Diese Website benutzt Cookies. Wenn Sie die Website weiter nutzen, stimmen Sie der Verwendung von Cookies zu. mehr Info

So geht selbständig.

Künstliche Intelligenz und DSGVO: Wann Geschäftsideen rechtlich halten

Der DSGVO folgend darf KI in vielen Fällen persönliche Daten nur anonymisiert auswerten und verarbeiten. Doch wann gelten Daten als anonymisiert? Die Antwort ist komplex.

Künstliche Intelligenz ist mittlerweile voll im Geschäftsleben angekommen. Beispiele gefällig? „Bots“ (also Programme, die ohne menschliche Hilfe wiederkehrende Aufgaben erledigen) wickeln Bewerbungsverfahren und sogar datenschutzrechtliche Auskunftsbegehren ab. Öffentlich zugängliche Daten werden kombiniert und aggregiert, um daraus Rückschlüsse auf beispielsweise den Aktienkurs zu gewinnen.

Eine McKinsey-Studie geht davon aus, dass Europas Wirtschaft bis 2030 durch künstliche Intelligenz (KI) um 20 Prozent wachsen wird. Das entspräche einer Wertsteigerung von bis zu 3,6 Billionen Euro.

Doch wie ist dieser Trend mit der Datenschutz-Grundverordnung (DSGVO), die den Schutz persönlicher Daten regelt, in Einklang zu bringen? Ist die DSGVO ein Hemmschuh für auf künstlicher Intelligenz basierende Geschäftsmodelle?

Rechtliche Stolpersteine für KI

In der Rechtsberatung gewinnt künstliche Intelligenz jedenfalls zunehmend an Bedeutung. Klar ist, dass KI sehr viele Daten benötigt. Daher stellt sich oft die Frage: Ist mein Geschäftsmodell überhaupt rechtlich korrekt umsetzbar? Denn sobald personenbezogene Daten im Spiel sind, muss – zumindest in Europa – die DSGVO berücksichtigt werden.

Eine grundlegende Frage lautet also: Werden personenbezogene Daten verarbeitet?

Die DSGVO verlangt anonymisierte Daten

Eine Möglichkeit, der DSGVO zu entkommen, ist die der Verarbeitung anonymisierter Daten. Ist kein Personenbezug gegeben, kommt die DSGVO ja nicht zur Anwendung.

Wann aber handelt es sich um anonymisierte Daten?

  • Die DSGVO verlangt, dass für eine Anonymisierung „die betroffenen Personen nicht oder nicht mehr identifiziert werden können“, wobei „alle objektiven Faktoren herangezogen werden“, um dies zu beurteilen.

Ein Beispiel: Nehmen wir an, Sie möchten das Surfverhalten von Nutzern im Internet analysieren, um deren Bedürfnisse besser kennenzulernen. Doch im Internet bleibt niemand anonym: Über die IP Adresse (Internet Protokoll, die „Postadresse“ eines Geräts im Internet) lassen sich Rückschlüsse auf den Nutzer ziehen.

Der Europäische Gerichtshof hat daher entschieden, dass IP-Adressen (sowohl statische als auch dynamische) als personenbezogene Daten zu betrachten sind. Daten, die mit einer IP Adresse in Verbindung stehen, dürfen daher nicht ohne weiteres verarbeitet werden. Es müssen also technische Schritte gesetzt werden, um die Daten zu anonymisieren, bevor sie verwertet werden dürfen. Und hier begeben Sie sich auf unsicheres Terrain.

Fortschritt schafft Rechtsunsicherheit

Denn wann eine Anonymisierung im Sinne der DSGVO gegeben ist, hängt dynamisch von den Umständen im Einzelfall ab. Und auch wenn eine Technologie heute noch verspricht, dass betroffene Personen aufgrund aktueller Verschlüsselungstechniken nicht identifiziert werden können, kann dies morgen aufgrund des technischen Fortschrittes schon wieder anders sein. Die Auswertung von Daten ist also mit Rechtsunsicherheit verbunden, und das ist für Unternehmen problematisch.

Häufig wird daher der Appell an den Gesetzgeber gerichtet, er möge diesbezüglich doch Klarheit schaffen. Doch so leicht ist das nicht! Technologien ändern sich so rasch, dass Gesetze oft nicht mithalten können. Daten, die heute noch als anonymisiert eingestuft werden, könnten das schon in naher Zukunft nicht mehr sein: Heute dem Stand der Technik entsprechende Verschlüsselungsalgorithmen könnten durch verbesserte Technologien (etwa Quantencomputer) bald wieder veraltet sein.

Privacy by Design

Die DSGVO schreibt „Privacy by Design“ vor: Das bedeutet, dass bereits in der Konzeptionsphase der Software die Interessen der betroffenen Personen bestmöglich geschützt und respektiert werden sollen.

Diese Punkte müssen daher in jedem Fall berücksichtigt werden:

  • Technische Maßnahmen wie Anonymisierung, Pseudonymisierung oder ein Berechtigungskonzept im Sinne des Need-to-Know-Prinzips;
  • Vertragliche Maßnahmen wie der Abschluss von Verschwiegenheitserklärungen;
  • Organisatorische Maßnahmen wie die Implementierung von „Security Gates“, also die Prüfung sicherheitstechnischer Aspekte im Zuge der Softwareentwicklung.

Und was bedeutet das für KI?

