nach oben

Tipp

Weitere Kapitel dieses Buchs durch Wischen aufrufen

Erschienen in:

Kapitel lesen Erstes Kapitel lesen

2020 | OriginalPaper | Buchkapitel

2. KI und DS-GVO im Spannungsverhältnis

verfasst von : Tina Gausling

Erschienen in: Künstliche Intelligenz

Verlag: Springer Fachmedien Wiesbaden

Einloggen, um Zugang zu erhalten

Zusammenfassung

Sowohl für die Generierung als auch den Einsatz von Künstlicher Intelligenz besteht bisher kein spezialgesetzlicher Rechtsrahmen, auch nicht in datenschutzrechtlicher Hinsicht. Den meisten KI-Programmen ist jedoch gemein, dass sie auf Basis personenbezogener Trainingsdaten geschaffen werden und somit den strengen Anforderungen der Datenschutzgrundverordnung unterfallen. Die Qualität der KI-Generierung hängt nach derzeitigem Stand wesentlich vom Umfang der verfügbaren Trainingsdaten ab. Zudem ist zu Beginn der Entwicklungsphase nicht immer klar, zu welchen anderen als den ursprünglich intendierten Zwecken die KI möglicherweise in Zukunft genutzt werden kann. Damit steht die KI-Entwicklung in diametralem Gegensatz zu den Kernprinzipien der DS-GVO, u. a. der Datenminimierung und Zweckbindung. Der nachfolgende Beitrag soll Verantwortlichen Schnittstellen zur DS-GVO und Lösungswege aufzeigen, mit denen KI-Projekte und datenschutzrechtliche Vorgaben bestmöglich in Einklang gebracht werden können.

Sie möchten Zugang zu diesem Inhalt erhalten? Dann informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 69.000 Bücher
über 500 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt 90 Tage mit der neuen Mini-Lizenz testen!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 58.000 Bücher
über 300 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt 90 Tage mit der neuen Mini-Lizenz testen!

Jetzt informieren

Vorheriges Kapitel Grundlagen: Rechtliche Einordnung der Thematik Künstliche Intelligenz/Maschinelles Lernen

Nächstes Kapitel Rechtliche Grenzen der Datenerhebung

„By a ‚superintelligence‘ we mean an intellect that is much smarter than the best human brains in practically every field, including scientific creativity, general wisdom, and social skills.“

Vgl. Schmidt (2018) zur sog. „Unwucht der Plattformökonomie“ im Jahre 2018.

Zu steuerrechtlichen Aspekten im Zusammenhang mit personenbezogenen Daten vgl. Abschn. 7.1.1.5 und 7.2.3.

Vgl. zum Personenbezug bei Daten von Big-Data-Analysen ausführlich Schefzig (2014, S. 103–118).

Zu der Frage, inwieweit eine Anonymisierung personenbezogener Daten einen Verarbeitungsvorgang i.S.d. DS-GVO darstellt vgl. Abschn. 2.7.3.1.2.

Vgl. hierzu https://www.thispersondoesnotexist.com/ und OpenAI Blog, https://openai.com/blog/generative-models/.

Noch zur Richtlinie 95/46/EG (DSRL) vgl. Art.-29-Datenschutzgruppe (2010, S. 17–18).

Vgl. zu weiteren in Unternehmen eingesetzten KI-Lösungen Begleitforschung Mittelstand-Digital (2019).

„Zur Datenübermittlung in Drittländer vgl. EuGH 16.07.2020 – Rs. C-311/18 – Schrems II.“

Vgl. EuGH 5. Juni 2018 – Rs. C-2010-16 = NJW 2018, 2537 – Fanpages; EuGH 10. Juli 2018 – Rs. C-25/17 = NJW 2019, 285 – Jehovan todistajat; EuGH 29. Juli 2019 – Rs. C-40/17 = NJW 2019, 2755 – Fashion ID.

Vgl. EuGH 5. Juni 2018, NJW 2018, 2537, Rn. 36.

EuGH 29. Juli 2019, NJW 2019, 2755, Rn. 80.

Dieser hat die Orientierungshilfen der Art.-29-Datenschutzgruppe in weiten Teilen übernommen.

EuGH 5. Juni 2018, NJW 2018, 2537, Rn. 43.

EuGH 29. Juli 2019, NJW 2019, 2755, Rn. 70.

EuGH 10. Juli 2018, NJW 2019, 285, Rn. 75.

