Bitkom artikuliert vorab Bedenken: KI-Stellungnahme des EDSA noch im Dezember 2024 erwartet

Kritik, dass der EDSA im Vorfeld seiner Entscheidung keinen echten Dialog mit der Wirtschaft führte

[datensicherheit.de, 10.12.2024] Laut einer aktuellen Meldung des Bitkom e.V. will der Europäische Datenschutzausschuss (EDSA) noch im Dezember 2024 seine Stellungnahme zur Künstlichen Intelligenz (KI) vorlegen – in diesem Zusammenhang befürchtet der Bitkom in Folge Rechtsunsicherheit und weitere Wettbewerbsnachteile bei der KI-Entwicklung und dem -Einsatz.

Befürchtung, dass EDSA „berechtigtes Interesse“ der Unternehmen zum Ausnahmefall macht

„Der Einsatz von Künstlicher Intelligenz und insbesondere die Entwicklung von KI-Systemen könnten in Europa schon bald noch deutlich schwieriger werden.“ Gegenwärtig werde befürchtet, dass im EDSA-Papier zum Spannungsfeld zwischen KI einerseits und Datenschutz andererseits festgehalten werde, dass das in der Datenschutz-Grundverordnung (DSGVO) vorgesehene „berechtigte Interesse“ als Rechtsgrundlage für die Verarbeitung personenbezogener Daten nur noch in Ausnahmefällen für das Training von KI angewendet werden dürfe.

Unternehmen müssten dann in jedem Einzelfall die Nutzung per jederzeit widerrufbarer Einwilligung erfragen, was eine datenschutzkonforme KI-Nutzung praktisch ausschließen würde. Oder sie müssten auf Anonymisierung von Daten zurückgreifen, was aber nicht immer vollständig technisch umsetzbar und insbesondere auch für kleine und mittelständische Unternehmen mit hohem Aufwand verbunden sei.

„Wir dürfen bei KI keine Vollbremsung machen. Entwicklung und Einsatz von Künstlicher Intelligenz sind entscheidend für unsere Wettbewerbsfähigkeit und unsere Digitale Souveränität“, so Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. Sie moniert: „Umso bedauerlicher ist es, dass der EDSA im Vorfeld einer Entscheidung mit solcher möglichen Tragweite keinen echten Dialog mit der Wirtschaft gesucht oder ermöglicht hat.“

Appell an EDSA, verbindliche, verpflichtende und transparente Konsultationsverfahren mit der Wirtschaft zu etablieren

Der EDSA als Einrichtung der versammelten nationalen Datenschutzbehörden verfolgt eine einheitliche Anwendung der DSGVO in allen EU-Ländern – seine Stellungnahmen, Empfehlungen und Leitlinien gelten nicht als bindend, indes aber als Orientierungshilfen für die Aufsichtsbehörden der EU-Mitgliedsstaaten. Zudem orientierten sich der Europäische Gerichtshof sowie nationale Gerichte an ihnen. Eine entsprechende Einlassung des EDSA würde laut Bitkom damit mindestens zu neuer Rechtsunsicherheit für Unternehmen führen, „die selbst KI-Modelle entwickeln und trainieren, aber auch für alle Unternehmen, die bestehende Modelle mit eigenen Daten anreichern und ergänzen“. Bereits heute sähen 70 Prozent aller Unternehmen und sogar 80 Prozent der Unternehmen, die KI nutzen, Datenschutzverstöße als größtes Risiko beim KI-Einsatz an: „52 Prozent der Unternehmen geben an, dass der Datenschutz den KI-Einsatz behindert.“

In seinem aktuellen Positionspapier zum Datenschutz bei KI-Entwicklung und KI-Einsatz fordert der Bitkom daher nach eigenen Angaben, das „berechtigte Interesse“ von Unternehmen, KI auch mit personenbezogenen Daten zu trainieren, als ausreichende Rechtsgrundlage nach der DSGVO anzuerkennen – „sofern nicht die Interessen der betroffenen Personen dagegen sprechen und schwerer wiegen.“ Zugleich sollte es klare Vorgaben für eine Interessenabwägung mit dem Datenschutz geben, damit Unternehmen Rechtssicherheit hätten.

Mit Blick auf den EDSA plädiert Bitkom „für die Einführung verbindlicher, verpflichtender und transparenter Konsultationsverfahren, um die Wirtschaft auf nationaler und europäischer Ebene frühzeitig einzubinden“. Nur so könnten jenseits rechtlicher Fragen auch technische und praktische Herausforderungen ausreichend berücksichtigt werden. Dehmel erläutert die Bikom-Position: „Datenschutz ist ein hohes Gut und fundamentaler Teil unseres demokratischen Wertesystems. Wir müssen aber die im europäischen Datenschutzrecht vorgesehenen Möglichkeiten auch nutzen und dürfen nicht regelmäßig die strengstmögliche Auslegung suchen!“ Man sehe bereits heute, dass bestimmte KI-Dienste aufgrund rechtlicher Unsicherheit nicht in Europa angeboten würden. „Davon sind auch Bürgerinnen und Bürger betroffen, die von technologischen Entwicklungen abgekoppelt werden.“

Weitere Informationen zum Thema:

bitkom, Isabelle Stroot
Positionspapier / Datenschutzrechtliche Fragen bei der Entwicklung und dem Einsatz von Künstlicher Intelligenz (KI)