Bayerischer Landesdatenschutz empfiehlt Behörden, auf KI-Unterstützung zu verzichten

Moderne Webbrowser verfügen in der Regel über Funktionen zur Rechtschreib- und Grammatikkorrektur sowie zur Autovervollständigung einzelner Wörter. Solche Funktionen sind aus Datenschutzperspektive unbedenklich, solange die Eingaben ausschließlich auf dem Gerät lokal überprüft oder mit einem lokal gespeicherten Wörterbuch abgeglichen werden. Die datenschutzrechtliche Bewertung ändert sich jedoch, wenn cloudbasierte künstliche Intelligenz (KI) zur optimierten Korrektur von Texteingaben an Dritte übermittelt wird.

Im Rahmen der Digitalisierung ist die Verwendung von Webbrowsern bei öffentlichen Einrichtungen in Bayern mittlerweile selbstverständlich geworden. Obwohl Webbrowser in erster Linie mit der Informationssuche im World Wide Web in Verbindung gebracht werden, erstreckt sich ihr Anwendungsbereich weit darüber hinaus. Immer mehr Desktopanwendungen werden durch webbasierte Anwendungen ersetzt, die ausschließlich in einem Browser genutzt werden können. Dies betrifft beispielsweise elektronische Akten, cloudbasierte Office-Lösungen und Online-Formulare.

Bei der Verarbeitung personenbezogener Daten können Webbrowser jedoch leicht zu Datenschutzproblemen führen, wenn sie eingegebene Daten unbemerkt an Dritte weiterleiten. Denn durch die Nutzung eines Webbrowsers können personenbezogene Daten unbemerkt „an Dritte“, also beispielsweise den Browser-Betreiber, weitergegeben werden. Dies widerspricht ohne ausdrückliche Einwilligung von Betroffenen eindeutig den Bestimmungen der DSGVO. Es ist nämlich anzunehmen, dass die Server, auf denen die Rechtschreibkorrekturen durchgeführt werden, einerseits in den USA stehen. Andererseits ist anzunehmen, dass die von jedweder KI bearbeiteten Daten auf unbestimmte Zeit gespeichert werden, weil sie von essenzieller Bedeutung für die Weiterentwicklung der KI-Systeme sind.

Oberste Datenschutzbehörde in Bayern untersagt webbasierte Assistenzsysteme

Folglich hat die oberste bayerische Datenschutzbehörde inzwischen eine deutliche Empfehlung ausgesprochen, die sich an alle Behörden und öffentliche Stellen in Bayern richtet. Darin fordert der oberste Datenschützer dazu auf, namentlich die Browser Google Chrome und Microsoft Edge künftig nicht mehr zu nutzen. Sollte eine Nutzung unabdingbar sein, empfiehlt die Behörde eine entsprechende Einstellung der Browser-Funktionen. Zur Begründung führt die Landesdatenschutzstelle an:

„Die bayerische öffentliche Stelle handelt hier als Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO, da sie durch die Nutzung der KI-unterstützten Browserfunktion über die Mittel und Zwecke der Datenverarbeitung mitentscheidet. Da ein Rückgriff auf Art. 6 Abs. 1 UAbs. 1 Buchst. f) DSGVO für Behörden bei Erfüllung ihrer Aufgaben wegen Art. 6 Abs. 1 UAbs. 2 DSGVO nicht möglich ist, kommt zunächst als Rechtsgrundlage die Einwilligung in Betracht (Art. 6 Abs. 1 UAbs. 1 Buchst. a) DSGVO). Diese liegt allerdings zum Zeitpunkt der Datenverarbeitung regelmäßig nicht vor, da sich die bayerische öffentliche Stelle der Übermittlung wahrscheinlich nicht bewusst ist und daher hierfür keine Einwilligungsroutine besteht. Eine rückwirkende Genehmigung einer rechtsgrundlosen Datenverarbeitung ist unzulässig.“

Empfehlung: Einstellungen ändern

Darüber hinaus weist die Behörde darauf hin, dass grundsätzlich auch Unternehmen, die personenbezogene Daten verarbeiten, sich des Problems durch die uneingeschränkte Browsernutzung bewusst sein sollten. Jegliche Rechtschreibprüfung sowie jegliche Autokorrektur der Browser Google Chrome, Microsoft Edge, Mozilla Firefox oder Apple Safari stellen unter Umständen einen Verstoß gegen geltendes Datenschutzrecht dar. Die Behörde zeigt in Ihrer Empfehlung auch auf, wie entsprechende Einstellungen der Browser vorzunehmen sind:

• Google Chrome: In den „Einstellungen“ im Bereich „Sprachen“ „Einfache Rechtschreibprüfung“ aktivieren, nur die erweiterte übersendet Daten an Google
• Microsoft Edge: In „Einstellungen“ „Sprachen“ auswählen, hier kann der sogenannte „Schreibassistent“ deaktiviert werden.
• Mozilla Firefox: In „Einstellungen“ unter „Sprache“ den Punkt „Rechtschreibung während der Eingabe überprüfen“ deaktivieren.
• Apple Safari: Über den Menüpunkt „Bearbeiten“ auf die Schaltfläche: „Rechtschreibung und Grammatik“, hier deaktivieren, falls der Service markiert ist.