Gerade in Zeiten, in denen nicht-menschlichen Akteuren, wie etwa KIs, immer größere Autonomie zugesprochen wird, müssen Sicherheitsaspekte in Gänze ernst genommen und können nicht länger ausgeklammert werden. Es gilt also in verschiedenen Bereichen darauf zu achten, dass Prozesse datenschutzkonform und ausreichend gesichert stattfinden können.
Das Wirtschaften baut maßgeblich auf einem Vertrauen auf: ein Vertrauen von Seiten der Kunden in den Mehrwert, den das jeweilige Unternehmen zu liefern im Stande ist, ein Vertrauen der Mitarbeitenden in die Fortsetzung einer kontinuierlichen Beschäftigung, ein Vertrauen der Gesellschaft in rechtssichere und datenschutztechnisch einwandfreie Verfahrensweisen.
Der Einsatz von KI in einem Unternehmen muss sich dementsprechend auf den Status Quo einlassen. Das ohne Frage vorhandene disruptive Potenzial von KI sollte zu diesem Zweck gebändigt werden.
Wichtige Aspekte des KI-bezogenen Datenschutzes
Die Frage nach dem potenziellen Mehrwert der Implementierung von KI-Mechanismen sollte immer auch die eingehende Beschäftigung mit adäquaten Prozessroutinen einschließen. So geht es hinsichtlich des Datenschutzes vor allem darum, rechtssicher zu verfahren und vorhandenes Vertrauen nicht leichtfertig aufs Spiel zu setzen. In Sachen Datensammlung und respektiver -speicherung bedeutet dies vor allem, dass klar kommuniziert werden muss, welche Daten auf welche Art und Weise gesammelt und gespeichert werden, um den KI-Prozess maßgeblich zu unterstützen. Schließlich gilt hinsichtlich aller Fragen des Datenschutzes immer die DSGVO, das sollte man niemals vergessen.
„Wo Menschen arbeiten, machen Menschen Fehler“
Dieser simple Merkspruch zeigt, dass auch ein auf rein menschlicher Arbeitskraft aufbauendes System nicht zu 100% sicher ist. Gleichsam kann man im Falle eines Fehlverhaltens eine mehr oder minder klare Zuschreibung von Verantwortlichkeiten vornehmen. Ist eine KI erst einmal implementiert, hat sie ihre ersten iterativen Lernzyklen selbstständig vollzogen, ist eine solche Zuweisung von Responsibility nicht mehr ohne weiteres möglich! Dementsprechend ist es unabdingbar sich bereits vor der eigentlichen KI-Integration mit Sicherheits- und Datenschutz-Themen auseinanderzusetzen.
Spätestens dann, wenn KI-Systeme zu individuellen Akteuren avancieren, sich von ihrer Existenz als bloße Werkzeuge emanzipieren, muss sichergestellt sein, dass die Verfahrensweisen mit sensiblen Datensätzen einem belastbaren Qualitätsstandard unterworfen sind. Fehler können in dieser Hinsicht ungleich weitreichendere Konsequenzen zeitigen, da sie auf ein systemisches Versagen referieren, nicht lediglich einem individuellen Akteur zugerechnet werden. Denn auch, wenn die KI (semi-)autonom ihre Kreise zieht, tut sie dies doch vorerst nur unter der Prämisse eines Vertrauensvorschusses von Seiten menschlicher Mitarbeitender – sie muss sich bewähren! Es geht sowohl um die Erhaltung bestehenden Vertrauens als auch darum, neue Formen der Zuversicht zu generieren. Gerade in Zeiten, in denen KI noch immer der Geschmack eines möglicherweise doch recht kurzlebigen Hypes anhaftet, ist es wichtig, dass, glaubt man an die Vorteile der KI-basierten Automatisierung, ein beispielhafter Vollzug angeregt wird.
Fazit
In letzter Konsequenz geht es bei jeder Form der KI-Integration darum, den Menschen und/oder die Nutzer:innen im Blick zu behalten, KI also niemals als reinen Selbstzweck zu betrachten. Die Implementierung von routiniertem Machine Learning kann dabei helfen, repetitive Aufgaben akkurater zu erledigen als dies von menschlichen Akteuren geleistet zu werden vermag. Ein heutiges KI-gestütztes System wird nicht betriebsblind, lässt sich nicht ablenken und ist eigentlich auch nicht als wahrhaft “intelligent” zu betiteln. Es geht im Grunde genommen darum, schon heute die Weichen für eine nahende Zukunft zu stellen, in der eben nicht mehr auf die menschlichen Mitarbeitenden referiert werden muss, sondern in der mit speziellem Domänenwissen ausgestattete KIs einen wichtigen Beitrag auch zu intellektuellen Themen liefern können. Spätestens dann sollte ein adäquater Datenschutz die Leitplanke für jede zu treffende Entscheidung sein.
