Sensible Daten: Warum es schärfere Gesetze und Kontrollen braucht

Stand:
Algorithmen sind immer nur so gut wie die Daten, aus denen sie ihre Entscheidungen errechnen. In manchen Lebensbereichen wirkt sich das riskanter aus als in anderen. Die Verbraucherzentralen erklären, wie sensible Daten geschützt werden und welche Rechte Sie nach der neuen KI-Verordnung haben.
Jemand hält ein Schlosssymbol in den Händen.
Foto:

vege / stock.adobe.com

Das Wichtigste in Kürze:

  • Sensible Daten sind persönliche Informationen über Sie.
  • Sie haben das Recht darüber, zu entscheiden, was mit Ihren sensiblen Daten passiert.
  • Algorithmen, die mit sensiblen Daten arbeiten, unterliegen der neuen KI-Verordnung, auch AI Act genannt. Entscheidend ist allerdings die effektive Umsetzung.
On

Sensible Daten – was versteht man darunter?

Sensible Daten sind sehr persönliche Informationen über Sie. Dazu gehören zum Beispiel 

  • Daten über Ihren Gesundheitszustand,
  • Ihre sexuelle Orientierung,
  • Ihre Herkunft,
  • Ihre religiöse Überzeugung,
  • Ihre politische Meinung,
  • die Zugehörigkeit zu einer Gewerkschaft

Außerdem zählen zu den sensiblen Daten auch genetische oder biometrische Informationen. Biometrische Daten sind körperliche Merkmale, mit denen Sie eindeutig identifiziert werden können, wie zum Beispiel Ihr Fingerabdruck, Ihr Gesichts-Scan, Ihre Stimme oder die Augen-Iris.

Wir alle haben verschiedene Grundrechte, darunter auch das Recht auf informationelle Selbstbestimmung. Zugegeben – das klingt etwas kompliziert. Im Kern ist es aber eigentlich ganz einfach: Das Recht auf informationelle Selbstbestimmung gibt Ihnen das Recht, zu bestimmen, wer wie viel private Informationen über Sie erhält. Deshalb muss eine Behörde oder eine Firma, die sensible Daten von Ihnen erhebt, sehr hohe Auflagen bei der Verarbeitung und der Speicherung erfüllen. So will es die Datenschutz-Grundverordnung (DSGVO).

Werten Algorithmen sensible Daten aus?

Algorithmen sind in unserem Alltag und unserem gesellschaftlichen Zusammenleben nicht mehr wegzudenken. Sie erklären uns, wo wir herfahren sollen. Sie sagen voraus, wer einen Herzinfarkt bekommt, sie suchen Partnerinnen und Partner für uns aus, zeichnen Comics und komponieren Musik. Das bedeutet: Nicht immer, aber immer öfter analysieren und verwenden Algorithmen sensible Daten. Zum Beispiel im Finanzbereich oder im Gesundheitswesen.

Wie funktionieren automatisierte Entscheidungssysteme durch Algorithmen?

Algorithmen sortieren und ordnen nicht nur, sie entscheiden. Zum Teil, ohne dass Menschen in den Entscheidungsprozess eingreifen. Das nennt man automatisierte Entscheidung. Wenn Algorithmen entscheiden, beeinflusst das unser Leben - manchmal ganz unmittelbar. Wenn ein großer Onlinehändler Ihnen ein unpassendes Buch oder Kleid empfiehlt, dann hält sich die Auswirkung auf Ihr Leben in Grenzen. 

Aber Algorithmen entscheiden noch viel mehr. Sie können darüber verfügen, ob Sie einen Kredit bekommen. Sie entscheiden mit, ob Sie als tatverdächtig gelten. Sie bestimmen, wie teuer Ihre Versicherung wird und ob Ihre Bewerbung im Rahmen eines Auswahlprozesses berücksichtigt wird. Am Universitätskrankenhaus in Stanford (USA) war ein Algorithmus damit betraut, die Reihenfolge der Corona-Impfungen für das Klinikpersonal festzulegen. Das Ergebnis war ein Debakel. Diese Beispiele zeigen, dass Algorithmen komplexe Entscheidungen treffen können, die sich erheblich auf Ihr Leben auswirken können.  

Warum bleiben Algorithmen für uns oft eine Blackbox?

Wie Algorithmen funktionieren und entscheiden, ist für uns nicht immer nachvollziehbar. Zum einen, weil es – je nach eingesetzter Technik – nicht möglich ist. Das ist zum Beispiel beim Deep Learning der Fall. Bei diesem Verfahren nutzt der Computer neuronale Netze, um Datensätze zu analysieren und selbstständig zu lernen

Zwischen den Informationen, die der Mensch der Maschine "füttert" und dem Output, den der Computer uns liefert, liegt ein Prozess, den der Mensch nicht kennt. Beim Deep Learning wissen wir nicht, wie der Computer lernt und wie er zu seinem Ergebnis kommt. Deshalb gleichen manche algorithmenbasierte Prozesse einer Blackbox.

