Aktuell in der CR

Künstliche Intelligenz und Datenschutz im Human Resource Management (Joos/Meding, CR 2020, 834)

Künstliche Intelligenz findet zunehmend Einzug in die betriebliche Realität. So hat z.B. die Enquete-Kommission „Künstliche Intelligenz“ des Bundestags viele Anwendungsfälle von KI in der Arbeitswelt skizziert. Angesichts der aktuellen Entschließung des Europäischen Parlaments zu den ethischen Aspekten von KI und Robotik ist davon auszugehen, dass die Bestrebungen hin zu einer gesetzlichen Regelung von KI nochmals Fahrt aufnehmen. Gleichwohl stellt der Einsatz von KI viele betriebliche Akteure nach wie vor, insbesondere mit Blick auf die datenschutzrechtlichen Voraussetzungen vor hohe Herausforderungen. Der Beitrag stellt die wichtigsten technisch-organisatorischen Maßnahmen nach Art. 32 DSGVO, insbesondere Fragestellungen rund um die Transparenz und Erklärbarkeit von algorithmischen Entscheidungen dar.

Technisch Organisatorische Maßnahmen (TOMs) bei „intelligenten“ Arbeitgeberentscheidungen

INHALTSVERZEICHNIS:

I. Einleitung

II. Grundlagen und Begriffsbestimmung

1. „Klassische“ Statistik als Vorstufe zu KI

2. Begriffsbestimmung: Künstliche Intelligenz und Maschinelles Lernen

a) Abgrenzung
b) Historie der KI-Forschung
c) Neuronale Netzwerke und „Deep Learning“

III. KI im Human Resource Management

1. Anwendungsfälle in der Personalarbeit

2. Schwachstellen und Manipulation von KI

3. Technisch-Organisatorische Maßnahmen gem. Art. 32 DSGVO

a) Datenschutzrechtliche Vorüberlegungen des Arbeitgebers
b) Datenschutzrechtliche Verarbeitungsgrundsätze und Vorkehrungen
c) Transparenz und Erklärbarkeit
d) Treu und Glauben, Fairness und Integrität

IV. Zusammenfassung

 


 

I. Einleitung

1

Das breite Themenfeld der Künst­lichen Intel­ligenz („KI“) ist von großem Interesse in Wissen­schaft, Politik und Gesell­schaft. Die „Entschließung des Europäi­schen Parla­ments mit Empfeh­lungen an die Kommission zu dem Rahmen für die ethischen Aspekte von künst­licher Intel­ligenz, Robotik und damit zusam­men­hän­genden Techno­logien1 „ enthält konkrete Empfeh­lungen an die Europäische Kommission. Der Beschluss betont zwar die enormen Poten­tiale dieser Zukunfts- und Schlüs­sel­tech­no­logie, mahnt aber eine gesetz­liche Regelung hinsichtlich eines ethischen Einsatzes und der diskri­mi­nie­rungs­freien Nutzung von KI an. Auch die Anzahl der wissen­schaft­lichen Zitationen aus dem Bereich steigen stark an2, wobei einige die Entwick­lungen mit großer Sorge sehen, andere hingegen ganz neue Möglich­keiten für die mensch­liche Entwicklung erblicken3. Neben der gesell­schaft­lichen Verant­wortung und den enormen ökono­mi­schen Poten­zialen, stellt die Entwicklung und der praktische Einsatz4 von KI die Anwender aus daten­schutz­recht­licher Sicht regel­mäßig noch vor enorme Heraus­for­de­rungen5. Oftmals wird auch die „KI-Festigkeit der DS-GVO6 „ disku­tiert. Zunehmend kommt KI auch in der Perso­nal­arbeit, Perso­nal­ent­wicklung und „smarten“ Arbeit­ge­be­rent­schei­dungen zum Zug7. Die Enquete-Kommission „Künst­liche Intel­ligenz“ des Bundestags hat jüngst in einer vorläu­figen Zusam­men­fassung zur KI in der Arbeitswelt festge­stellt, dass Anwen­dungs­be­reiche für KI im Betrieb künftig „beispiels­weise in der Perso­nal­ver­waltung, der Bewer­be­r­auswahl, der Arbeits­steuerung und -kontrolle, der Entschei­dungs­findung, der Assistenz und Kommu­ni­kation“ sein werden8. Nicht verkannt wird, dass es beim Einsatz von KI im Beschäf­tig­ten­kontext ein beson­deres Augenmerk auf dem Schutz der Persön­lich­keits­rechte der Beschäf­tigten sowie der „Schaffung von Trans­parenz und Nachvollzieh­barkeit“ liegen wird9. Dieses Trans­pa­renz­gebot10, bei der Verar­beitung perso­nen­be­zo­gener Daten, stellt des Art. 5 Abs. 1 Buchst. a DSGVO , welches mit Blick auf die Betrof­fe­nen­rechte der Art. 12 ff. DSGVO und die umfas­senden zu verar­bei­tenden Daten­mengen, für eine „Explainable Artificial Intel­li­gence11 „ unerlässlich sind. Der Verant­wort­liche muss gewähr­leisten, dass der Einsatz frei von Diskri­mi­nie­rungen erfolgt12. Dieser Beitrag hat daher zwei Haupt­ziele:

 

-         Zum einen sollen die Begriffe der KI und des Maschi­nellen Lernens erörtert und für betrieb­liche Akteure verständlich darge­stellt werden. Hierbei wird auf aktuelle Forschungs­er­geb­nisse in Bezug auf Trans­parenz und Erklär­barkeit, Fairness und Privacy einge­gangen und daten­schutz­recht­liche Frage­stel­lungen sowie diesbe­züg­liche Lösungs­an­sätze für die Praxis darge­stellt13.

-         Ferner sollten technisch-organi­sa­to­rische Maßnahmen nach Art. 32 DSGVO beschrieben werden, die beim Einsatz von KI in Frage kommen.

 

II. Grund­lagen und Begriffs­be­stimmung

2

In der Praxis zeigt sich, dass hinsichtlich der Begriff­lich­keiten der KI und des Maschi­nellen Lernens noch erheb­liche Unsicher­heiten bestehen und sich dahinter oftmals eine „Familie von ähnlichen Techno­logien14 „ verbirgt oder es sich lediglich um statis­tisch-mathe­ma­tische Verfahren handelt15. Um diese unter­schied­lichen Begriff­lich­keiten im betrieb­lichen Kontext besser einordnen zu können, sind zunächst grund­le­gende Kennt­nisse zu Statistik, der KI und des Maschi­nellen Lernens darzu­stellen.

 

1. „Klassische“ Statistik als Vorstufe zu KI

3

Die klassische Statistik kann als Wissen­schaft zur Analyse von Daten bezeichnet werden16 und die modernen Methoden der KI sind eng mit Arbeiten der Statistik verbunden17. Ein einfaches Modell ist die Regression. Hierbei wird der Versuch unter­nommen, (...)

 Hier direkt weiterlesen im juris PartnerModul IT-Recht


Verlag Dr. Otto Schmidt vom 10.12.2020 09:30

zurück zur vorherigen Seite