Einwurf : Datenschutz und Fortschritt: Nur wer sich ändert, bleibt sich treu : aus der RDV 6/2024, Seite 345 bis 347
Die neue Bundesdatenschutzbeauftragte hat ihre ersten Interviews gegeben. Einiges klingt vertraut, zumindest erwartbar – und dennoch beunruhigend. Man werde sich Problemfälle genau anschauen, sagt sie. Zudem brauche man mehr Infrastruktur zur Abstimmung der verschiedenen Aufsichtsbehörden. Sie sehe die Gefahren, die von TikTok für die Nutzer ausgehen, weil ihre Daten nicht ausreichend geschützt sind. All das hat ihr Vorgänger so oder doch sehr ähnlich bereits gesagt. Alter Wein in neuen Schläuchen – wenn auch sehr viel sympathischer etikettiert.[1]
Wie stark aber auch die Kontinuität ist, das zeigt insbesondere der Umgang mit KI. Und das lässt aufhorchen. „Bei ChatGPT zum Beispiel bestehen Zweifel, ob der Chatbot rechtmäßig trainiert wurde“, sagte Specht-Riemenschneider dem „Handelsblatt“. Vor diesem Hintergrund schloss sie auch ein Abschalten nicht aus. „Verhält sich ChatGPT rechtswidrig, wäre es die drastischste Möglichkeit, die Verarbeitung personenbezogener Daten zu untersagen, was bedeutet, ChatGPT könnte nicht mehr angeboten werden.“ Man prüfe intensiv.
In der Tat: Nach aktuellem europäischem Recht spricht viel dafür, dass es unmöglich ist, KI datenschutzkonform so zu trainieren, wie es im Rest der Welt geschieht. Zu eng ist das rechtliche Korsett: Datenminimierung, Zweckbindung, Informationspflicht, Widerspruchsrecht jedes Betroffenen, der besondere Schutz sensibler Daten – all das steht dem entgegen, was außerhalb Europas längst praktiziert wird und zu beeindruckendem und in vielerlei Hinsicht so wichtigem technologischen Fortschritt geführt hat. Der große Aufschrei aber blieb aus, als Nick Cleeg, ehemaliger Britischer Vizepremier und heute leitender Mitarbeiter von Meta, vor wenigen Tagen twitterte: „Leider bleiben unsere Pläne, unsere KI-Modelle so zu trainieren, dass sie die reichen kulturellen, sozialen und historischen Beiträge der EU verstehen, auf Eis gelegt, während sich die EU-Regulierungsbehörden weiterhin nicht darauf einigen können, wie das Gesetz angewendet werden soll. Wie Mark und Daniel Ek, CEO von Spotify, kürzlich warnten, läuft die EU Gefahr, aufgrund inkohärenter und komplexer Vorschriften ins Hintertreffen zu geraten“.
Die ersten Datenschutzkritiker-Kritiker haben sich bereits dagegen positioniert. „Mark Zuckerberg macht Stimmung gegen EU-Datenschützer“ titelte Spiegel-Online in Apologie des Status quo. Doch ist der Hinweis auf unklare und sperrige Gesetzgebung keine Stimmungsmache, sondern erst mal nur die Benennung eines Problems, das ernstgenommen werden muss. Es ist gar nicht so lange her, da behauptete Specht-Riemenschneiders Vorgänger im Amt im Hinblick auf Datenschutz und KI: „Datenschutz ist aus meiner Sicht kein Hemmschuh – sondern ein wichtiger Erfolgsfaktor.“ Und er legte noch eins drauf: „Der Datenschutz darf … nicht als „Innovationshemmer“ diskreditiert werden. Datenschutz bremst nicht technologischen Fortschritt und wirtschaftliche Entwicklung aus. Er schreckt auch keine Investoren ab oder behindert AI.“ Wenn KI nicht trainiert und ChatGPT untersagt wird – was ist das anderes als eine Behinderung?
Wir müssen uns ehrlich machen, und die Politik – gerade auf europäischer Ebene – muss Verantwortung übernehmen, indem sie Gestaltungswillen zeigt. Die Datenschutzgrundverordnung ist 2016 verkündet worden – und blieb bis heute in ihren wesentlichen Teilen unverändert. Acht Jahre sind technologisch fast schon eine Ewigkeit. Der britische Red Flag Act wurde 1865 eingeführt, um Unfälle durch Automobile zu vermeiden. Vor jedem Automobil hatte ein Fußgänger vorauszulaufen, der zur Warnung der Bevölkerung eine rote Flagge tragen musste. Das Gesetz hat sicherlich Unfälle verhindert und entsprach dem Sicherheitsbedürfnis vieler. Wäre es geblieben – mehr als Schrittgeschwindigkeit würden Autos heute nicht fahren. 1896 wurde das Gesetz abgeschafft, um den Fortschritt nicht zu behindern, Gesetzesänderungen waren notwendig, ein Mehr an Risiko wurde zugelassen, um den Fortschritt in der Logistik zu ermöglichen. Damals nicht unumstritten – heute wissen wir, wie notwendig das war.
Unbestritten: Die Ziele des Datenschutzes sind wichtig, sehr wichtig. Es ist gut, dass Europa den Datenschutz ernst nimmt. Ein freiheitliches Gegenmodell der Datennutzung gerade etwa im Vergleich zu China tut not. Aber wir dürfen nicht so tun, als hätte Datenschutz nicht auch Kollateralschaden. Den mag man in Kauf nehmen, denn Datenschutz darf auch etwas kosten, wie alles, was einer Gesellschaft wichtig ist. Hier bedarf es des ideologiefreien Diskurses, ohne Scheuklappen, faktenbasiert und ergebnisoffen. Nichts zu sehr, sagte eins Solon von Athen, der für seine weisen Gesetze heute noch gerühmt wird. Wer so tut, als bräuchte es diese Abwägung nicht, als wäre hier nicht auch ein Zielkonflikt zu bewältigen, der negiert Probleme, statt sie zu lösen. Politik und Gesellschaft können nicht immer alles haben. Es kann eben doch ein Ausgleich erforderlich sein zwischen Daten- und Persönlichkeitsschutz auf der einen Seite und technischem Fortschritt und Effizienz auf der anderen. Dazu kann eine Anpassung des Rechtsrahmens gehören, der die Waage in Ansehung neuerer technischer Entwicklungen neu austariert. Europa muss am Ball bleiben in der technologischen Entwicklung. Und dieser Ball liegt jetzt in Brüssel, die Dinge in Angriff zu nehmen. Nur wer sich ändert, bleibt sich treu, sang einst der große Wolf Biermann. Nur Mut!
Prof. Dr. Gregor Thüsing
[1] Sie will Wege aufzeigen, wie Datenschutz praktisch gelebt werden kann und hier klingt sie etwas anders als Ihr Vorgänger. Das ist gut für den Datenschutz und für alle Betroffenen.