BDI: Datenschutzvorgaben sind "toxisch für Künstliche Intelligenz"
Iris Plöger aus der BDI-Spitze sieht die DSGVO als Hürde für KI-Entwicklungen. Datenschützer Kelber appelliert an die Wirtschaft, den Jammermodus zu verlassen.
Für Iris Plöger, Mitglied der Geschäftsleitung des Bundesverband der deutschen Industrie (BDI), ist die Datenschutz-Grundverordnung (DSGVO) ein zweischneidiges Schwert. Einerseits hätten die seit knapp anderthalb Jahren greifenden Vorschriften "das Zeug, sich zu einem weltweiten Standard zu entwickeln", meinte die Lobbyistin am Dienstag auf einem Symposium der Bundesdatenschutzbehörde zu Künstlicher Intelligenz (KI) in Berlin. Andererseits entstünden damit aber Probleme schon mit engen Handelspartnern wie den USA.
Ruf nach wettbewerbsfähiger Datenwirtschaft
Das nur von einem "Erlaubnisvorbehalt" eingeschränkte prinzipielle Verbot aus der DSGVO, personenbezogene Daten zu verarbeiten, bezeichnete Plöger als einen der Wunschkandidaten auf ihrer Streichliste. Dazu komme eine zu enge Zweckbindung, die sich zu einem Hemmschuh für die digitale Wirtschaft entwickelt habe. Einige Vorschriften wie die für die erforderliche Voraussagbarkeit der Ergebnisse von Datenverarbeitungen seien zudem "toxisch für KI". Auch langfristige einschlägige Anwendungen seien kaum möglich, da abgegebene Einwilligungen jederzeit widerrufen werden könnten.
"Wir müssen eine wettbewerbsfähige Datenwirtschaft schaffen", hielt die Juristin dem entgegen. Private KI-Investitionen seien in Asien drei-, in Nordamerika sogar fünf- bis sechsmal höher als in Europa. Viele deutsche Konzerne forschten in diesem Bereich im Ausland, da Künstliche Intelligenz "große Datenmengen" benötige. Dazu komme hierzulande vielfach die Attitüde "der Überhöhung des Bedürfnis nach informationeller Selbstbestimmung des Einzelnen". Sie sei zwar auch nicht dafür, dass nur "einzelne Giganten" umfassende KI-Lösungen produzierten, sagte Plöger. Um dem entgegenzuwirken reichten aber Regeln, die einen besseren Zugang zu der Schlüsseltechnik ermöglichten und einen gemeinsamen "Datenraum" schafften.
Sich nicht dem Druck hingeben
Der Bundesdatenschutzbeauftragte Ulrich Kelber wehrte sich gegen die Strategie, den oft als uneinholbar beschriebenen Vorsprung der USA und Chinas bei KI als Druckmittel zu verwenden, um möglichst ertragreiche, schnelle Modelle der Informationsverarbeitung mithilfe der Technik durchzusetzen. Sonst drohe auch hierzulande etwa bald ein Social-Scoring-System, bei dem jeder mit Sanktionen rechnen müsse, der nicht dem Bild des Musterbürgers entspreche.
Der Kontrolleur forderte die hiesige Industrie auf, aus dem Jammermodus zu treten und die DSGVO als Innovationsmotor zu sehen. Auf dem europäischen Weg als Alternative zu einem "Silicon Valley 2.0" müsse ein Verständnis essenzieller Schutzmechanismen für die Persönlichkeitsrechte im Interesse transparenter und fairer Lösungen voranstehen. Er und seine Kollegen seien mit ihrer Hambacher Erklärung für KI-Prinzipien zwar für "Datensparsamkeit", aber nicht für "Datenarmut". Auch personenbezogene Informationen dürften zumindest "für vereinbarte Zwecke" erhoben und verwendet werden.
Offen zeigte sich Kelber etwa für ein "Daten für alle"-Gesetz, um Monopolen im KI-Sektor vorzubeugen, sowie für Treuhandmodelle oder Anonymisierungslösungen. Wer etwa Standortdaten pseudonymisiert nutzen wolle, brauche aber schon für die ersten Schritte dorthin eine klare Rechtsgrundlage. Anbieter müssten dafür nämlich Funkzellensignale der Kunden zusammenführen, um überhaupt einschlägige Gruppen bilden zu können.
Fehlende Forschungsprogramme in der EU
Stefan Heumann von der Stiftung Neue Verantwortung brachte als eine denkbare technische Lösung "Federated Machine Learning" ins Spiel, wobei nicht die Trainingsdaten, sondern nur die gelernten Modelle zusammengeführt würden. Selbst im Bereich Privacy by Design, für den die DSGVO eigentlich beste Voraussetzungen schaffe, passierten die spannendsten Innovationen aber bei Apple (Differential Privacy) oder Google. Er hoffe daher, dass etwa die angekündigte Agentur für Sprunginnovation hier bald wegweisende Projekte anstoßen werde. Generell vermisse er "große Forschungsprogramme" in der EU auf diesem Feld.
Als Grundlage für Treuhänder machte Heumann einheitliche Standards für die mit der DSGVO zugesicherten Datenportabilität zwischen verschiedenen Diensten aus, an denen es bislang fehle. Europa müsse mittelfristig ein "dezentrales Datenökosystem voranbringen". Bei Datenpools sei es zudem sinnvoll, über Lizenzierungsformen ähnlich wie im Patentbereich nachzudenken. Ferner seien die Nutzer mit den ständig geforderten Einwilligungen völlig überfördert, sodass der Gesetzgeber bei der anstehenden DSGVO-Evaluierung die Verbraucherperspektive stärker beachten sollte. (kbe)