Was waren die F\u00e4lle, die die LDI NRW 2024 am intensivsten besch\u00e4ftigt haben? Gibt es Trends?<\/strong><\/p>\nGayk: Passend zum Thema KI haben wir uns zwei gro\u00dfe Anbieter von Large Language Modellen angesehen. Wir sto\u00dfen hier an Grenzen, wenn dabei personenbezogene Daten verwendet werden, weil es an einer Harmonisierung zwischen der Datenschutzgrundverordnung und der Verordnung \u00fcber K\u00fcnstliche Intelligenz fehlt. Insgesamt ein wichtiges Thema, bei dem die europ\u00e4ischen Datenschutzaufsichtsbeh\u00f6rden sich gut koordinieren m\u00fcssen.<\/p>\n
Der Einsatz einer Software zur Emotionserkennung bei Anrufen im Call Center besch\u00e4ftigte uns sehr und tut dies noch. Ein unzul\u00e4ssiger Datenaustausch zwischen einer gro\u00dfen Zahl von Unternehmen in Deutschland und dem deutschsprachigen Ausland wurde uns gemeldet. Wir haben dazu eine konzertierte Pr\u00fcfung mit den betroffenen Aufsichtsbeh\u00f6rden angesto\u00dfen und werden sicher im kommenden Jahr \u00fcber das Ergebnis berichten k\u00f6nnen. Beide F\u00e4lle bearbeiten wir sehr konzentriert, weil von der Datenverarbeitung jeweils viele Personen betroffen sind.<\/p>\n
Die Kontrolle \u00fcber die Staatsanwaltschaften ist eine Dauerbaustelle, die es seit meiner Amts\u00fcbernahme gibt. Eine Staatsanwaltschaft in NRW hat aufgrund einer \u00c4nderung in der Strafprozessordnung den Standpunkt eingenommen, dass ich die Staatsanwaltschaften nicht mehr kontrollieren d\u00fcrfe. Ich habe bereits mit zwei Justizministern dar\u00fcber diskutiert.<\/p>\n
Nachdem das Justizministerium inzwischen gegen\u00fcber dem Landtag ge\u00e4u\u00dfert hatte, dass ich f\u00fcr die Datenschutzkontrolle bei den Staatsanwaltschaften zust\u00e4ndig sei, wollten wir nun in diesem Jahr die verweigerte Kontrolle endlich durchf\u00fchren. Wir sind aber wieder auf Ablehnung gesto\u00dfen. Zu meiner gro\u00dfen \u00dcberraschung hat das Justizministerium die Staatsanwaltschaft in dieser Position nun best\u00e4rkt. Die Rechtslage ist indessen sehr klar eine andere. Mir ist der Kontrollbereich sehr wichtig, weil es f\u00fcr Personen, die einer Straftat verd\u00e4chtig waren, von gro\u00dfer Bedeutung ist, dass ihr Daten korrigiert werden, wenn sich der Verdacht nicht erh\u00e4rtet hat. Da m\u00f6chte ich schon ab und an pr\u00fcfen, ob das gut l\u00e4uft.<\/p>\n
Deutet sich schon an, was 2025 auf Sie und damit auch auf die B\u00fcrgerinnen und B\u00fcrger zukommen wird? <\/strong><\/p>\nGayk: Auch hier wird uns das Thema KI weiter besch\u00e4ftigen. Die Beh\u00f6rden, die die Marktaufsicht nach der KI-Verordnung f\u00fchren sollen, m\u00fcssen national bestimmt werden. Die bisherige Regierung will die Aufgabe bei der Bundesnetzagentur b\u00fcndeln. Dazu sollen auch Aufgaben, die die KI-VO selbst bereits den Datenschutzaufsichtsbeh\u00f6rden \u00fcbertragen hat, dem Vernehmen nach bei der Bundesnetzagentur verankert werden. Es geht da um den Einsatz von KI-Tools bei Polizei, in Schulen und der Wissenschaft – eigentlich alles Aufgabenstellungen der L\u00e4nder. Ob dies europarechtlich und verfassungsrechtlich im f\u00f6deralen Staat \u00fcberhaupt zul\u00e4ssig durch eine Bundesbeh\u00f6rde beaufsichtigt werden kann, ist hier die zentrale Frage. Da zu Beginn des kommenden Jahres bekanntlich gew\u00e4hlt wird, ist aber hoffentlich noch nichts in Stein gemei\u00dfelt.<\/p>\n
Dann wird die elektronische Patientenakte kommen. Wir haben dazu vor kurzem noch einmal \u00fcber die Widerspruchsm\u00f6glichkeiten informiert, die Betroffene haben. Mir scheint das System noch einige Kinderkrankheiten zu haben, daher sollten die betroffenen gesetzlich Versicherten sich gut \u00fcberlegen, ob sie gleich von Anfang an dabei sein wollen. Ein Widerspruch kann ja auch zu einem sp\u00e4teren Zeitpunkt zur\u00fcckgezogen werden, wenn klarer ist, ob das System tr\u00e4gt.<\/p>\n
Was sind bei KI denn die gr\u00f6\u00dften Herausforderungen? <\/strong><\/p>\nGayk: Die Fragen vor denen nicht nur wir, sondern alle Datenschutzbeh\u00f6rden stehen, ist der Umgang mit Modellen, die au\u00dferhalb der EU trainiert wurden und unseren Datenschutzstandards widersprechen. Das ist nicht nur ein Datenschutzproblem, sondern tangiert auch die Konkurrenzf\u00e4higkeit europ\u00e4ischer Unternehmen.<\/p>\n
