netidee
KI-Systeme im Konflikt mit Datenschutzgrundsätzen
Welche rechtlichen Stolpersteine stellen sich der KI-Entwicklung? (13.02.2022)
Förderjahr 2020 / Stipendien Call #15 / ProjektID: 5110 / Projekt: Künstliche Intelligenz: Eine grund- und datenschutzrechtliche Untersuchung

 

Charakteristika von KI-Systemen

Die Datenverarbeitungen, die für Entwicklung und Einsatz von KI-Systemen notwendig sind, führen zT zu erheblichen Spannungen mit datenschutzrechtlichen Grundsätzen.

Im vorliegenden Forschungsprojekt werden die wesentlichen technologischen Rahmenbedingungen von KI-Systemen, für den hier (datenschutz-)rechtlich interessierenden Kontext, umrissen. Die hierbei festgemachten technologischen Eigenschaften zeigen, sowohl bei der Entwicklung als auch beim Einsatz der Technologie, (rechtliche) Risiken und Spannungsfelder auf: Va die Notwendigkeit der Verarbeitung großer (allenfalls personenbezogener) Datenmengen tritt augenscheinlich hervor und löst Friktionen mit dem Datenschutzrecht aus („Datenintensität“). Weitere Dissonanzen ergeben sich aufgrund der „Komplexität“ der Systeme, zumal die Entwicklung von KI-Modellen, ebenso wie dessen spätere Vorhersagen, über statistische Zusammenhänge unter erschwerter Erklärbarkeit und Nachvollziehbarkeit erfolgt. Verschärfend kommt hinzu, dass im gesamten Lebenszyklus von KI-Systemen erhebliche Probleme mit der Robustheit bzw Informationssicherheit der Systeme bestehen („Fragilität“).

 

Konfligierende datenschutzrechtlicher Grundsätze

Datenintensität: Die Verarbeitung großer Datenmengen ist sowohl für die Entwicklung[1] als auch den Einsatz[2] von KI notwendig.

  • Konfliktpunkt: Grundsatz der Datenminimierung
  • Konfliktpunkt: Grundsatz der Speicherbegrenzung
  • Konfliktpunkt: Grundsatz der Zweckbindung

 

Komplexität: Die Entwicklung von KI-Modellen erfolgt, ebenso wie dessen spätere Vorhersagen, über statistische Zusammenhänge[3] unter erschwerter Erklärbarkeit und Nachvollziehbarkeit.

  • Konfliktpunkt: Grundsatz der Verarbeitung nach Treu und Glauben, bzw Transparenz

 

Fragilität: Im gesamten Lebenszyklus von KI-Systemen existieren große Probleme mit der Robustheit bzw Informationssicherheit der Systeme.

  • Konfliktpunkt: Grundsatz der Integrität und Vertraulichkeit
  • Konfliktpunkt: Grundsatz der Datenrichtigkeit

Auch wenn diese Gegenüberstellung den Einsatz von KI-Systemen prima facie bedenklich erscheinen lässt, soll keineswegs eine grundsätzliche Rechtswidrigkeit der Technologie an sich induziert werden.[4] Allfällige Friktionen, welche diese Charakteristika mit datenschutzrechtlichen Grundsätzen erzeugen, sind aber in den konkreten Interessenabwägungen, welche die DSGVO abverlangt, zu berücksichtigen.

 

[1]      Hier ist von Trainingsdaten zum Erlernen des Modells die Rede.

[2]      Auch fertig entwickelte KI-Modelle müssen im laufenden Betrieb während der Einsatzphase noch verarbeiten; vgl „Datenverarbeitende KI“.

[3]      So besteht insb auch das Risiko von sog Scheinkausalitäten, also einer Korrelation von verschiedenen Informationen die aber eigentlich nicht kausal zusammenhängen.

[4]      Im Übrigen schlägt nicht jede Datenschutzwidrigkeit auch in die Sphäre der Datenschutz-Grundsätze durch; vgl für ein „enges Verständnis“ der Datenschutz-Grundsätze etwa Herbst in Kühling/Buchner, DS-GVO3 Art 5 Rz 10.

David Bierbauer

Profile picture for user DavidBierbauer
CAPTCHA
Diese Frage dient der Überprüfung, ob Sie ein menschlicher Besucher sind und um automatisierten SPAM zu verhindern.

    Weitere Blogbeiträge

    Angreifbarkeit von KI-Systemen

    Aktuelle Verfahren zur Entwicklung von KI-Systemen sind leicht angreifbar und können durch adaptierte Eingaben auf verschiedenen Ebenen getäuscht werden.

    Der (oft überschätzte) aktuelle Stand der Technik von KI-Systemen

    Schon seit ihren Anfängen begleiten den Werdegang von KI zwei Phänomene, die in unterschiedlichen Ausformungen immer wieder auftreten. Zum einen ist dies eine vollkommen überzogene Erwartungshaltung, was den Stand der Technik von KI-Systemen betrifft...

    Artificial Intelligence Act

    Ein neuer Rechtsrahmen für KI-Anwendungen, der sowohl für öffentliche als auch für private Akteure innerhalb und außerhalb der EU gelten soll, sorgt momentan für Aufsehen.

    Eine Definition von KI

    "every aspect of learning or any other feature of intelligence can in principle be so precisely described that a machine can be made to simulate it" Mit diesen Worten umschrieb und prägte John McCarthy 1956 zum ersten Mal den Begriff "Artificial In...
    Protest gegen die Volkszählung 1983 in Deutschland

    Datenschutz – Alter Wein in neuen Schläuchen?

    “Unter den Bedingungen der automatischen Datenverarbeitung gibt es keine belanglosen Daten mehr“ urteilte das deutsche Bundesverfassungsgerichts 1983 und prägte damit das Grundrecht auf informationelle Selbstbestimmung über personenbezogene Daten. Da...
    Datenschutzinformation
    Impressum | Datenschutz
    Der datenschutzrechtliche Verantwortliche (Internet Privatstiftung Austria - Internet Foundation Austria, Österreich würde gerne mit folgenden Diensten Ihre personenbezogenen Daten verarbeiten. Zur Personalisierung können Technologien wie Cookies, LocalStorage usw. verwendet werden. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl:
    Sonstige Inhalte (1 Dienst)
    Einbindung zusätzlicher Informationen
    YouTube
    Google Ireland Limited, Irland
    Alle Detailszu YouTube
    Alle Detailszu YouTube