Datenschutzrecht und Künstliche Intelligenz: Herausforderungen und Lösungsansätze

Die Integration von Künstlicher Intelligenz (KI) in zahlreiche Lebensbereiche bringt immense Vorteile mit sich, stellt aber auch erhebliche Herausforderungen im Bereich des Datenschutzrechts dar. Insbesondere die Datenschutz-Grundverordnung (DSGVO) spielt eine entscheidende Rolle bei der rechtlichen Regulierung von KI-Anwendungen.

Mein Beitrag versucht verständlich und nicht zu juristisch – übrigens im Rahmen unserer Reihe zu den rechtlichen Grundlagen bei Entwicklung und Einsatz von KI – die wesentlichen Anforderungen und praktischen Lösungen, um KI datenschutzkonform zu implementieren und zu betreiben.

Datenschutzrecht und Künstliche Intelligenz: Herausforderungen und Lösungsansätze weiterlesen

Erklärbarkeit von KI-Entscheidungen aus der Perspektive des europäischen Rechts

Künstliche Intelligenz (KI) revolutioniert viele Bereiche unseres Lebens, von der Medizin über das Finanzwesen bis hin zur Strafverfolgung. Mit dem zunehmenden Einsatz von KI-Systemen steigt jedoch auch die Notwendigkeit, deren Entscheidungen nachvollziehbar und erklärbar zu machen.

Der aktuelle Aufsatz “How should AI decisions be explained?” untersucht die Beziehung zwischen dem Recht und der erklärbaren Künstlichen Intelligenz (eXplainable Artificial Intelligence, XAI) unter besonderer Berücksichtigung des europäischen Rechts. Die Autoren analysieren die gesetzlichen Anforderungen an die Erklärbarkeit von KI-Systemen und bieten Einblicke, wie diese Anforderungen in der Praxis umgesetzt werden können.

Erklärbarkeit von KI-Entscheidungen aus der Perspektive des europäischen Rechts weiterlesen

Rechtliche Aspekte und Handlungsempfehlungen für IT-Projekte

IT-Projekte sind komplexe Vorhaben, die eine Vielzahl rechtlicher Fragestellungen aufwerfen. Diese reichen von urheberrechtlichen Themen bis hin zu vertraglichen Regelungen, die sowohl während der Durchführung als auch beim Abbruch eines Projekts relevant werden können. In diesem Beitrag beleuchte ich die wichtigsten rechtlichen Aspekte und gebe praktische Tipps für eine rechtssichere Umsetzung von IT-Projekten.

Rechtliche Aspekte und Handlungsempfehlungen für IT-Projekte weiterlesen

Die versteckten Kosten des Klimawandels: Eine ökonomische Verpflichtung

Der Klimawandel ist nicht nur eine der drängendsten Umwelt- und sozialen Herausforderungen unserer Zeit, sondern auch eine erhebliche wirtschaftliche Last, die auf globalen Prognosen der makroökonomischen Schäden basiert. Diese werden typischerweise durch die Auswirkungen von durchschnittlichen jährlichen und nationalen Temperaturen über lange Zeiträume hinweg bewertet.

Doch eine neuere Studie, durchgeführt von Maximilian Kotz, Anders Levermann und Leonie Wenz, geht noch einen Schritt weiter, indem sie sub-nationale Schäden durch Temperatur- und Niederschlagsänderungen einbezieht, was tägliche Variabilität und Extreme berücksichtigt. Ihre Ergebnisse zeigen, dass die Weltwirtschaft bereits einer Einkommensminderung von 19% innerhalb der nächsten 26 Jahre gegenübersteht, unabhängig von zukünftigen Emissionsentscheidungen. Die Analyse macht deutlich: Klimaschutz hat wichtige gesellschaftliche Implikationen – und damit auch juristische.

Die versteckten Kosten des Klimawandels: Eine ökonomische Verpflichtung weiterlesen

Neue Wege zur Identifizierung von Bitcoin-finanzierten Cyberkriminalitätsnetzwerken

In einer Welt, in der Bitcoin und andere Kryptowährungen zunehmend von Cyberkriminellen für illegale Aktivitäten genutzt werden, ist es entscheidend, wirksame Methoden zur Aufdeckung und Analyse dieser kriminellen Finanznetzwerke zu entwickeln.