Au\u00dferdem ist die Verwirklichung von Betroffenenrechten, die die DS-GVO garantiert, in Large Language Modellen ausgeschlossen. Hier treffen wir auf eine politische und seit der KI-VO auch gesetzliche Erwartung, solche Anwendungen dennoch zuzulassen. Es fehlt aber an einer L\u00f6sung, die f\u00fcr Betroffene einen alternativen und ausreichenden Schutz ihrer Belange gew\u00e4hrleistet. Dazu sind aus meiner Sicht weitere, europ\u00e4isch einheitliche L\u00f6sungen notwendig.<\/p>\n
Am 18. Februar werden wir dazu Experten zu einem Symposium einladen und setzen dabei den Schwerpunkt bei der Frage, ob und wie Verwaltung KI-Anwendungen einsetzen kann.<\/p>\n
Welche Pl\u00e4ne haben Sie f\u00fcr Ihre Beh\u00f6rde in den n\u00e4chsten Jahren? <\/strong><\/p>\nGayk: Ich bin jetzt ungef\u00e4hr in der Mitte meiner Amtszeit. In den verbleibenden vier Jahren m\u00f6chte ich erreichen, dass wir uns darin verbessern, unsere Befugnisse aus der DS-GVO gezielt und rechtssicher dort einzusetzen, wo dies zur Gew\u00e4hrleistung der Grundrechte der Betroffenen am wirkungsvollsten ist. Datenverarbeitung ist so allgegenw\u00e4rtig, dass man sich leicht verzetteln kann, wenn man versucht, alle Probleme gleichzeitig zu l\u00f6sen. Meine einzelnen Fachbereiche sind da im Moment in einem Prozess, entsprechende Projekte mit einem hohen Nutzen f\u00fcr die Betroffenen f\u00fcr das kommende Jahr zu identifizieren. Angesichts des j\u00e4hrlich sehr hohen Beschwerdeaufkommens bei meiner Beh\u00f6rde m\u00fcssen wir gewichten. Das wird auch bedeuten, dass wir in den Einzelf\u00e4llen, die wir erhalten und bei denen die Betroffenen sich eigentlich ganz gut selbst helfen k\u00f6nnen, nicht mehr so tief einsteigen, sondern nur noch Hinweise geben.<\/p>\n
Wir werden auch den Blick daf\u00fcr sch\u00e4rfen, wo bestimmte Verantwortliche immer wieder dieselben Verst\u00f6\u00dfe begehen. Im Augenblick pr\u00fcfen wir ein Unternehmen, das Auskunftsanspr\u00fcche recht regelm\u00e4\u00dfig missachtet und immer wieder behauptet, Anfragen nicht erhalten zu haben. Teils ist das bewiesen falsch. Einen Nachweis \u00fcber die Herkunft der vom Unternehmen bearbeiteten Daten bleibt es auch in sch\u00f6ner Regelm\u00e4\u00dfigkeit schuldig. Hier b\u00fcndeln wir die F\u00e4lle. Das hat System, und solche systematischen Verst\u00f6\u00dfe stellen wir nicht ab, wenn wir kleine Bu\u00dfgelder in jedem Einzelfall verh\u00e4ngen. Wir haben dann die M\u00f6glichkeit, den sehr hohen Bu\u00dfgeldrahmen der DS-GVO anders zu nutzen.<\/p>\n
Als eine der gr\u00f6\u00dferen Datenschutzbeh\u00f6rden m\u00fcssen wir nat\u00fcrlich auch bei wichtigen Themen eine F\u00fchrungsrolle \u00fcbernehmen. Wir haben aufgrund der Schwerpunktthemen, die wir innerhalb der Datenschutzkonferenz betreuen zum Beispiel eine hohe Expertise in Themen des Banken- und Finanzsektors und wir sind beim Thema Zertifizierung europaweit ziemlich weit vorn. Letzteres halte ich f\u00fcr sehr wichtig, weil \u00fcber Zertifizierungen ein guter Datenschutz in die Fl\u00e4che gebracht wird. Unternehmen mit zertifizierten Datenverarbeitungen k\u00f6nnen damit werben, dass sie den Datenschutz ihrer Kund*innen ernst nehmen.<\/p>\n
Nicht vergessen will ich schlie\u00dflich die Informationsfreiheit. Hier w\u00fcnsche ich mir, dass das Informationsfreiheitsgesetz bis zum Ende meiner Amtszeit um Transparenzpflichten erg\u00e4nzt wird. Ich formuliere das bewusst als Wunsch, denn ich wei\u00df von den Vorbehalten der Verwaltung und einer daraus resultierenden Zur\u00fcckhaltung bei einigen politischen Akteur*innen, die f\u00fcr eine \u00c4nderung des Gesetzes wichtig sind. Das liegt nicht in meiner Hand. Ich glaube aber, dass man kluge gesetzliche L\u00f6sungen formulieren kann, die mehr Transparenz erreichen. Davon profitieren nach meiner Vorstellung am Ende B\u00fcrger*innen und Verwaltung gleicherma\u00dfen.<\/p>\n","protected":false},"excerpt":{"rendered":"
Die Landesbeauftragte f\u00fcr Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Bettina Gayk, geht davon aus, dass KI ein Thema wird, was sie im Jahr 2025 besch\u00e4ftigen wird.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7459],"tags":[3836],"class_list":["post-307884","post","type-post","status-publish","format-standard","hentry","category-software","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/307884","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=307884"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/307884\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=307884"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=307884"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=307884"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}