Europäischer AI-Act setzt neue Maßstäbe im Datenschutz für künstliche Intelligenz

AI Act / Data Governance / Datenschutz / world of data
Lesezeit: 4 Minuten

Der europäische AI-Act ist eine zukunftsweisende Verordnung, die sich dem rasanten Fortschritt im Bereich der künstlichen Intelligenz (KI) stellt.

Mit dem zunehmenden Einsatz von KI in verschiedensten Lebensbereichen, von der Arbeitswelt über das Lernen bis hin zur Freizeitgestaltung, erhöht sich auch das Bedürfnis, die neuen technologischen Möglichkeiten im Einklang mit dem Schutz personenbezogener Daten zu nutzen. Das Zusammenspiel zwischen dem europäischen AI-Act und dem Datenschutz ist ein zentrales Element dieser neuen Verordnung, die darauf abzielt, die Entwicklung und Anwendung von künstlicher Intelligenz (KI) innerhalb der Europäischen Union zu regulieren. Es ergänzt und spezifiziert die bestehenden Datenschutzvorschriften, insbesondere die Datenschutz-Grundverordnung (DS-GVO), um sicherzustellen, dass KI-Systeme unter Wahrung der Grundrechte und Freiheiten der Einzelpersonen entwickelt und eingesetzt werden.

Hier sind einige Schlüsselaspekte des Zusammenspiels zwischen dem AI-Act und dem Datenschutz:

  1. Ergänzung zur DS-GVO: Der AI-Act tritt nicht an die Stelle der DS-GVO, sondern ergänzt diese, indem er spezifische Anforderungen und Vorschriften für KI-Systeme einführt. Er bekräftigt die Anwendbarkeit der DS-GVO im Kontext von KI und stellt sicher, dass die Grundprinzipien des Datenschutzes auch in der Ära der KI ihre Gültigkeit behalten.
  2. Transparenz und Rechenschaftspflicht: Der AI-Act betont die Bedeutung von Transparenz und Rechenschaftspflicht bei der Entwicklung und Anwendung von KI-Systemen. Dies steht im Einklang mit den Datenschutzprinzipien der DS-GVO, die von Datenverarbeitern und -kontrolleuren verlangen, transparent zu agieren und ihre Verarbeitungstätigkeiten zu dokumentieren.
  3. Risikobasierter Ansatz: Sowohl der AI-Act als auch die DS-GVO verwenden einen risikobasierten Ansatz, um sicherzustellen, dass die mit der Datenverarbeitung und KI-Anwendungen verbundenen Risiken angemessen identifiziert und gemindert werden. Der AI-Act führt spezifische Risikokategorien für KI-Systeme ein und verlangt entsprechende Schutzmaßnahmen, abhängig vom Risikoniveau.
  4. Schutz personenbezogener Daten: Der AI-Act enthält Bestimmungen, die den Schutz personenbezogener Daten im Kontext der KI-Anwendung sicherstellen. Er regelt die Verarbeitung besonderer Kategorien personenbezogener Daten und setzt Maßnahmen zur Vermeidung von Diskriminierung und zur Gewährleistung der Fairness von KI-Systemen.
  5. Entwicklungsumgebungen (Sandboxes): Der AI-Act fördert die Einrichtung von Entwicklungsumgebungen, die es ermöglichen, KI-Systeme unter kontrollierten Bedingungen zu testen, ohne dass personenbezogene Daten unnötig gefährdet werden. Dies fördert die Innovation, während gleichzeitig die Datenschutzstandards aufrechterhalten werden.

Insgesamt sorgt das Zusammenspiel zwischen dem AI-Act und dem Datenschutz dafür, dass die rasanten Entwicklungen im Bereich der KI nicht zu Lasten der individuellen Rechte und Freiheiten gehen. Es etabliert einen Rahmen, der Innovation fördert und gleichzeitig die Datenschutzprinzipien als unverzichtbaren Bestandteil der technologischen Fortschritte verankert.

Der AI-Act erkennt die vielfältigen Anwendungsbereiche der KI an, die von der Verbesserung von Fotos über Spracherkennungssysteme bis hin zu fortgeschrittenen Funktionen wie der Generierung von Bildern, Software, Musik und Videos reichen. Mit der Zunahme der Rechenleistung und den Fortschritten in den Lernmethoden wächst nicht nur das Potenzial, sondern auch die Verantwortung, diese Technologien sicher und ethisch zu nutzen.

