Studie: Für Big Data und KI mangelt es an Rechtssicherheit
Die neue Studie "Systematic Privacy in real-life Data Processing Systems" des Nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE untersucht, wie Big-Data- und KI-Anwendungen genutzt werden können, ohne Datenschutz- und IT-Sicherheitsrichtlinien zu verletzen. Die Forschung analysiert geltende Vorschriften im Datenschutz-, IT-Sicherheits- und Urheberrechtsbereich, um Herausforderungen bei der Verarbeitung von Big Data zu verstehen.
Die zunehmende Digitalisierung in Verwaltung und Wirtschaft führt zur Entstehung großer Mengen an digitalen Daten aus verschiedenen Quellen und Formaten. Diese als Big Data bezeichnete Informationen bieten enorme Chancen für Wirtschaft und Gesellschaft, bergen jedoch auch Risiken für den Datenschutz. Beispiele für den Nutzen von Big Data reichen von der schnellen Ortung von Personen im Katastrophenschutz bis hin zur individuellen Lernförderung von Schülern durch Datenanalysen. Trotz dieser Vorteile stellen die rechtlichen Aspekte rund um die Verwendung von Big Data und Künstlicher Intelligenz (KI) viele Fragen auf. Eine neue Studie des Nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE untersucht diese Fragen im Kontext des Datenschutzes, des IT-Sicherheitsrechts und des Urheberrechts.
Die Studie fokussiert insbesondere auf die geplante KI-Verordnung der EU und analysiert, wie geltendes Recht auf diese neuen Technologien angewendet werden kann. Sie betont jedoch auch, dass derzeit noch viele Herausforderungen für KI-Betreiber bestehen, wenn es darum geht, sichere und gleichzeitig flexible Regelungen für die Datenverarbeitung zu finden.
Ein zentraler Aspekt der Studie liegt in der Anonymisierung von personenbezogenen Daten für die Verarbeitung. Es herrscht Unsicherheit darüber, wann Daten ausreichend anonymisiert sind, um rechtssicher verarbeitet zu werden. Eine mögliche Lösung, die von den Autorinnen und Autoren vorgeschlagen wird, besteht darin, einen einheitlichen Standard zur Messung des Anonymisierungsgrades festzulegen, um so Rechtssicherheit zu schaffen.
Die aktuelle Rechtslage rund um Big Data und KI bleibt trotz einiger Regelungen oft unklar. Die Studie empfiehlt daher einen ganzheitlichen Rechtsrahmen, der verschiedene Rechtsgebiete integriert, um sowohl den Schutz der Bürgerinnen und Bürger als auch die rechtliche Sicherheit für Unternehmen zu gewährleisten. Dabei sollen die Vorteile neuer Technologien genutzt werden können, ohne die Datenschutz- und Sicherheitsrechte zu beeinträchtigen.
Die Studie wurde im Rahmen des ATHENE-Projekts „Systematic Privacy in real-life Data Processing Systems“ erstellt und von Wissenschaftlerinnen und Wissenschaftlern an führenden Lehrstühlen und Forschungseinrichtungen im Bereich des Digitalisierungsrechts in Hessen durchgeführt. Sie strebt an, konkrete Vorschläge zu erarbeiten, um die rechtssichere Nutzung von Big Data und KI zu ermöglichen, ohne die Rechte und Freiheiten der Betroffenen zu gefährden.
ATHENE ist das größte Forschungszentrum für IT-Sicherheit und Datenschutz in Europa und wird von der Fraunhofer-Gesellschaft mit ihren Instituten Fraunhofer SIT und IGD in Zusammenarbeit mit der TU Darmstadt, der Goethe-Universität Frankfurt und der Hochschule Darmstadt betrieben.
Die vollständige Studie kann kostenlos hier heruntergeladen werden.