Da die KI immer schneller wird, geraten Europas wichtigste Datenschutzgrundsätze unter Beschuss, warnt der EDSB

Der Europäische Datenschutzbeauftragte (EDSB) hat davor gewarnt, dass wichtige Elemente des Datenschutz- und Privatsphärenregimes der Union von Branchenlobbyisten angegriffen werden und in der nächsten Parlamentsmandatierung auf Kritik seitens der Gesetzgeber stoßen könnten.

„Wir haben ziemlich heftige Angriffe auf die Grundsätze selbst“, warnte Wojciech Wiewiórowski, der die Regulierungsbehörde leitet überwacht die Einhaltung der Vorschriften durch die Institutionen der Europäischen Union die Datenschutzregeln des Blocks, Dienstag. Er antwortete auf Fragen von Mitgliedern des Bürgerrechtsausschusses des Europäischen Parlaments Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union droht verwässert zu werden.

„Besonders meine ich das [GDPR] Prinzipien der Minimierung und Zweckbindung. Zweckbindung wird in den nächsten Jahren definitiv in Frage gestellt.“

Der Zweckbindungsgrundsatz der DSGVO impliziert, dass ein Datenvorgang an eine bestimmte Verwendung gebunden sein sollte. Eine weitere Verarbeitung ist möglicherweise möglich, erfordert jedoch beispielsweise die Einholung der Erlaubnis der Person, um deren Daten es sich handelt, oder eine andere gültige Rechtsgrundlage. Der Zweckbegrenzungsansatz führt also zu absichtlichen Reibungsverlusten bei Datenvorgängen.

Im Juni stehen Wahlen zum Parlament an, während das Mandat der Kommission Ende 2024 ausläuft, sodass auch in der EU-Exekutive Veränderungen anstehen. Jede Änderung des Ansatzes der neuen Gesetzgeber könnte Auswirkungen auf den hohen Schutzstandard der Union für die Daten der Bürger haben.

Die DSGVO ist erst seit Mai 2018 in Kraft, aber Wiewiórowski, der seine Ansichten zu den bevorstehenden regulatorischen Herausforderungen während einer Mittagspressekonferenz nach Veröffentlichung der DSGVO darlegte Jahresbericht des EDSBsagte, dass die Zusammensetzung des nächsten Parlaments nur wenige Gesetzgeber umfassen werde, die an der Ausarbeitung und Verabschiedung des Flaggschiff-Datenschutzrahmens beteiligt gewesen seien.

„Wir können sagen, dass diese Leute, die im Europäischen Parlament arbeiten werden, die DSGVO als historisches Ereignis betrachten werden“, schlug er vor und prognostizierte, dass es in der neuen Gruppe von Parlamentariern Appetit darauf geben werde, darüber zu diskutieren, ob die bahnbrechende Gesetzgebung noch ihren Zweck erfüllt. Allerdings sagte er auch, dass bei jedem Wechsel in der Zusammensetzung des gewählten Parlaments eine gewisse Überarbeitung früherer Gesetze ein wiederkehrender Prozess sei.

Aber er hob insbesondere i hervorBranchenlobbyismus, insbesondere Beschwerden von Unternehmen, die auf den DSGVO-Grundsatz der Zweckbindung abzielen. Einige in der Wissenschaftsgemeinschaft betrachten dieses Element des Gesetzes auch als eine Grenze ihrer Forschungpro Wiewiórowski.

„Manche haben eine gewisse Erwartungshaltung [data] „Die Verantwortlichen wissen, dass sie die aus Grund ‚A‘ gesammelten Daten wiederverwenden können, um Dinge zu finden, von denen wir nicht einmal wissen, dass wir danach suchen werden“, sagte er. „Es gibt ein altes Sprichwort eines Wirtschaftsvertreters, der sagte, die Zweckbindung sei eines der größten Verbrechen gegen die Menschlichkeit, weil wir diese Daten benötigen und nicht wissen, für welchen Zweck.

