Nicht erst seit der Einführung der Datenschutz Grundverordnung hat der Datenschutz eine hohe Priorität in der IT.
Wer mit künstlicher Intelligenz arbeitet, unterliegt noch weitergehenden Anforderungen.
Anbei finden Sie den Artikel „Künstliche Intelligenz trifft Datenschutz“ aus Heise.de, der eine sehr guten Überblick über das Thema liefert, und Handlungsanweisungen formuliert.
Datenschutz und die entsprechenden Anforderungen, die sich daraus an Produkte ergeben, haben generell eine hohe Priorität. Da die Verarbeitung personenbezogener Daten Persönlichkeitsrechte tangiert, können Fehler auf diesem Gebiet schnell sehr teuer werden, und sollten daher vermieden werden.
Bisher hat man Software programmiert, indem man die gewünschte Logik in Form von Befehlen abgelegt hat. Der Programmierer hat also der Maschine beigebracht, was sie zu tun hat.
Verfahren der künstlichen Intelligenz verwenden demgegenüber Daten, um daraus mit Hilfe von mathematisch-statistischen Verfahren Muster ableiten und Rückschlüsse ziehen zu können. Oft haben Daten einen Personenbezug, um den man sich kümmern muss.
Ein weiterer Problembereich ist, daß KI prinzipiell Entscheidungen treffen kann, die unter Umständen auch Menschen betreffen können. Solche Datenverarbeitung kann unter Umständen ganz verboten sein. Dies gilt insbesondere dann, wenn sie den Menschen zum Objekt macht.
Um die Risiken richtig bewerten zu können, gibt es offizielle Kriterienkataloge, die in dem erwähnten Artikel dargestellt werden. Bereits wenn zwei Kriterien zutreffen, muss man eine „Datenschutz-Folgenabschätzung“ vornehmen.
Bei KI Projekten treffen nicht selten alle Kriterien zu, weshalb eine solche Folgenabschätzung hier fast immer obligatorisch ist. Der Artikel skizziert, wie man hierbei vorgeht.
Eine KI Software muss prüfbar sein, und ihre Entscheidungen müssen erklärbar sein, und man muss intervenieren können. Desweiteren muss diese Software zweckgebunden sein. Der erwähnte Artikel stellt im Detail dar, was dies bedeutet, wie man hierbei vorgeht, bzw wie man diese Anforderungen umsetzt.
Insbesondere betont der Artikel, daß derzeit noch KI-Verfahren fehlen mit denen Hilfe man den Datenschutz der KI prüfen könnte.
Alles in Allem macht es Sinn, die Inhalte des erwähnten Artikels in eigenen Projekten anzuwenden.
Das Original dieses Artikels ist auf →Der Produktmanager erschienen (©Andreas Rudolph). Folgeartikel zum Thema gibt es über die (→Mailingliste), oder indem Sie →mir auf Twitter folgen.
In der Online Version des Artikels finden Sie hier die versprochenen weiterführenden Links: