, sondern mit einer zusätzlichen Unschärfe versehen werden. So erlauben die Datensätze im Ergebnis keine Rückverfolgbarkeit zu einer realen Person. Problem gelöst? Fast! Die Grundsätze von Transparenz, Zweckbindung und Datenminimierung stehen dem Konzept Big Data offensiv entgegen – Big Data ist geradezu der direkte Gegenspieler der Datenminimierung.

Datensauger vs. Informationelle Selbstbestimmung

Ein Blick auf das Beispiel Apple zeigt: Wer seine Produkte nicht mit Künstlicher Intelligenz „aufpimpt“, läuft Gefahr abgehängt zu werden – das zeigt der Vergleich der Sprachassistenten von Google, Amazon und Apple. Wo Apple bei Markteinführung von Siri noch die Nase vorne hatte, sind Google und Amazon dank Speicherung und Analyse von Nutzerdaten mittlerweile einen Schritt weiter. Datenschützer sehen in der Datensammelpraxis vor allem die informationelle Selbstbestimmung der Nutzer gefährdet. Smartphones und Digital Assistants sind dauerhaft im Lauschmodus und senden ihre Ergebnisse nach Kalifornien. Wie die Daten ausgewertet werden und wie sie verwendet werden, können Nutzer kaum erahnen. Fakt ist, dass Daten einen nicht unerheblichen Wert haben und Digitalunternehmen wissen, wie damit Geld zu verdienen ist.

Datenschutzfolgeabschätzung – Probleme bei Blackbox KI

Die von der DSGVO geforderte Datenschutzfolgeabschätzung kann im Bereich der Künstlichen Intelligenz nicht adäquat durchgeführt werden – denn da es sich bei der KI um ein selbstlernendes System handelt, ist der Algorithmus für seine Entwickler nicht mehr nachzuvollziehen und trifft eigene Entscheidungen. Dieses Phänomen wird Blackbox KI genannt. Es besteht also ein starkes Spannungsfeld zwischen Künstlicher Intelligenz und Datenschutz. Unternehmen, aber auch die Rechtsprechung, stehen hier vor einer großen Herausforderung, um EU-Unternehmen einerseits eine faire Chance im Wettbewerb um die Zukunft der KI Technologie zu bieten, gleichzeitig aber andererseits den europäischen Bürgern die Sicherheit ihrer Daten zu garantieren.

Wie sich der Datenschutz trotz KI sicherstellen lässt

Wie also lassen sich in einem solchen Umfeld Datenschutz und Künstliche Intelligenz miteinander vereinen? Apple beantwortet diese Frage mit dem oben bereits erwähnten Crowd Sourcing. Zudem versichern viele Unternehmen, dass ihre Technologien auch lokal auf dem Gerät stattfinden könnten. Ein gutes Beispiel hierfür ist FaceID, die Gesichtserkennung auf dem iPhone. Dadurch müssten persönliche Nutzerinformationen gar nicht bearbeitet werden. Zudem lassen sich Datenschutz und Künstliche Intelligenz an anderen Stellen auch sehr problemlos miteinander vereinen: so kann die KI Datenlecks erkennen – bisher ist dies für viele Unternehmen keine leichte Aufgabe. Kommt es zu Datenschutzverletzungen, sind aktuellen Untersuchungen zufolge 44 % von ihnen nicht in der Lage, ein Datenleck innerhalb von 72 Stunden zu erkennen und zu melden. Hier könnte ein Bot durchaus hilfreiche Unterstützung leisten. Auch im Bereich der Risikoanalyse kann die Künstliche Intelligenz wichtige Hilfe leisten. Die Datenschutzfolgeabschätzung, wie sie vom Gesetzgeber derzeit vorgeschrieben ist, dürfte künftig aber wie bereits erwähnt schwierig zu bewerkstelligen sein. Denn Künstliche Intelligenz ist schon per Definition selbstlernend und soll auch in der Lage sein, eigene Wege zu gehen. Der Gesetzgeber sieht derzeit aber vor, dass letztlich die Nutzung und Verarbeitung der personenbezogenen Daten abgeschätzt und bewertet werden muss – im Falle der Künstlichen Intelligenz ist dies also gänzlich unmöglich.

Wie lautet das Fazit?

Es lässt sich festhalten, dass Datenschutz und KI nicht per se unvereinbar miteinander sind, dennoch bleiben viele Spannungsfelder bestehen. Der Datenschutz muss früher ansetzen, um auch dem Phänomen der Blackbox KI gerecht zu werden. Zudem werden wohl auch Gesetzesänderungen im Datenschutzrecht notwendig werden, um Unklarheiten zu beseitigen. Wie sich die Problematik in Zukunft entwickeln wird, ist derzeit nur schwer vorherzusagen. Sicher ist, dass es noch zu einigen Diskussionen innerhalb des Spannungsfeldes kommen wird.
Auf lange Sicht kann jedoch der Datenschutz mit Standards, die die persönlichen Daten der Bürger schützen, einen Rahmen bilden für die technischen Innovationen – auch im Bereich KI.

Artikel erstellt mit der Unterstützung von Henrik Volkmann, Legal Tech working student bei der d.velop AG.