EuGH 29. Juli 2019, NJW 2019, 2755, Rn. 80; vgl. ferner Spoerr (2020, Art. 26, Rn. 17) mit weiteren Hinweisen zu insoweit kritischen Stimmen.

EuGH 5. Juni 2018, NJW 2018, 2537, Rn. 42.

Vgl. dazu auch EuGH 5. Juni 2018, NJW 2018, 2537, Rn. 43.

Anders noch DSK in ihrer Positionsbestimmung zur „Anwendbarkeit des TMG für nicht-öffentliche Stellen ab dem 25. Mai 2018“, die von einem strikten Einwilligungserfordernis für die Erstellung von pseudonymen Nutzungsprofilen zu Werbezwecken ausging.

Ähnlich § 67 Abs. 1 BDSG.

DSK 2018c, Fallgruppe 8.

DSK 2018c, Fallgruppe 9.

DSK 2018c, Fallgruppe 14.

DSK 2018c, Fallgruppen 11 und 13.

DSK 2018c, Fallgruppe 5.

DSK 2018c, Fallgruppe 10.

Da es sich um im Wesentlichen inhaltsgleiche Vorschriften handelt, soll nachfolgend lediglich auf Art. 13 DS-GVO eingegangen werden.

Dies sind laut Art.-29-Datenschutzgruppe (2018b, S. 24) „die Einzelheiten zu den Verarbeitungszwecken, die Identität des Verantwortlichen und die Existenz der Rechte der betroffenen Person – zusammen mit Informationen über die wichtigsten Auswirkungen der Verarbeitung bzw. Verarbeitungsvorgänge, mit denen die betroffene Person möglicherweise nicht rechnet.“

Auf diese Weise wird dann auch ein Medienbruch vermieden (Conrad DSRITB 2019, S. 403).

Vgl. ferner EG 63 S. 3 DS-GVO.

Vgl. zu diesem Themenkomplex auch Conrad (2019, S. 401), wonach jedoch eine solche Auslegung „nicht zur endlosen Datenverarbeitung führen und damit dieses Betroffenenrecht aushöhlen“ dürfe.

Vgl. dazu den Artikel „Irish-born native English speaker left in visa limbo after low score in voice recognition test“ (2017). https://www.abc.net.au/news/2017-08-09/voice-recognition-computer-native-english-speaker-visa-limbo/8789076. Zugegriffen am 25.04.2020.

Vgl. Kugelmann 2016, S. 568; im Ergebnis auch Franck 2018, Art. 13, Rn. 26; i. E. entspricht dies der Entscheidung des BGH vom 28. Januar 2014 – VI ZR 156/13 = NJW 2014, S. 1236 zum Umfang des Auskunftsanspruchs gegen die Schufa, in der eine Verpflichtung zur Offenbarung der Score-Formel abgelehnt wurde.

Bäcker, Art. 13 Rn. 54, der sich für eine Lösung des Spannungsverhältnisses im Hinblick auf die involvierte Logik auf der einen und dem Interesse am Schutz von Geschäftsgeheimnissen auf der anderen Seite über Art. 23 ausspricht; ähnlich Frank, Art. 13 Rn. 26.

Arning M (2018) In: Moos F, Schefzig J, Arning M (Hrsg) Die neue Datenschutzgrundverordnung. De Gruyter, Berlin/Boston, S 2018

Art.-29-Datenschutzgruppe (2010) WP 169, Stellungnahme 1/2010 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“, angenommen am 16. Februar 2010. https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2010/wp169_de.pdf. Zugegriffen am 26.04.2020

Art.-29-Datenschutzgruppe (2014) WP 216, Stellungnahme 5/2014 zu Anonymisierungstechniken, angenommen am 10.04.2014

Art.-29-Datenschutzgruppe (2017) WP 248 rev.01, Leitlinien zur Datenschutz-Folgenabschätzung (DSFA) und Beantwortung der Frage, ob eine Verarbeitung im Sinne der Verordnung 2016/679 „wahrscheinlich ein hohes Risiko mit sich bringt“, zuletzt überarbeitet und angenommen am 4. Oktober 2017. https://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=611236. Zugegriffen am 26.04.2020

Art.-29-Datenschutzgruppe (2018a) WP251rev.01, Leitlinien zu automatisierten Entscheidungen im Einzelfall einschließlich Profiling für die Zwecke der Verordnung 2016/679, zuletzt überarbeitet und angenommen am 6. Februar 2018. https://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612053. Zugegriffen am 26.04.2020

