Die juristische Studie des Nationalen Forschungszentrums ATHENE befasst sich intensiv mit der Frage, wie Big-Data- und KI-Anwendungen gewinnbringend genutzt werden können, ohne dabei Datenschutz und IT-Sicherheit zu beeinträchtigen. Die Autoren der Studie, mit dem Titel „Systematic Privacy in real-life Data Processing Systems“, nehmen den aktuellen Rechtsrahmen unter die Lupe, insbesondere in Bezug auf Datenschutz, IT-Sicherheitsrecht und Urheberrecht. Dabei wird auch die geplante EU-Verordnung zur Künstlichen Intelligenz (KI-VO-E) analysiert.
Die Studie hebt hervor, dass der gegenwärtige Rechtsrahmen für eine sichere Verarbeitung von Big Data unzureichend ist und sowohl bei Bürgern Verunsicherung als auch bei Unternehmen Rechtsunsicherheit hervorruft. Die Autoren plädieren daher für einen ganzheitlichen Ansatz, der sowohl rechtliche als auch technische Aspekte berücksichtigt. Konkrete Lösungsvorschläge und Handlungshilfen werden dabei entwickelt, um die Nutzung von Big Data und KI sicher zu gestalten.
Mit der voranschreitenden Digitalisierung von Prozessen in Verwaltung und Wirtschaft entstehen enorme Mengen digitaler Datensätze, auch bekannt als Big Data. Diese bieten zwar bedeutende Chancen für Wirtschaft und Gesellschaft, bergen jedoch gleichzeitig Risiken für die
Privatsphäre der Bürgerinnen und Bürger. Beispiele für positive Anwendungen reichen von effizienterem Katastrophenschutz bis zur individualisierten Lernprogrammgestaltung in Schulen. Ein weiteres Anwendungsgebiet ist die staatliche Nutzung von Big-Data-Analysen auf dem Arbeitsmarkt, um beispielsweise in Österreich und Polen die Arbeitsmarktchancen arbeitsloser Personen zu berechnen und zu kategorisieren.
Die Studie widmet sich auch dem Schnittpunkt von Künstlicher Intelligenz (KI) und Big Data, insbesondere bei Anwendungen wie ChatGPT und Midjourney. Diese verarbeiten riesige Mengen realer Daten und werfen dabei rechtliche Fragen auf. Die Autoren untersuchen, inwieweit
geltendes Recht, darunter das Urheberrecht, Datenschutzrecht und IT-Sicherheitsrecht, Antworten auf Fragen bezüglich des Trainings von KI-Anwendungen aus dem Internet liefert. Dabei wird auch die geplante EU-Verordnung zur Künstlichen Intelligenz (KI-VO-E) kritisch betrachtet. Die Autoren fassen relevante Bestimmungen zusammen, weisen jedoch darauf
hin, dass KI-Betreiber aktuell vor Herausforderungen stehen, vertragliche Regelungen für die Datenverarbeitung zu finden, die sowohl sicher als auch flexibel sind.
Ein zentraler Aspekt der Studie betrifft die Anonymisierung von personenbezogenen Daten. Hier sehen die Autoren ein grundlegendes Problem, da geltendes Recht, insbesondere die Datenschutz-Grundverordnung (DSGVO), keine eindeutige Antwort darauf gibt, ab wann personenbezogene Daten zuverlässig und rechtssicher anonymisiert sind. Die vorgeschlagene Lösung besteht darin, einen Grad der Anonymisierung durch ein einheitliches Verfahren zu berechnen und einen Schwellenwert für die legale Nutzung festzulegen, um Unternehmen Rechtssicherheit zu bieten.
Das Fazit der Studie betont die Notwendigkeit eines ganzheitlichen Rechtsrahmens für Big Data. Die aktuelle Rechtslage lässt viele Fragen offen, und daher plädieren die Autoren für einen übergreifenden Ansatz, der verschiedene Rechtsgebiete integriert. Ziel ist es, einerseits die Rechte und Freiheiten der Bürgerinnen und Bürger zu schützen und andererseits Unternehmen sowie Herstellern Rechtssicherheit zu bieten. Die Studie ist im Rahmen des ATHENE-Projekts „Systematic Privacy in real-life Data Processing Systems“ entstanden. Die Wissenschaftlerinnen
und Wissenschaftler planen, die aufgeworfenen Fragen weiter zu erforschen und konkrete Vorschläge zu erarbeiten, um die Vorteile von Big Data und KI rechtssicher nutzen zu können, ohne dabei unangemessene Eingriffe in die Rechte und Freiheiten der betroffenen Personen zu
verursachen. Die Autoren sind an führenden hessischen Lehrstühlen und Forschungseinrichtungen im Bereich des Digitalisierungsrechts tätig und gehören gleichzeitig zu ATHENE, dem größten Forschungszentrum für IT-Sicherheit und Privatsphärenschutz in Europa.
Quellen: