Im Spannungsfeld zwischen Datenschutz und Künstlicher Intelligenz
Für den Bundesbeauftragten für Datenschutz und die Informationsfreiheit, Ulrich Kelber, ist der Datenschutz kein Hemmnis für Innovation im Bereich der Künstlichen Intelligenz (KI). Das Datenschutzrecht sei aber ein „essenziell notwendiger Schutzmechanismus“, betonte Kelber am Montag, 13. Januar 2020, in der Sitzung der Enquete-Kommission „Künstliche Intelligenz – Gesellschaftliche Verantwortung und wirtschaftliche Potenziale“ unter Leitung von Stefan Sauer (CDU/CSU). Datenschutz könne vielmehr ein Innovationsmotor und ein Alleinstellungsmerkmal für die Etablierung einer „KI made in Europe“ sein, sagte der Datenschutzbeauftragte.
„Es geht um einen fairen Interessenausgleich“
Kelber verwies in seinen Ausführungen vor der Enquete-Kommission auf die „Hambacher Erklärung zur Künstlichen Intelligenz“, die im April 2019 auf der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder verabschiedet worden war. Die Datenschutzbehörden stünden den Anforderungen KI-basierter Anwendung nach hochqualitativen Daten offen gegenüber.
Allerdings wollten sie nachvollziehen und verstehen können, was das für die Grundrechte bedeute, unterstrich Kelber. Es gehe nicht ums Verhindern, sondern um einen „sachgerechten, fairen Interessenausgleich“. Die EU-Datenschutzgrundverordnung (DSGVO) sei dafür eine „solide Grundlage“. Mit neuen Anwendungsbereichen stellten sich aber auch neue Herausforderungen, sagte Kelber.
„Strom behördlicher Handreichungen und Empfehlungen“
Im öffentlichen Teil der Sitzung trugen unter dem Titel „KI und Datenschutz“ zudem der Rechtsanwalt Tim Wybitul (Latham & Watkins), Eva Gardyan-Eisenlohr (Head of Data Privacy, Bayer AG) und Oliver Süme (Vorstandsvorsitzender, eco – Verband der Internetwirtschaft e. V.) vor. Wybitul ging dabei vor allem auf Handlungsspielräume, die die DSGVO für spezielle Regelungen im Bereich des Beschäftigtendatenschutzes lasse, und Vor- und Nachteile einer möglichen Regelung in diesem Bereich ein.
Gardyan-Eisenlohr problematisierte, dass die DSGVO eben nur eine Grundverordnung sei. Es gebe einen Strom von behördlichen Handreichungen und Empfehlungen, was eine Herausforderung für die Unternehmen darstelle. Zudem bestehe eine Reihe von Rechtsunsicherheiten. Das gelte beispielsweise für den Bereich der Anonymisierung beziehungsweise Pseudonymisierung von Daten – ein „großes Feld, in dem es an Rechtssicherheit dezidiert mangelt“, kritisierte Gardyan-Eisenlohr.
Rechtsunsicherheit bei der Anonymisierung von Daten
Süme sprach sich dafür aus, die vorgesehene Evaluierung der DSGVO zu nutzen, um für KI-Anwendungen Weichen zu stellen. Der richtige Rechtsrahmen, der „Spielraum lässt und Innovationen fördert“, sei eine entscheidende Stellschraube, um im globalen KI- und Digitalisierungs-Wettbewerb aufzuholen, argumentierte Süme. Es gehe dabei nicht darum, den Datenschutz aufzuheben.
Wie auch Gardyan-Eisenlohr verwies der Verbandsvorsitzende auf Rechtsunsicherheit bei der Anonymisierung von Daten. Süme warnte zudem vor einer „trägen oder falschen Regulierung“. Insbesondere sprach er sich gegen eine Ex-ante-Regulierung im KI-Bereich aus. Eine solche könne für Unternehmen eine „prohibitive Markteintrittshürde“ darstellen. Als Alternative schlug Süme vor, auf Auditierung zu setzen. (scr/13.01.2020)
Liste der geladenen Sachverständigen
- Ulrich Kelber, Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
- Tim Wybitul, Rechtsanwalt Latham & Watkins
- Eva Gardyan-Eisenlohr, Bayer AG
- Oliver Süme, eco-Verband