KI Datenschutzfest machen
Der 2. EFDPO-Kongress in Berlin
Zum zweiten Mal fand am 19. und 20. Mai 2024 parallel zu den BvD-Verbandstagen in Berlin der EFDPO-Kongress statt. Die European Federation of Privacy Officers (EFDPO) mit Sitz in Brüssel bringt Stimmen und Perspektiven von Datenschutzbeauftragten aus ganz Europa zusammen. Die Themen des diesjährigen Kongresses: Entscheidungen des Europäischen Gerichtshof (EuGH), das Zusammenspiel der jüngsten EU-Digitalgesetzte mit der DSGVO sowie Cyber-Security und KI.
Seit dem Start des europäischen Dachverbands 2019 wächst die Zahl der Mitglieder stetig. „Wir werden bis Ende des Jahres über 20 Mitgliedsorganisationen haben“, sagte EFDPO-Generalsekretär Pierre-Yves Lastic zum Auftakt der Tagung. Zuletzt waren Berufsverbände aus Norwegen und der Schweiz der EFDPO beigetreten. Aus Finnland, Schweden, Dänemark und Italien soll es demnächst Zuwachs geben, sagte Lastic.
In seinem Vortrag über das Coordinated Enforcement Framework (CEF) vom Europäischen Datenschutzausschuss (EDSA) erläuterte Dr. Gwendal Le Grand nicht nur die koordinierte Durchsetzungsaktion des EDSA zur Benennung und Position der Datenschutzbeauftragten, sondern auch, wie der EDSA die Zusammenarbeit zwischen den Aufsichtsbehörden der EU-Mitgliedsstaaten stärken will.
Dr. Christoph Bausewein: Die Angriffsflächen für Cybercrime werden größer
Christian Dürschmied von Eversheds Sutherland stellte einige Entscheidungen zu Thema Bußgeld und Schadensersatz nach DSGVO aus Europa vor (Beitrag ab Seite 14). BvD-Vorstandsmitglied Dr. Christoph Bausewein beschäftigte sich in seinem Vortrag mit den neuen Cybersecurity-Richtlinien und -Gesetzen der EU, darunter NIS2, DORA und der angekündigte Cyber Resilience Act (CRA), der die Cybersicherheit von Produkten und Software innerhalb der EU garantieren will. Dabei stellte er die Cyberbedrohungslage unter Verweis auf die jüngsten Erkenntnisse aus dem Global Threat Report von CrowdStrike dar. Er erklärte, mit welchen Maßnahmen es gelingt, Resilienz, Datenschicherheit und Compliance mit den neuen EU-Regeln zur Cybersicherheit herzustellen. Dabei betonte er die Notwendigkeit, schnell zu handeln und sich bedarfsweise externe Unterstützung von professionellen Dienstleistern zu holen.
Dr. Christoph Bausewein von CrowdStrike. Er ist zugleich BvD-Vorstandsmitglied. Am zweiten Tag diskutierte Tilman Herbrich von Spirit Legal Leipzig mit den Zuhörern über das neue EU-US Data Privacy Framework und über die zu erwartende neuerliche Klage des österreichischen Datenschutz-Aktivisten Max Schrems vor dem Europäischen Gerichtshof (EuGH).
Am zweiten Tag diskutierte Tilman Herbrich von Spirit Legal Leipzig mit den Zuhörern über das neue EU US Data Privacy Framework und über die zu erwartende neuerliche Klage des des österreichischen Datenschutz-Aktivisten Max Schrems vor dem Europäischen Gerichtshof (EuGH).
Aus diesen Ländern sind Verbände für Datenschutzbeauftragte und -fachleute aktuell Mitglied in der EFDPO: Österreich, Tschechien, Frankreich, Französisch Polynesien, Deutschland, Griechenland, Liechtenstein, Portugal, Slowakei, Norwegen und Schweiz. Verbände aus Finnland, Schweden, Dänemark und Italien wollen in Kürze beitreten.
Thea Mustać: Datenschutz und KI sind vereinbar
Tea Mustać von der Anwaltskanzlei Spirit Legal leitete von der Funktionsweise neuronaler Netze die Frage ab, wie Künstliche Intelligenz (KI) synthetische Daten nutzen könne, um einerseits die Daten zu verarbeiten und gleichzeitig die Privatsphäre der Nutzer zu respektieren. Ihre Frage: Kann KI dazu gebracht werden, im Sinne des Rechts auf Vergessen Daten und Inhalte zu „verlernen“? Trotz der scheinbaren Unmöglichkeit, die Grundprinzipien der Datenschutz-Grundverordnung (DSGVO) wie Datenminimierung, die Zweckbindung der Verarbeitung, Transparenz der Systeme, Speicher-Begrenzung und die Durchsetzung von Betroffenenrechten bei KI-Systemen ist Mustać überzeugt: „Ich denke, das ist dennoch machbar.“
Spiros Tassis: KI kann helfen KI datenschutzkonform zu machen
Spiros Tassis, EFDPO-Vorstandsmitglied, Vorsitzender des griechischen Verbands für Datenschutzbeauftragte und führender KI-Experte in Griechenland zeigte sich überzeugt, dass die DSGVO die Grundlagen legt für datenschutzkonforme KI-Systeme – und zwar mit Hilfe von KI. Entwickelte KI-Systeme könnten in Zukunft Datenschutz schon bei den Trainingsdaten garantieren, Software könne das Verhalten der Nutzer im Netz erkennen und daraus den Schluss ziehen, dass genau diese Daten nicht verwendet würden. Ebenso erläuterte er Ansätze, wonach KI als Sicherheitstool gegen Angriffe genutzt werden könne.
KI-Systeme, die diese Voraussetzungen nicht erfüllten und womöglich gar die Sicherheit der Menschheit gefährdeten, müssten strikt verboten werden, ebenso Anwendungen, die bewusst Technik oder Menschen manipulierten, forderte Tassis. „Wie wir die Daten behandeln und schützen wird zeigen, wie anwendbar die Systeme sind“, sagte er.
