KI: Kann die DSGVO Schritt halten?

KI entwickelt sich vor dem Hintergrund neuer Datenrechte der Bürger. Gleichzeitig gibt es Bedenken, dass die Technologie die DSGVO aushöhlen könnte, da die Grenzen der Dateneigentümerschaft durch Automatisierung schwerer zu definieren sein werden. [...]

Wenn KI die Grenzen der Innovation überwindet, kann es schwierig sein, die DSGVO durchzusetzen. (c) pixabay
Wenn KI die Grenzen der Innovation überwindet, kann es schwierig sein, die DSGVO durchzusetzen. (c) pixabay

Stellen Sie sich eine künftige Gesellschaft vor, in der Künstliche Intelligenz (KI) an die Stelle menschlicher Intervention tritt und Daten ein eigenes Leben führen. Das klingt nach Science-Fiction? Tatsächlich sind wir da bereits. Die Frontlinien der vierten Industriellen Revolution sind bereits gezogen. Alle Augen blicken erwartungsvoll auf den Kampf Mensch gegen Maschine und den Konflikt freier digitaler Austausch versus persönliche Datenrechte. Wie auch immer man es betrachtet: KI ist definitiv eine große Sache, und Futuristen jeglicher Couleur begrüßen ihren zunehmenden Einfluss oder äußern Skepsis. Google hat KI zu einer seiner Top-Prioritäten erklärt. Facebook, Microsoft und IBM tätigen erhebliche Investitionen in die Erforschung und kommerzielle Anwendung von maschinellem Lernen.

ResearchAndMarkets prognostizierte kürzlich, dass der weltweite KI-Markt bis 2025 190,61 Milliarden US-Dollar (164,86 Milliarden Euro) erreichen wird – heute liegt er bei 21,46 Milliarden Dollar (18,56 Milliarden Euro). Die Investitionen werden beflügelt durch Faktoren wie dem zunehmenden Einsatz von Cloud-basierenden Anwendungen und Services, dem Wachstum bei Big Data und der Nachfrage nach intelligenten virtuellen Assistenten. Unternehmen nutzen bereits KI-zentrische Services, adaptieren und schützen sie, und sie ziehen Nutzen aus Daten, die aus einer Vielzahl verschiedener Quellen stammen.

Herausforderung DSGVO

Eines der bemerkenswertesten Rätsel ist die Frage, wie man die potenziellen Auswirkungen der DSGVO damit in Einklang bringt. Tatsächlich bedeuten die Regelungen ja, dass KI sich vor dem Hintergrund bisher nicht gekannter Datenrechte der Bürger entwickelt. Das ist eine gute Sache, gleichzeitig gibt es berechtigte Bedenken, dass die Technologie die Wirksamkeit der DSGVO aushöhlen könnte, insbesondere da die Grenzen der Dateneigentümerschaft durch die Automatisierung immer schwerer zu definieren sein werden. Die Verantwortlichkeiten werden verschwimmen, wenn das Volumen, die Arten und die Anwendungsgebiete der Daten exponenziell wachsen. Im Wesentlichen bringt die DSGVO Klarheit und Genauigkeit und zeigt die neue Rechenschaftspflicht auf, stärkt die Kundenrechte und schränkt die Nutzung und Weitergabe der Daten ein.

Das wird allerdings schwieriger, je weiter KI fortentwickelt wird. Haben Sie das Recht, die Daten zu erfassen oder zu verarbeiten? Wer ist für die Daten verantwortlich, mit denen die KI arbeitet? Wer ist rechenschaftspflichtig, falls von einer KI erstellte Systeme von Hackern angreifbar sind? Wer muss gerade stehen – der Hersteller der Hardware- oder der Softwareentwickler? Liegt die Verantwortung innerhalb der EU, wo das Produkt genutzt wird oder im Land des Herstellers? Letztlich sind sowohl die Technologie als auch die Geografie irrelevant. Sobald sie Daten von EU-Bürgern verarbeiten, unterliegen Sie der DSGVO.

Glücklicherweise sind sich die Schöpfer der DSGVO der Herausforderungen bewusst und haben einen Satz an technologieneutralen und zukunftssicheren Regeln definiert, die unabhängig davon sind, wie sich die digitale Umgebung entwickelt. Dennoch ist die Frage, ob die DSGVO mit der Entwicklung mithalten kann und in der Lage ist, die Komplexität einer KI-gestützten Multi-Cloud-Welt konstruktiv zu unterstützen.

Grenzen der Innovation

Wenn KI die Grenzen der Innovation überwindet, kann es auch schwierig sein, die DSGVO-Forderung nach dem „Recht auf Vergessenwerden“ durchzusetzen, das Bürgern ermöglicht, eine weitere Verarbeitung ihrer Daten zu untersagen. So ist es zum Beispiel denkbar, dass ein KI–System beschließt, die Daten zu behalten, um sich vor etwas zu schützen, was es als unlogische Forderung ansieht. Oder es kann passieren, dass ein KI–System die Daten noch länger nutzen will, um seine Fähigkeiten weiter zu entwickeln. In beiden Fällen steht das Gesetz eindeutig auf der Seite des Datensubjekts, und das Design der KI muss entsprechend angepasst werden.

Das Beste, was Unternehmen tun können, ist so schnell wie möglich zu handeln. Wer auf einen risikobasierenden Ansatz setzt und robuste Kontrollen implementiert, um persönliche und sensible Informationen zu schützen, erspart sich schmerzhafte Strafen für Nichteinhaltung der Regelungen. Unabhängig davon, welche Komplexitäten KI für die DSGVO bringen mag, besteht ein kluger Ansatz darin, sich zuerst mit der gesetzlichen Grundlage der Datenerfassung zu beschäftigen, bevor man einen Schutz für die Anwendungen wählt. Dazu müssen die Anwendungsbereitstellung und die Sicherheitsservices flexibel, skalierbar, programmierbar und automatisierbar sein. Intelligente Sicherheitslösungen müssen umfassende Transparenz bieten, damit das Unternehmen in der Lage ist, Anwendungsservices dort zu implementieren und zu managen, wo die Anwendungen sind

Grundrechte der Bürger

Die DSGVO ist ein deutlicher Schritt dahin, die Grundrechte der Bürger zu stärken. Sie muss sich allerdings schnell bewegen und genau beobachtet werden, wenn sie gegenüber dem globalen Cyberverbrechen und gegenüber Missbrauch die Nase vorn behalten soll. Die Aktualisierung und Umsetzung von Gesetzgebung ist notorisch langsam. In einer Welt, in der KI und Technologie rasend schnell neue Gipfel der Innovation und Komplexität erklimmen, müssen Organisationen und Regierungen dafür Sorge tragen, dass wir alle an einer sicheren Gesellschaft für die digital affinen Cyberbürger arbeiten. Die Regelungen sind ein entscheidender Faktor dafür, auf globalem Maßstab Wettbewerbsgleichheit herzustellen und aufrecht zu erhalten. Im Kern steht die DSGVO für solides Datenmanagement. Transparenz und Best-Practice-Methoden bringen Vertrauen, ob sie nun durch Gesetze gefordert werden oder nicht. Die DSGVO ermöglicht damit robustere Kundenbeziehungen und bereitet neuen, innovativen Services den Weg.

* Ralf Sydekum arbeitet als Technical Manager DACH bei F5 Networks.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*