KI und Datenschutz
KI (Künstliche Intelligenz) ist ohne Zweifel eines der großen Themen unserer Zeit – aber kein leichtes für Datenschützer:innen. KI-Systeme verarbeiten oft große Mengen an personenbezogenen Daten, die auch sensibel oder vertraulich sein können. Es braucht daher angemessene Sicherheitsmaßnahmen und Einwilligungen, um Datenmissbrauch oder -verlust zu vermeiden. Wie kann KI richtig eingesetzt werden? „In Hinblick auf Datenschutz stellen sich hier die Fragen: Woher bekomme ich Trainingsdaten? Darf ich vorhandene personenbezogene Daten dafür umwidmen? Wofür darf ich Ergebnissen einsetzen? Etc.“, erklärt Assoz. Univ.-Prof. Dr. Michael Sonntag, Professor am Institute of Networks and Security der Johannes Kepler Universität Linz und Vortragender im Universitätskurs Datenschutzbeauftragte:r.
Zwischen KI und Datenschutz stehen aber nicht nur personenbezogene Daten als kritischer Punkt. KI-Modelle können auch zu unerwünschten oder diskriminierenden Ergebnissen kommen, die die Rechte und Freiheiten der betroffenen Personen beeinträchtigen können. Gerade automatisierte Entscheidungen sind kritisch zu betrachten. „Automatisierte Entscheidungen sind deutlich weiter zu verstehen, als bisher oft angenommen wurde: Eine “automatisierte Entscheidung” liegt bereits dann vor, wenn ein Wahrscheinlichkeitswert errechnet wird und von diesem maßgeblich eine spätere menschliche Entscheidung abhängt“, so Sonntag.
Sicherheit geht vor
Eine weitere Herausforderung für Datenschützer:innen sind geeignete Sicherheitsmaßnahmen. „Phishing wird mittels KI-Unterstützung verbessert und durch persönliche Daten aus Web-Quellen angereichert werden“ berichtet Sonntag. Schadprogramme, die sich über Phishing Zugang zu Daten und Systemen verschaffen, können nicht nur den Datenzugriff einschränken oder verhindern. „Ransomware wird durch Erpressung mit der Veröffentlichung vorher gestohlener Daten verstärkt (wobei unter Umständen dennoch eine “Zweitverwertung” erfolgt)“, erklärt Prof. Sonntag. „Bei Datenschutzverletzungen trägt die:der Verantwortliche die Beweislast, dass die getroffenen Schutzmaßnahmen geeignet waren.“
Keine Cookies mehr
„Third Party Cookies werden bald abgeschafft sein“, prophezeit Sonntag. Google startete das neue Jahr bereits mit der Abschaffung: zunächst als Testphase mit einer kleinen Anzahl an Nutzer:innen, sollen bis Ende 2024 alle Third Party Cookies in Google Chrome vollständig abgeschafft sein. Ein Ende der Nachverfolgung, welche Domains welcher User besucht hat, bedeutet das laut Prof. Sonntag aber nicht: „Das Bedürfnis nach Datensammlung über Website-Besucher:innen und personalisierte Werbung besteht weiterhin. Ersatzlösungen auf eine korrekte rechtliche Basis zu stellen und umzusetzen wird notwendig sein.“
Viele Herausforderungen für Datenschützer:innen
Viele aktuelle Entwicklungen fordern Datenschutzbeauftragte also gerade heraus. Up to date bleiben ist da ein Muss. Der Universitätskurs Datenschutzbeauftragte:r behandelt nicht nur aktuelle Entscheidungen, sondern sensibilisiert auch für wahrscheinliche zukünftige Probleme. „Die einzelnen rechtlichen und technischen Aspekte werden von Expert:innen auf dem jeweiligen Gebiet, die auch in der Praxis tätig sind, erläutert.“
Mehr Informationen und Anmeldung zum Universitätskurs Datanschutzbeauftragte:r