Laut einer Studie des Digitalverbands Bitkom vom Oktober 2018 machen Angriffe aus dem Internet Unternehmen immer stärker zu schaffen. Denn die zunehmende Digitalisierung und Vernetzung durch Industrie 4.0 und Künstliche Intelligenz bieten Cyber-Angreifern immer mehr Möglichkeiten, Unternehmen zu hacken und sich Informationen rechtswidrig anzueignen.

"Selbst erfahrene Datenschützer stehen oft vor Herausforderungen", sagt Christian Borchers, Rechtsanwalt und Geschäftsführer der Datenschutz Süd GmbH mit Sitz in Würzburg. Zudem ist es auch in juristischer Hinsicht notwendig, dass Thema Datenschutz in den Fokus zu rücken: Seit Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) im vergangenen Jahr drohen Unternehmen hohe Strafen, wenn sie Datenschutzregeln missachten. Bußgelder von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Umsatzes des vergangenen Geschäftsjahres sieht die Verordnung bei Verstößen vor.

Durch den zunehmenden Einsatz von Künstlicher Intelligenz (KI) gewinnt Datenschutz weiter an Bedeutung. So organisiert beispielsweise bereits jeder vierte Haushalt in den USA den Alltag mit dem Amazon Sprachassistenten „Alexa“, dem wohl bekanntesten Namen rund um KI. Bis 2020 sollen laut einer Prognose des Marktforschungsunternehmens Comscore auch in Deutschland die Hälfte aller Suchanfragen in diesem Stil - also ohne Bildschirm - erfolgen.

„Datensammeln ist für den Einsatz von KI unausweichlich“, sagt Datenschutz-Experte Borchers. Dies sei auch in der Wirtschaft der Fall. „Unternehmen können ohne Daten keine KI umsetzen, da diese nur durch eine Ansammlung vieler Daten funktioniert. Gerade deswegen ist es wichtig, verantwortungsbewusst und regelkonform mit ihnen umzugehen.“

Wann ist eine KI-Beratung nötig?

Borchers und seine Kollegen bei der Datenschutz Süd GmbH haben es sich zur Aufgabe gemacht, Unternehmen über Datenschutz und IT-Sicherheit zu informieren und als externe Datenschutzbeauftragte zu betreuen. Die Datenschutz Süd GmbH gehört zur Datenschutz Nord-Gruppe, die aus fünf Unternehmen besteht. Gegenwärtig sind in der Unternehmensgruppe rund 90 Juristen als Datenschutzberater und 30 Informatiker im Bereich IT-Security-Beratung beschäftigt.

Die Experten prüfen unter anderem die Zwecke, die die KI verfolgen soll, auf Legitimität und Vereinbarkeit mit der DSGVO, dem Bundesdatenschutzgesetz (BDSG) und weiteren datenschutzrechtlichen Vorgaben. Zudem muss kontrolliert werden, ob die Datenerhebung wirklich erforderlich ist und ob Informations- und Löschpflichten eingehalten werden.

Würzburger Experte: Beratung rund um KI ist gefragt

„Wir stellen deutschlandweit für etwa 800 Kundenunternehmen den externen Datenschutzbeauftragten oder den IT-Sicherheitsbeauftragten und leisten projektbezogene Beratungen“, sagt Borchers. „Immer öfter wird auch um eine Beratung im Bereich KI gebeten.“ Diese sei immer dann nötig, wenn eine KI als Datenbasis personenbezogene Daten auswertet, um zu lernen, und Ergebnisse auf Basis dieser Auswertungen liefert.

Gemäß dem Datenschutzrecht ist die Verarbeitung solcher personenbezogener Daten durch Behörden oder Unternehmen nur zulässig, wenn ein Gesetz die konkrete Datenverarbeitung erlaubt oder der von ihr Betroffene in sie eingewilligt hat. Trifft beides nicht zu, ist die Verarbeitung personenbezogener Daten verboten.

Datenschutz und KI – ein Widerspruch?

Datenschutz und KI zu vereinbaren, ist jedoch oft gar nicht leicht. Grundsätze wie Transparenz und Datenminimierung der KI, also so wenig Daten wie möglich zu verarbeiten, stehen mit dem Datenschutz in Konflikt. Dies liegt beispielsweise daran, dass Systeme oftmals ohne jeglichen menschlichen Eingriff Zusammenhänge erkennen, entstandene Ergebnisse hinterfragen und sich für weitere Ergebnisse selbst verbessern, wodurch eine ständige Veränderung stattfindet.

„KI ist bei weitem nicht fehlerfrei, wie vor kurzem bei Amazon gesehen werden konnte“, berichtet Borchers. Der Internetriese war im vergangenen Jahr in die Schlagzeilen geraten, als herauskam, dass ein auf KI basierender Roboter bei Bewerbungsverfahren männliche Kandidaten bevorzugte. Das System war aufgrund der Tatsache des höheren Anteils männlicher Informatiker im Datenbestand davon ausgegangen, dass dieses Geschlecht bei der Auswahl relevant sei. „So etwas darf nicht passieren“, betont Borchers.

Probleme mit fehlerhafter KI wie bei Amazon oder mit abhanden gekommenen Kundendaten wie 2018 im Fall des Hotelkonzerns Marriott schaden dabei längst nicht nur den Betroffenen selbst, sondern vor allem den Unternehmen: Sie verlieren Vertrauen – und das ist ein hohes Gut im Wirtschaftsleben.

Unsere Serie über Künstliche Intelligenz zeigt, welche Tragweite das Thema in Mainfranken hat und welches Potenzial es dazu gibt. Nächste Folge: KI und Medizin - so läuft das am Rhön-Klinikum in Bad Neustadt. Alle Beiträge zur Serie: www.mainpost.de/ki