Datenschutz steht einem Einsatz von KI nicht im Wege.

Am 29. Juni veröffentlichte der Europäische Datenschutzbeauftragte seine Meinung zum Weißbuch der Europäischen Kommission vom 19. Februar zu „Künstlicher Intelligenz“. Er folgt in vielen Punkten den Auffassungen der Europäischen Kommission, weicht aber durchaus auch in wesentlichen Punkten ab. Am deutlichsten wird das beim Regelungsansatz der Europäischen Kommission, der nur zwischen zwei Risikostufen unterscheidet, wobei nur für Hochrisiko-behaftete Algorithmen robuste zusätzliche Regelungen vorgesehen sind.

Nach Auffassung des Datenschutzbeauftragten wäre hier ein nuancierter Ansatz zu bevorzugen, der graduelle Einschätzungen erlaubt. Außerdem seien bestimmte Anforderungen an alle Arten von KI zu richten, unabhängig vom Risiko-Niveau, so z.B. das Prinzip der Transparenz oder das Verbot unfairer Diskriminierung. 

Kritisch werden Ungenauigkeiten bei der Definition von „Künstlicher Intelligenz“ gesehen. Das Kommissionsdokument biete gleich mehrere Ansätze an, ohne sich festzulegen, welcher denn nun einem neuen Rechtsinstrument zugrunde gelegt werden soll. Der Vorschlag des Datenschutzbeauftragten schafft hier allerdings auch keine Klarheit. Mit Skepsis wird ferner die industriepolitische Ausrichtung der Kommissionsinitiative betrachtet, welche einen beschleunigten breiten Einsatz von KI fördern will, z. B. in öffentlichen Verwaltungen.

Dem sei entgegenzuhalten, dass es sich bei KI um kein Allheilmittel handele, sondern um ein Werkzeug, dessen sinnvoller Einsatz von Fall zu Fall zu prüfen sei. Insbesondere sei die Behauptung nicht belegt, dass im Gesundheitssektor die Technologie bereits für eine großflächige Anwendung reif sei; derartige Äußerungen förderten das Risiko eines „blinden“ Einsatzes.  

Der Bericht des Datenschutzbeauftragten lässt offen, ob tatsächlich neue europäische Regelungen zum gezielten Umgang mit KI erforderlich sind. Jedenfalls kein Bedarf bestehe bei den europäischen Datenschutzregeln. Diese seien technologie-neutral und stünden einem Einsatz neuer Technologien nicht entgegen. Aber auch der Bedarf einer Änderung europäischer Haftungsregeln sei im Weißbuch nicht hinreichend klar herausgearbeitet worden. Das Problem nachträglicher Änderungen einer bereits eingesetzten Software sei nicht neu und vor allem nicht KI-spezifisch. Erst einmal gehe es nun darum, dass die bestehenden EU-Rechtsvorschriften konsequent angewandt würden.

Gleich welcher neue europäische Regulierungs-Rahmen für KI geplant werde – er solle im Rahmen der Folgenabschätzung klar definieren, wo derzeit regulatorische Lücken vorliegen. Jeder zukünftige Rechtsrahmen müsse Privatsphäre und die Menschenrechte wahren, einschließlich der Grundsätze der Transparenz, Rückverfolgbarkeit, menschliche Kontrolle und Diskriminierungsfreiheit.

Die Position des Europäischen Datenschutzbeauftragten ist hier zugänglich.