Christian Maull, Global Data Protection Counsel, GRENKE AG
Prof. Dr. Maximilian Wolf, Hochschule Albstadt-Sigmaringen
I. Ausgangslage
Die rasante Entwicklung von Künstlicher Intelligenz (KI) eröffnet zahlreiche Möglichkeiten und Vorteile in verschiedenen Bereichen. Gleichzeitig stellt sie jedoch erhebliche Herausforderungen im Bereich des Datenschutzes dar. Dieser Beitrag beleuchtet das Spannungsfeld zwischen KI und Datenschutz, indem er die wesentlichen rechtlichen Rahmenbedingungen, Arten von KI-Systemen und die damit verbundenen Pflichten und Verantwortlichkeiten erörtert.
Mit der Einführung der Datenschutz-Grundverordnung (DS-GVO) im Mai 2018 wurde der Schutz personenbezogener Daten in Europa auf eine neue Grundlage gestellt. Parallel dazu hat sich die Nutzung von KI-Systemen weiterentwickelt, was neue Herausforderungen für den Datenschutz mit sich bringt. Die Hambacher Erklärung (2019) und die darauf basierenden Positionspapiere sowie die Orientierungshilfe der DSK zu KI (2024) haben diese Entwicklungen weiter geprägt. Die KI-Verordnung (KI-VO) der EU, die im Mai 2024 in Kraft trat, setzt nun neue Maßstäbe für den Umgang mit KI-Systemen.
II. Definitionen und Grundlagen
Mit ChatGPT wurde dem allgemeinen Anwender ein KI-System zugänglich gemacht. Seitdem rangiert das Themenfeld KI bei Investoren, Geschäftsführern, Projektleitern und Forschenden weit oben unter den „hot topics“. Und dennoch ist die Frage nach der Definition eines KI-Systems häufig nicht trivial zu beantworten. Wo mit einfachen Regressionsanalysen bereits vor Jahrzehnten Vorhersagen getroffen werden konnten, wurden diese eher selten als „Künstliche Intelligenz“ betitelt, während heute dieser Titel häufig inflationär gebraucht wurde.
Mit der KI-Verordnung wurde nun eine Definition geschaffen, an der sich Unternehmen orientieren können und welche bestimmt, ob die Regelungen der KI-Verordnung überhaupt anwendbar sind.
Ein KI-System ist demnach:
Ein maschinengestütztes System, das für einen in unterschiedlichem Grade autonomen Betrieb ausgelegt ist und das nach seiner Betriebsaufnahme anpassungsfähig sein kann und das aus den erhaltenen Eingaben für explizite oder implizite Ziele ableitet, wie Ausgaben wie etwa Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen erstellt werden, die physische oder virtuelle Umgebungen beeinflussen können.
Die wesentlichen Merkmale eines KI-Systems sind demnach:
- Anpassungsfähigkeit
- Ableitungsfähigkeit
- Autonomie
- Umweltwirkung
- Maschinengestützt
- Zielsetzung
Wesentliche Definitionen im Umgang mit KI-Systemen sind Art. 3 KI-VO sowie Art. 4 DS-GVO zu entnehmen. Von besonderer Bedeutung ist jedoch die Definition der Zweckbestimmung und der wesentlichen Veränderung. [...]
Beitragsnummer: 22758