Verlassen wir uns beim Datenschutz bald auf Künstliche Intelligenz?
Neben der Digitalisierung ist die Nutzung von Künstlicher Intelligenz (KI) eines der technologischen Schlüsselthemen unserer Zeit. Kann sie auch für die Überwachung des Datenschutzes eingesetzt werden?
KI wird so einiges zugetraut – unter anderem die eigenständige, kreative Entwicklung von Spielen. In diesem Bereich ist sie der Öffentlichkeit wohl am zugänglichsten. Dass sie aber auch Verstößen gegen die DSGVO auf die Spur kommen soll, dürfte unseren Vorstellungshorizont von den faszinierenden Möglichkeiten der KI deutlich erweitern.
Claudette bringt Facebook ins Schwitzen
Im Fokus dieser spannenden Entwicklung stehen Global Player wie Facebook, Google, Amazon und weitere große Technologiekonzerne, deren Aktivitäten in Europa Datenschützer argwöhnisch verfolgen. Während viele Kleinbetriebe und Selbstständige ohne Datenschutzbeauftragte noch um die korrekte Umsetzung der DSGVO ringen, haben die meisten großen Firmen anscheinend ihre Hausaufgaben gemacht und dafür zum Teil gewaltige Budgets bereitgestellt. Wenn es nicht eine Grauzone gäbe – eine, die sich der menschlichen Kontrolle von außerhalb weitgehend entzieht.
Im Juni 2018 fuhren aber die Forscher des European Union Institute in Florenz ein ganz anderes Geschütz auf, das auf den Namen Claudette hört. Claudette ist eine eigens für die Überprüfung der DSGVO entwickelte Künstliche Intelligenz. Und die förderte Erstaunliches zutage. Die Florentiner Entwickler setzten im Rahmen einer Studie einen Testlauf an, bei dem die Datenschutzbedingungen von 14 Technologie-Riesen auf den Prüfstand gestellt wurden.
Jeder dritte Vorgang birgt Probleme
Claudette gelang es, eine Vielzahl eklatanter Mängel aufzudecken. Das Fazit der Forscher: Rund ein Drittel der Policen an überprüften Aktivitäten sind laut KI potenziell problematisch oder enthalten nur unzureichende Informationen. Als häufigstes Problem erkannte Claudette, dass mehrere der untersuchten Unternehmen keine Angaben von Dritten machten, mit denen die erhobenen Daten geteilt werden könnten.
Auch einige Firmen-Webseiten waren dem technologischen Spürhund nicht entgangen, bei denen Besucher allein durch die Tatsache des Seitenaufrufs mit den Nutzungsbedingungen des Anbieters für einverstanden erklärt wurden.
Einsatz auf europäischer Ebene vorgeschlagen
Wie ging Claudette vor? Mit ihren Fähigkeiten des Natural Language Processing, das eine Form des Machine Learnings darstellt. Die KI konnte auf diese Weise mögliche Verstöße gegen die DSGVO aufdecken, indem sie beispielsweise die Klauseln der DSGVO mit den konkreten Datenschutzbedingungen der untersuchten Konzerne verglich.
Die Resultate des Testlaufs waren in den Augen der EU-Verbraucherschutzbehörde BEUC so besorgniserregend, dass darüber nachgedacht wird, Claudette nun im großen Stil als Gehilfin der EU-Behörden einzusetzen. Ob dieses Vorhaben tatsächlich realisiert wird, ist derzeit noch völlig offen.
Möglicherweise dient allein schon das Vorhandensein von Claudette und ähnlichen Systemen als Druckmittel, den europäischen Datenschutz wirklich ernst zu nehmen und sorgsamer zu agieren. Wenn eine Strafandrohung bisher nicht genügen mochte, dann vielleicht die unbestechliche Gründlichkeit, mit der die KI Claudette ihre Aufgabe wahrnimmt.
Auch Unternehmen setzen auf KI
Vor diesem Hintergrund ist es interessant, dass auch Unternehmen den Nutzen von KI bei der Einhaltung der DSGVO-Vorgaben erkannt haben. Dies betrifft vor allem den Nachweis der Compliance und die Anerkennung der Datennutzung auf Basis der bestehenden Rechtsgrundlagen. Komplexe Compliance-Mechanismen und -Prozesse müssen hinsichtlich Beschaffung, Speicherung, Kopie, Änderung und Pseudonymisierung bis zum Ende des Daten-Lebenszyklus DSGVO-gerecht entwickelt werden. Daraus ergeben sich im Unternehmen zahlreiche Kontaktpunkte mit Daten sowie Teilprozesse – womit sich konventionelle Compliance-Lösungen schwertun.
Hier kann die schon genannte Machine-Learning-Fähigkeit einer selbstorganisierten KI-Anwendung wertvolle Hilfe leisten, weil sie alle Aspekte im Lebenszyklus personenbezogener Daten einbezieht. KI verwendet sogenannte ML-Algorithmen, was eine optimale Datenverfolgung und -katalogisierung über hybride Anwendungen erlaubt. Diese Algorithmen erkennen Muster in und auch zwischen den Datensätzen. Dadurch sind sie in der Lage, Informationen aufzuspüren, die unter Umständen gegen die DSGVO-Richtlinien verstoßen.
Solche KI-Tools versetzen Unternehmen überdies in die Lage, auf Anfragen von Regulierungsbehörden schnell zu reagieren. Und das ist auch nur ein kurzer Ausblick auf die Vorzüge, die Künstliche Intelligenz Unternehmen für die Umsetzung des Datenschutzes bieten kann. Denn wenn man voraussetzen will, dass viele Verstöße gegen die DSGVO nicht vorsätzlich geschehen, dann besteht noch immer ein weites Feld an Möglichkeiten, durch Fahrlässigkeit und Unterlassung der nötigen Schritte mit dem Gesetzgeber in Konflikt zu kommen. KI wäre ein Weg, in Zukunft Dinge zu lösen, der über das bisher Machbare hinausgeht.
Abonnieren Sie unseren kostenlosen Datenschutz-Fachinformationsdienst und bleiben Sie stets aktuell informiert:
- Datenschutz-Fokusthemen
- Veröffentlichungen der Behörden
- Relevante Gerichtsentscheidungen
Als Dankeschön für Ihre Anmeldung erhalten Sie eine Gratis-Mustervorlage für die Umsetzung eines Löschkonzepts.