Datenethik-Kommission: Verbot von De-Anonymisierung und Profilbildung
Seite 2: Menschenzentriertes Design
Der DEK schwebt eine europäische Verordnung für algorithmische Systeme (EUVAS) vor. Sie sollte sicherstellen, dass die Technik zentrale Grundprinzipien berücksichtige wie ein menschenzentriertes Design, die Vereinbarkeit mit Grundwerten, Robustheit und Sicherheit sowie klare Rechenschaftsstrukturen. Zudem müsse gewährleistet werden, dass nicht diskriminiert werde. Statt eines "Algorithmen-TÜVs" solle ein "bundesweites Kompetenzzentrum" für algorithmische Systeme geschaffen werden, das die bestehenden Kontrollinstanzen fachlich unterstütze.
Ins Zentrum aller Bemühungen für einen besseren kontrollierten Zugang zu personenbeziehbaren Daten stellt die DEK "die Entwicklung von Verfahren und Standards der Anonymisierung und Pseudonymisierung". Privacy by Design sollte flankiert werden "durch strafbewehrte Verbote einer De-Anonymisierung". Nur so könne verhindert werden, dass bei bisher anonymen Daten erneut ein Personenbezug hergestellt werde.
"Keinen Bedarf" sieht die Kommission für die Forderung vor allem aus der Wirtschaft, neue Ausschließlichkeitsrechte in Form eines "Dateneigentums" einzuführen. Sie setzt stattdessen auf vertragliche Vereinbarungen rund um die Nutzung und Weitergabe von Daten. Der Gesetzgeber sollte zudem Wege aufzeigen, wie Firmen verstärkt "Datenpartnerschaften" schließen und dabei kartellrechtliche Vorschriften einhalten könnten. Dafür könnten Treuhänder ins Spiel kommen. Auch eine "Ombudsstelle auf Bundesebene" sei hilfreich, um Zugangsvereinbarungen auszuhandeln und Streit zu schlichten.
Interoperabilität
Eine Pflicht zur Interoperabilität etwa für Messenger-Dienste und soziale Netzwerke findet die DEK sinnvoll, um Markteintrittsbarrieren für neue Anbieter zu senken und das Recht auf Datenportabilität zu stärken. Das von Teilen der Bundesregierung propagierte Prinzip der "Datensouveränität" taucht in dem gesamten Bericht dagegen nicht auf. Die Experten drängen stattdessen auf mehr "Bemühungen um die langfristige Sicherung der digitalen Souveränität Deutschlands und Europas" auch als "Ausdruck ethischer Verantwortung".
"Technik hat dem Menschen zu dienen", er dürfe nicht zu deren Objekt werden, unterstrich Woopen. Es gehe darum, ohne Abstriche an diesem Leitgedanken "Potenziale der Datenwirtschaft zu heben", ergänzte die zweite Co-Sprecherin Christiane Wendehorst. Firmen könnten etwa mit Big Data auch das Gemeinwohl stärken, sodass es hier sogar ein Gebot geben könne, Daten verantwortungsbewusst zu nutzen. Künstliche Intelligenz (KI) hat die DEK nach eigenen Angaben entgegen dem Auftrag nicht in den Vordergrund gerückt, da es sich dabei momentan um eine Unterkategorie der Anwendung algorithmischer Systeme handle.
Die Bundesregierung hatte das 16-köpfige Gremium im Juli 2018 eingesetzt. Ihm gehören neben den Datenschutzbeauftragten Ulrich Kelber und Marit Hansen, Verbraucherschützern und Wissenschaftlern auch der Chef des Bundesverbands der deutschen Industrie (BDI), Dieter Kempf, und Wolfgang Wahlster vom Deutschen Forschungszentrums für Künstliche Intelligenz (DFKI) an. Bundesjustizministerin Christine Lambrecht (SPD) versicherte, dass sich ihr Haus zusammen mit dem Innenressort nun "sehr intensiv" mit den Vorschlägen auseinandersetzen werde und diese teils "sehr zügig umsetzen" wolle. Zudem könne sich die Regierung nun auf Basis des Gutachtens mit klugen Ansätzen auf internationaler, europäischer Ebene einbringen. (anw)