„Ich bin damit nicht einverstanden. Aber ich kann meine Augen nicht davor verschließen, dass diese Frage gestellt wird.“

Jede Abkehr von den Grundsätzen der Zweckbindung und Datenminimierung der DSGVO könnte erhebliche Auswirkungen auf den Datenschutz in der Region haben, die als erste ein umfassendes Datenschutzrahmenwerk verabschiedet hat. Die EU gilt immer noch als Land mit den strengsten Datenschutzbestimmungen weltweit, auch wenn die DSGVO ähnliche Rahmenbedingungen anderswo inspiriert hat.

In der DSGVO ist für diejenigen, die personenbezogene Daten verwenden möchten, eine Verpflichtung enthalten, nur die für ihren Zweck erforderlichen Mindestinformationen zu verarbeiten (auch Datenminimierung genannt). Darüber hinaus können personenbezogene Daten, die für einen bestimmten Zweck erfasst werden, nicht einfach so oder so für andere Zwecke wiederverwendet werden.

Aber angesichts des aktuellen branchenweiten Vorstoßes, immer leistungsfähigere generative KI-Tools zu entwickeln, gibt es einen enormen Kampf um Daten zum Trainieren von KI-Modellen – ein Impuls, der dem Ansatz der EU direkt zuwiderläuft.

OpenAI, der Hersteller von ChatGPT, ist hier bereits in Schwierigkeiten geraten. Das Unternehmen steht vor einer Reihe von Problemen und Untersuchungen zur Einhaltung der DSGVO – unter anderem im Zusammenhang mit der Rechtsgrundlage, die für die Verarbeitung von Personendaten für die Modellschulung geltend gemacht wird.

Wiewiórowski machte die generative KI nicht ausdrücklich dafür verantwortlich, die „starken Angriffe“ auf den Zweckbindungsgrundsatz der DSGVO voranzutreiben. Allerdings nannte er KI als eine der größten Herausforderungen, vor denen die Datenschutzbehörden der Region aufgrund der rasanten technischen Entwicklungen stehen.

„Die Probleme im Zusammenhang mit künstlicher Intelligenz und Neurowissenschaften werden der wichtigste Teil der nächsten fünf Jahre sein“, prognostizierte er die aufkommenden technischen Herausforderungen.

„Der technologische Teil unserer Herausforderungen ist zum Zeitpunkt der KI-Revolution ziemlich offensichtlich, auch wenn es sich nicht so sehr um die technologische Revolution handelt. Wir haben eher die Demokratisierung der Werkzeuge. Aber wir müssen uns auch daran erinnern, dass in Zeiten großer Instabilität, wie wir sie gerade erleben – mit Russlands Krieg in der Ukraine – die Technologie jede Woche weiterentwickelt wird“, sagte er auch dazu.

Kriege spielen eine aktive Rolle bei der Förderung der Nutzung von Daten und KI-Technologien – beispielsweise in der Ukraine, wo KI hat eine wichtige Rolle gespielt in Bereichen wie der Analyse von Satellitenbildern und Geointelligenz – wobei Wiewiórowski sagt, dass Anwendungen auf dem Schlachtfeld die Einführung von KI in anderen Teilen der Welt vorantreiben. Die Auswirkungen würden sich in den kommenden Jahren auf die gesamte Wirtschaft auswirken, prognostizierte er weiter.

In Bezug auf die Neurowissenschaften wies er auf regulatorische Herausforderungen hin, die sich aus der Transhumanismus-Bewegung ergeben, die darauf abzielt, die menschlichen Fähigkeiten durch die physische Verbindung von Menschen mit Informationssystemen zu verbessern. „Das ist keine Science-Fiction“, sagte er. „[It’s] etwas, was gerade passiert. Und dafür müssen wir aus rechtlicher und menschenrechtlicher Sicht bereit sein.“

Beispiele für Start-ups, die auf transhumanistische Ideen abzielen, sind Neuralink von Elon Musk, das Chips entwickelt, die Gehirnwellen lesen können. Facebook-Inhaberin Meta war es auch Berichten zufolge arbeitet er an einer KI das die Gedanken der Menschen interpretieren kann.

In Zeiten der zunehmenden Konvergenz von Technologiesystemen und menschlicher Biologie könnten Datenschutzrisiken tatsächlich schwerwiegend sein. Daher dürfte jede KI-gesteuerte Schwächung der EU-Datenschutzgesetze in naher Zukunft langfristige Folgen für die Menschenrechte der Bürger haben.

tch-1-tech