Ein Kernanliegen des AI-Act ist es, die Datenschutzgrundverordnung (DS-GVO) und die JI-Richtlinie innerhalb der KI-Anwendungen aufrechtzuerhalten. Der Act betont, dass der Schutz personenbezogener Daten ein Grundrecht ist, das durch diese bestehenden Vorschriften gewahrt wird. Der AI-Act zielt nicht darauf ab, diesen Schutz zu mindern oder die Befugnisse der zuständigen Aufsichtsbehörden einzuschränken.

Besonders hervorzuheben sind die Regelungen des AI-Act, die den Umgang mit besonderen Kategorien personenbezogener Daten bei der Entwicklung von KI-Systemen betreffen. Artikel 10 Absatz 5 legt fest, dass solche Daten beim Trainieren, Validieren und Testen von KI-Anwendungen verwendet werden dürfen, um Diskriminierung zu vermeiden und die Gesundheit sowie Sicherheit von Personen zu schützen. Dabei müssen angemessene Maßnahmen zur Erkennung, Verhinderung und Minderung von Systemvoreingenommenheit getroffen werden.

Des Weiteren schafft der AI-Act eine rechtliche Grundlage für Entwicklungsumgebungen (Sandboxes), in denen KI-Anwendungen unter kontrollierten Bedingungen entwickelt und getestet werden können, bevor sie auf den Markt kommen. Dies soll Innovation fördern, während gleichzeitig Risiken kontrolliert und minimiert werden.

Der AI-Act definiert auch Qualitätsmanagementvorschriften, Prüfgremien, Prüfmethoden und Risikoklassen, um die sichere Anwendung von KI zu gewährleisten. Er spezifiziert die allgemeinen Regelungen der DS-GVO, indem er einen risikobasierten Ansatz verwendet, um bestimmte Risikogruppen zu identifizieren und angemessene Sicherheitsmaßnahmen festzulegen. Transparenzpflichten, ein Kernprinzip des Datenschutzrechts, werden ebenfalls konkretisiert, wobei der AI-Act bestimmte Öffnungsklauseln nutzt, um in ausgewählten Fällen die Verwendung personenbezogener Daten zu ermöglichen.

Zusammenfassend gewährleistet der AI-Act, dass bei der Entwicklung und Anwendung von KI-Technologien die Datenschutzrechte der Einzelnen nicht beeinträchtigt werden. Ein nach AI-Act zertifiziertes KI-System muss nicht nur technisch ausgereift, sondern auch hinsichtlich der Datenschutzkonformität überprüft sein. Die Verantwortung und die Rechte der betroffenen Personen bleiben im Zentrum der KI-Entwicklung und -Anwendung, im Einklang mit den hohen Datenschutzstandards, die in Europa gelten.

Das Fazit zum europäischen AI-Act unterstreicht die Bedeutung dieser neuen Verordnung als wegweisenden Schritt zur Regulierung künstlicher Intelligenz (KI) innerhalb der Europäischen Union. Der AI-Act stellt einen entscheidenden Fortschritt dar, um die sich rasant entwickelnden KI-Technologien mit den Grundrechten auf Datenschutz und informationelle Selbstbestimmung in Einklang zu bringen. Er erkennt an, dass mit der wachsenden Macht und Präsenz von KI-Anwendungen auch die Verantwortung steigt, diese Technologien sicher, ethisch und im Einklang mit den Grundrechten der Menschen einzusetzen.

Der AI-Act baut auf der Datenschutz-Grundverordnung (DS-GVO) auf und präzisiert deren Anwendung im Kontext von KI, ohne dabei die Betroffenenrechte zu schmälern. Er führt spezifische Bestimmungen ein, die die Verwendung personenbezogener Daten in KI-Anwendungen regulieren, Risikomanagementverfahren vorschreiben und Transparenzpflichten definieren. Besonders hervorzuheben ist die Einrichtung von Entwicklungsumgebungen, die eine sichere und kontrollierte Entwicklung und Erprobung von KI-Systemen ermöglichen, bevor diese in den allgemeinen Markt eingeführt werden.

Der AI-Act zeigt, dass Europa bestrebt ist, eine führende Rolle in der ethischen und verantwortungsvollen Entwicklung und Anwendung von KI-Technologien einzunehmen. Durch die Balance zwischen Innovation und Datenschutz schafft der AI-Act einen rechtlichen Rahmen, der das Vertrauen in KI-Systeme stärkt und gleichzeitig die Rechte und Sicherheit der Bürgerinnen und Bürger schützt. Damit setzt der AI-Act einen neuen globalen Standard für die Regulierung von KI und demonstriert, wie technologischer Fortschritt im Einklang mit dem Schutz fundamentaler Werte und Rechte gestaltet werden kann.