Neue Leitlinien der CNIL
Die Weiterverwendung von personenbezogenen Daten durch den Auftragsverarbeiter am Beispiel von Training Data für Künstliche Intelligenz
1. Ausgangslage und wirtschaftliche Interessen
Unternehmen setzen für eine Reihe von Aufgaben externe Dienstleister, insbesondere IT-Service Provider, ein, die im Rahmen ihrer Dienstleistungserbringung auch personenbezogene Daten für das Unternehmen verarbeiten.
Werden personenbezogene Daten im Auftrag des Auftraggebers verarbeitet, liegt eine sog. Auftragsverarbeitung (Art. 28 Datenschutz-Grundverordnung, „DS-GVO“) vor. Bei der Auftragsverarbeitung handelt es sich um eine weisungsgebundene Tätigkeit des Auftragsverarbeiters (Art. 4 Nr. 8 DS-GVO), die für den Verantwortlichen (Art. 4 Nr. 9 DS-GVO) erbracht wird. Die Zwecke und Mittel der Datenverarbeitung werden ausschließlich von dem Verantwortlichen bestimmt. Der Auftragsverarbeiter hingegen darf die personenbezogenen Daten grundsätzlich nur auf dokumentierte Weisung des Verantwortlichen verarbeiten und hat sich dabei an die vorbestimmten Zwecke und Mittel der Verarbeitung zu halten.
In den letzten Jahren hat die Verarbeitung von (personenbezogenen) Daten allerdings kontinuierlich an Bedeutung gewonnen und zugleich haben sich die Motive für die Datenverarbeitung verändert. Früher erfolgte die Auftragsverarbeitung vorrangig zu Dienstleistungszwecken. Für die heutigen datengetriebenen Geschäftsmodelle stellt die Verarbeitung von personenbezogenen Daten als solches bereits einen erheblichen Mehrwert dar.
Der wirtschaftliche Wert von (personenbezogenen) Daten wird insbesondere beim Einsatz von Künstlicher Intelligenz („KI“) deutlich. Anbieter von IT-Services, die nicht auf klassisch gecodeten Softwareprogrammen beruhen, sondern KI-Modelle nutzen, sind auf möglichst große Datensätze angewiesen, um ihre Arbeitsergebnisse und -prozesse zu optimieren. Sollen KI-Modelle beispielsweise im Bereich der Computer Vision oder Sprach- und Texterkennung menschliche Interaktionen nachempfinden, müssen im Vorfeld strukturierte Datensätze bereitgestellt werden, um die Vorhersagegenauigkeit der KI-Modelle an diesen zu trainieren (sog. Training Data). Die Menge der (personenbezogenen) Daten, die zum „Anlernen“ der künstlichen Intelligenz zur Verfügung stehen, bedingt die Effizienz des jeweiligen KI-Modells. Hieraus resultiert der gesteigerte Wunsch von IT-Service Providern, die im Rahmen einer Auftragsverarbeitung erhaltenen Daten über den Auftrag hinaus als Training Data für die dem IT-Service zugrunde liegenden KI-Modelle zu verwenden.
Dieser Weiterverwendung von personenbezogenen Daten zu eigenen Zwecken machen allerdings die Vorschriften der DS-GVO grundsätzlich einen Strich durch die Rechnung: Die Weisungsgebundenheit der Auftragsverarbeitung verpflichtet den Auftragsverarbeiter Daten nur für die Durchführung des jeweiligen Auftrags und im Rahmen der Weisungen des Verantwortlichen zu verwenden. Die Weiterverwendung von personenbezogenen Daten als Training Data für ein KI-Modell ist damit grundsätzlich ausgeschlossen. Dies gilt, obwohl in unserem Beispiel des IT-Service Providers, der KI-Modelle verwendet, letztlich auch der Auftraggeber von einem verbesserten KI-Modell profitieren würde.
Ein Verstoß gegen die Pflichten des Auftragsverarbeiters aus Art. 28 DS-GVO kann entsprechend Art. 83 Abs. 4 lit. a) DS-GVO mit einer Geldbuße geahndet werden. Der Auftragsverarbeiter, der sich nicht entlasten kann, haftet zudem unmittelbar für den verursachten materiellen und immateriellen Schaden (Art. 82 Abs. 2 S. 2 und Abs. 3 DS-GVO).
Darüber hinaus ist der Auftragsverarbeiter – in unserem Beispiel der IT-Service Provider – der unter Verstoß gegen Art. 28 DS-GVO die Zwecke und Mittel der Datenverarbeitung eigenmächtig bestimmt in Bezug auf solche Verarbeitungen eigenständiger Verantwortlicher (sog. Auftragsverarbeiter-Exzess, Art. 28 Abs. 10 DS-GVO). Als eigenständiger Verantwortlicher unterliegt er weiterreichenden Pflichten und entsprechend weitereichenden Bußgeldvorschriften.
2. Leitlinien der französischen Aufsichtsbehörde
Die französische Aufsichtsbehörde (Commission nationale de l'informatique et des libertés, „CNIL“) hat das oben beschriebene Dilemma erkannt neue Leitlinien für die Weiterwendung von personenbezogenen Daten durch den Auftragsverarbeiter veröffentlicht (vgl. Sous-traitants: la réutilisation de données confiées par un responsable de traitement | CNIL).
Nach den Leitlinien der CNIL ist eine Weiterverarbeitung von personenbezogenen Daten durch den Auftragsverarbeiter unter Einhaltung der folgenden Voraussetzungen möglich:
- Der Verantwortliche muss der Weiterverarbeitung schriftlich zustimmen.
