Lernstoff für Giganten. Persönliche Daten werden vielfach verarbeitet. Die neue EU-Verordnung soll das transparenter machen. Foto: AFP/Loic Venance

Die Rechte des Nutzers vor der Maschine

Bis Mai 2018 muss die Datenschutzgrundverordnung von den Firmen umgesetzt werden. Viele sind nicht vorbereitet. Was bedeutet die Regelung für die Entwicklung künstlicher Intelligenz?

Es ist Endzeitstimmung, den der Untertitel der Diskussionsveranstaltung von BCG Digital Ventures , einem Berliner “Company Builder”, verbreitet: Werden neue Datenschutz-Regeln Innovationen im Bereich künstlicher Intelligenz in Europa töten? Anlass der Diskussion im Berliner Office im Startup-Look ist die EU-Datenschutzgrundverordnung (DSGVO), die diesen Mai inkraft tritt. Die Verordnung wurde zwar schon im Mai 2016 verabschiedet. Aber viele Unternehmen scheinen sich erst jetzt mit den Änderungen zu befassen, die nun erforderlich werden. Und bekommen Torschlusspanik.

Viele Unternehmen nicht auf DSGVO vorbereitet

Der Branchenverband BITKOM schlägt Alarm: „Nur rund jedes achte Unternehmen wird nach eigener Einschätzung bis zum Stichtag die Vorgaben der Datenschutzgrundverordnung vollständig umgesetzt haben.“ Jedes zweite Unternehmen sei gar nicht richtig vorbereitet. Und die Firmen Veritas Technologies und Citrix stellen in eigenen Studien fest, dass diejenigen Unternehmen, die denken, sie würden die neuen Regeln schon befolgen, sich zu großen Teilen irren.

Dabei wird vor allem ein Problem sichtbar, dass auch an diesem Abend vor den jungen Gründern und Investoren heftig diskutiert wird: Keiner weiß so richtig, was die neue Datenschutzregeln in ihrer Anwendung bedeuten. Oder wie es Oxford-Absolvent Edward Percarpio auf den Punkt bringt: „Eigentlich warten alle auf den ersten, der verklagt wird.“ Erst durch solche Präzidenzfälle würde klar, wie das Gesetz zu lesen ist. Seine Firma bietet Lösungen an, die helfen sollen, die neuen Regelungen zu befolgen.

Nutzer sollen Entscheidungsgewalt zurück bekommen

Dabei sind die Grundprinzipien der neuen Verordnung recht simpel: Anbieter müssen Kunden künftig klarer darüber informieren, wie deren persönliche Daten verarbeitet werden. Zudem müssen diese „explizit“ in die entsprechende Datenverarbeitung einwilligen. Und sie sollen das Recht bekommen, zu verstehen, wie ein System eine Entscheidung gefällt hat, wenn es sie direkt betrifft. Wenn also eine Bank automatisch einen Kreditantrag ablehnt, hätten Kunden wahrscheinlich das Recht zu erfragen, wie der Algorithmus sie für kreditunwürdig befunden hat. Außerdem muss das „Nein“ zur Nutzung der eigenen Daten künftig gut sichtbar und gleichwertig mit dem „Ja“ sein.

»Datenschutz und AI sind sehr wohl vereinbar!«

Gerade Firmen, die pesönliche Daten brauchen, um damit künstlich intelligente Systeme zu trainieren, haben nun Angst, dass das immer schwerer wird, weil zu wenige Menschen einwilligen und machen Wind gegen die Regelungen. Die Datenschutzbeaftragte der Bundesregierung Andrea Voßhoff hält das für falsch: “Die Datenschutz-Grundverordnung (DSGVO) wird Innovationen im Bereich der Künstlichen Intelligenz (KI) in Europa nicht behindern. Die DSGVO gibt aber rechtliche Rahmenbedingungen vor, in die KI-Anwendungen einzubauen sind, sofern dabei personenbezogene Daten verarbeitet werden.”

Unterstützung bekommt sie bei der Diskussionsveranstaltung ausgerechnet von Srinivas Sridharan, Gründer einer Firma, die auf künstliche Intelligenz spezialisiert ist: „Es ist fundamental falsch zu behaupten, dass es nicht möglich ist, solche Systeme zu bauen und trotzdem Datenschutz zu gewährleisten. Es ist nur mehr Arbeit.“ Eine Arbeit, die letztlich aber für die Freiheit des Einzelnen fundamental sei.