Art.-29-Datenschutzgruppe (2018b) WP 260 rev.01, Leitlinien für Transparenz gemäß der Verordnung 2016/679, zuletzt überarbeitet und angenommen am 10.04.2018. https://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=623051. Zugegriffen am 26.04.2020

Art.-29-Datenschutzgruppe (2018c) WP 259 rev.01, Leitlinien in Bezug auf die Einwilligung gemäß Verordnung 2016/679, zuletzt überarbeitet und angenommen am 11.04.2018. https://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=622227. Zugegriffen am 26.04.2020

Bäcker M, Petri T (2018) In: Kühling J, Buchner B (Hrsg) Datenschutz-Grundverordnung/BDSG Kommentar, 2. Aufl. C.H. Beck, München

Begleitforschung Mittelstand-Digital (2019) Künstliche Intelligenz im Mittelstand. https://www.mittelstand-digital.de/MD/Redaktion/DE/Publikationen/kuenstliche-intelligenz-im-mittelstand.pdf?__blob=publicationFile&v=5. Zugegriffen am 26.04.2020

Bitkom e.V. (Hrsg) (2017) Entscheidungsunterstützung mit Künstlicher Intelligenz. https://www.bitkom.org/noindex/Publikationen/2017/Sonstiges/KI-Positionspapier/171012-KI-Gipfelpapier-online.pdf. Zugegriffen am 26.04.2020

Borchers D (2018) eHealth: Unternehmen fordern weniger Datensparsamkeit. https://www.heise.de/newsticker/meldung/eHealth-Unternehmen-fordern-weniger-Datensparsamkeit-4091321.html. Zugegriffen am 26.04.2020

Borzymowski M (2019) Föderales Lernen. https://theblue.ai/blog-de/federated-learning-foederales-lernen/. Zugegriffen am 26.04.2020

Bostrom N (1998) How Long Before Superintelligence?. https://nickbostrom.com/superintelligence.html. Zugegriffen am 30.01.2020

Brühl V (2019) WP Big Data, Data Mining, Machine Learning und Predictive Analytics: Ein konzeptioneller Überblick, CFS Working Paper Series, No. 617. https://www.econstor.eu/bitstream/10419/191736/1/1047269953.pdf. Zugegriffen am 26.04.2020

Brynjolfsson E, McAfee A (2019) Von Managern und Maschinen. Har Bus manag 2019(3):16–23

Buchner B, Petri T (2018) In: Kühling J, Buchner B (Hrsg) Datenschutz-Grundverordnung/BDSG Kommentar, 2. Aufl. C.H. Beck, München

Conrad C (2019) DS-GVO 2.0 – Effizienter(er) Schutz durch KI? In: Taeger J (Hrsg) Die Macht der Daten und der Algorithmen – Regulierung von IT, IoT und KI. Informatik und Recht, Edewecht, S 391–407

Drechsler J, Jentsch N (2018) Synthetische Daten, Innovationspotential und gesellschaftliche Herausforderungen, Mai 2018. https://www.stiftung-nv.de/sites/default/files/synthetische_daten.pdf. Zugegriffen am 26.04.2020

Drewes S (2016) Dialogmarketing nach der DS-GVO ohne Einwilligung des Betroffenen. CR 2016:721–729

DSK (2018a) Kurzpapier Nr. 13, Auftragsverarbeitung nach Art. 28 DS-GVO, Stand: 16.01.2018. https://www.lda.bayern.de/media/dsk_kpnr_13_auftragsverarbeitung.pdf. Zugegriffen am 26.04.2020

DSK (2018b) Kurzpapier Nr. 16, Gemeinsam für die Verarbeitung Verantwortliche, Art. 26 DS-GVO, Stand: 19.03.2018. https://www.lda.bayern.de/media/dsk_kpnr_16_gemeinsam_verantwortliche.pdf. Zugegriffen am 26.04.2020

DSK (2018c) Liste der Verarbeitungstätigkeiten, für die eine DSFA durchzuführen ist, Version 1.1 vom 17.10.2018. https://www.lda.bayern.de/media/dsfa_muss_liste_dsk_de.pdf. Zugegriffen am 26.04.2020

