Kritische IT-Innovationsförderung durch Experimentierklauseln und „Sandboxes“ – Regulierung von Datenschutz, Cybersicherheit und KI revisited

Center for Critical Computational Studies der Goethe-Universität Frankfurt / Prof. Dr. Indra Spiecker gen. Döhmann

Regulierung von Informationstechnologie soll verhindern, dass sich Nachteile privaten Handelns auf öffentliche Güter oder die Allgemeinheit auswirken. Das Datenschutzrecht (insb. EU-Datenschutzgrundverordnung), aber derzeit auch die im Verabschiedungsprozess befindliche EU-Verordnung zur Regulierung Künstlicher Intelligenz, sind dafür wichtige Beispiele aus dem Informationsrecht. Gleichzeitig ermöglicht Regulierung von Informationstechnologie, dass innovative Prozesse in einem rechts-sicheren Rahmen und damit zu gleichen Bedingungen für alle fortgesetzt werden können.

Dadurch entsteht oftmals eine andere Technologie als bei unreguliertem Wettbewerb, in dem sich angesichts der nicht gleich verteilten Zugänglichkeit von Daten und Informationstechnologie ein „Recht des Stärkeren“ entwickelt hat(te). Im Datenschutzrecht verlaufen solche, durch die Regulierungsvorgaben angestoßenen, Entwicklungen etwa unter dem Schlagwort des „privacy by design“. Recht und Technik stehen dann in einem engen Wechselbezug zueinander; die rechtlichen Vorgaben treiben die technische Innovation. Innovation wird aber in der Auseinandersetzung mit Informationsregulierung bisher kaum beleuchtet; die Veränderung der Technik wird als zufälliges Beiwerk betrachtet statt gezielt angestoßen.

Das Projekt analysiert vor diesem Hintergrund zunächst wesentliche Rechtsnormen aus Rechtsgebieten, die Informationstechnologie regulieren (z.B. IT-Sicherheitsrecht, Datenschutzrecht, KI-Regulierungsrecht). Dabei wird untersucht, inwiefern diesen Normen konkrete Anstöße für Innovation entnommen werden können und inwieweit innovative Ansätze im Regelungsgehalt, z.B. der Risikofolgenabschätzung oder den Vorgaben zu „Organisation und Verfahren“, in der Beurteilung und Abwägung mitgedacht werden können. Dies soll dahin weiterentwickelt werden, dass mittels Experimentierklauseln und sog. „Sandboxes“, also gezielten erleichternden Rahmenbedingungen, der Technik-Entwicklung weiterer Freiraum gewährt werden kann, ohne mit den regulatorischen Zielen in Konflikt zu geraten. Damit würden algorithmen- und datenbasierte Methoden an der Schnittstelle von Recht und Technik geschaffen, wie Datenverarbeitung, IT-Sicherheit oder KI-Nutzung ihr Innovationspotential im gesetzten Rechtsrahmen besser ausschöpfen können. Das Projekt würde somit den vom C3S angestrebten reflektierten Umgang mit rechner-, algorithmen- und datengestützten Methoden in der Wechselwirkung mit der Gesellschaft voranbringen.

www.c3s-frankfurt.de

Bildnachweis: Uwe Dettmar, Goethe-Universität