Warum wissen wir oft nicht, wie Algorithmen entscheiden?

Es gibt noch einen weiteren Grund, warum wir oft nicht wissen, wie Algorithmen arbeiten: Sie fallen in vielen Fällen unter das Geschäftsgeheimnis. Das bedeutet, dass die Funktionsweise eines bestimmten Algorithmus für Außenstehende prinzipiell nachvollziehbar wäre. Aber weil er durch das Geschäftsgeheimnis besonderen geschützt ist, können Dritte keine Einsicht in den Code nehmen. Ein Beispiel: Sie suchen in einem Vergleichsportal nach günstigen Urlaubsangeboten und bekommen eine Trefferliste. 

Bei genauerem Hinsehen stellen Sie fest, dass das günstigste Angebot gar nicht an erster Stelle steht. Wie die Ergebnisliste zustande kommt, erfahren Sie nicht – es fällt unter das Geschäftsgeheimnis. Genauso wie der Algorithmus, der online über Ihren Kreditantrag entscheidet. Oder der Algorithmus, der den Monatsbeitrag für Ihre Versicherung berechnet.

Algorithmen folgen den Regeln und Anweisungen ihrer Entwickler. Sie verarbeiten die Daten, die ihnen zur Verfügung gestellt werden, und treffen Entscheidungen, die auf diesen Daten basieren. Algorithmen sind nicht objektiv oder wissenschaftlich. 

Sie können genauso fehlerhaft oder diskriminierend sein wie die Menschen, die sie programmiert und mit Daten versorgt haben, oder gegen Gesetze verstoßen, wie etwa das Diskriminierungsverbot. Das gilt insbesondere für KI-Systeme wie ChatGPT oder ähnliche Anwendungen.

Welche neuen Transparenzpflichten bringt der AI Act für künstliche Intelligenz?

Seit August 2024 gelten in der EU erstmals verbindliche Regeln für Künstliche Intelligenz (KI) – den Artificial Intelligence Act (AI Act). Ziel des Gesetzes ist, KI-Systeme sicherer, transparenter und fairer zu machen – insbesondere dort, wo sensible Daten verarbeitet werden. Damit schafft die EU einen einheitlichen Rechtsrahmen für den Umgang mit KI.

Der AI Act unterscheidet KI-Anwendungen danach, wie hoch ihr Risiko für Verbraucher:innen ist. Je größer das mögliche Schadenspotenzial, desto strenger sind die Vorgaben für die Unternehmen:

  • Risikoprüfung: Bevor eine KI eingesetzt wird, muss geprüft werden, welche Risiken sie birgt – zum Beispiel bei der Kreditvergabe oder Bewerbungsauswahl.
  • Dokumentation: Unternehmen müssen offenlegen, wie die KI funktioniert und welche Daten sie verarbeitet.
  • EU-Konformität: Die KI muss den EU-Regeln entsprechen.
  • Laufende Überwachung: Betreiber müssen die KI regelmäßig überwachen, um Fairness und Sicherheit zu gewährleisten.

Verbraucher:innen können sich außerdem bei der zuständigen Aufsichtsbehörde, in Deutschland bei der Bundesnetzagentur beschweren, wenn sie vermuten, dass eine KI-Anwendung gegen die gesetzlichen Vorgaben verstößt.

Welche Transparenzpflichten haben Verbraucher:innen bei Vergleichsportalen und KI-Anwendungen?

Bereits seit Mai 2022 müssen Vergleichsportale zusätzliche Informationen offenlegen. Dazu gehört, welche Anbieter in den Vergleich einbezogen werden müssen und nach welchen zentralen Kriterien das Ranking entsteht - einschließlich der Gewichtung dieser Kriterien.

Die KI-Verordnung geht noch weiter: Ab August 2026 gelten Transparenzpflichten für alle KI-Systeme, die direkt mit Nutzer:innen interagieren. Setzen Unternehmen etwa Chatbots, automatisierte Hotlines oder personalisierte Empfehlungen oder KI-generierte Inhalte ein, müssen sie die Nutzer:innen darüber informieren. Eine Kennzeichnungspflicht entfällt nur, wenn die KI-Nutzung offensichtlich ist – etwa bei einem Chatbot mit dem Namen "KI-Assistent".

Solche Transparenzpflichten wirken als "Checks and Balances", also als Sicherungsmechanismen. Sie sollten insbesondere dort greifen, wo automatisierte Entscheidungen sensible menschliche Lebensbereiche beeinflussen.

Das Motiv zeigt viele verschwommene Zeilen Code.

Algo...was?! - Check den Algorithmus!

Wichtige Informationen zum Datenschutz gebündelt - eine Kampagne der Verbraucherzentrale Hessen.

Mehr dazu

Ratgeber-Tipps

Titelbild des Ratgebers "Das Vorsorge Handbuch"
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop
Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
(0361) 555 140
Silhouette eines Telefonhörers
Termin buchen
Bild eines Kalenders
Online-Beratung
Silhouette eines @-Zeichens
Kontakt & Beratung