Menü

EU-Datenschutzkonferenz: "Datenschutz allein reicht nicht zur KI-Regulierung"

Die Mehrheit der Teilnehmer der Konferenz Computers, Privacy und Data Protection war sich einig, die DSGVO reiche nicht zur Zügelung von KI aus.

Von
vorlesen Drucken Kommentare lesen 14 Beiträge
EU-Datenschutzkonferenz: "Datenschutz allein reicht nicht zur Regulierung der KI"

Vom Titelbild des Veranstaltungsbroschüre zur Konferenz.

(Bild: cpdpconferences.net)

Sollte die Entwicklung der Künstlichen Intelligenz auch einmal durch Regulierung behindert werden? Das muss sogar geschehen, wenn Unternehmen, die sich um Ethik bemühen, nicht benachteiligt werden sollen, sagte Paul Nemitz von der Generaldirektion (GD) Justiz der Europäischen Kommission auf der Konferenz Computers, Privacy und Data Protection in Brüssel. Eine Mehrheit der Teilnehmer der zum zwölften Mal stattfindenden Datenschutzkonferenz war sich einig, die Datenschutzgrundverordnung reiche nicht zur Zügelung von KI aus.

In eigener Sache: c't wissen DSGVO

Jetzt bestellen – das c't-Sonderheft zur DSGVO Highlights des Sonderhefts: DSGVO-Praxis von Fachjuristen; was 2019 wirklich wichtig ist; neue Pflichten für Unternehmen; Anforderungen an die IT-Sicherheit; Inklusive Webinar, Kurzpapieren, FAQs, Checklisten.

mehr anzeigen

Nemitz, in der GD Justiz für die Verhandlungen zur DSGVO verantwortlich, rief die Gerichte innerhalb der EU dazu auf, die Prinzipien der DSGVO gerade auch für den Bereich der KI interpretativ auszugestalten. Er wies Kritik zurück, dass die EU Wettbewerbsnachteile für die KI schaffe. Der Gesetzgeber müsse Leitplanken vorgeben; wer nach Selbstregulierung rufe, sei bereit, Grundsatzfragen in die Hand weniger Megakonzerne zu legen.

Die Rechtsbereiche, um KI-Entwicklungen besser zu steuern, seien Wettbewerbsrecht und Produkthaftung empfahl die Juristin Mireille Hildebrandt, die an den Universitäten Brüssel und Nijmegen an der Schnittstelle von Recht und Technik forscht. Wer eine KI-Anwendung auf den Markt bringe, muss künftig ebenso für Schaden und entstehende Kosten verantwortlich gemacht werden können wie Hersteller von Medizinprodukten. Bislang würden Software und Algorithmen nicht erfasst von der Produkthaftung. Auch das Wettbewerbsrecht müsse dringend nachgebessert werden, denn das Fehlen hoher Preise sei längst nicht mehr das von den Ökonomen anerkannte Indiz dafür, dass es kein Monopol gebe.

Wenn es nach Hildebrandt geht, muss dem Anzeigen-basierten Plattformgeschäft insgesamt der Kampf angesagt werden, damit Newcomer ihre Algorithmen auch nach anderen Gesichtspunkten als "Sex and Drugs sell best" optimieren könnten. Der Artikel 7.4 der DSGVO liefere dazu eine Waffe. Anbieter sollen durch die Bestimmung gezwungen werden, Services nicht ausschließlich vom Überlassen persönlicher Daten abhängig zu machen. Die vom Datenschutz-Aktivisten Max Schrems gegründete Organisation Noyb (None of your business) testet diese Idee gerade mit vier Klagen gegen Facebook, Google, Instagram und WhatsApp aus.

Eine interessante parallele Diskussion darüber, ob ein guter Datenschutz und die Entwicklung neuer digitaler Technik noch vereinbar sind, lieferte eine Runde zur schwierigen Beziehung von Blockchain und DSGVO. Eine Kontrolle der Daten durch die Nutzer, etwa das nachträgliche Löschen eigener Spuren, sei mit der Blockchain nicht möglich.

Versuche, Blockchain-Entwicklungen krampfhaft DSGVO-kompatibel zu machen, beraubten die neue Technik aber ihrer Innovativkraft, meinte Konstantinos Stylianou von der Universität Leeds. Der Telekommunikations- und Wettbewerbsexperte erinnerte daran, dass etwa im Bereich des Urheberrechts oder des Vertragsrechts im Netz auch permanente Rechtsbrüche toleriert würden. Nutzer verletzten praktisch täglich das Urheberrecht, das werde ebenso ignoriert wie Vertragsklauseln, die den Nutzern schon beim Besuch von Webseiten untergeschoben würden. Ohne das Leben-und-Leben-lassen hätte auch die Entwicklung des Netzes möglicherweise Schaden genommen.

Michele Finck vom Max-Planck-Institute für Innovation und Wettbewerb gab zu bedenken, dass die Vereinbarkeit von DSGVO und Blockchains jeweils im Einzelfall geprüft werden müssen. Blockchain ist nicht gleich Blochchain, meinte die Juristin.

Wie die obersten Datenschützer in der EU das sehen, darüber wird demnächst im EU Datenschutz Ausschuss diskutiert werden. Nachdem die Kommission und die französische Datenschutzbehörde CNIL Prinzipien vorgelegt haben, will der Ausschuss insgesamt über gemeinsame Regeln nachdenken. (anw)