Der irische Datenschutzbeauftragte (DPC) begrüßt heute die Stellungnahme des Europäischen Datenschutzausschusses (EDPB) zur Verwendung personenbezogener Daten für die Entwicklung und den Einsatz von Modellen der künstlichen Intelligenz („KI“). Der DPC hatte die Stellungnahme im September eingeholt, um zeitnah eine europaweite Harmonisierung der Vorschriften und Klarheit in Bezug auf eine Reihe wichtiger Fragen zu erreichen. Das Verfahren nach Artikel 64(2) ¹ DSGVO wurde vom EDPB als Reaktion auf die Anfrage des DPC umgehend eingeleitet.

Der Antrag des DPC konzentrierte sich auf vier Kernpunkte:

(i) Unter welchen Umständen kann ein KI-Modell als „anonym“ betrachtet werden?

(ii) wie Verantwortliche die Angemessenheit eines berechtigten Interesses als Rechtsgrundlage für die Verarbeitung personenbezogener Daten zum Erstellen, Aktualisieren und/oder Entwickeln eines KI-Modells nachweisen können;

(iii) wie Verantwortliche die Angemessenheit eines berechtigten Interesses als Rechtsgrundlage für die Verarbeitung personenbezogener Daten zum Einsatz eines KI-Modells nachweisen können; und

(iv) Welche Folgen hat eine unrechtmäßige Verarbeitung personenbezogener Daten in der Entwicklungsphase eines KI-Modells für die nachfolgende Verarbeitung oder den Betrieb des KI-Modells?

Diese Stellungnahme bietet Leitlinien zu all diesen Fragen, die den Aufsichtsbehörden in der gesamten EU und im EWR bei der Regulierung der verantwortungsvollen Entwicklung von KI-Produkten zugutekommen, indem sie eine harmonisierte Position für alle Aufsichtsbehörden bereitstellt, die berücksichtigt werden muss, während wir weiterhin proaktiv, wirksam und konsistent regulieren.

Der DPC möchte dem EDPB-Sekretariat und unseren EDPB-Kollegen für ihre Sorgfalt und ihr Engagement während des gesamten Prozesses danken, ein Prozess, der ein Beweis für die kontinuierliche Zusammenarbeit mit unseren Kollegen ist. 

DPC-Kommissar (Vorsitzender) Des Hogan kommentierte:

„Als federführende Aufsichtsbehörde für viele der weltweit größten Technologieunternehmen sind wir uns der Komplexität der Regulierung der Verarbeitung personenbezogener Daten im KI-Kontext sehr bewusst und verstehen sie sehr gut. Ebenso erkennen wir an, dass die Kernfragen zur Einhaltung der DSGVO im KI-Kontext EU-weite branchenweite Herausforderungen darstellen und daher einen harmonisierten Ansatz auf EU-Ebene erfordern.

Mit dieser Bitte um eine Stellungnahme löste der DPC eine Diskussion aus, an der wir teilnahmen und die zu dieser Einigung auf EDPB-Ebene führte. Es ging um einige der Kernfragen, die im Zusammenhang mit der Verarbeitung personenbezogener Daten für die Entwicklung und den Einsatz von KI-Modellen auftreten, und brachte damit die dringend benötigte Klarheit in diesen komplexen Bereich.“

DPC-Kommissar Dale Sunderland erklärte außerdem:

„Diese Stellungnahme wird eine proaktive, wirksame und einheitliche Regulierung in der gesamten EU/im EWR ermöglichen, der Industrie mehr Klarheit und Orientierung bieten und gleichzeitig verantwortungsvolle Innovationen fördern. Sie wird auch die Zusammenarbeit des DPC mit Unternehmen unterstützen, die neue KI-Modelle entwickeln, bevor sie auf den EU-Markt kommen, sowie die Bearbeitung der vielen KI-bezogenen Beschwerden, die beim DPC eingereicht wurden.“

Weitere Infos

1. Artikel 64(2) DSGVO bietet den Mechanismus, mit dem eine Aufsichtsbehörde wie der DPC den EDPB auffordern kann, eine Stellungnahme abzugeben, in der sie ihre Ansichten zu einer Frage von allgemeiner Geltung oder mit Auswirkungen in mehr als einem Mitgliedstaat darlegt.

https://www.dataprotection.ie/en/irish-data-protection-commission-welcomes-edpb-opinion-use-personal-data-development-and-deployment