Nachgefragt! mit Prof. Ulrich Kelber: Datenschutz ist nur kleiner Teil des Regelungsbedarfs bei KI
Es schien alles wie immer im BASECAMP in Berlin-Mitte zur morgendlichen Stunde, doch plötzlich, aufgeregte Schreie: Philippe Gröschel, Director Government Relations bei Telefónica Deutschland begrüßte die Gäste zum „Nachgefragt: Achterbahn Digitales und Datenschutz – wo stehen wir?“ mit einer Tonaufnahme einer Achterbahnfahrt und fragte seinen Gesprächspartner Professor Ulrich Kelber, den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, ob es einen vergleichbaren Adrenalinkick auch beim Datenschutz gebe?
Der Diplominformatiker Kelber, der 18 Jahre für die SPD im Bundestag saß und Staatssekretär im Ministerium für Justiz und Verbraucherschutz war, bevor er 2019 in sein heutiges Amt gewählt wurde, antwortete recht gelassen auf die Frage nach der Umsetzung der damals neuen Datenschutzgrundverordnung (DSGVO). Das sei ein neues Rechtsgebiet, daher gebe es zu manchen Fragen noch keine klärenden Urteile. Wo einmal Klarheit hergestellt wurde, so Kelber, passten sich die Formen an. Jetzt kämen aber immer komplexere Fragestellungen auch durch Künstliche Intelligenz (KI) dazu. Deshalb wolle seine Behörde, die auch beratend tätig sei, 2024 entsprechende Richtlinien herausgeben.
Gröschel wandte ein, dass der Datenschutz in der EU zwar oft als Wettbewerbsvorteil angepriesen werde, die technologischen Neuentwicklungen wie ChatGPT aber aus den USA und anderen Ländern kämen. Kelber, der selbst zu KI geforscht hat, wies darauf hin, dass der Datenschutz bei KI nur ein sehr kleiner Teil des Regelungsbedarfs sei. Viel größere Bereiche beträfen etwa das Persönlichkeitsschutzrecht oder das Urheberrecht. Italienische Datenschützer haben erfolgreich eingefordert, dass die Daten aus einer Interaktion mit ChatGPT nicht automatisch als Trainingsdaten für das ganze KI-System benutzt werden dürften. Die DSGVO sei für viele demokratische Länder, von den USA über Südafrika bis nach Indien, Vorbild für die eigene Gesetzgebung, was für die bereits angepassten europäischen Unternehmen ein Vorteil sei.
Bei der anstehenden Evaluierung der DSGVO im Jahr 2024 hofft Kelber, dass durch einige Änderungen die Verfahren beschleunigt werden können. So sollte nach seiner Auffassung die Dokumentationspflicht eingegrenzt und das Verhältnis zwischen Hersteller und Anwender geklärt werden. Als Beispiel nannte Kelber, dass die Verantwortung bei der Nutzung von Word 365 allein beim einzelnen Verbraucher liege, eine Herstellerhaftung im Falle einer universell und massenhaft eingesetzt Software aber effizienter wäre. „Da dürften jetzt einige in Freudenschreie ausbrechen“, kommentierte Gröschel Kelbers Vorschläge.
Die Vorratsdatenspeicherung sieht Kelber nach den jüngsten Urteilen nur noch in begründeten Einzelfällen als einsetzbar an. Ein „Quick Freeze“ von Daten sei ebenfalls nur bei konkretem Verdacht denkbar, zum Beispiel bei Sicherheitsfragen. Durch die Beschränkung auf IP-Adressen halte er solche Speicherungen aber vielfach nicht für sinnvoll, denn diese Adressen könnten recht einfach getarnt werden.
Im neuen Datenschutzrahmen zwischen der EU und den USA sieht Kelber einen Fortschritt, auch wenn das Abkommen in den USA nicht vom Parlament ratifiziert wurde, sondern durch eine Executive Order von Präsident Joe Biden in Kraft gesetzt wurde. Das liege aber an der anderen Verfassungsgeschichte der Vereinigten Staaten.
Vom Publikum auf den Datenschutz im Gesundheitswesen angesprochen, erklärte Kelber, dass man den jahrelangen digitalen Rückstand – die elektronische Patientenakte wurde schon 2003 vom Bundestag beschlossen – „jetzt nicht mit der Brechstange aufholen“ könne, weil „Vertrauen im Gesundheitswesen ganz wichtig“ sei. Er gehe aber davon aus, dass es gelinge, die Digitalisierung „sicherer zu machen als die analoge Zettelwirtschaft“.