Die Möglichkeiten des Einsatzes von Multi-Party-Computation beim Datenaustausch zwischen Sicherheitsbehörden als Grundlage der Qualitätssicherung von KI-Anwendungen

About the chapter
Im Zeitalter von Künstlicher Intelligenz (KI) spielt die Verfügbarkeit und Qualität von Daten eine entscheidende Rolle, wenn sie in der Polizeiarbeit eingesetzt wird. Der Beitrag erörtert eine potenziell rechtskonforme technische Vorgehensweise, wie Daten verschiedener Datenbanken miteinander abgeglichen werden können, ohne dass darüber datenschutz- oder IT-sicherheitsrechtliche Identifizierbarkeiten während des Abgleichs entstehen. Untersucht wird dabei die Möglichkeit des Einsatzes von sog. Multi-Party-Computation (MPC) für den Austausch von personenbezogenen Daten zwischen Polizeibehörden, wenn die Daten isoliert betrachtet keine Verbundsrelevanz aufweisen, bei der Kombination mit bei anderen Behörden gespeicherten Daten jedoch Anhaltspunkte für eine von der sie betreffenden Person ausgehende Gefahr liefern. Der Einsatz von MPC adressiert eine Vielzahl von Gefahren, die in der verfassungsrechtlichen Rechtsprechung mit dem Datenaustausch assoziiert werden. Durch die Vermeidung oder jedenfalls Verringerung des üblicherweise mit einem Datenabgleich einhergehenden Eingriffs in das Recht auf informationelle Selbstbestimmung sowie die technische Abwehr einer übermäßigen Überwachung und Datenakkumulation durch die Behörden könnte ein Datenaustausch in mehr Anwendungsfällen durchgeführt werden. Allerdings bringt der praktische Einsatz der Methode noch eine Vielzahl, insbesondere technischer, Herausforderungen mit sich.