StudieKaum Rechtssicherheit für Big Data und KI

Bei der Digitalisierung von Prozessen in Verwaltung und Wirtschaft fallen riesige Mengen an digitalen Datensätzen aus verschiedenen Quellen und in unterschiedlichen Formaten an – Big Data. Die Verarbeitung solcher großen Datensätze bietet erhebliche Chancen, sie beinhaltet aber auch Risiken für Verletzungen des Persönlichkeitsrechts von Bürgerinnen und Bürger. Mit der Frage, wie Big-Data- und KI-Anwendungen gewinnbringend genutzt werden können, ohne Datenschutz und IT-Sicherheit zu verletzen, beschäftigt sich eine jetzt erschienene juristische Studie des Nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE. Dies berichtet das Fraunhofer-Institut SIT, das an der Forschungseinrichtung ATHENE beteiligt ist.
Die Studie untersucht geltende Vorschriften aus den Rechtsbereichen Datenschutz, IT-Sicherheitsrecht und Urheberrecht in Bezug auf Big Data, auch der Entwurf über eine EU-Verordnung zur Künstlichen Intelligenz (KI-VO-E) wird betrachtet. Das Fazit: Der aktuelle Rechtsrahmen reicht für eine sichere Verarbeitung von Big Data nicht aus und sorgt für Verunsicherung bei Bürgerinnen und Bürgern sowie Rechtsunsicherheit bei Unternehmen. Insbesondere bei der Anonymisierung von personenbezogenen Daten, um sie zu verarbeiten, sieht die Studie ein grundlegendes Problem. Hier gebe das geltende Recht, insbesondere die DSGVO, keine abschließende Antwort, was zu Rechtsunsicherheiten für verarbeitende Unternehmen und Einrichtungen führe. Eine mögliche Lösung wäre, einen Grad der Anonymisierung durch ein einheitliches Verfahren zu berechnen und einen Schwellenwert für die legale Nutzung anzusetzen. Dadurch könnte Rechtssicherheit für datenverarbeitende Unternehmen und Organisationen erreicht werden. Die Autorinnen und Autoren der Studie entwickeln zudem konkrete Lösungsvorschläge sowie Handlungshilfen.