Datenschutz, IT-Sicherheit und KI – Fragen an die Experten

Die Monate Januar und Februar beleuchten jedes Jahr mit den entsprechenden Jahrestagen die technologischen, rechtlichen und wirtschaftlichen Aspekte des Umgangs mit Daten und regen zur Diskussion an. So liefert unter anderem der jährliche europäische Datenschutztag die Gelegenheit, mit den Experten ins Gespräch zu kommen.

Wir möchten dieses Mal die Schnittstellenthematik aufgreifen und die Bereiche der KI näher beleuchten. Dazu haben wir mit Dr. Michael Mederer von Carrypicker und dem Experten Prof. Dr. Christoph Bauer gesprochen.

Passen KI-Systeme und Datenschutz zusammen? Dr. M. Mederer: Es ist schwer zu sagen, wie sich diese Themen entwickeln. Einerseits benötigen KI-Systeme häufig personalisierte Daten, die durch Datenschutzbestimmungen immer stärker reduziert werden könnten. Hierdurch entstehen neue Ansätze lokaler KI-Lösungen. Es ist häufig nicht möglich, bei KI-Lösungen den Entscheidungsweg nachzuvollziehen um mögliche Gesetzesbrüche zu identifizieren. Es ist sicherlich generell so, dass zurzeit der Datenschutz und die zugehörigen Gesetze den Entwicklungen der KI hinterherhinken. Auf der anderen Seite sind KI-Algorithmen in der Lage, illegale Zugriffe zu identifizieren und so den Datenschutz zu stärken.

Kann man beim Einsatz von Künstlicher Intelligenz etwas für den Datenschutz mitnehmen?Beim Einsatz von KI müssen gewisse Grundregeln eingehalten werden, um die ethischen Werte einer Gesellschaft nicht auszuhebeln. Beispiele für solche Regeln sind die Verhinderung von Diskriminierung, die Festlegung der Verantwortlichkeit und die Verfassungsmäßigkeit. Um nur einige zu nennen.

Wir haben weiter nachgefragt bei Prof. Dr. Bauer, der zahlreiche Branchen und Verbände berät und an der HSBA lehrt.

Herr Bauer, reichen 24 Stunden für einen Datenschutzexperten derzeit aus? C. Bauer: Wir haben schon sehr viele Themen. Gerade jetzt bei den vielen Marktveränderungen sind die gesetzlichen Änderungen enorm. Dazu kommen dann noch die Entwicklungen von neuen Technologien, die dann folgerichtig ebenfalls verschiedene Datenschutz-Themen mit sich bringen. Aber ehrlich gesagt, kann man ja in diesen Pandemie-Zeiten froh sein, wenn man gut zu tun hat. Das ist ja nicht überall so.

In welchen Branchen gibt es besonders viel zu tun? C. Bauer: Wir haben viele Themen rund um die Auswirkungen der Urteile über Consent-Einholung in den letzten Jahren, Änderungen beim Privacy-Shield und im Markt beim Werbetracking durch die Browser-Hersteller. Aber auch die Apple-Thematik und den Brexit, um einige sehr prägnante Themen zu nennen.

Wer spricht Sie in der Regel an: die Geschäftsführung, F/E, IT? C. Bauer: Häufig ist das die Geschäftsführung, aber auch die IT-Verantwortlichen sowie die Marketing- und Vertriebsleiter, deren Mitarbeiter ja wiederum ihren Kunden den Datenschutz erklären müssen, was für die Unternehmen besonders zeitintensiv ist.

Sind die aktuellen Rechtsprechungen praktikabel? C. Bauer: Da ist ganz sicher nicht alles praktikabel. Wann und wie man zum Beispiel derzeit bei der Speicherung von Daten im Ausland eine zielgenaue Risikoabwägung und -entscheidung treffen muss, beziehungsweise ob diese ausreichend gestaltet ist, das ist wirklich nicht einfach zu beantworten.

Welche wichtigen Updates für 2021 müssen wir kennen? C. Bauer: Ganz wichtig für internationale Unternehmen wird sein, wie der BREXIT sich im Datenschutz weiter auswirkt, denn mit UK haben wir in Deutschland vielfältige Geschäftsbeziehungen. Für Marketing-Unternehmen wird sehr wichtig sein, wie es bei den Browser-Betreibern technisch weitergeht und wie es bei Apple mit der Einschränkung der Nutzung von mobilen Identifiern weitergeht. Das wird uns alles in den kommenden Monaten beschäftigen.

Welche aktuellen Sanktionen und Strafzahlungen haben Sie sich zweimal angeschaut? Sind sie aus Ihrer Sicht angemessen? C. Bauer: Wir haben uns da sehr viele genauer und mehr als zweimal angesehen. Teilweise sind die Strafzahlungen auch gerade in Deutschland zunächst sehr hoch angesetzt worden, somit versuchen die Unternehmen sich dann über den Gerichtsweg und Rechtsprechung auf ein niedrigeres Level einzuklagen oder Vergleiche herbeizuführen.

Kann man beim Einsatz von Künstlicher Intelligenz etwas für den Datenschutz mitnehmen? C. Bauer: Auf jeden Fall. Durch Künstliche Intelligenz könnten bei sehr vielen und intelligent genutzten Daten, z.B. die gewisse Anonymität, die man vorher angestrebt hatte, stark leiden. Zusätzlich ist das Recht auf Information und das Recht auf die Löschung von personenbezogenen Daten häufig schwer zu realisieren. Diese Themen lassen sich i.d.R. schnell und gezielt lösen, wobei wir auch gerne helfen.

Bringen die Schnittstellendiskussion und der Einsatz von Machine Learning Bewegung in die Debatte um den Datenschutz? (Chancen, Grenzen) C. Bauer: Ich denke, bei dieser Debatte befinden wir uns noch am Anfang, da zwar schon recht viele Machine Learning- und allgemeine KI-Lösungen im Einsatz sind, aber die Datenschutz-Diskussionen dabei noch nicht geführt wurden. Dabei denke ich an das erwähnte Recht auf Information und Löschung etc. Wer weiß denn dann überhaupt noch, welche Daten wo gespeichert sind, wenn KI-Systeme über Schnittstellen verbunden sind und nur bei einem bestimmten Bedarf Daten austauschen? Hier wird noch viel interdisziplinäre Forschungsarbeit nötig sind.

Ein Überblick über die Publikationen von Prof. Dr. Bauer und weiterführende Links sind hier gelistet.

Mehr Infos zur aktuellen Entwicklung.


Der Experte: Christoph Bauer ist für zahlreiche Verbände im Bereich Datenschutz tätig und berät führende Online-Marketing-Unternehmen in Fragen des Datenschutzes und der Gestaltung von Business-Modellen. Christoph Bauer wurde beim Landesdatenschutzzentrum Kiel (ULD) für Datenschutz-Siegel (BDSG a.F.) als Gutachter akkreditiert und ist außerdem akkreditierter Auditor für das ISO 27001/Management von Informationssicherheit. Er lehrt als Professor an der HSBA (Hamburg School of Business Administration) in den Bereichen Finanzen und Medienwirtschaft und Entrepreneurship.

Aktuelle Beiträge

Alle ansehen

Carrypicker GmbH
Hegestraße 40
D-20251 Hamburg

  • LinkedIn - Weiß, Kreis,
  • Instagram - Weiß Kreis