Die Interaktion zwischen dem AI Act und der GDPR: Risiken der rechtlichen Unsicherheit
Die Interaktion zwischen dem AI Act und der Allgemeinen Datenschutzverordnung (GDPR) birgt das Risiko, rechtliche Unsicherheiten zu schaffen, die möglicherweise durch eine Reform der GDPR oder weitere Leitlinien angegangen werden müssen. Dies war eine zentrale Erkenntnis einer Studie des Europäischen Parlaments zur Regulierung von algorithmischer Diskriminierung im Zusammenhang mit dem AI Act und der GDPR.
Hintergrund des AI Act
Der AI Act, der im August 2024 in Kraft trat, zielt darauf ab, eine menschenzentrierte, vertrauenswürdige und nachhaltige Künstliche Intelligenz zu fördern, während die grundlegenden Rechte und Freiheiten von Individuen, einschließlich des Rechts auf Schutz personenbezogener Daten, gewahrt bleiben. Ein zentrales Ziel ist es, Diskriminierung und Vorurteile bei der Entwicklung, Bereitstellung und Nutzung sogenannter hochriskanter KI-Systeme zu mindern.
Hochriskante KI-Systeme und ihre Herausforderungen
Unter hochriskanten KI-Systemen versteht man Systeme, die potenziell negative Auswirkungen auf die Sicherheit von Individuen oder deren grundlegende Rechte haben können. Beispiele hierfür sind KI-Systeme, die bewerten, ob eine Person einen bestimmten Job oder einen Kredit zum Kauf einer Wohnung erhalten kann.
Datenverarbeitung und Diskriminierungsvermeidung
Das Gesetz erlaubt die Verarbeitung besonderer Kategorien personenbezogener Daten, basierend auf einer Reihe von Bedingungen, wie beispielsweise Datenschutzmaßnahmen, um Diskriminierung zu identifizieren und zu vermeiden, die beim Einsatz dieser neuen Technologien auftreten könnte.
Die Rolle der GDPR
Die GDPR hingegen setzt Grenzen für die Verarbeitung bestimmter Kategorien personenbezogener Daten und könnte sich in einem Kontext als einschränkend erweisen, der von der Nutzung von KI in vielen Wirtschaftssektoren geprägt ist. Angesichts der massenhaften Verarbeitung personenbezogener und nicht personenbezogener Daten weisen Experten darauf hin, dass eine gemeinsame Unsicherheit über die Auslegung der Bestimmungen im AI Act zur Verarbeitung besonderer Kategorien personenbezogener Daten zur Vermeidung von Diskriminierung vorherrscht.
Empfehlungen zur Reform
Die Studie schlägt vor, dass eine Reform der GDPR oder weitere Leitlinien zu ihrer Interaktion mit dem AI Act dazu beitragen könnten, diese Probleme zu lösen und rechtliche Klarheit zu schaffen.
Insgesamt verdeutlicht die Studie die Notwendigkeit, die rechtlichen Rahmenbedingungen und Richtlinien im Bereich der Künstlichen Intelligenz und des Datenschutzes kontinuierlich zu überprüfen und anzupassen, um den Herausforderungen einer sich schnell entwickelnden technologischen Landschaft gerecht zu werden.
