Kommission nimmt Schutz der digitalen Privatsphäre in den Fokus
Die Europäische Kommission plant nicht, die Datenschutz-Grundverordnung (DSGVO) neu aufzurollen. Stattdessen konzentriert sie sich auf den Schutz der Privatsphäre, die im Zeitalter der künstlichen Intelligenz (KI) immer kontroverser wird.
Die Europäische Kommission plant nicht, die Datenschutz-Grundverordnung (DSGVO) neu aufzurollen. Stattdessen konzentriert sie sich auf den Schutz der Privatsphäre, die im Zeitalter der künstlichen Intelligenz (KI) immer kontroverser wird.
Die Datenschutz-Grundverordnung legt Standards für den Umgang mit personenbezogenen Daten in der Europäischen Union fest.
Ein Kommissionssprecher sagte Euractiv, dass die Kommission nicht beabsichtige, die Datenschutzverordnung vor dem nächsten Bericht im Jahr 2028 wieder aufzugreifen. Der letzte veröffentlichte Bericht von Ende Juli über die Anwendung der DSGVO wies auf Durchsetzungsprobleme hin.
Bereits im ersten Bericht wurden ebenfalls Probleme bei der Durchsetzung festgestellt. Das führte dazu, dass die Kommission 2023 einen Vorschlag für eine Verordnung über die Durchsetzung der DSGVO vorlegte. Seither wird von Seiten der EU-Gesetzgeber daran gearbeitet.
Obwohl der Bericht zu keinen Änderungen der Datenschutz-Grundverordnung führte, haben der Rat und das Parlament Positionen zu den Verfahrensregeln angenommen. Es wird erwartet, dass die interinstitutionellen Verhandlungen in den kommenden Monaten beginnen werden.
Die Entscheidung der Kommission, der Durchsetzung der DSGVO Priorität einzuräumen, wurde von Europaabgeordneten links der Mitte begrüßt. Sie äußerten die Befürchtung, dass die Datenschutz- und Sicherheitsstandards sonst untergraben werden könnte.
Der CDU-Europaabgeordnete Axel Voss (EVP) fungiert als Berichterstatter für die Stellungnahme des Rechtsausschusses (JURI) zum KI-Gesetz. Er argumentierte, dass dringender Handlungsbedarf bestehe, da der Aufstieg der künstlichen Intelligenz eine Sinnesänderung des Gesetzes erfordere.
Die Kommission und linksgerichtete Europaabgeordneten stimmen mit den zuvor geäußerten Ansichten der Tech-Lobby Digital Europe über eine mögliche Überarbeitung der DSGVO überein.
„Wir brauchen eine Diskussion auf der Ebene der Mitgliedsstaaten und (in Deutschland) zwischen den Bundesländern über eine bessere und harmonisierte Umsetzung der DSGVO“, sagte Sergey Lagodinsky von den Grünen, gegenüber Euractiv. Lagodinsky, ebenfalls Mitglied des EU-Parlaments, war ehemaliger Berichterstatter für den Bericht über die Durchsetzungsverfahren der DSGVO.
Die KI-Debatte
Die Umsetzung der aktuellen Version der Datenschutz-Grundverordnung sei besonders wichtig, wenn die EU sicherstellen wolle, dass ihre Unternehmen Zugang zu qualitativ hochwertigen Daten hätten. Denn nur so können KI-Modelle trainiert werden, sagte SPDs EU-Abgeordnete Birgit Sippel (S&D), gegenüber Euractiv.
Sippel, die als Berichterstatterin für die Datenschutzrichtlinie für elektronische Kommunikation tätig ist, hob als Beispiel rassistische Verzerrungen in Datensätzen hervor. Diese könne die Effektivität eines KI-Modells, das nach krebsartigen Hautkrankheiten sucht, verringern.
Auf der anderen Seite ist der Zugang und die Verarbeitung von großen Mengen an Qualitätsdaten der Schlüssel zu „nicht-diskriminierenden oder geschlechtergerechten KI-Modellen“, sagte Voss gegenüber Euractiv.
Seiner Ansicht nach muss die Datenschutz-Grundverordnung überarbeitet werden, um Innovationen in der sich derzeit schnell verändernden digitalen Landschaft zu fördern.
