Künstliche Intelligenz (KI) ist längst nicht mehr nur ein Thema für Science-Fiction-Filme. Sie ist Teil unseres Alltags und findet Anwendung in vielen Bereichen wie Gesundheitswesen, Finanzen, Verkehr und Unterhaltung. Doch was genau verbirgt sich hinter diesem Begriff, und wie funktioniert KI eigentlich? In diesem Artikel geben wir Ihnen einen umfassenden Überblick über die Grundlagen der KI, ihre Lernmethoden und wichtige Datenschutzaspekte.
Was ist eigentlich KI?
KIs (Künstliche Intelligenzen) sind Programme, die so entwickelt sind, dass sie Aufgaben erledigen können, die normalerweise menschliches Denken erfordern. Die Programme treffen ihre Entscheidungen auf Basis von vorgegebenen Algorithmen und den eingespielten Daten. So können sie, je nachdem worauf sie trainiert worden sind, Muster erkennen, lernen, Bilder erstellen, Spiele spielen oder Sprachen übersetzen, ohne dass ein Mensch ihnen einzelne Schritte erklären bzw. einen Befehl dafür geben muss. Eine offizielle Definition von Künstlicher Intelligenz findet sich in der KI-Verordnung der Europäischen Kommission. Lesen Sie mehr zum Thema der KI-VO in unserem Artikel.
Was ist ein Prompt?
Damit eine KI auch ein Ergebnis anzeigt, muss ein sogenannter Prompt eingegeben werden. Ein Prompt ist eine Eingabe oder Anweisung, die einem KI-Modell gegeben wird, um eine bestimmte Antwort oder Reaktion zu erzeugen. Es ist die Information, die einem KI-System gegeben wird, um eine Aufgabe auszuführen oder eine Frage zu beantworten.
Wie lernt KI?
Eine KI lernt in der Regel, indem sie große Mengen an Daten analysiert und Muster oder Regeln darin findet. Es gibt verschiedene Arten des Lernens, darunter:
- Überwachtes Lernen: Die KI wird mit Eingabedaten und den entsprechenden richtigen Ausgaben trainiert, damit sie gezielt Muster erkennen und Vorhersagen treffen kann. Beispiel: Ein System zur Gesichtserkennung wird mit Tausenden von Bildern von Gesichtern trainiert, die jeweils mit den entsprechenden Namen beschriftet sind.
- Unüberwachtes Lernen: Die KI lernt aus Daten, ohne dass die Ausgabe explizit vorgegeben ist. Sie sucht selbstständig nach Mustern oder Gruppierungen in den Daten. Beispiel: Ein Marktforschungsunternehmen verwendet unüberwachtes Lernen, um Kundensegmente in einem großen Datensatz von Kundenverhalten zu identifizieren.
- Bestärkendes Lernen: Die KI lernt durch Ausprobieren und Erhalten von „Belohnungen“ oder „Bestrafungen“ basierend ihrer Handlungen und Ergebnisse. Sie passt ihre Strategien an, um bessere Ergebnisse zu erzielen. Durch diese Lernmethoden kann die KI ihre Leistung im Laufe der Zeit verbessern und Aufgaben effizienter bewältigen. Je mehr Datenquellen der KI zur Verfügung stehen und je öfter sie trainiert wird, desto besser werden die Ergebnisse.
Beispiel: Eine Bild-KI soll lernen, was ein Hund ist. Es werden nur Bild-Dateien von Beagles als Lerndaten eingegeben. Hierbei lernt die KI aber nur, dass ein Beagle ein Hund ist, jedoch nicht, dass ein Beagle nur eine Rasse von vielen ist. Die Lerndaten müssen also vielfältiger sein, in diesem Beispiel von vielen Hunderassen, damit die Ausgabe stimmt.
Einordnung in den Datenschutz und in die Informationssicherheit
Bei der Nutzung von KIs gibt es einige Dinge bezüglich des Datenschutzes und der Informationssicherheit zu beachten:
• Bei der Verarbeitung von personenbezogenen Daten sind die einschlägigen Datenschutzgesetze (z. B. DSGVO, TDDDG, BDSG) einzuhalten.
• Mit Inkrafttreten der KI-Verordnung (AI-ACT) werden mit Ablauf der Übergangsfristen auch deren Bestimmungen beim Einsatz von KI zu beachten sein.
• Unabhängig davon müssen KI-Systeme im Einklang sein mit sonstigen einschlägigen Gesetzen wie dem Urheberrecht oder dem AGG.
• Sie müssen ethischen Kriterien entsprechen; ferner muss die Qualität der Daten so sein, dass Ergebnisverzerrungen („Bias“) vermieden werden. Soweit vorgeschrieben, sind spezifische Maßnahmen zur Sicherheit einzuhalten.
Grundsätzlich gilt, dass sowohl bei der Eingabe eines Prompts als auch beim Anlernen einer KI darauf geachtet werden sollte, dass keine personenbezogenen Daten eingegeben und damit verarbeitet werden. Gleiches gilt für vertrauliche bis streng vertrauliche Informationen aus dem Unternehmen. Anbieter von künstlichen Intelligenzen verwenden, je nach Lizenz, den Prompt und die Ergebnisse zum Anlernen der eigenen KI.
Sollten dennoch auch personenbezogene Daten verarbeitet werden (z. B. eingeben, auswerten oder verarbeiten in sonstiger Weise), sind die Grundsätze des Datenschutzes zu beachten: Rechtmäßigkeit, Zweckbindung, Transparenz, Datenminimierung, Richtigkeit usw. Zudem muss ein Vertrag über Auftragsverarbeitung (AVV), gem. Art. 28 DSGVO zwischen dem KI-Anbieter (Auftragsverarbeiter) und Betreiber (Unternehmen als Verantwortlicher) geschlossen werden.
Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen (gem. Art. 25 DSGVO) sowie der Einsatz angemessener technischer und organisatorischer Maßnahmen (Art. 32 DSGVO) sollten ebenfalls beachtet werden.
Des Weiteren verbietet der Art. 22 DSGVO die automatisierte Verarbeitung personenbezogener Daten – einschließlich Profiling – mit einhergehender Entscheidungswirkung einer betroffenen Person, welche rechtliche Wirkung ihr gegenüber entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
Zuletzt ist es zwingend, dass bei der Verarbeitung personenbezogener Daten durch eine KI eine Datenschutz-Folgenabschätzung (DSFA) durchgeführt werden muss (siehe dazu die Muss-Liste der DSK, Nr. 11).