Die Themen Künstliche Intelligenz und Blockchain beschäftigen derzeit nicht nur Politik, Gesellschaft und Wirtschaft, sondern auch die deutschen Aufsichtsbehörden für den Datenschutz.
Künstliche Intelligenz
Die Datenschutzkonferenz hat im April 2019 sieben datenschutzrechtliche Anforderungen in ihrer „Hambacher Erklärung zur Künstlichen Intelligenz“ aufgestellt. Die sieben Punkte sind grundsätzlich auch sinnvoll und treffen die drohenden Risiken auf den Punkt. Allerdings findet sich unter den Anforderungen auch ein Punkt, dessen Erfüllung in der Praxis vermutlich nur schwer eingehalten werden kann. Unter Punkt 3 der Hambacher Erklärung heißt es:
„KI muss transparent, nachvollziehbar und erklärbar sein
[..] Entscheidungen, die auf Grundlage des Einsatzes von KI-Systemen erfolgen, müssen nachvollziehbar und erklärbar sein. Es genügt nicht die Erklärbarkeit im Hinblick auf das Ergebnis, darüber hinaus muss die Nachvollziehbarkeit im Hinblick auf die Prozesse und das Zustandekommen von Entscheidungen gewährleistet sein. Nach der DS-GVO ist dafür auch über die involvierte Logik ausreichend aufzuklären […]“
An dieser Stelle kann durchaus hinterfragt werden, was Künstliche Intelligenz eigentlich ist. Die Antwort wird vermutlich lauten, dass es eine „echte“ Künstliche Intelligenz derzeit noch nicht gibt, sondern aktuell viel mehr Deep Learning Algorithmen und neuronale Netzwerke in diesem Zusammenhang eine Rolle spielen.
Der Clou bei dieser Art des maschinellen „Lernens“ ist, laienhaft ausgedrückt, dass einem Programm nicht in klassischer Weise vorgegeben wird, wie es ablaufen soll. Vielmehr soll ein Lernalgorithmus die Freiheit haben, eigenständig zu lernen und hierzu Trainingsmaterial und ggf. Feedback über die Richtigkeit der Aussage erhalten. Welche Prozesse genau innerhalb der so trainierten KI ablaufen und welche „Logik“ hinter dem Zustandekommen von Entscheidungen steht, wird dabei vermutlich nur auf einer sehr abstrakten Ebene möglich sein. Oftmals werden die Prozesse, die hinter der Entscheidung der „Künstlichen Intelligenz“ stehen, eine Black Box bleiben. Ob neben diesem behavioristischem Entscheidungsmodell noch weitere Aussagen möglich sind, bleibt zweifelhaft. Vermutlich wird sich mit diesen Fragen noch ein ganzer Wissenschaftszweig in der Zukunft befassen müssen.
Für das alltägliche Verständnis der Problemfelder rund um „Künstliche Intelligenz“ sei an dieser Stelle auch noch ein Lesetipp untergebracht. In ihrem Buch „Hello World“ beschäftigt sich die Autorin Hannah Fry in auch für Laien verständlicher Weise mit spannenden Fragen rund um „Künstliche Intelligenz“ und Deep Learning Algorithmen.
Am Ende der Lektüre von „Hello World“ verblieb zumindest bei mir das Gefühl, dass die Hambacher Erklärung zur richtigen Zeit kommt, allerdings teilweise Dinge fordert, die möglicherweise so nicht umgesetzt werden können, da sie der Technik ggf. nicht immanent sind. Auf der anderen Seite zeigen die Beispiele aus „Hello World“, wie wichtig ein geregelter Umgang mit dieser Art von Entscheidungsalgorithmen ist. Dabei muss es allerdings auch möglich sein, datenschutzrechtlich mit nicht erklärbaren Entscheidungen von Maschinen umzugehen. Vielleicht wäre der Ansatz an dieser Stelle, dass eine maschinelle Entscheidung keine Rechtsverbindlichkeit haben darf. Dieser Gedanke ist in Art. 22 DSGVO bereits aufgenommen und könnte in Zukunft entsprechend fortgeführt werden.
Blockchain
Auch das Thema Blockchain beschäftigt erste Aufsichtsbehörden. In Ihrem aktuellen Tätigkeitsbericht kommt z.B. die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen (unter Ziffer 5.3) zum Ergebnis:
„Der große Trend „Blockchain“ hat auch uns in Form allgemeiner Anfragen erreicht. Wir vertreten dabei grundsätzlich die Auffassung, dass insbesondere die Artikel 16 (Recht auf Berichtigung) und Artikel 17 (Recht auf Löschen) der Datenschutzgrundverordnung (DSGVO) nur schwer mit der Integrität und Vertraulichkeit der Blockchain in Einklang zu bringen sind.“
Auch an dieser Stelle zeigt sich, dass es neben der „Künstlichen Intelligenz“ weitere neue Technologien gibt, die bereits von ihrer Architektur her Datenschutzprobleme mit sich bringen.
Allerdings sind auch hier durchaus datenschutzkonforme Ausprägungen denkbar. Blockchains finden sich aktuell in vielen verschiedenen Facetten. Eine zentralisierte, öffentliche Blockchain mit Eingriffsschnittstellen und zentralisierter Off-Chain-Speicherung wäre vermutlich DSGVO-konform einsetzbar (weitere Informationen finden Sie in unserem Blogbeitrag „Datenschutzknackpunkte in der Blockchain: Automatisierte Einzelentscheidungen, fehlende Anonymisierung und Löschmöglichkeiten“).
Die Frage wäre an dieser Stelle jedoch, was dann vom Ursprungsgedanken der Blockchain noch bleibt. Auch hier wird noch einige Pionierarbeit zu leisten sein.
Fazit
Politik, Gesellschaft, Wirtschaft und Aufsichtsbehörden stehen vor der Herausforderung, mit neuen Technologien und ihren Auswirkungen umzugehen. Hier gilt es, regulatorische Ansätze, Risiken für die Rechte der Freiheiten der betroffenen Personen und Technologiechancen in Einklang zu bringen.
In diesem Zusammenhang macht eine Aussage des Landesbeauftragte für den Datenschutz und die Informationsfreiheit aus Baden-Württemberg auf Twitter Mut:
„Datenschützer sind nicht Verhinderer oder Bedenkenträger, sie leisten ihren Beitrag bei notwendigen Debatten“.