Generative Künstliche Intelligenz (KI) bezeichnet ein Teilgebiet der KI, das darauf spezialisiert ist, eigenständig neue Inhalte zu erstellen. Diese können Texte, Bilder, Videos oder andere Medienformen umfassen. Der Prozess involviert typischerweise die Sammlung und das Training von Modellen mit großen Mengen an Daten, die eine bestimmte Aufgabe, wie das Erstellen von Texten, erlernen und verfeinern lassen. Ein bekanntes Beispiel für generative KI sind Modelle wie Chat GPT.
Herausforderungen des Datenschutzes bei generativer KI
Der Europäische Datenschutzbeauftragte (EDSB) hat festgestellt, dass die Nutzung generativer KI Modelle datenschutzrechtliche Herausforderungen mit sich bringt. Besonders das Training dieser Modelle stellt ein Risiko dar, weil die dafür verwendeten Datensätze häufig personenbezogene Informationen enthalten können. Diese Daten werden oft aus verschiedenen Quellen aggregiert, was das Risiko der Identifizierbarkeit erhöht. Auch bei der Verwendung generativer KI gibt es potenzielle Datenschutzrisiken, insbesondere wenn personenbezogene Daten verarbeitet oder generiert werden.
Leitlinien des EDSB zur Nutzung generativer KI
Der EDSB hat spezifische Leitlinien veröffentlicht, um die rechtlichen und technischen Rahmenbedingungen für den Einsatz generativer KI zu klären. Eine der Hauptaussagen dabei ist: Generative KI kann innerhalb europäischer Institutionen eingesetzt werden, wenn alle gesetzlichen Anforderungen erfüllt sind. Die Leitlinien empfehlen:
Datenminimierung: Die Menge der verarbeiteten personenbezogenen Daten sollte so gering wie möglich gehalten werden, um unnötige Risiken zu vermeiden. Dies ist gemäß Art. 5 Abs. 1 lit. c) DSGVO zu berücksichtigen.
Datengenauigkeit: Es muss sichergestellt werden, dass die verwendeten und generierten Daten korrekt und aktuell sind. Dieser Grundsatz ist in Art. 5 Abs. 1 lit. d) DSGVO verankert.
Transparenz: Nutzer und betroffene Personen müssen darüber informiert werden, was mit ihren Daten geschieht. Eine klare Kennzeichnung und Offenlegung, dass Inhalte durch KI erstellt wurden, ist erforderlich, insbesondere gemäß Art. 50 Abs. 2 der KI-Verordnung.
Organisatorische Empfehlungen
Der EDSB betont die Bedeutung der Zusammenarbeit zwischen verschiedenen Abteilungen wie Datenschutzbeauftragten, der Rechtsabteilung und der IT-Abteilung. Diese Zusammenarbeit soll sicherstellen, dass während des gesamten Lebenszyklus der KI-Systeme kontinuierlich Datenschutzmaßnahmen eingehalten werden. Darüber hinaus empfiehlt der EDSB, Schulungsprogramme und Leitlinien zu entwickeln, die den Umgang mit generativer KI innerhalb der Institutionen erleichtern.
Fazit
Die Leitlinien des EDSB bieten wertvolle Orientierungshilfen für den rechtssicheren Einsatz generativer KI in europäischen Institutionen. Indem sie eine Kombination aus rechtlichen, technischen und organisatorischen Maßnahmen vorschlagen, tragen sie dazu bei, den Datenschutz zu gewährleisten und gleichzeitig die innovativen Möglichkeiten von KI-Technologien zu nutzen. Diese Leitlinien können nicht nur den europäischen Institutionen, sondern auch der Privatwirtschaft als nützliche Ressource für die Umsetzung datenschutzkonformer KI-Projekte dienen.