DSK (2018d) Orientierungshilfe zur Verarbeitung von personenbezogenen Daten für Zwecke der Direktwerbung unter Geltung der Datenschutz-Grundverordnung (DS-GVO), November 2018. https://www.datenschutzkonferenz-online.de/media/oh/20181107_oh_werbung.pdf. Zugegriffen am 26.04.2020

DSK (2019a) Orientierungshilfe der Aufsichtsbehörden für Anbieter von Telemedien, Stand: März 2019. https://www.datenschutzkonferenz-online.de/media/oh/20190405_oh_tmg.pdf. Zugegriffen am 26.04.2020

DSK (2019b) Entschließung der 97. Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder – Hambacher Erklärung zur Künstlichen Intelligenz, Hambacher Schloss, 3. April 2019. https://www.datenschutzkonferenz-online.de/media/en/20190405_hambacher_erklaerung.pdf. Zugegriffen am 26.04.2020

DSK (2019c) Positionspapier der DSK zu empfohlenen technischen und organisatorischen Maßnahmen bei der Entwicklung und dem Betrieb von KI-Systemen, Stand: 06.11.2019. https://www.datenschutzkonferenz-online.de/media/en/20191106_positionspapier_kuenstliche_intelligenz.pdf. Zugegriffen am 26.04.2020

Fink L (2019). https://www.micromata.de/blog/data-science/machine-learning-interview-laura-fink/. Zugegriffen am 26.04.2020

Franck L (2018) In: Gola P (Hrsg) DS-GVO, Kommentar. C.H. Beck, München

Gandhi S, Ehl C (2017) AI&U – Translating Artificial Intelligence into Business

Gausling T (2019a) Künstliche Intelligenz im Anwendungsbereich der DS-GVO. PinG 2019:1–10

Gausling T (2019b) Künstliche Intelligenz im digitalen Marketing – Datenschutzrechtliche Bewertung KI-gestützter Kommunikations-Tools und Profiling-Maßnahmen. ZD 2019:335–341

Gigerenzer G, Müller K, Wagner G (2018) Wie man Licht in die Black Box wirft. http://www.faz.net/aktuell/feuilsleton/debatten/wie-man-algorithmen-transparent-machen-kann-15652267.html?premium#void. Zugegriffen am 26.04.2020

Giles M (2018a) Duell der KIs. Technol Rev 2018(5):58–60

Giles M (2018b) Duell der KIs. https://m.heise.de/tr/artikel/Duell-der-KIs-4133903.html?seite=all. Zugegriffen am 26.04.2020

Google Developers (2019) Overview of GAN Structure. developers.google.com/machine-learning/gan/gan_structure. Zugegriffen am 15.06.2019

Graff B (2016) Rassistischer Chat-Roboter: Mit falschen Werten bombardiert. https://www.sueddeutsche.de/digital/microsoft-programm-tay-rassistischer-chat-roboter-mit-falschen-werten-bombardiert-1.2928421. Zugegriffen am 26.04.2019

Hennemann M (2018) In: Paal B, Pauly D (Hrsg) Datenschutz-Grundverordnung, Bundesdatenschutzgesetz, 2. Aufl. C.H. Beck, München, S 2018

Honey C, Stieler W (2020) Die große KI-Kulisse. Technol Rev 2020(3):28–35

Klabunde A (2018) In: Ehmann E, Selmayr M (Hrsg) DS-GVO, Kommentar, 2. Aufl. C.H. Beck, München

Krempl S (2018) DS-GVO und KI: Unverträglichkeiten im Datenschutz. https://www.heise.de/newsticker/meldung/DSGVO-und-KI-Unvertraeglichkeiten-beim-Datenschutz-4049785.html. Zugegriffen am 26.04.2020

Kugelmann D (2016) Datenfinanzierte Internetangebote. DuD 2016:566–570

Luber S, Litzel S (2016) Was ist Data Mining. https://www.bigdata-insider.de/was-ist-data-mining-a-593421/. Zugegriffen am 26.04.2020

Manhart K (2018) Was Sie über Maschinelles Lernen wissen müssen. https://www.computerwoche.de/a/was-¬sie-ueber-maschinelles-lernen-wissen-muessen,3329560. Zugegriffen am 26.04.2020

Martini M (2018) In: Paal B, Pauly D (Hrsg) Datenschutz-Grundverordnung, Bundesdatenschutzgesetz, 2. Aufl. C.H. Beck, München

