Künstliche Intelligenz (KI) und Datenschutz

HUBIT Datenschutz

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (kurz: Datenschutzkonferenz, DSK) hat sich mit Künstlicher Intelligenz (KI) befasst und in ihrer „Hambacher Erklärung zur Künstlichen Intelligenz“ Stellung dazu genommen. Dort wird KI im Hinblick auf die deutsch-europäischen Grundwerte und die Materie Datenschutz untersucht. Dabei wird auf die zunehmende Tätigkeit des Gesetzgebers und anderen Institutionen eingegangen. Die Verbindungen zwischen dem modernen System der KI und der gesellschaftlichen Sphäre seien rechtsrechtspolitisch adäquat zu ordnen und zu gestalten. Nur so sei ein sicherer Weg für die Zukunft der KI geebnet.

Anzumerken ist einmal, dass KI gewinnbringend für Wirtschaft und Gesellschaft sein kann. Dies hat auch die Bundesregierung erkannt und möchte sich mit einer eigens für KI erstellten Strategie einbringen. Sie versieht ihre Strategie dabei mit einer Doppelfunktion: Zum einen soll Deutschland sich internationalen Vergleich in der KI profilieren und es bis nach ganz oben schaffen. Gleichzeitig soll sich KI, weil ihr Wesen eine eigenständige und selbstlernende Konzeption beinhaltet, die zu automatisierten Eingriffen bei Betroffenen führen kann und nicht einfach auf den gesellschaftlichen Bereich „losgelassen“ werden kann, an den Grund- und Freiheitsrechten dieses Landes messen lassen. Die DSK spricht insofern von einer „grundrechtsverträglichen Gestaltung“ von KI. Jedenfalls rechtfertigt die massenhafte Datenverarbeitung und die schon erwähnte Eigenständigkeit von KI das Sicheinbringen von Staat und Politik. Es tritt der Staat daher als rechtlicher Rahmengeber in den Vordergrund, um dort, wo es legitime Zwecke gebieten, KI sozusagen „einzufangen“.

Zweifelsohne macht die Anwendung von KI und der daraus resultierende Nutzen einen großen Sinn in der Medizin. Dort können mithilfe der modernen Systeme beispielsweise schon komplexe Tumorstrukturen automatisch erkannt werden. Weniger unproblematisch ist der Einsatz von KI z.B. bei der Bewertung von Bewerbungsunterlagen. Zwar würde ein solches System nicht nach menschlichen Vorurteilen entscheiden. Letztlich würde die Intelligenz des Systems jedoch aus dem Stoff gespeist, mit welcher man sie gefüttert hat. Hat ein Unternehmen zuvor also überwiegend Männer eingestellt, so wird das KI-System diesen Pfad weitergehen und Frauen im Bewerbungsprozess als „Schlecht“ bewerten. Es entsteht ein Abwägungsproblem zwischen Nutzen und Nachteiligkeit von KI.

Die vorangegangenen Ausführungen zeigen, dass an KI datenschutzrechtliche Anforderungen gestellt werden müssen. Diese finden sich nach wie vor in der Datenschutz-Grundverordnung (DSGVO). An oberster Stelle soll jedoch der grundrechtliche Schutz der Menschenwürde (Art. 1 Abs. 1 GG) stehen: Danach soll der Einzelne durch automatisierte Entscheidungen nicht objektiviert werden. Solche Entscheidungen bleiben in Verbindung mit Art. 22 DSGVO ohne Rechtswirkung. Sechs weitere (vornehmlich DSGVO-technische) Anforderungen beschließt die DSK in ihrer Erklärung an die KI.

Im Ergebnis geht es um die Entwicklung, Förderung und Überwachung von KI. Dabei ist nicht nur staatliche Hilfe, etwa durch Datenschutzaufsichtsbehörden, erforderlich. Auch Wissenschaft und Politik muss zu Rate gezogen werden, um KI zukunftsfähig in den gesellschaftlichen Bereich einzubetten. KI kann in Anbetracht der auf sie bezogenen Mühen und Anforderungen somit als ein zentrales Projekt der Moderne verortet werden.