Ulrich Kelber: Nationale KI-Aufsichtsstruktur zeitnah festlegen
Der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, Ulrich Kelber, übergibt seinen Tätigkeitsbericht 2023 an Bundestagspräsidentin Bärbel Bas. (DBT/Janine Schmitz/photothek)
Der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, Dr. Ulrich Kelber, empfiehlt dem Gesetzgeber, die sich aus der KI-Verordnung der EU ergebende nationale KI-Aufsichtsstruktur zeitnah festzulegen. Dabei sei die bei seiner Behörde vorhandene Expertise „bestmöglich“ zu nutzen. Nur so könne die Vorbereitung auf die komplexen mit der KI-Aufsicht einhergehenden Aufgaben gelingen und der Aufbau der erforderlichen Ressourcen vor dem Inkrafttreten der Verordnung sichergestellt werden. Dies geht aus seinem Tätigkeitsbericht (20/10800) für das Jahr 2023 hervor. Kelber hatte den Bericht am Mittwoch, 20. März 2024, an Bundestagspräsidentin Bärbel Bas übergeben.
Zugriff auf das biometrische Lichtbild
Auch soll der Gesetzgeber den Empfehlungen des Berichts zufolge in bereichsspezifischen Vorschriften klare Beschränkungen insbesondere hinsichtlich Zweck und Dauer einer elektronischen Weiterverarbeitung von Daten festlegen, die durch Polizei- und Verwaltungsbehörden aus dem Chip eines Passes oder Personalausweises ausgelesen wurden. „Der Gesetzgeber sollte öffentlichen Stellen nur dann den Zugriff auf das biometrische Lichtbild im Chip eines Passes, Personalausweises oder elektronischen Aufenthaltstitels gestatten, wenn es für die Erfüllung besonders gewichtiger, im öffentlichen Interesse liegender Aufgaben zwingend notwendig ist und alternative, eingriffsmildere Verfahren nicht zur Verfügung stehen“, heißt es dazu in dem Bericht weiter.
Darin wird dem Gesetzgeber des Weiteren empfohlen, eindeutige und umfassende Regelungen zur Zusammenarbeit der Aufsichtsorgane über die Nachrichtendienste zu schaffen. Daneben spricht sich der Bundesbeauftragte dafür aus, in dem für das Jahr 2024 geplanten zweiten Teil der Reform des Nachrichtendienstrechts für die Datenerhebung aus dem Internet und deren Weiterverarbeitung durch die Dienste genaue Vorgaben im Gesetz zu schaffen
Forderung nach einem Bundestransparenzgesetz
Dem Bundestag rät der Bundesbeauftragte zudem, gegenüber der Bundesregierung und dem EU-Gesetzgeber auf eine „erhebliche, grundrechtskonforme Überarbeitung“ des Verordnungsentwurfs zur Chatkontrolle „im Sinne des EP-Berichts von November 2023 zu drängen, der eine durchgehende Ende-zu-Ende-Verschlüsselung gewährleistet, die deutsche und europäische (Kommunikations-)Grundrechte wahrt und ein flächendeckendes und anlassloses Auslesen privater Kommunikation verbietet“, oder anderenfalls darauf hinzuwirken, den Verordnungsentwurf insgesamt abzulehnen.
Auch plädiert er dafür, anstelle einer zunehmenden Zersplitterung des Sicherheitsüberprüfungsrechts in Einzeltatbestände ein schlüssiges Gesamtkonzept für alle Überprüfungsverfahren zu entwickeln. Hierzu bedürfe es insbesondere einer Neudefinition und Ergänzung der sicherheitsempfindlichen Tätigkeit. Ferner spricht sich der Bundesdatenschutzbeauftragte für eine Zusammenlegung des Informationsfreiheits- und des Umweltinformationsgesetzes und die Weiterentwicklung zu einem Bundestransparenzgesetz aus.
An die Bundesregierung gerichtet ist unter anderem die Empfehlung, zeitnah einen Entwurf umfassender spezifischer Gesetzesregelungen zum Beschäftigtendatenschutz vorzulegen, etwa zum Einsatz von KI im Beschäftigungskontext, zu den Grenzen der Verhaltens- und Leistungskontrolle oder zum Umgang mit sensiblen Beschäftigtendaten. Daneben sollte die Bundesregierung nach Auffassung des Bundesbeauftragten unter anderem eine Regelung treffen, dass elektronische Gesundheitskarten „nur sicher und persönlich zugestellt werden“. (sto/ste/27.03.2024)