DSGVO: Bundesdatenschutzbeauftragter fordert klare Regeln für KI
von , veröffentlicht am 21.08.2023Der Bundesdatenschutzbeauftragte Prof. Kelber hat in einem Interview des Deutschlandfunks gestern klargestellt, dass öffentlich zugängliche personenbezogene Daten aus Datenschutz-Sicht nicht für alle möglichen Zwecke verwendet werden dürfen. Jeder Betroffene müsse in der der Lage sein, seine Daten auch technisch davor schützen können, von KI-Systemen im Internet erfasst zu werden.
Prof. Kelber räumte ein, die Umsetzung der Datenschutzgesetze sei im Kontext künstlicher Intelligenz eine Herausforderung. So lägen Trainingsdaten in der Regel nicht mehr als Rohdaten vor, sondern seien bereits in die Systeme integriert. Das mache die Durchsetzung von Rechten wie etwa die Löschung personenbezogener Daten schwierig. Deshalb fordert er, das Problem bereits bei der Erfassung von Trainingsdaten anzugehen. »Da wäre es zum Beispiel wichtig, solche Daten klar zu pseudonymisieren oder zu anonymisieren, bevor sie als Trainingsdaten verwendet werden«, meinte Prof. Kelber. Ein anderes Problem sei, wie der Betroffen eine „Korrektur seiner Daten im System erzwingen“ könne. Wir brauchen technische Regelungen, dass Daten [für das Training von generativer KI] geblockt werden können,“ meinte er. Die KI- Task Force beim Europäischen Datenschutzausschuss sei „intensiv am arbeiten.“ Einen genaueren Zeitrahmen nannte er nicht, aber es könnten auch Zwischenergebnisse veröffentlicht werden.
Wie sehen Sie das? Zum Beispiel: Ist das “Trainieren” einer KI in allen Fällen auch eine Datenverarbeitung? Das ist kein einfaches Thema für öffentlich erhältliche Informationen – siehe u.a. hier.
Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben
5 Kommentare
Kommentare als Feed abonnierenViele Länder haben nichts dagegen, dass ein Anbieter öffentlich gepostete personenbezogene Daten verarbeitet. So geschieht das in jedem Dorf seit Jahrhunderten. Herr Kelber lebt auf einer Insel.
Interessant, was er zum Thema Patientenakte sagt. Er sieht das Vorhaben kritisch. Die Leistung des Systems mit seinen unstrukturierten Daten hätte man erst einmal „hochfahren müssen.“ Er kritisierte er die Pläne der Bundesregierung, dass Patientinnen und Patienten Datennutzungen explizit widersprechen müssten, statt die Nutzung freizugeben. Das schaffe Misstrauen. Gleichzeitig wird aber mit dem EU Data Act das Data Sharing propagiert. Das passt alles nicht zusammen.
Neues aus Spanien:
Erste Behörde für die Überwachung der künstlichen Intelligenz wurde genehmigt.
"Mit der Gründung dieser Behörde ist Spanien das erste europäische Land, das über eine solche Einrichtung verfügt, und greift dem Inkrafttreten der europäischen Verordnung über künstliche Intelligenz (EU AI Act) vor.
Diese Verordnung wird die Mitgliedstaaten verpflichten, eine "nationale Aufsichtsbehörde" zu benennen, die die Anwendung der Verordnung über künstliche Intelligenz überwacht".
Nicht-offizielle Übersetzung.
Link zur spanischen Presseerklärung: https://www.hacienda.gob.es/Documentacion/Publico/GabineteMinistro/Notas...
Die Ankündigung ist das eine ("first mover advantage"), aber die Umsetzung das anderes. Die KI-VO wird in Brüssel noch beraten - da ist (noch) nichts zu regulieren. Wir werden eher von der span. Datenschutzbehörde APED etwas über KI hören.
Es sieht so aus, dass die Errichtung der neuen spanischen Behörde AESIA aufgrund eines AI Strategieplans vom Juni 2021 erfolgt, den man hier findet:
https://www.lamoncloa.gob.es/temas/fondos-recuperacion/Documents/1606202...
Die gegenwärtige deutsche Ampel-Bundesregierung (bzw. deren Fraktionsspitzen) will den (unbequemen?) Bundesdatenschutzbeauftragten nun wohl entlassen, bzw. das befristete Beschäftigungsverhältnis nicht verlängern, sondern den Posten wohl mit einem anderen (vergleichsweise regierungsnäheren?) Bewerber besetzen, wie jetzt im Internet einige besorgte Datenschützer behaupten. Gibt es dafür vielleicht schon eine regierungs-amtlich-offizielle Bestätigung, oder ein offizielles Dementi?