Eine spannende Analyse des IMDEA Software Institute, veröffentlicht im Oktober 2022, präsentiert eine innovative Methode namens “Back-and-Forth Exploration” zur Nachverfolgung von Bitcoin-Transaktionen. Diese Technik ermöglicht es, finanzielle Beziehungen innerhalb von Cyberkriminalitätskampagnen und zu externen Diensten und anderen kriminellen Kampagnen aufzudecken

Neue Wege zur Identifizierung von Bitcoin-finanzierten Cyberkriminalitätsnetzwerken weiterlesen

Robotic Process Automation (RPA)

Robotic Process Automation (RPA) ist eine fortschrittliche Technologie, die darauf abzielt, menschliche Interaktionen in Geschäftsprozessen zu simulieren. Dabei handelt es sich um Software-Roboter oder “Bots”, die sich wiederholende und zeitintensive Aufgaben durchführen, welche zuvor von Menschen ausgeführt wurden. Diese Bots können lernen, sich anpassen und sogar komplexe Entscheidungen treffen.

Robotic Process Automation (RPA) weiterlesen

KI-Verordnung: EU reguliert Einsatz künstlicher Intelligenz

KI-Verordnung (KI-VO, auch AI-Act): Die EU möchte Entwicklung und Einsatz künstlicher Intelligenz regulieren. Hierzu liegt inzwischen ein Vorschlag für eine Verordnung über ein europäisches Konzept für Künstliche Intelligenz vor, wobei aus meiner Sicht zuvorderst besonders spannend die Frage sein dürfte, was man überhaupt unter künstlicher Intelligenz verstehen möchte.

Im Übrigen ist es noch recht früh für eine umfassende Übersicht der KI-Verordnung. Wichtig ist: Es soll einen Katalog absolut verbotener Einsatz-Szenarien von KI geben, es soll eine “High-Risk”-KI geben, für die besondere Vorgaben gelten; darüber hinaus gibt es Transparenzpflichten bei eingesetzter KI.

Update zum Stand der KI-Verordnung: Am 19.10.2022 hat die (tschechische) EU-Ratspräsidentschaft einen neuen Kompromiss vorgeschlagen, Ziel ist gegen Ende des Jahres 2022 eine Einigung für ein “KI-Gesetz” zu finden. In dem 8. Vorschlag werden wesentliche Streitpunkte aufgegriffen. Am 11.5. wurde dann ein Kompromissvorschlag gefunden und beschlossen (der aber noch durch die weitere Gesetzgebung muss). Mehr dazu unten im Abschnitt “laufende Updates”.

Hinweis: Hier geht es um den Entwurf einer Verordnung zur Regulierung von KI (“KI-Verordnung”, auch “AI Act”). Dies ist nicht zu verwechseln mit dem zugleich laufenden Versuch der EU, zivilrechtliche Haftungsregelung für künstliche Intelligenz aufzustellen, dazu siehe beispielsweise den zwischenzeitlich beschlossenen Text hier.

KI-Verordnung: EU reguliert Einsatz künstlicher Intelligenz weiterlesen

Softwareentwicklung unter IT-rechtlicher Betrachtung

Bei der Entwicklung von Software (“Softwareentwicklung”) und deren kommerzieller Nutzung sind einige rechtliche Aspekte zu beachten, um mögliche rechtliche Probleme zu vermeiden.

In den letzten Jahren meiner Tätigkeit haben sich dabei immer wieder die gleichen Baustellen herauskristallisiert, die von den Softwareentwicklern teils unterschätzt, teils ignoriert werden. Dabei leidet die hiesige IT-Startup-Branche unter etwas, was im Ausland in dieser krassen Form seltener zu beobachten ist: die völlige Verweigerung juristischen Beistands. Die Vorstellung, im Budget einen festen Anteil für laufende Rechtsberatungskosten einzuplanen, überfordert viele – und führt am Ende zu unnötigen Mehrkosten.

Softwareentwicklung unter IT-rechtlicher Betrachtung weiterlesen

Datenschutzkonforme Nutzung von Echtdaten zu Testzwecken im IT-System

Ungetestete Software ist nichts wert – soweit die Binsenweisheit. Gerade bei Weiterentwicklungen oder Fehlerbehebungen in Produktivumgebunden ist dabei nicht nur der Test nicht wegzudenken, sondern insbesondere muss man mit Echtdaten arbeiten.

Der Klassiker ist ein weiterentwickeltes Kundensupport-System, auf das umgestellt werden soll. Hier wird man im Regelfall mit bereits vorhandenen Kundendatensätzen (auszugsweise) erste Testläufe vornehmen. Doch: Ist das datenschutzrechtlich zulässig? Diese Frage war bisher umstritten, wurde vom EUGH nun aber – durchaus zufriedenstellend – in einer groben Skizzierung beantwortet.

Datenschutzkonforme Nutzung von Echtdaten zu Testzwecken im IT-System weiterlesen