Bayerische Ämter und öffentliche Stellen sollen auf KI-Tools verzichten

Wer beruflich moderne Browser nutzt, weiß auch deren hilfreiche Zusatztools zu schätzen. Dazu gehören etwa die automatische Kontrolle der Rechtschreibung, Vervollständigungsvorschläge beim Texten sowie Hinweise auf Grammatikfehler.

Solche Funktionen sind aus Datenschutzperspektive unbedenklich, solange die Eingaben ausschließlich auf dem Gerät lokal überprüft oder mit einem lokal gespeicherten Wörterbuch abgeglichen werden. Das ändert sich jedoch dramatisch, sobald zur Umsetzung der Hilfen cloudbasierte KI-Services genutzt werden. Denn dabei werden in großem Stil personenbezogene Daten an Unbefugte übertragen.

Auch in Behörden und öffentlichen Stellen ist die Nutzung von KI-gestützten Cloudservices weit verbreitet. Obwohl Webbrowser in erster Linie mit der Informationssuche im World Wide Web in Verbindung gebracht werden, erstreckt sich ihr Anwendungsbereich weit darüber hinaus. Immer mehr Desktopanwendungen werden durch webbasierte Anwendungen ersetzt, die ausschließlich in einem Browser genutzt werden können. Dies betrifft beispielsweise elektronische Akten, cloudbasierte Office-Lösungen und Online-Formulare. Bei der Verarbeitung personenbezogener Daten können Webbrowser jedoch leicht zu Datenschutzproblemen führen, wenn sie eingegebene Daten unbemerkt an Dritte weiterleiten. Wenn beispielsweise die durch KI bearbeiteten Daten automatisch auf Betreiberservern gespeichert werden, widerspricht dies generell den Bestimmungen der DSGVO im Hinblick auf personenbezogene Daten. Diese Server stehen nämlich zumeist in Nicht-EU-Staaten, vorzugsweise in den USA. Dass die Daten dort gesammelt werden, hat einen guten Grund. Sie dienen dazu, die KI-Systeme fortwährend zu verbessern. Im Gegenzug werden die Vorzüge durch den KI-Support durch die Betreiber (noch) gratis zur Verfügung gestellt.

Bayerns Datenschützer raten zum Abschalten

Die Landesdatenschutzbehörde Bayerns hat auf das Problem mit einer deutlichen Empfehlung reagiert. Darin werden Mitarbeiter im Landesdienst dazu aufgefordert, namentlich die cloudbasierten Services der Browser Google Chrome und Microsoft Edge künftig nicht mehr zu nutzen. Sollte eine Nutzung unabdingbar sein, empfiehlt die Behörde eine entsprechende Einstellung der Browser-Funktionen. Zur Begründung führt die Landesdatenschutzstelle an:

„Die bayerische öffentliche Stelle handelt hier als Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO, da sie durch die Nutzung der KI-unterstützten Browserfunktion über die Mittel und Zwecke der Datenverarbeitung mitentscheidet. Da ein Rückgriff auf Art. 6 Abs. 1 UAbs. 1 Buchst. f) DSGVO für Behörden bei Erfüllung ihrer Aufgaben wegen Art. 6 Abs. 1 UAbs. 2 DSGVO nicht möglich ist, kommt zunächst als Rechtsgrundlage die Einwilligung in Betracht (Art. 6 Abs. 1 UAbs. 1 Buchst. a) DSGVO). Diese liegt allerdings zum Zeitpunkt der Datenverarbeitung regelmäßig nicht vor, da sich die bayerische öffentliche Stelle der Übermittlung wahrscheinlich nicht bewusst ist und daher hierfür keine Einwilligungsroutine besteht. Eine rückwirkende Genehmigung einer rechtsgrundlosen Datenverarbeitung ist unzulässig.“

Hinweis auf Änderungen in den Einstellungen der Browser

Was die Datenschutzbehörde als hoch relevant für die Mitarbeiter öffentlicher Stellen ansieht, gilt im Übrigen auch für jedes Unternehmen, das Clouddienste nutzt. Jegliche Rechtschreibprüfung sowie jegliche Autokorrektur der Browser Google Chrome, Microsoft Edge, Mozilla Firefox oder Apple Safari stellen unter Umständen einen Verstoß gegen geltendes Datenschutzrecht dar. In der behördlichen Empfehlung wird auch aufgezeigt, wie durch eine Anpassung der Einstellungen Datenschutzverstöße verhindert werden können:

• Apple Safari:
  Über den Menüpunkt „Bearbeiten“ auf die Schaltfläche: „Rechtschreibung und Grammatik“ klicken und deaktivieren, falls der Service markiert ist
• Google Chrome:
  In den „Einstellungen“ im Bereich „Sprachen“ „Einfache Rechtschreibprüfung“ aktivieren, nur die erweiterte übersendet Daten an Google
• Mozilla Firefox:
  In „Einstellungen“ unter „Sprache“ den Punkt „Rechtschreibung während der Eingabe überprüfen“ deaktivieren
• Microsoft Edge:
  In „Einstellungen“ „Sprachen“ auswählen, hier kann der sogenannte „Schreibassistent“ deaktiviert werden