Datenschutzwissen

Kann künstliche Intelligenz einen rechtssicheren Datenschutz gewährleisten?

Ein sowohl technologisches als auch äußerst sensibles Schlüsselthema der heutigen Zeit ist neben der globalen Digitalisierung die Nutzung von künstlicher Intelligenz (KI). Kann diese auch für den Datenschutz genutzt werden?

Teilweise traut man KI schon die eigenständige und kreative Entwicklung von Spielen zu. Hier können sich selbst Menschen etwas darunter vorstellen, die nicht unbedingt Fachleute im Gebiet der KI sind. Nun aber ist geplant, dass zukünftig KI Rechtsverletzungen der DSGVO auf die Spur kommen soll, was wohl den Rahmen unseres Vorstellungshorizonts deutlich erweitern dürfte.

KI Claudette lässt Großkonzerne ins Schwitzen geraten

Gerade große Technologiekonzerne wie Facebook, Google und Amazon – um nur die größten zu nennen – stehen im Fokus dieser spannenden Entwicklung. In Europa werden besonders deren Aktivitäten von Datenschützern kritisch betrachtet. Teilweise wurden von diesen Konzernen gewaltige Budgets zur Verfügung gestellt, während man hierzulande einige Kleinbetriebe und Selbstständige vorfindet, die sich ohne Datenschutzbeauftragten um eine rechtssichere Umsetzung der DSGVO bemühen. Wäre da nicht eine Grauzone, die sich der menschlichen Kontrolle von außerhalb weitestgehend entzieht. Doch im Juni 2018 stellten Forscher des European Union Institute in Florenz eine etwas andere Form der Kontrolle vor, welche Claudette getauft wurde. Eine eigens für die Überprüfung der DSGVO entwickelte KI, die Erstaunliches zutage förderte und die menschliche Kontrolle alt aussehen lässt. Die Florentiner Entwickler setzten im Rahmen einer Studie einen Testlauf an, bei dem die Datenschutzbedingungen von 14 Technologie-Riesen auf den Prüfstand gestellt wurden.

Jeder dritte Vorgang wird von der KI als potenziell problematisch gesehen

Das Ergebnis von Claudette ließ die Forscher zu folgendem Fazit gelangen: Einige eklatante Mängel wurden von der künstlichen Intelligenz aufgedeckt. Rund ein Drittel der überprüften Aktivitäten ist laut Claudette potenziell problematisch und enthält in vielen Fällen unzureichende Informationen. Beispielsweise haben mehrere untersuchte Unternehmen keine Angaben über Dritte gemacht, mit denen personenbezogene Daten geteilt werden können – das häufigste Problem der geprüften Konzerne. Dem technologischen Spürhund war auch nicht entgangen, dass der alleinige Besuch einiger Firmenwebseiten automatisch das Einverständnis der Besucher mit den Nutzungsbedingungen bedeutete.

Neues Mitglied der zuständigen EU-Behörden?

Was lässt Claudette so zielsicher handeln? Eine Form des maschinellen Lernens – auch als eine Fähigkeit des Natural Language Processing bekannt – ermöglicht der KI, auf diese Weise eventuelle Verstöße gegen die DSGVO zu erkennen. Beispielsweise werden Klauseln der DSGVO mit den jeweiligen Datenschutzbedingungen der zu prüfenden Konzerne verglichen. Weil die Ergebnisse des Testlaufs in den Augen der EU-Verbraucherschutzbehörde BEUC derartig einschlägig Besorgnis über ungenügenden Datenschutz erregten, denken Forscher und zuständige Behörden darüber nach, Claudette als Datenschutzgehilfin der EU-Behörden großflächig einzusetzen. Derzeit bleibt es allerdings völlig offen, ob und wann Claudette auf EU-Ebene realisiert werden kann – bis dahin ist die KI ein reines Druckmittel, um den europäischen Datenschutz wirklich ernst zu nehmen und sorgsamer zu agieren. Wenn eine Strafandrohung bisher nicht genügen mochte, dann vielleicht die unbestechliche Gründlichkeit, mit der die KI Claudette ihre Aufgabe wahrnimmt.

Künstliche Intelligenz konnte bereits einige Unternehmen überzeugen

Dass KI bei einer rechtskonformen Einhaltung von DSGVO-Vorgaben nützlich sein kann, haben bereits einige Unternehmen erkannt. Besonders der Nachweis der Compliance und die Anerkennung der Datennutzung auf Basis der bestehenden Rechtsgrundlage sind bei dem Einsatz von KI betroffen. Hinsichtlich der Beschaffung, Speicherung, Kopie, Änderung und Pseudonymisierung müssen komplexe Compliance-Mechanismen bis zum Ende des Datenlebenszyklus DSGVO-gerecht entwickelt werden. Konventionellen Compliance-Lösungen fielen eben genau diese Kontaktpunkte mit Daten und Teilprozessen eines Unternehmens schwer. Gerade in Bezug auf alle Aspekte im Lebenszyklus personenbezogener Daten kann die oben erwähnte maschinelle Lernfähigkeit einer selbstorganisierten KI-Anwendung wertvolle Hilfe leisten.

KI verwendet sogenannte ML-Algorithmen, was eine optimale Datenverfolgung und -katalogisierung über hybride Anwendungen erlaubt. Diese Algorithmen erkennen Muster in und auch zwischen den Datensätzen. Dadurch sind sie in der Lage, Informationen aufzuspüren, die unter Umständen gegen die DSGVO-Richtlinien verstoßen. Solche KI-Tools versetzen Unternehmen überdies in die Lage, auf Anfragen von Regulierungsbehörden schnell zu reagieren. Und das ist auch nur ein kurzer Ausblick auf die Vorzüge, die künstliche Intelligenz Unternehmen für die Umsetzung des Datenschutzes bieten kann. Denn wenn man voraussetzen will, dass viele Verstöße gegen die DSGVO nicht vorsätzlich geschehen, dann besteht noch immer ein weites Feld an Möglichkeiten, durch Fahrlässigkeit und Unterlassung der nötigen Schritte mit dem Gesetzgeber in Konflikt zu kommen.

KI wäre ein Weg, in Zukunft Dinge zu lösen, der über das bisher Machbare hinausgeht.

Zurück

Hier bloggt Ihre Redaktion.