Sie sind hier: Home » Recht » Datenschutz und Compliance

"Hambacher Erklärung" zur Künstlichen Intelligenz

Bei der 97. Datenschutzkonferenz im Hambacher Schloss haben sich die Datenschutzaufsichtsbehörden des Bundes und der Länder mit einer Reihe wichtiger datenschutzrechtlicher Themen beschäftigt
Ein Fokus lag dabei auf dem Thema der künstlichen Intelligenz

- Anzeigen -

In bewusster Anlehnung an die auf dem Hambacher Fest 1832 erhobenen Forderungen nach Freiheit und Demokratie hat die Konferenz in ihrer "Hambacher Erklärung" betont, dass der Einsatz Künstlicher Intelligenz dem Menschen und seinen Grundrechten und Grundfreiheiten verantwortet sein muss.

Hierzu erklärt Ulrich Kelber, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit: "Ich freue mich, dass die Bundesregierung dafür sorgen möchte, den Grundrechten auch beim Einsatz Künstlicher Intelligenz weiterhin die prägende Rolle zukommen zu lassen. Die Menschenwürde und das in ihr verankerte Grundrecht auf informationelle Selbstbestimmung müssen auch bei der Nutzung solcher Systeme Maßstab unseres Handelns bleiben. Mit der Hambacher Erklärung setzen wir als Datenschutzaufsichtsbehörden ein klares Signal für einen grundrechtsorientierten Einsatz künstlicher Intelligenz.

Hierzu definieren die Datenschützer von Bund und Ländern sieben datenschutzrechtliche Anforderungen, die beim Einsatz von künstlicher Intelligenz erfüllt sein müssen. Dazu gehören u. a. ein hohes Maß an Transparenz und Nachvollziehbarkeit der Ergebnisse und der Prozesse maschinengesteuerter Entscheidungen, der Grundsatz der Datenminimierung, die Einhaltung der Zweckbindung, aber auch die Vermeidung von Diskriminierungen und die klare Zurechnung von Verantwortlichkeiten. Künstliche Intelligenz darf Menschen nicht zum Objekt machen, sie haben deshalb einen Anspruch auf das Eingreifen einer Person, die Darlegung ihres Standpunktes und die Anfechtung der von künstlicher Intelligenz getroffenen Entscheidungen."

In einer weiteren Entschließung fordert die Datenschutzkonferenz den Bundesgesetzgeber auf, die von der Datenschutz-Grundverordnung (DSGVO) europarechtlich vorgeschriebene Verhängung von Geldbußen gegen Unternehmen für Verstöße ihrer Mitarbeiterinnen und Mitarbeiter im deutschen Recht sicherzustellen. Bislang gelten hier die einschränkenden Regelungen des deutschen Ordnungswidrigkeitenrechts, das es nur in Ausnahmefällen erlaubt, gegen Unternehmen Geldbußen zu verhängen. Die DSGVO schreibt hingegen vor, dass Geldbußen gegen Unternehmen grundsätzlich für jedes Fehlverhalten ihrer Beschäftigten verhängt werden können.

Weitere Themen der Konferenz waren unter anderem eine Orientierungshilfe zum Umgang mit dem so genannten Doxxing, in der Anforderungen zur Zugangssicherung an die Anbieter von Online-Diensten aufgestellt werden. Bereits im Vorfeld des Treffens hatte die Konferenz in einer Erklärung klargestellt, dass der datenschutzkonforme Betrieb von Facebook-Fanpages weiterhin nicht möglich ist und Facebook sowie die Betreiber von Fanpages diesbezüglich aufgefordert, ihren gesetzlich zugewiesenen Verantwortlichkeiten gerecht zu werden.

Die Ergebnisse der 97. Datenschutzkonferenz werden nach ihrer Veröffentlichung auf der Homepage des BfDI zum Abruf zur Verfügung gestellt. (BfDI: ra)

