DSGVO: Wie kann die Gesetzgebung mit der Technologie Schritt halten?

KI entwickelt sich vor dem Hintergrund bisher nicht gekannter Datenrechte der Bürger. Das ist eine gute Sache, gleichzeitig gibt es berechtigte Bedenken, dass die Technologie die Wirksamkeit der DSGVO aushöhlen könnte, insbesondere da die Grenzen der Dateneigentümerschaft durch die Automatisierung immer schwerer zu definieren sein werden. [...]

Wer ist für die Daten verantwortlich, mit denen die KI arbeitet? (c) pixabay
Wer ist für die Daten verantwortlich, mit denen die KI arbeitet? (c) pixabay

Stellen Sie sich eine künftige Gesellschaft vor, in der Künstliche Intelligenz (KI) an die Stelle menschlicher Intervention tritt und Daten ein eigenes Leben führen. Das klingt nach Science-Fiction? Tatsächlich sind wir da bereits. Die Frontlinien der Vierten Industriellen Revolution sind bereits gezogen. Alle Augen blicken erwartungsvoll auf den Kampf Mensch gegen Maschine und den Konflikt freier digitaler Austausch versus persönliche Datenrechte.

Wie auch immer man es betrachtet: KI ist definitiv eine große Sache, und Futuristen jeglicher Couleur begrüßen ihren zunehmenden Einfluss oder äußern Skepsis. Google hat KI zu einer seiner Top-Prioritäten erklärt. Facebook, Microsoft und IBM tätigen erhebliche Investitionen in die Erforschung und kommerzielle Anwendung von maschinellem Lernen.

ResearchAndMarkets prognostizierte kürzlich, dass der weltweite KI-Markt bis 2025 190,61 Milliarden US-Dollar (15,57 Milliarden Euro) erreichen wird – heute liegt er bei 21,46 Milliarden Dollar (17,56 Milliarden Euro); das wäre eine durchschnittliche jährliche Wachstumsrate von 36,62 Prozent. Die Investitionen werden heute beflügelt durch Faktoren wie dem zunehmenden Einsatz von Cloud-basierenden Anwendungen und Services, dem Wachstum bei Big Data und der Nachfrage nach intelligenten virtuellen Assistenten.

Unternehmen nutzen bereits KI-zentrische Services, adaptieren und schützen sie; und sie ziehen Nutzen aus Daten, die aus einer Vielzahl von Quellen stammen. Sci-Fi-Tagträume werden zunehmend zur Realität, die Zukunft steckt voller Möglichkeiten.

Es gibt aber auch Herausforderungen. Eines der bemerkenswertesten und faszinierendsten Rätsel ist die Frage, wie man die potenziellen Auswirkungen der DSGVO damit in Einklang bringt. Tatsächlich bedeuten die Regelungen ja, dass KI sich vor dem Hintergrund bisher nicht gekannter Datenrechte der Bürger entwickelt. Das ist eine gute Sache, gleichzeitig gibt es berechtigte Bedenken, dass die Technologie die Wirksamkeit der DSGVO aushöhlen könnte, insbesondere da die Grenzen der Dateneigentümerschaft durch die Automatisierung immer schwerer zu definieren sein werden.

Fakt oder Fiktion?

Die Verantwortlichkeiten werden verschwimmen, wenn das Volumen, die Arten und die Anwendungsgebiete der Daten exponentiell wachsen. Im Wesentlichen bringt die DSGVO Klarheit und Genauigkeit und zeigt die neue Rechenschaftspflicht auf, stärkt die Kundenrechte und schränkt die Nutzung und Weitergabe der Daten ein.

Das wird allerdings schwieriger, je weiter KI fortentwickelt wird. Haben Sie das Recht, die Daten zu erfassen oder zu verarbeiten? Wer ist für die Daten verantwortlich, mit denen die KI arbeitet? Wer ist rechenschaftspflichtig, falls von einer KI erstellte Systeme von Hackern angreifbar sind? Wer muss gerade stehen – der Hersteller der Hardware oder der Softwareentwickler? Liegt die Verantwortung innerhalb der EU, wo das Produkt genutzt wird oder im Land des Herstellers? Letztlich sind sowohl die Technologie als auch die Geografie irrelevant. Sobald Sie Daten von EU-Bürgern verarbeiten, unterliegen Sie der DSGVO.

