dbb magazin 4/2024

ONLINE Rechtssicherheit für Big Data und künstliche Intelligenz Datenschürfen in der Grauzone Wie können Big-Data- und KI-Anwendungen gewinnbringend genutzt werden, ohne Datenschutz und IT-Sicherheit zu verletzen? Mit dieser Frage beschäftigt sich eine juristische Studie des Nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE, eine Einrichtung der Fraunhofer-Gesellschaft. Die Autorinnen und Autoren der Studie „Systematic Privacy in real-life Data Processing Systems“ untersuchen geltende Vorschriften aus den Rechtsbereichen Datenschutz, IT-Sicherheitsrecht und Urheberrecht in Bezug auf Big Data. Dabei betrachten sie auch den Entwurf über eine EU-Verordnung zur künstlichen Intelligenz (KI-VO-E). Ihr Fazit: Der aktuelle Rechtsrahmen reicht für eine sichere Verarbeitung von Big Data nicht aus und sorgt für Verunsicherung bei Bürgerinnen und Bürgern sowie für Rechtsunsicherheit bei Unternehmen. Sie fordern einen ganzheitlichen, rechtlich-technischen Rahmen und entwickeln konkrete Lösungsvorschläge sowie Handlungshilfen. Mit der Digitalisierung von Prozessen in Verwaltung und Wirtschaft fallen riesige Mengen an digitalen Datensätzen aus verschiedenen Quellen und in unterschiedlichen Formaten an (Big Data). Die Verarbeitung dieser großen Datensätze birgt erhebliche Chancen für Wirtschaft und Gesellschaft, beinhaltet aber auch Risiken für die Persönlichkeitsrechte von Bürgerinnen und Bürgern. Beispiele gibt es viele: Im Katastrophenschutz lassen sich Personen über Big-Data-Analysen von Handydaten schneller finden und evakuieren. In Schulen lassen sich so die Stärken und Schwächen einzelner Schülerinnen und Schüler erfassen, um daraus individuelle Lernprogramme zu entwickeln. Ein weiteres Einsatzfeld für die staatliche Nutzung von Big-Data-Analysen ist der Arbeitsmarkt. In Österreich und Polen werden auf diese Weise bereits die Arbeitsmarktchancen Arbeitsloser errechnet und kategorisiert. KI und Big Data ChatGPT, Midjourney und andere KI-Anwendungen verarbeiten riesige reale Datenmengen. Das wirft zahlreiche Fragen auf: Dürfen für das Training von KI-Anwendungen einfach beliebige Daten aus dem Internet genutzt werden oder müssen hier Schutzrechte greifen? Wenn Daten rechtmäßig gewonnen wurden, wem gehören dann die Ergebnisse der Verarbeitung, also die KIgenerierten Daten? Wer haftet im Zweifel für die Ergebnisse? Die Studie untersucht, welche Antworten geltendes Recht bezüglich Urheberrecht, Datenschutzrecht oder IT-Sicherheitsrecht liefert © Markus Spiske/Unsplash.com 22 FOKUS dbb magazin | April 2024

RkJQdWJsaXNoZXIy Mjc4MQ==