„Ich würde die gesamte Struktur der DSGVO […] von ‚alles ist verboten‘ zu ‚alles ist erlaubt‘ ändern, vorausgesetzt, dass die Privatsphäre der Bürger nicht beeinträchtigt wird.“
Die Gesetzmäßigkeit
Die Rechtmäßigkeit der Verwendung personenbezogener Daten für das Training von künstlicher Intelligenz wird derzeit vor Gericht angefochten, ebenso wie Beschwerden bei den Datenschutzbehörden.
Es gibt mehrere Rechtsgrundlagen für die Verarbeitung personenbezogener Daten im Rahmen der Datenschutz-Grundverordnung. In der Praxis handelt es sich dabei häufig um ein berechtigtes Interesse, die Erfüllung eines Vertrags oder die Einwilligung des Nutzers.
Die Muttergesellschaft von Facebook und Instagram, Meta, hat Rechtsstreitigkeiten über die Rechtmäßigkeit ihrer Verarbeitung personenbezogener Daten in der EU verloren. Die Entscheidungen des Europäischen Gerichtshofs im November 2023 zwangen Meta, die Rechtsgrundlage für die Verarbeitung von einem Vertragserfüllungsmodell auf die Einwilligung der Nutzer umzustellen.
Darüber hinaus wurde die Rechtmäßigkeit der Berufung von Meta auf ein berechtigtes Interesse für die Verwendung personenbezogener Daten für KI von der NGO für digitale Rechte Noyb im Juni angefochten. Beim berichtigten Interesse handelt es sich um einen Begriff, der rechtlich unterschiedlich ausgelegt werden kann. Meta stoppte schließlich seine Pläne für künstliche Intelligenz in Europa.
Die Umgehungslösungen
Da die Datenschutz-Grundverordnung in Bezug auf die Verarbeitung von Nutzerdaten nicht freizügig genug war, mussten die EU-Gesetzgeber „regulatorische Sandkästen“ einrichten. Damit können KI-Unternehmen neue Ideen in kleinem Rahmen und unter behördlicher Aufsicht testen, erklärt Voss.
Dies überfordere die KI-Firmen und erlaube es den EU-Unternehmen nicht, sich mit der erforderlichen Geschwindigkeit zu entwickeln, um auf der Weltbühne konkurrenzfähig zu sein, führt Voss weiter aus.
Lagodinsky wies jedoch auf neue Vorschriften hin, die die Verwendung personenbezogener Daten für das KI-Training ermöglichen und gleichzeitig den Datenschutz gewährleisten. Ein Beispiel ist das Datengesetz, das eine Methode zur Anonymisierung personenbezogener Daten vorsieht.
Ihm zufolge schafft das Datenverwaltungsgesetz eine Marktstruktur, die das Zusammenführen und den Handel von Daten erleichtert. Zusammen stehen diese Gesetze im Einklang mit der DSGVO und sind wirksam bei der Bewältigung der Herausforderungen, die der Aufstieg von künstlicher Intelligenz mit sich bringt.
„In den kommenden Jahren sollten wir die Kernprinzipien der DSGVO durch die Welle der künstlichen Intelligenz hindurch beibehalten“, fügte der Grüne-Politiker hinzu und verwies auf den Datenschutz und die Sicherheit.
„Es gibt zu viele Kräfte im Europäischen Parlament und im Rat der EU, die die Datenschutzanforderungen im Namen der Sicherheit angreifen wollen, und zu viele Marktteilnehmer, die das Schutzniveau innerhalb der Datenschutz-Grundverordnung senken wollen.“
Eine der Fraktion der Grünen nahestehende Person, die nicht namentlich genannt werden wollte, erklärte, die Wiedereröffnung der DSGVO würde von „rechtspopulistischen Gruppen [genutzt werden], um zu versuchen, die Überarbeitung zu missbrauchen, um eine rechtmäßige Rechtsgrundlage für Polizeidienste zu schaffen, die aus angeblichen Sicherheitsgründen in die Geräte von EU-Bürgern eindringen.“
[Bearbeitet von Rajnish Singh/Kjeld Neubert]
