Wie kann KI in der psychologischen Forschung helfen?

KI-basierte Forschung

🔒 Datenschutz

Ein gerade schon angesprochenes Problem bei der Verwendung personenbezogener Daten ist der Datenschutz. Wir werfen einen kurzen Blick in den (stark gekürzten) § 5 der DSGVO: Grundsätze für die Verarbeitung personenbezogener Daten.

§ 5 der DSGVO

(1) Personenbezogene Daten müssen

a) auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“);

b) für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt gemäß Artikel 89 Absatz 1 nicht als unvereinbar mit den ursprünglichen Zwecken („Zweckbindung“);

c) dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“);

d) sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“);

e) in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, soweit die personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer und organisa­torischer Maßnahmen, die von dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 verarbeitet werden („Speicher­begrenzung“);

f) in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“);

(2) Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“).

--- shuffle_answers: true primaryColor: '#197980' secondaryColor: '#e8e8e8' --- # Wo sehen Sie vor allem Konflikte zwischen der DSGVO und den Prinzipien des Machine Learning? - [x] Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz > Richtig. Daten sollten in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden. Die Verarbeitung muss also transparent sein. Die von den Ergebnissen vielversprechendsten Auswertungsmethoden des „unsupervised learning“, in welcher der Algorithmus eigenständig nach Mustern und Zusammenhängen in den Daten sucht, laufen dem Prinzip der „Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“ zuwider. - [x] Zweckbindung > Richtig. Die Prinzipien der „Zweckbindung“ und der „Datenminimierung“ verbieten ein Erfassen und Speichern von Daten „auf Vorrat“. Sie sind also grundsätzlich unvereinbar mit den Methoden des Machine Learning und des Big Data, wo „sich Maschinen auf der Suche nach verborgenen Mustern (und Erkenntnissen) durch gigantische Daten wühlen.“ - [x] Datenminimierung > Richtig. Die Prinzipien der „Zweckbindung“ und der „Datenminimierung“ verbieten ein Erfassen und Speichern von Daten „auf Vorrat“. Sie sind also grundsätzlich unvereinbar mit den Methoden des Machine Learning und des Big Data, wo „sich Maschinen auf der Suche nach verborgenen Mustern (und Erkenntnissen) durch gigantische Daten wühlen.“ - [ ] Richtigkeit - [ ] Speicherbegrenzung - [ ] Integrität und Vertraulichkeit - [ ] Rechenschaftspflicht

Handelt es sich bei den beschriebenen Daten um besonders schützenswerte personenbezogene Daten, sollten wir zusätzlich noch einen Blick in den § 9 der DSGVO werfen: Verarbeitung besonderer Kategorien personenbezogener Daten.

§ 9 der DSGVO

(1) Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person ist untersagt.

(2) Absatz 1 gilt nicht in folgenden Fällen:

a) Die betroffene Person hat in die Verarbeitung der genannten personenbezogenen Daten für einen oder mehrere festgelegte Zwecke ausdrücklich eingewilligt,

b) die Verarbeitung ist für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich […] erforderlich.

(3) Die genannten Daten dürfen dann verarbeitet werden, wenn diese Daten von Fachpersonal oder unter dessen Verantwortung verarbeitet werden und dieses Fachpersonal […] dem Berufsgeheimnis unterliegt, oder wenn die Verarbeitung durch eine andere Person erfolgt, die ebenfalls […] einer Geheimhaltungspflicht unterliegt.

Last updated on Apr 11, 2022