Aktuell im ITRB

Datenschutzkonforme Ausgestaltung von KI - Grundlagen und Hinweise zur Umsetzung in der Praxis (Bierekoven, ITRB 2019, 261)

KI gilt als Motor für die Wirtschaft des 21. Jahrhunderts. Die DSGVO wird vielfach als Hindernis für die Entwicklung und den Einsatz von KI gesehen. Der Beitrag stellt die im Zusammenhang mit KI zu beachtenden wesentlichen Anforderungen der DSGVO dar und zeigt auf, wie insb. durch technische Lösungsansätze eine datenschutzkonforme Nutzung im Rahmen von KI möglich ist.

I. Bedeutung der DSGVO für KI

1. Definition der KI

2. Datenbasis

II. Anwendbarkeit der DSGVO bei Einsatz von KI

1. Grundsatz

2. Feststellung des Personenbezugs

III. Umsetzung in der Praxis

1. Nutzung personenbezogener Daten

a) Einbeziehung der Datenschutzgrundsätze nach Art. 25 DSGVO

b) Zweckbindung als Vorüberlegung

aa) Weichenstellung für die Auswahl der Datenbasis

bb) Vereinbarkeit ursprünglicher Verarbeitungszweck/Nutzung als Datenbasis

c) Sonderproblematik Art. 9 DSGVO als Vorüberlegung

d) Datenminimierung und Speicherbegrenzung

e) Richtigkeit der Daten

f) Integrität, Vertraulichkeit und Sicherheit der Verarbeitung

g) Dokumentation und Nachvollziehbarkeit

2. Datenaggregation

a) Ansatz

b) Einsatz von Pseudonymisierung/Anonymisierung

aa) Pseudonymisierung

bb) Anonymisierung

c) Verwendung anonymisierter Daten

d) Anonymisierende/risikomindernde Pseudonymisierung

IV. Fazit und Checkliste


I. Bedeutung der DSGVO für KI

Um Bedeutung und Anwendbarkeit der DSGVO im Zusammenhang mit KI nachvollziehen zu können, ist zunächst ein Verständnis davon notwendig, was KI ist.

1. Definition der KI
KI wird definiert als eine auf Algorithmen basierende IT-Anwendung mit dem Ziel, durch Verknüpfung von Lernverfahren mit Expertenwissen eine smarte Mensch-Maschine-Interaktion/Kollaboration zu ermöglichen. Es wird zwischen starker und schwacher KI unterschieden. „Schwache“ KI ist darauf ausgelegt, ein bestimmtes Ziel zu erreichen und den Anwender bei der Entscheidungsfindung zu unterstützen, wohingegen „starke“ KI nicht mehr nur zwischen vorgegebenen Optionen entscheidet, sondern direkt dem Menschen vergleichbar Kausalverläufe in Gang setzt. Die Besonderheit von KI ist in beiden Fällen ihre Lernfähigkeit.

2. Datenbasis
Zum Lernen benötigt KI eine Datenbasis, die gemeinsam mit Algorithmen im sog. Korpus der KI für bestimmte, zuvor definierte Zwecke als Trainingsgrundlage der KI dient. Dies kann die Identifizierung von Mustern des Nutzerverhaltens zur gezielten Werbung ebenso sein wie das Training von Chat Bots zum Einsatz bei der Kundenkommunikation oder der Einsatz von Deep Learning zur Analyse und zum Erlernen von Verhaltensmustern bei der Überwachung der Sicherheit von IT-Systemen und dem Aufdecken sowie der Abwehr potentieller Hackerangriffe.

Ergebnis des Trainings der KI können Entscheidungen, Prognosen, Berechnungen oder die Einleitung von Folgeprozessen sein. Im Hinblick auf die Anwendbarkeit der DSGVO ist wesentlich, dass die KI eine Datenbasis benötigt, um (überhaupt) trainiert werden zu können. Diese kann personenbezogene Daten („Eingangsdaten“) enthalten, so dass hinsichtlich ihrer Verarbeitung die Anforderungen der DSGVO zu beachten sind. Nach Verarbeitung der Daten im Rahmen der KI kann das einzelne Datum („Ausgangsdatum“) nicht mehr nachvollzogen werden; es ist Bestandteil des Ergebnisses der KI, der Entscheidung, Prognose, Berechnung oder der Einleitung des Folgeprozesses.

II. Anwendbarkeit der DSGVO bei Einsatz von KI

1. Grundsatz

Da Basis des Anlernens einer KI unabhängig vom Einsatzzweck personenbezogene Daten sein können, ist vor der Verarbeitung von Daten zu prüfen, ob diese einen Personenbezug i.S.d. Art. 4 Nr. 1 DSGVO aufweisen und deshalb der Anwendungsbereich der DSGVO nach Art. 2 Abs. 1 DSGVO eröffnet ist. Kann der Personenbezug bejaht werden, gelten nach der Hambacher Entschließung der 97. Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) im Hambacher Schloss v. 3.4.2019 für KI-Systeme die Grundsätze ...

 


Verlag Dr. Otto Schmidt vom 30.10.2019 10:37
Quelle: Verlag Dr. Otto Schmidt

zurück zur vorherigen Seite

CCFAB8C522BB40C2B8AC419E41E26319