- Eine solche Zustimmung darf nur erteilt werden, wenn die Weiterverarbeitung mit dem ursprünglichen Zweck, für den die personenbezogenen Daten erhoben wurden, vereinbar ist (sog. Kompatibilitätsprüfung). Für die Einzelheiten der Kompatibilitätsprüfung verweist die CNIL auf Art. 6 Abs. 4 DS-GVO. Zudem betont die CNIL, dass die Kompatibilitätsprüfung für jede einzelne Verarbeitung durchzuführen ist. Die Erteilung einer umfassenden Einwilligung im Vorfeld ist daher unzulässig.
- Der ursprünglich für die Verarbeitung Verantwortliche muss die Betroffenen über die Weiterverarbeitung ihrer personenbezogenen Daten informieren und auf ein evtl. bestehendes Widerspruchsrecht hinweisen. Unter bestimmten Umständen kann die Informationspflicht auch durch den Auftragsverarbeiter erfüllt werden.
Der ursprüngliche Auftragsverarbeiter wird durch die Weiterverwendung der personenbezogenen Daten selbst zum Verantwortlichen und muss somit sämtliche Anforderungen der DS-GVO an Verantwortliche erfüllen.
3. Rechtliche Folgen und potenzielle Auswirkungen für die Nutzung von Training Data
Die Leitlinien der CNIL können keine unmittelbaren Folgen für die Verwaltungspraxis in Deutschland entfalten, dennoch zeigen sie einen Rahmen für die Nutzung von Training Data auf.
Die Umsetzung der neuen Leitlinien der CNIL wird dabei nicht nur rechtliche, sondern auch wirtschaftliche Auswirkungen haben. Die CNIL weist die Entscheidungskompetenz hinsichtlich der Weiterverwendung von personenbezogenen Daten – beispielsweise als Training Data für KI-Modelle – dem ursprünglichen Verantwortlichen zu. Der Auftragsverarbeiter (IT-Service Provider) ist auf die Mitwirkung des Verantwortlichen angewiesen, da dieser die Kompatibilitätsprüfung durchzuführen hat und der Weiterverwendung der Daten zustimmen muss. Mit Blick auf die Vertragsverhandlungen ist es daher durchaus denkbar, dass sich der Verantwortliche bereits die bloße Möglichkeit der Weiterwendung der (personenbezogenen) Daten als Training Data mit einem Preisnachlass auf die Dienstleistung des IT-Service Providers ausgleichen lässt. Die CNIL hätte damit für Inhaber von großen Datenbeständen einen echten Windfall-Profit generiert.
Der Auftragsverarbeiter könnte im Gegenzug verlangen, dass der Verantwortliche Gewähr für die Belastbarkeit der Zustimmung und der Kompatibilitätsprüfung bietet und ggf. den Auftragsverarbeiter von Schäden freistellt, die auf der Unwirksamkeit der Zustimmung beruhen. Ob der Verantwortliche hierzu bereit wäre, erscheint zweifelhaft. Der Verantwortliche ist vorrangig an der Dienstleistung des IT-Service Providers interessiert und nicht an der wirtschaftlichen Verwertung seiner Datenbestände durch die Weiterverwendung als Training Data. Daher wird sich der Verantwortliche kaum darauf einlassen, die Verantwortung für die Zustimmung und Kompatibilitätsprüfung zu übernehmen, um das für ihn fremde Geschäftsmodell des IT-Service Providers zu fördern. Um den Verantwortlichen doch noch zur Erteilung seiner Zustimmung und zur Durchführung der Kompatibilitätsprüfung zu motivieren, könnte der Auftragsverarbeiter diesen daher von jeglicher Haftung für die Belastbarkeit der Zustimmung freistellen oder ggf. sogar für den Aufwand der Kompatibilitätsprüfung entlohnen müssen.
Trotz dieser einseitigen Verteilung der Verhandlungspositionen erscheint der Zustimmungsvorbehalt des ursprünglichen Verantwortlichen aus datenschutzrechtlicher Perspektive sachgerecht. Die Verantwortung für die Datenverarbeitung liegt im Zeitpunkt der Kompatibilitätsprüfung noch bei dem ursprünglichen Verantwortlichen. Dieser hat daher auch sicherzustellen, dass seine Zustimmung auf einer rechtmäßigen Grundlage, d.h. auf einer positiven Kompatibilitätsprüfung beruht. Entsprechend enthalten die Leitlinien der CNIL keinen Hinweis darauf, dass die Durchführung der Kompatibilitätsprüfung auf den Auftragsverarbeiter übertragen werden kann. Ob diese fehlende Übertragbarkeit jedoch für die Entwicklung von Geschäftsmodellen auf Grundlage von Big Data und KI-Modellen förderlich ist, kann bezweifelt werden. In Anbetracht der oben skizzierten Anreizstruktur werden Inhaber von großen Datenbeständen nur schwer zu motivieren sein, die Weiterverarbeitung ihrer Daten durch Auftragsverarbeiter zu gestatten.
Die CNIL hat als erste große europäische Aufsichtsbehörde einen Rahmen für die Weiterverwendung von personenbezogenen Daten durch den Auftragsverarbeiter aufgezeigt. Die Reaktionen der deutschen Aufsichtsbehörden werden mit Spannung erwartet und berücksichtigen hoffentlich in größerem Maße die berechtigten Interessen der Auftragsverarbeiter und der Allgemeinheit an der Entwicklung datengetriebener Geschäftsmodelle.