IAPP: DPC Brussels 2023 – Ist das KI oder kann das weg?

Wie gewohnt fand auch dieses Jahr Mitte November – und das bereits zum 12. Mal – der Data Protection Congress 2023 der iapp in Brüssel statt. Dazu kamen rund 3000 Teilnehmer insbesondere aus dem europäischen Raum in die belgische Hauptstadt, um sich über die neuesten Entwicklungen im Bereich Datenschutz auszutauschen und zu vernetzen.

Auf Datenschutz-Konferenzen nimmt das Thema „Künstliche Intelligenz“ eine immer wachsende Rolle ein. Dies liegt sicherlich unter anderem daran, dass die rapide Entwicklung dieser Technologie sowohl Möglichkeiten als auch Herausforderungen für den Schutz personenbezogener Daten mit sich bringt. „Künstliche Intelligenz“ – oder zumindest das, was wir uns darunter vorstellen – bietet ein unfassbares Potenzial branchenübergreifend. Wirft gleichzeitig aber auch vielerlei Fragen auf. Daher steht die Dis-kussion über die Auswirkungen von „Künstlicher Intelligenz“ auf den Datenschutz und die Erörterung von Maßnahmen, um die Privatsphäre und die Datenrechte der Menschen in einer zunehmend digitalisierten Welt zu schützen, mittlerweile auch im Mittelpunkt solcher Konferenzen.

„Für den Menschen sichtbar, für die KI nicht.“

Genau zu diesem Thema – verbunden mit einer praktischen Lösung – begann die Konferenz in Brüssel in der Opening-Session mit einer Keynote von Rachele Didero, der Gründerin von „capable“. Mit speziell gestalteter Kleidung macht die Designerin darauf aufmerksam, wie man „privacy by design“ erreichen könne: Die Pullover, T-Shirts und Hosen sind so gestaltet, dass KI-basierte Videoaufnahmen, die Personen erkennen sollen, dies aufgrund von zu vielen transportierten Informationen für das System nicht mehr zu leisten im Stande sind. Die Person wird für die künstliche Intelligenz also unsichtbar, bleibt dies jedoch für die Mitmenschen. Eine schöne Aussage zum Start in die zweitätige Konferenz.

Positiver datenschutzrechtlicher Rückblick

Neben vielen Unklarheiten, insbesondere des „hin und her“ beim Europäischen Artificial Intelligence Act, hörte man in den verschiedenen Vorträgen auch einiges optimistisches zur datenschutzrechtlichen Entwicklung des vergangenen Jahres:

• Das „Data Privacy Framework“ (kurz: DPF), der Angemessenheitsbeschluss zwischen der Europäischen Union und den Vereinigten Staaten von Amerika, sei mit Blick auf die praktische Lösung insbesondere für Kleine und Mittlere Unternehmen (kurz: KMU) ein großer Erfolg. 70 Pro-zent der bislang nach dem DPF zertifizierten Unternehmen seien KMU.
• Außerdem sei man positiv gestimmt, dass der Angemessenheitsbeschluss beim dritten Versuch halten würde, denn dieser greife sämtliche Aspekte der vergangenen EuGH-Urteile auf.
• Man habe das EuGH-Urteil Anfang Juli von Behördenseite mit großem Interesse verfolgt. So sei man der Ansicht, dass für personifizierte Werbung lediglich die Einwilligung wirksame Rechtsgrundlage darstelle. Die gewählten Lösungen der Wahl zwischen „Abo“-Lösung und „kostenloser Werbe“-Lösung sei vertretbar, soweit die Betroffenen fair behandelt würden und alles transparent ausfiele.

Mit Blick auf die anstehenden Themen der Zukunft – neben Künstlicher Intelligenz – zeigt sich, dass insbesondere noch unklar ist, wie den neuen Verordnungen in der Praxis genau begegnet werden könne. – Die kommenden Datenschutzkonferenzen im Jahr 2024 werden jedoch sicherlich eine gute Gelegenheit sein, um dieses Thema noch eingehender zu erörtern.