Es bleibt zu hoffen, dass europäische Behörden und Gerichte bei der Auslegung des Begriffes der „Anonymisierung“ keinen allzu strengen Maßstab an den Tag legen. Eine restriktive Sichtweise könnte größere volkswirtschaftliche Auswirkungen haben: US-Amerikanische oder asiatische Unternehmen sind derzeit wesentlich weniger eingeschränkt in der Gestaltung von Geschäftsmodellen auf Basis von künstlicher Intelligenz als europäische.

Weiterlesen: Geld für Digitalisierung – KMU digital fördert Beratung und Investionen

Weiterlesen: Wie künstliche Intelligenz auch Kleinunternehmen untestützen kann

Weiterlesen: Welches Potential für künstliche Intelligenz hat Ihr Unterhmen

Weiterlesen: Datenschutz-Grundverordnung – so setzen Selbständige die DSGVO um

Kommentare ( 0 )

Mehr zum Thema

Know-how für Selbständige

Die kompakten Port41-Erfolgstipps kommen jede Woche via E-Mail. Kostet nichts. Bringt viel.

Login

Passwort vergessen?

Der Link ist zu Ihnen unterwegs.

E-Mail nicht erhalten?
- Bitte sehen Sie in Ihrem Spamordner nach.
- Haben Sie noch ein bisschen Geduld. Es kann ein paar Minuten dauern, bis das E-Mail bei Ihnen ist.

Kein Problem! Wir senden Ihnen einen Link zu, mit dem Sie Ihr Passwort zurücksetzen können.

Ein Fehler ist aufgetreten. Wir konnten Ihnen leider keine Link zum Zurücksetzen Ihres Passwortes schicken.

Bitte kontrollieren Sie Ihre Internetverbindung, versuchen es in einiger Zeit erneut, oder kontaktieren Sie uns, falls das Problem weiterhin besteht.

Diese E-Mail Adresse ist uns leider nicht bekannt.

Bitten geben Sie Ihre E-Mail Adresse an

Die E-Mail Adresse ist ungültig

Registrieren

Fast geschafft!

Ein Bestätigungslink an ist unterwegs. Damit können Sie Ihre Registrierung abschließen.

E-Mail nicht erhalten?
- Bitte sehen Sie in Ihrem Spamordner nach.
- Haben Sie noch ein bisschen Geduld. Es kann ein paar Minuten dauern, bis das E-Mail bei Ihnen ist.

Wir haben Ihre Registrierung erhalten. Aber leider ist der E-Mail-Versand Ihrer Registrierungsbestätigung fehlgeschlagen.

Bitte kontaktieren Sie uns unter Bitte aktiviere JavaScript damit wir Ihr Konto freischalten.

Registrieren Sie sich um Fragen zu stellen und Beiträge zu kommentieren – nicht zuletzt, um Ihre Expertise bekannt zu machen. Tragen Sie sich daher vorzugsweise unter Ihrem echten Namen ein.

Ein Fehler ist aufgetreten. Ihre Registrierung konnte nicht gespeichert werden.

Bitte kontrollieren Sie Ihre Internetverbindung, versuchen es in einiger Zeit erneut, oder kontaktieren Sie uns, falls das Problem weiterhin besteht.

Diese E-mail-Adresse wurde bereits registriert.

Haben sie Ihr Passwort vergessen? Klicken Sie , um Ihr Passwort neu zu setzen.

(Mit * markierte Felder sind Pflichtfelder)

Bitten wählen Sie eine Anrede aus

Bitten geben Sie Ihren Vornamen an

Bitten geben Sie Ihren Nachnamen an

Geburtsdatum

Bitten geben Sie Ihre E-Mail Adresse an

Die E-Mail Adresse ist ungültig

Bitte geben Sie ein Passwort an

Das Passwort muss mindestens 8 Zeichen lang sein und mindestens 1 Großbuchstaben, 1 Kleinbuchstaben sowie 1 Zahl enthalten

(Das Passwort muss mindestens 8 Zeichen lang sein und mindestens 1 Großbuchstaben, 1 Kleinbuchstaben sowie 1 Zahl enthalten)

Bitte akzeptieren Sie unsere AGB und Forenregeln

Port41 Erfolgstipps

Vielen Dank für Ihr Interesse an den Port41 Erfolgstipps!

Ein Bestätigungslink an ist unterwegs.

E-Mail nicht erhalten?
- Bitte sehen Sie in Ihrem Spamordner nach.
- Haben Sie noch ein bisschen Geduld. Es kann ein paar Minuten dauern, bis das E-Mail bei Ihnen ist.

Erprobtes Know-how ‐ kostenlos, jede Woche neu.

Kommentar melden

Wir legen Wert auf eine zivilisierte und produktive Gesprächsbasis.

Hier können Sie Postings melden, die Ihrer Meinung nach straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder dem Ansehen von Port41 schaden.

Vielen Dank für die Meldung!

Meldung des Postings von

Ein Fehler ist aufgetreten. Die Meldung konnte nicht abgesendet werden.

Bitte kontrollieren Sie Ihre Internetverbindung, versuchen es in einiger Zeit erneut, oder kontaktieren Sie uns, falls das Problem weiterhin besteht.

(Mit * markierte Felder sind Pflichtfelder)

Bitten geben Sie Ihren Namen an

Bitten geben Sie Ihre E-Mail Adresse an

Die E-Mail Adresse ist ungültig

Bitten geben Sie eine Begründung an

Die Begründung ist leider zu lang. Bitte beschränken Sie die Begründung auf Zeichen

(Maximale Länge Zeichen) (Noch Zeichen frei) (Keine Zeichen mehr frei) ( Zeichen zu viel!)