Der Bundesdatenschutzbeauftragte Ulrich Kelber hat verbindliche Rahmenbedingungen für den Einsatz von Künstlicher Intelligenz (KI) angemahnt. „Datenschutz und Privatsphäre sind Kernelemente, ohne die der sichere Einsatz von KI nicht denkbar ist“, schreibt Kelber in seinem am Mittwoch veröffentlichten Tätigkeitsbericht 2023. Durch diese beiden Kernelemente müsste die Forschung, Anwendung, Auswertung und Regulierung im KI-Bereich „zentral geprägt“ sein. Je nachdem, wie Künstliche Intelligenz eingesetzt werde, berge sie „das Potential für Grundrechtseinschränkungen und Diskriminierungen“.
Am Mittwoch übergab Kelber seinen Bericht an Bundestagspräsidentin Bärbel Bas (SPD), anschließend stellte er ihn in Berlin vor. In dem Dokument mahnt der Beauftragte an, die Datenschutzgrundverordnung bei der Umsetzung der kürzlich auf Europäischer Ebene beschlossenen KI-Verordnung zu berücksichtigen. „Ich empfehle dem Gesetzgeber, die sich aus der KI-Verordnung der EU ergebende nationale KI-Aufsichtsstruktur zeitnah festzulegen“, so Kelber.
Wichtig sei, dies national und international vernetzt zu tun, sagte er bei der Vorstellung des Berichts. Die KI-Verordnung des Europaparlaments beinhaltet strengere Auflagen für Gesichtserkennungssysteme und andere Anwendungen.
Kelber hat seit Januar das Amt des Datenschutzbeauftragten nur noch geschäftsführend inne. Seine reguläre fünfjährige Amtszeit war zum Jahreswechsel ausgelaufen, eine Nachfolgeregelung gibt es noch nicht. Der 55-Jährige hatte öffentlich den Wunsch geäußert, das Amt weiter regulär auszuüben und die Bundesregierung für die fehlende Klarheit kritisiert. Nun liege es an der Regierung und dem Bundestag, betonte er am Mittwoch. Die unklare Zukunft sei „schwierig“ für das Amt, weil sie dessen Verhandlungsposition geschwächt habe.
In seinem Tätigkeitsbericht sieht der Datenschutzbeauftragte auch die geplante EU-Verordnung zur Chatkontrolle kritisch. Bei dieser geht es um das Ausspähen verschlüsselter Privat-Chats. Kelber empfiehlt dem Bundestag in seinem Bericht, gegenüber der Bundesregierung und dem EU-Gesetzgeber „auf eine erhebliche, grundrechtskonforme Überarbeitung“ des Verordnungsentwurfs zur Chatkontrolle zu drängen.
Der Entwurf müsse eine „durchgehende Ende-zu-Ende-Verschlüsselung“ gewährleisten, die deutsche und europäische Grundrechte wahre und „ein flächendeckendes und anlassloses Auslesen privater Kommunikation verbietet“. Andernfalls sei ein Entwurf „insgesamt abzulehnen“. Kelber lobte dagegen „gute Kooperationen“ mit einigen Behörden, etwa im Sicherheitsbereich. Der Beauftragte hob etwa das Bundeskriminalamt hervor, das „viele Empfehlungen“ übernommen habe.
In seinem Bericht schildert Kelber zudem, dass sich Bürgerinnen und Bürger an seine Behörde gewandt hätten, da sie Sorge um die Sicherheit ihrer Daten im Gesundheitsbereich hätten. „Die Digitalisierung des Gesundheitswesens und der Pflege begrüße ich“, schreibt der Bundesbeauftragte. „Allerdings muss die Digitalisierung datenschutzkonform erfolgen.“
So mahnt Kelber bei der automatischen Speicherung von Gesundheitsdaten einen besseren Schutz sehr sensibler Informationen wie solcher über Schwangerschaften, Infektionen oder psychische Erkrankungen an. Hier bestehe noch Nachholbedarf. Insbesondere seien die Krankenkassen in der Verantwortung.
Die geplante Widerspruchslösung bei der elektronischen Patientenakte greife „erheblich in das Grundrecht auf die informationelle Selbstbestimmung ein“, so Kelber. Der Bundesrat hatte im Februar einen Gesetzentwurf von Gesundheitsminister Karl Lauterbach (SPD) und damit die Ausweitung der E-Patientenakte gebilligt. Deren Nutzung soll ab 2025 für alle gesetzlich Versicherten zum Normalfall werden – wobei die Patientinnen und Patienten dem widersprechen können.
© AFP