Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Nachbericht DAFTA 2019

Digitalisierung und Künstliche Intelligenz - nur mit Datenschutz erfolgreich

Vor rund 400 Teilnehmenden startete am 21.11.2019 im Kölner Maternushaus die 43. DAFTA unter dem Titel „DS-GVO: Aktuelle Herausforderungen bis zur Künstlichen Intelligenz (KI)“. Die DAFTA ist eine der größten Fachtagungen zum Thema Datenschutz in Europa.

Nach der Eröffnung durch Prof. Dr. Rolf Schwartmann, Vorstandsvorsitzender der GDD e.V. und Leiter der Forschungsstelle für Medienrecht an der TH Köln, sprach als erster Referent Prof. Dr. Thomas von Danwitz, Richter am Gerichtshof der Europäischen Union (EuGH). Der Präsident der 5. Kammer wies in seinem Vortrag „Die DS-GVO in der Rechtsprechung des EuGH“ darauf hin, dass viele Rechtsfragen der Datenschutzpraxis bei den nationalen Aufsichtsbehörden und nicht beim EuGH anhängig sind. Trotzdem steht der Gerichtshof in Luxemburg etwa bei der Übermittlung von Daten in Staaten außerhalb der EU bzw. des EWR vor bedeutsamen Entscheidungen. Nicht ohne Grund sind die Vereinigten Staaten (USA) diesen Verfahren vor dem EuGH zur Überprüfung der Standardvertragsklauseln („SSC“) und des „privacy shield“ beigetreten. Seiner Meinung nach führt die Globalisierung der Datenverarbeitung auch nicht zwangsläufig zu einer mangelnden Rechtsdurchsetzung.

Nachbericht-DAFTA-2019

Die Vorsitzende des Europäischen Ethikrates Prof. Dr. Christiane Woopen erläuterte die ethischen Anforderungen an die KI. Als Sprecherin der Datenethikkommission berichtete sie aus der Arbeit dieses Gremiums und stellte die Ergebnisse dieses Gremiums in den Kontext des Datenschutzes: „Algorithmen können keine Entscheidungen treffen, sondern Schlussfolgerungen ziehen und vieles mehr, aber die Letztentscheidung verbleibt beim Menschen.“ Nichts destotrotz gilt es für sie die - salopp formulierte - Frage zu beantworten: „Wie kriegt man die Ethik in den Algorithmus?“

Nachbericht-DAFTA-2019_1-jpg

Podiumsdiskussion (v.l.n.r.): Dr. Stefan Brink, RA Andreas Jaspers, Prof. Dr. Thomas von Danwitz, Prof. Dr. Rolf Schwartmann, Prof. Dr. Christiane Woopen, Peter Büttgen

Dr. Stefan Brink, Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Baden- Württemberg, erklärte in seinem Vortrag „Prüf- und Bußgeldpraxis der Aufsichtsbehörden“, dass er „stolz“ darauf sei, so fix gewesen zu sein und das erste in Deutschland bekannt gewordene Bußgeld verhangen zu haben. Seiner Auffassung nach seien alle von ihm verhangenen Bußgelder in der Höhe „zivil“ und „sehr verhältnismäßig und noch nicht mal abschreckend“. Aufsichtsbehörden anderer EU-Mitgliedstaaten praktizieren dagegen mitunter durchaus andere „Geschäftsmodelle“, wenn nämlich Bußgelder der Refinanzierung der eigenen Arbeit dienen. In seinem Impulsvortrag unterstrich der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Prof. Ulrich Kelber mit Blick auf die derzeitige Diskussion zur Datennutzung im Gesundheitswesen, dass „Datenschutz natürlich nicht etwas nur für Gesunde ist“. Unter Anwendung von Pseudonymisierung oder Anonymisierung erachtet er eine allgemein zugängliche Nutzung von Gesundheitsdaten für umsetzbar und geboten. Im Zuge der Digitalisie­rung hält er den Datenschutz nicht für eine Bremse, sondern sogar für einen möglichen Türöffner: „Datenschutz schafft Vertrauen in die Digitalisie­rung und kann die Digitalisierung da­mit sogar ermöglichen - nicht nur na­tional und europäisch.“ Passend zum Titel der DAFTA wies der Bundesbe­auftragte abschließend auf die spe­zifischen Voraussetzungen für die KI im Datenschutz hin. Eine Vielzahl von Fragen sind dabei noch zu klären: Wie ist Korrigierbarkeit von vorhandenen Daten gewährleistet? Wie transparent sind die algorithmischen Systeme?

Diskussionsrunde zu KI und Ge­meinsame Verantwortlichkeit

An der abschließenden Diskussi­onsrunde nahm neben den Vortrags­referenten auch Andreas Jaspers, Geschäftsführer der GDD, teil. Seiner Auffassung nach verdeutlicht sich ge­rade beim Einsatz von KI die Unschär­fe des Art. 22 DS-GVO, wonach die be­troffene Person das Recht hat, nicht einer ausschließlich automatisierten Einzelfallentscheidung unterworfen zu sein, wenn diese eine rechtliche Wirkung entfaltet. Zum Thema Ge­meinsame Verantwortlichkeit bezog Dr. Brink innerhalb der Diskussion klar Stellung: „Art. 26 DS-GVO ist keine Rechtfertigungsgrundlage für Datenverarbeitung, sondern dient vielmehr dem Schutz des Betroffe­nen in komplexen Verarbeitungssitu­ationen.“ Gerade beim Betrieb einer Facebook-Fanpage wird das Thema praktisch relevant und hier drohen auch Prüfungen: „Wir gehen tatsächlich an Fanpage-Betreiber dran. Das sind verantwortliche Stellen und die müssen auch Verantwortung über­nehmen.“ 

Peter Büttgen, Abteilungsleiter beim BfDI, verspricht sich trotz der Bemühungen unter der aktuellen finnischen EU-Ratspräsidentschaft keine allzu schnelle Einigung bezüg­lich der e-Privacy-Verordnung im Rat. Er vermag - anders als teilweise be­richtet wird - nicht zu erkennen, dass ein Abschluss der Beratungen im Rat kurz bevorsteht und der Trilog daran anknüpfen kann. Vielmehr erwartet er die finale Fassung des Rates in der 2. Jahreshälfte 2020 unter der dann deutschen Ratspräsidentschaft. Erst danach könnte der Trilog eingeleitet werden.

Passende Artikel
Zeitschrift RDV

RA Andreas Jaspers, Prof. Dr. Rolf Schwartmann

179,00 €

Preis für Jahresabonnement Inland