Daten schützen

Glücklicherweise sind sich die Schöpfer der DSGVO der Herausforderungen bewusst und haben einen Satz an technologieneutralen und zukunftssicheren Regeln definiert, die unabhängig davon sind, wie sich die digitale Umgebung entwickelt. Dennoch ist die Frage, ob die DSGVO mit der Entwicklung mithalten kann und in der Lage ist, die Komplexität einer – sagen wir – KI-gestützten Multi-Cloud-Welt konstruktiv zu unterstützen.

Wenn KI die Grenzen der Innovation überwindet, kann es auch schwierig sein, die DSGVO-Forderung nach dem „Recht auf Vergessenwerden“ durchzusetzen, das Bürgern ermöglicht, eine weitere Verarbeitung ihrer Daten zu untersagen. So ist es zum Beispiel denkbar, dass ein KISystem beschließt, die Daten zu behalten, um sich vor etwas zu schützen, was es als unlogische Forderung ansieht. Oder es kann passieren, dass ein KISystem die Daten noch länger nutzen will, um seine Fähigkeiten weiter zu entwickeln. In beiden Fällen steht das Gesetz eindeutig auf der Seite des Datensubjekts, und das Design der KI muss entsprechend angepasst werden.

Warten Sie nicht ab

Das Beste, was Unternehmen tun können, ist heute noch zu handeln. Wer auf einen risikobasierenden Ansatz setzt und robuste Kontrollen implementiert, um persönliche und sensible Informationen zu schützen, erspart sich schmerzhafte Strafen für Nichteinhaltung der Regelungen. Den Perimeter zu schützen, das ist Schnee von gestern. Unabhängig davon, welche Komplexitäten KI für die DSGVO bringen mag, besteht ein kluger Ansatz darin, sich zuerst mit der gesetzlichen Grundlage der Datenerfassung zu beschäftigen, bevor man einen robusten Schutz für die Anwendungen wählt, wo ja der Großteil der persönlichen Informationen liegt. Dazu müssen die Anwendungsbereitstellung und die Sicherheitsservices flexibel, skalierbar, programmierbar und automatisierbar sein. Intelligente Sicherheitslösungen müssen umfassende Transparenz bieten, damit das Unternehmen in der Lage ist, Anwendungsservices dort zu implementieren und zu managen, wo die Anwendungen sind.

Die DSGVO ist ein deutlicher Schritt dahin, die Grundrechte der Bürger zu stärken. Sie muss sich allerdings schnell bewegen und genau beobachtet werden, wenn sie gegenüber dem globalen Cyberverbrechen und gegenüber Missbrauch die Nase vorn behalten soll.

Die Aktualisierung und Umsetzung von Gesetzgebung ist notorisch langsam. In einer Welt, in der KI und Technologie rasend schnell neue Gipfel der Innovation und Komplexität erklimmen, müssen Organisationen und Regierungen dafür Sorge tragen, dass wir alle an einer sicheren Gesellschaft für die digital affinen Cyberbürger arbeiten.

Wir müssen uns für die Zukunft wappnen und gleichzeitig philosophisch und operativ mit den Grundprinzipien der DSGVO in Einklang bleiben. Die Regelungen sind ein entscheidender Faktor dafür, auf globalem Maßstab Wettbewerbsgleichheit herzustellen und aufrecht zu erhalten. Im Kern steht die DSGVO für solides Datenmanagement. Transparenz und Best-Practice-Methoden bringen Vertrauen, ob sie nun durch Gesetze gefordert werden oder nicht. Die DSGVO ermöglicht robustere Kundenbeziehungen und bereitet neuen, innovativen Services den Weg. Jetzt ist die Zeit, mit dem Fortschritt mitzuhalten und regelkonform zu handeln.

*Ralf Sydekum ist Technical Manager DACH bei F5 Networks.


Mehr Artikel

Achim Wenning, Partner und Leiter des Beratungsbereichs CFO-Strategy & Organization bei Horváth & Partners (c) Horváth & Partners
News

Horváth-Studie: CFOs kommen bei Digitalisierung nur mühsam voran

Zwar haben viele CFOs durch die Corona-Pandemie erkannt, dass die Digitalisierung bei der Bewältigung der Krise hilfreich sein kann, dennoch werden Effizienzpotenziale aber meist unzureichend gehoben, da die Projekte zu häufig auf unteren Entwicklungsstufen verharren. Das sind Ergebnisse der CFO-Studie 2020 der Managementberatung Horváth & Partners, für die 200 Finanzentscheider befragt wurden. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*