eingetragen: 16.04.19
Newsletterlauf: 16.05.19

- Anzeigen -

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Datenschutz und Compliance

Datenschutz in der Corona-Krise
In den letzten Tagen wurden kurzfristig mehrere neue Regelungen eingeführt und Maßnahmen zur Eindämmung des Corona-Virus (SARS-CoV-2) getroffen. Einige dieser Regelungen führen zu einer Erhebung und Verarbeitung personenbezogener Daten, beispielsweise wenn nun durch die Kreise und Städte Registrierungspflichten im Dienstleistungs- und Handwerksgewerbe eingeführt werden. Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein, kommentiert dies: "Wir leben in einer besonderen Situation, in der das Infektionsrisiko zum Schutz von Menschen und Gesellschaft ein schnelles und zugleich umsichtiges Handeln erfordert. Die datenschutzrechtlichen Vorgaben stehen dem nicht entgegen. Selbstverständlich darf der Schutz personenbezogener Daten aber nicht auf der Strecke bleiben. Bei allen Maßnahmen muss bedacht werden, wie auch in dieser Sondersituation ein sorgsamer Umgang mit sensiblen Daten sichergestellt wird."
Plötzlich im Homeoffice - und der Datenschutz?
Aufgrund der Corona-Pandemie sollen alle Menschen ihre direkten Kontakte einschränken. Das bedeutet auch, dass die meisten nun zu Hause bleiben. Wann immer es geht, schicken Unternehmen und Behörden ihre Mitarbeiterinnen und Mitarbeiter ins Homeoffice. Auf was muss man achten, um auch zu Hause die Datenschutzanforderungen zu erfüllen?Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein, berichtet von zahlreichen Anfragen zum Thema Homeoffice: "Für viele Mitarbeiterinnen und Mitarbeiter heißt es gerade: Ab sofort Homeoffice! Viele Unternehmen und Behörden kannten dies bisher gar nicht oder nur in Ausnahmefällen. Deswegen wird vielerorts gerade improvisiert, um den Betrieb am Laufen zu halten und dabei die Bedürfnisse aller Beschäftigten möglichst gut zu erfüllen."
Datenschutz in Zeiten der Corona-Pandemie?
Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein, hat diese Woche ihren Tätigkeitsbericht für das Jahr 2019 vorgelegt: Auf knapp 150 Seiten werden die Themen Datenschutz und Informationsfreiheit beleuchtet, Empfehlungen gegeben und Verbesserungen eingefordert. Interessante Fälle dienen als mahnendes Beispiel, wie es die Verantwortlichen nicht machen sollen. Datenschutz in Zeiten der Corona-Pandemie? "Ja, besonders in Krisenzeiten ist Datenschutz wichtig", sagt Hansen. "Fast täglich melden sich Menschen bei uns, die Angst um ihre Daten haben. Sie fühlen sich nicht gut genug informiert, um verstehen zu können, wie der Staat, Firmen oder ihr Arbeitgeber mit den Daten umgehen, die dort mit der Begründung "Corona" gesammelt und ausgewertet werden. Auch befürchten sie, dass ihre Daten nicht ausreichend gegen einen unbefugten Zugriff geschützt sind und missbraucht werden könnten. Deswegen informieren wir regelmäßig über unsere Webseite."
Datenschutz und Infektionsschutz
Angesichts der Corona-Krise soll das Infektionsschutzgesetz zügig der neuen Lage angepasst werden. In der nun vom Bundeskabinett beschlossenen Fassung sind Einschränkungen des Grundrechts auf Datenschutz geplant. Beispielsweise sieht der Gesetzentwurf keine festen Regeln für die Löschung von Daten vor, die bei Reisenden nach dem Infektionsschutzgesetz erhoben werden. Daneben soll das Bundesministerium für Gesundheit (BMG) laut dem Entwurf dazu verpflichtet werden, dem Deutschen Bundestag spätestens zum 31. März 2021 einen Bericht mit den Erkenntnissen aus der derzeitigen Pandemie vorzulegen. Dieser sollte notwendige Verbesserungen darlegen. Angesichts der Einschränkungen der informationellen Selbstbestimmung die der Gesetzentwurf vorsieht, sollte über die Auswirkungen dieser Regelungen ebenfalls berichtet werden.
Einschränkungen einer Datenweitergabe
Der Europäische Datenschutzausschuss (EDSA) hat am 19. Februar Leitlinien für den internationalen Datentransfer zwischen Behörden und von Behörden zu internationalen Organisationen beschlossen. Der Ausschuss stellt damit klar, dass auch staatliche Stellen ihre internationalen Datentransfers absichern müssen. Die Richtlinien legen spezifische Schutzmaßnahmen fest, wenn Behörden personenbezogene Daten an Partnerbehörden in Drittländern oder an internationale Organisationen übermitteln. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Professor Ulrich Kelber begrüßte die Einigung: In der Datenschutzrichtlinie waren keine spezifischen Schutzmaßnahmen vorgesehen. Der EDSA macht heute eindeutig, dass der Datenschutz bei internationalen Datentransfers zwischen Behörden rechtlich bindend und durchsetzbar geregelt sein muss.

Verarbeitung personenbezogener Daten Regelung zu Strafverfolgungsdateien abgelehnt

Fachartikel

Nutzung von "Compliance-Storage"
Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.
Umsetzung in nationales Recht: FATCA wird konkret
Die iBS - Innovative Banking Solutions AG kommentiert das zwischen den USA und den fünf größten EU-Staaten getroffene zwischenstaatliche Musterabkommen zur Verbesserung der Steuerehrlichkeit und Umsetzung des Foreign Account Tax Compliance Act (FATCA). Vor dem Hintergrund der US-amerikanischen Bestrebungen, FATCA international durchzusetzen, haben sich die USA und die fünf großen europäischen Volkswirtschaften Deutschland, Frankreich, Großbritannien, Italien und Spanien auf ein Musterabkommen zur bilateralen Bekämpfung von Steuerhinterziehung verständigt. Die Zusammenarbeit hatten die Staaten im Februar 2012 angekündigt.