DAFTA 2019: Digitalisierung und Künstliche Intelligenz

DAFTA 2019: Digitalisierung und Künstliche Intelligenz - nur mit Datenschutz erfolgreich!

Vor rund 400 Teilnehmenden startete am heutigen Morgen im Kölner Maternushaus die 43. DAFTA unter dem Titel „DS-GVO: Aktuelle Herausforderungen bis zur Künstlichen Intelligenz (KI)“. Die DAFTA ist eine der größten Fachtagungen zum Thema Datenschutz in Europa.

Programm

Nach der Eröffnung der DAFTA durch Prof. Dr. Rolf Schwartmann, Vorstandsvorsitzender der GDD e.V. und Leiter der Forschungsstelle für Medienrecht an der TH Köln, sprach als erster Referent Prof. Dr. Thomas von Danwitz, Richter am Gerichtshof der Europäischen Union (EuGH). Der Präsident der 5. Kammer wies in seinem Vortrag „Die DS-GVO in der Rechtsprechung des EuGH“ darauf hin, dass viele Rechtsfragen der Datenschutzpraxis bei den nationalen Aufsichtsbehörden und nicht beim EuGH anhängig sind. Trotzdem steht der Gerichtshof in Luxemburg etwa bei der Übermittlung von Daten in Staaten außerhalb der EU bzw. des EWR vor bedeutsamen Entscheidungen. Nicht ohne Grund sind die Vereinigten Staaten (USA) diesen Verfahren vor dem EuGH zur Überprüfung der Standardvertragsklauseln („SSC“) und des „privacy shield“ beigetreten. Seiner Meinung nach führt die Globalisierung der Datenverarbeitung auch nicht zwangsläufig zu einer mangelnden Rechtsdurchsetzung.

Die Vorsitzende des Europäischen Ethikrates Prof. Dr. Christiane Woopen erläuterte die ethischen Anforderungen an die KI. Als Sprecherin der Datenethikkommission berichtete sie aus der Arbeit dieses Gremiums und stellte die Ergebnisse dieses Gremiums in den Kontext des Datenschutzes: „Algorithmen können keine Entscheidungen treffen, sondern Schlussfolgerungen ziehen und vieles mehr, aber die Letztentscheidung verbleibt beim Menschen.“ Nichts destotrotz gilt es für sie die - salopp formulierte - Frage zu beantworten: „Wie kriegt man die Ethik in den Algorithmus?“

Dr. Stefan Brink, Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Baden-Württemberg, erklärte in seinem Vortrag „Prüf- und Bußgeldpraxis der Aufsichtsbehörden“, dass er „stolz“ darauf sei, so fix gewesen zu sein und das erste in Deutschland bekannt gewordene Bußgeld verhangen zu haben. Seiner Auffassung nach seien alle von ihm verhangenen Bußgelder in der Höhe „zivil“ und „sehr verhältnismäßig und noch nicht mal abschreckend“. Aufsichtsbehörden anderer EU-Mitgliedstaaten praktizieren dagegen mitunter durchaus andere „Geschäftsmodelle“, wenn nämlich Bußgelder der Refinanzierung der eigenen Arbeit dienen.

DAFTA 2019: Digitalisierung und Künstliche Intelligenz

Vorträge und Diskussion

In seinem Impulsvortrag unterstrich der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Prof. Ulrich Kelber mit Blick auf die derzeitige Diskussion zur Datennutzung im Gesundheitswesen, dass „Datenschutz natürlich nicht etwas nur für Gesunde ist“. Unter Anwendung von Pseudonymisierung oder Anonymisierung erachtet er eine allgemein zugängliche Nutzung von Gesundheitsdaten für umsetzbar und geboten. Im Zuge der Digitalisierung hält er den Datenschutz nicht für eine Bremse, sondern sogar für einen möglichen Türöffner: „Datenschutz schafft Vertrauen in die Digitalisierung und kann die Digitalisierung damit sogar ermöglichen - nicht nur national und europäisch.“ Passend zum Titel der DAFTA wies der Bundesbeauftragte abschließend auf die spezifischen Voraussetzungen für die KI im Datenschutz hin. Eine Vielzahl von Fragen sind dabei noch zu klären: Wie ist Korrigierbarkeit von vorhandenen Daten gewährleistet? Wie transparent sind die algorithmischen Systeme?

In der abschließenden Diskussionsrunde nahm neben den Vortragsreferenten auch Andreas Jaspers, Geschäftsführer der GDD, teil. Seiner Auffassung nach verdeutlicht sich gerade beim Einsatz von KI die Unschärfe des Art. 22 DS-GVO, wonach die betroffene Person das Recht hat, nicht einer ausschließlich automatisierten Einzelfallentscheidung unterworfen zu sein, wenn diese eine rechtliche Wirkung entfaltet. Zum Thema Gemeinsame Verantwortlichkeit bezog Dr. Brink innerhalb der Diskussion klar Stellung: „Art. 26 DS-GVO ist keine Rechtfertigungsgrundlage für Datenverarbeitung, sondern dient vielmehr dem Schutz des Betroffenen in komplexen Verarbeitungssituationen.“ Gerade beim Betrieb eine Facebook-Fanpage wird das Thema praktisch relevant und hier drohen auch Prüfungen: „Wir gehen tatsächlich an Fanpage-Betreiber dran. Das sind verantwortliche Stellen und die müssen auch Verantwortung übernehmen.“

Peter Büttgen, Abteilungsleiter beim BfDI, verspricht sich trotz der Bemühungen unter der aktuellen finnischen EU-Ratspräsidentschaft keine allzu schnelle Einigung bezüglich der e-Privacy-Verordnung im Rat. Er vermag - anders als teilweise berichtet wird - nicht zu erkennen, dass ein Abschluss der Beratungen im Rat kurz bevorsteht und der Trilog daran anknüpfen kann. Vielmehr erwartet er die finale Fassung des Rates in der 2. Jahreshälfte 2020 unter der dann deutschen Ratspräsidentschaft. Erst danach könnte der Trilog eingeleitet werden.