DAFTA 2022: KI und Datenschutz im Fokus – Chancen, Risiken und Haftung

Köln war in diesem Jahr der Gastgeber für die 47. Datenschutzfachtagung (DAFTA). Das Hauptthema der Tagung war die Auswirkungen von Künstlicher Intelligenz (KI) auf den betrieblichen Datenschutz. Es ist ja auch schon erstaunlich, was heutzutage alles mit KI möglich ist. Von selbstfahrenden Autos bis hin zur Vorhersage von Krankheiten – die Technologie entwickelt sich rasant weiter und hat Auswirkungen auf alle Bereiche unseres Lebens.

Bei der Tagung warnte Prof. Tobias Keber, der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg, in seiner Rede vor einer Vermenschlichung von KI-Systemen. Denn obwohl KI in der Lage ist, menschenähnliche Fähigkeiten zu entwickeln, bleibt sie dennoch ein technisches System, das klare datenschutzrechtliche Verantwortlichkeiten erfordert. Es ist wichtig, hier klare Grenzen zu setzen und den Datenschutz weiterhin zu gewährleisten.

Ein weiteres wichtiges Thema, das bei der Diskussion über Künstliche Intelligenz oft übersehen wird, ist der Personenbezug. Dr. Marit Hansen, Datenschutzbeauftragte von Schleswig-Holstein, und Tobias Haar, General Counsel des KI-Startups Aleph Alpha, betonten bei einer Podiumsdiskussion die Wichtigkeit eines individuellen Ansatzes bei der Bewertung des datenschutzrechtlichen Einsatzes von KI in Unternehmen. Denn bei der Verwendung von KI-Systemen müssen wir immer im Blick behalten, dass es um personenbezogene Daten geht und der Schutz dieser Daten oberste Priorität hat.

Besonderes Augenmerk lag bei der Tagung auf der Frage der Haftung, die sich aus der Entwicklung von KI-Systemen ergibt. Wer ist verantwortlich, wenn ein KI-System Schaden anrichtet oder falsche Entscheidungen trifft? Diese Frage ist noch immer nicht abschließend geklärt und wird in Zukunft sicherlich noch für Diskussionen sorgen.

Neben den Risiken und Haftungsfragen wurden auf der DAFTA auch die positiven Aspekte von KI hervorgehoben. Es wurde betont, dass Machine Learning dazu beitragen kann, die IT-Sicherheit zu stärken. Durch die Erkennung von Anomalien, Intrusion Detection und Seitenkanalangriffen kann KI helfen, Bedrohungen frühzeitig zu erkennen und abzuwehren. Das ist natürlich eine gute Nachricht für alle, die sich um ihre Daten und ihre Sicherheit sorgen.

Ein weiteres Thema, das auf der Tagung diskutiert wurde, war der Fortschritt des Gesetzgebungsverfahrens für die europäische KI-Verordnung (AI Act). Kai Zenner, der Digitalreferent im Europäischen Parlament, gab ein Update und schätzte die Wahrscheinlichkeit einer politischen Einigung in diesem Jahr auf 50:50 ein. Das zeigt, dass das Thema Künstliche Intelligenz und Datenschutz unter großem Zeitdruck steht und es noch einige Hürden zu überwinden gibt, bevor konkrete Regelungen festgelegt werden können.

Auf der DAFTA wurden auch vier Wissenschaftspreise von der Gesellschaft für Datenschutz und Datensicherheit (GDD) verliehen. Dr. Gordian Konstantin Ebner erhielt eine Auszeichnung für seine Dissertation über die Informationspflichten der DSGVO. Er kam zu dem Schluss, dass diese zwar wichtig sind, aber in ihrer aktuellen Form zu umfangreich und komplex sind. Weniger, aber besser gestaltete Informationen könnten effektiver sein.

Dr. Robin L. Mühlenbeck wurde ebenfalls ausgezeichnet für seine Dissertation über anonyme und pseudonyme Daten. Er erarbeitete eine erweiterte Interpretation des Personenbezugs und definierte die wesentlichen rechtlichen Anforderungen für die Bewertung des Personenbezugs, der Pseudonymität und Anonymität von Daten.

Dr. Scott Thiebes erhielt einen Preis für seine Dissertation über die genetische Privatsphäre und den Austausch genetischer Daten. Er betonte, dass das Spannungsfeld zwischen dem Recht auf informationelle Selbstbestimmung und den Datenschutzrisiken, die durch das Teilen genetischer Daten entstehen, nicht allein technisch oder durch Gesetze gelöst werden kann.

Jessica Hertenstein wurde für ihre Masterarbeit mit dem Förderpreis ausgezeichnet. Ihre Arbeit beschäftigte sich mit der Risikobeurteilung in der Datenschutz-Folgenabschätzung im Zusammenhang mit Seniorenpflegeeinrichtungen. Hier stehen Pflegeeinrichtungen vor der Herausforderung, eine Risikobeurteilung für die Datenverarbeitung durchzuführen, und Hertenstein entwickelte eine Methode, um dies umfassend zu tun.

Der Journalist und Autor Jörg Schieb erhielt den GDD-Datenschutzpreis für seine herausragenden Leistungen in den Medien sowie sein Fachwissen in den Bereichen Digitalisierung und Datenschutz. Die GDD würdigte seine Fähigkeit, komplexe Datenschutzthemen verständlich einem breiten Publikum zu vermitteln und betonte seinen Beitrag zur Förderung von Transparenz und Verbraucherinteressen im Bereich Datenschutz.

Schlagwörter: Datenschutzverantwortlichkeiten + Personenbezug bei KISystemen + Positive Auswirkungen von KI auf ITSicherheit

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 19. November 2023