DSGVO: Datenschutz gegen KI-Zukunft
Die Datenschutz-Grundverordnung schränkt die ungefragte Datensammlerei durch Unternehmen stark ein. Aber lassen sich so noch neue KI- und ML-Dienste entwickeln?
Viele Unternehmen entwickeln derzeit neue Anwendungen, die starken Gebrauch von KI- und ML-Technik machen. Doch mit der neuen Datenschutz-Grundverordnung macht es der Gesetzgeber ihnen schwerer, beliebige Daten von Nutzern für ihre Zwecke einzusetzen. Tobias Haar untersucht in der aktuellen iX 10/2018, wie sich die DSGVO mit der Big-Data-Welt vereinbaren lässt.
Zunächst einmal hält er fest: Die DSGVO untersagt in keiner Weise KI- und ML-Dienste, die die Daten von Nutzern für die Zwecke des Anbieters verwenden. Jedoch muss der Entwickler den betroffenen Nutzer über die eingesetzte Technik und Ziele in verständlicher Weise aufklären – und dieser muss sein ausdrückliches Einverständnis über die Verwendung seiner Daten geben.
Darüber hinaus darf es keine Rückschlüsse aus den Ergebnissen auf den ursprünglichen Nutzer geben. Hier brachten bereits mehrere Unternehmen anonymisierende Ansätze ins Spiel. Doch oft widersprechen sie dem eigentlichen Zweck einer KI-Anwendung: Je weniger echte Anwender sich im Datensatz widerspiegeln, umso nutzloser ist er für den Anbieter.
Dennoch meint Tobias Haar, dass die meisten KI-Anwendungen rechtlich zulässig bleiben werden. Details hierzu und Beispiele aus der Praxis finden Interessierte im Artikel.
Siehe dazu auch:
- Recht: Künstliche Intelligenz im Datenschutzfokus, iX 10/2018, S. 92
- iX Live-Webinar: 150 Tage DSGVO: Was wirklich wichtig ist - Löschen, Melden, Bußgelder!
(fo)