Mauerer J (2017) Was ist was bei Predictive Analytics? https://www.computerwoche.de/a/was-ist-was-bei-predictive-analytics,3098583,3. Zugegriffen am 26.04.2020

Panetta K (2019) 5 Trends Appear on the Gartner Hype Cycle for Emerging Technologies, 2019. https://www.gartner.com/smarterwithgartner/5-trends-appear-on-the-gartner-hype-cycle-for-emerging-technologies-2019/. Zugegriffen am 26.04.2020

Petereit D (2016) Was ist eigentlich der Unterschied zwischen AI, Machine Learning, Deep Learning und Natural Language Processing? https://t3n.de/news/ai-machine-learning-nlp-deep-learning-776907/. Zugegriffen am 26.04.2020

Roßnagel A, Nebel M, Richter P (2015) Was bleibt vom Europäischen Datenschutzrecht? Überlegungen zum Ratsentwurf der DS-GVO. ZD 2015:455–460

Schefzig J (2014) Big Data = Personal Data? Der Personenbezug von Daten bei Big-Data-Analysen. In: Taeger J (Hrsg) Big Data & Co – Neue Herausforderungen für das Informationsrecht. Oldenburger Verlag für Wirtschaft, Informatik und Recht, Edewecht, S 103–118

Schild H (2020) In: Wolff H, Brink S (Hrsg) BeckOK Datenschutzrecht, 31. Edition, Stand: 01.02.2020. C.H. Beck, München

Schirmbacher M (2016) Onlinemarketing nach der DS-GVO – Ein Annäherungsversuch. ITRB 2016:274–280

Schmidt H (2018) https://www.netzoekonom.de/2018/06/24/wert-der-plattform-oekonomie-steigt-im-ersten-halbjahr-um-1-billion-dollar/. Zugegriffen am 26.04.2020

Schonschek O (2018) Künstliche Intelligenz und Fraud Detection – KI-Dienste helfen bei der Betrugserkennung. https://www.computerwoche.de/a/ki-dienste-helfen-bei-der-betrugserkennung,3545722. Zugegriffen am 26.04.2020

Schulz S (2018) In: Gola P (Hrsg) DS-GVO, Kommentar. C.H. Beck, München

Specht-Riemenschneider L, Schneider R (2019) Die gemeinsame Verantwortlichkeit im Datenschutzrecht – Rechtsfragen des Art. 26 DS-GVO am Beispiel „Facebook-Fanpages“. MMR 2019:503–509

Spoerr W (2020) In: Wolff H, Brink S (Hrsg) BeckOK Datenschutzrecht, 31. Aufl. Stand: 01.02.2020. C.H. Beck, München

Strassemeyer L (2020) Die Transparenzvorgaben der DS-GVO für algorithmische Verarbeitungen – Nachvollziehbarkeit durch innovative Lösungen – Gamification, Ablaufdiagramme und Bildsymbole. K&R 2020:176–183

Thalhofer T, Zdanowiecki K (2019) In: Auer-Reinsdorff A, Conrad I (Hrsg) Handbuch IT- und Datenschutzrecht, 3. Aufl. C.H. Beck, München

Wagner G (2018) Schlagwort „Open Source“: Algorithmen können und müssen anhand von Beispielfällen transparent gemacht werden. DIW Wochenbericht Nr. 26/2018

Wilmer T (2018) In: Jandt S, Steidle R (Hrsg) Datenschutz im Internet, 1. Aufl. Nomos Verlagsgesellschaft, Baden-Baden

Zimmer D (2019) Die Bändigung der Algorithmen. https://www.faz.net/aktuell/wirtschaft/digitec/regulierungsbedarf-die-baendigung-der-algorithmen-16508743.html?premium. Zugegriffen am 26.04.2020

Zweig K (2019) Ein Algorithmus kennt kein Taktgefühl – Wo künstliche Intelligenz sich irrt, warum uns das betrifft und was wir dagegen tun können, 3. Aufl. Wilhelm Heyne, München

Titel: KI und DS-GVO im Spannungsverhältnis
verfasst von: Tina Gausling
Verlag: Springer Fachmedien Wiesbaden
Buch: Künstliche Intelligenz
Print ISBN: 978-3-658-30505-5

Electronic ISBN: 978-3-658-30506-2

Copyright-Jahr: 2020
DOI: https://doi.org/10.1007/978-3-658-30506-2_2