Ao Zaa Studio - stock.adobe.com
KI-basierte Übersetzungs-Tools: Was sagt der Datenschutz?
Ein KI-Tool als Übersetzungshilfe ist eine klassische Anwendung von künstlicher Intelligenz und wird vielfach praktiziert. Doch ist das mit dem Datenschutz überhaupt vereinbar?
Inzwischen nutzen 41 Prozent der Unternehmen ab 20 Beschäftigten KI (künstliche Intelligenz), berichtet der Digitalverband Bitkom. Während die Suche nach Antworten in KI-Chatbots in den letzten Monaten stark zugenommen hat, werden KI-basierte Tools schon seit längerer Zeit für Übersetzungen genutzt. Neben der Eingabe von Texten, die übersetzt werden sollen, ist es insbesondere die Spracheingabe zum Beispiel in Deutsch, um mittels KI-Tool den gesprochenen Text in einer anderen Sprache zu erhalten. Dies geht so weit, dass Simultan-Übersetzungen per KI während eines mehrsprachigen Gesprächs stattfinden.
Obwohl 77 Prozent der von Bitkom befragten Unternehmen sagen, der Datenschutz behindere sie bei der Nutzung von KI, werden KI-basierte Online-Übersetzungen von Dokumenten wie auch von gesprochener Sprache sehr rege genutzt. Doch ist das überhaupt mit dem Datenschutz vereinbar?
Biometrische Daten sind besonders geschützt
Es gibt viele Gründe, warum die Online-Übersetzung mittels KI ein Thema für den Datenschutz ist. Zum einen können personenbezogene Daten in den Texten enthalten sein, die mittels KI-Tool übersetzt werden sollen. Das ist schon bei einem Brief der Fall, der Informationen zum Empfänger enthält und der online übersetzt werden soll.
Wenn jedoch eine Spracheingabe erfolgt, treten weitere Fragenstellungen aus dem Datenschutz zu Tage: Die menschliche Stimme gehört zu den biometrischen Informationen, die zu den personenbezogenen Daten besonderer Kategorie nach DSGVO (Artikel 9 Datenschutz-Grundverordnung) zählen.
Tatsächlich übersetzen verschiedene KI-Tools nicht nur Spracheingaben, sie geben auch die übersetzte Antwort mit einer Stimme aus, die der Stimme des Nutzers nachempfunden ist.
Der Bayerische Landesbeauftragte für den Datenschutz erklärte kürzlich (PDF): Ein KI-Sprachübersetzungstool verarbeitet regelmäßig nicht nur die bei seiner zweckgemäßen Nutzung unmittelbar eingegebenen und ausgegebenen Daten (hier: die zu übersetzenden und die übersetzten Inhalte), sondern kann gegebenenfalls auch Stimmprofile der Nutzenden erheben und weiterverarbeiten. Letztere können bei eindeutiger Beziehbarkeit auf eine bestimmte natürliche Person, beispielsweise aufgrund einer einzigartigen Klangfarbe oder spezifischer Sprachmuster, als biometrische Daten dann in den Anwendungsbereich des Artikels 9 der DSGVO fallen, so die Aufsichtsbehörde.
Doch es kommt auf den genauen Fall an, was im Datenschutz zu beachten ist: Findet die Verarbeitung zum Zweck der „eindeutigen Identifizierung einer natürlichen Person“ statt? Hierzu erklärt die Aufsichtsbehörde: Eine solche Konstellation wäre im Zusammenhang mit KI-Sprachübersetzungstools beispielsweise denkbar, wenn das Tool eine Sprechererkennung vornehmen kann und auch entsprechend genutzt wird.
Dann müssen die Rechtsgrundlagen für die Verarbeitung der biometrischen Daten vorhanden sein, wie in Artikel 9 DSGVO gefordert. Zusätzlich sollte laut Aufsichtsbehörde insbesondere sichergestellt sein, dass die Sprachdaten nicht zum Weitertraining des KI-Sprachübersetzungstools genutzt und nach Beendigung der jeweiligen Übersetzungssituation gelöscht werden.
Was aber, wenn es wirklich nur um die Übersetzung geht und die sprechende Person nicht eindeutig identifiziert werden soll?
Datenschutz macht KI-Übersetzung nicht unmöglich
Auch wenn der Datenschutz immer wieder als Verhinderer der Nutzung von KI bezeichnet wird, ist es nicht so, dass KI-basierte Übersetzungen grundsätzlich ein Problem darstellen, da Spracheingaben als biometrische Informationen gewertet werden.
Der Landesbeauftragte für den Datenschutz in Bayern stellt klar: Werden KI-Sprachübersetzungstool zu reinen Übersetzungszwecken eingesetzt und ist auch keine zweckwidrige Nutzung der mit Spracheingaben einhergehenden Stimmdaten möglich beziehungsweise zulässig (beispielsweise bei einem zuverlässigen technischen und/oder vertraglichen Ausschluss), erfolgt keine Verarbeitung biometrischer Daten zum Zweck der Identifizierung einer natürlichen Person.
Trotzdem müssen sensible Informationen, die übersetzt werden sollen, entsprechend geschützt werden. Generell gilt: Unabhängig von dem konkreten zur Anwendung kommenden Produkt und dem jeweiligen Einsatzszenario sind beim Einsatz von KI-Sprachübersetzungstools sämtliche Vorgaben des Datenschutzrechts und insbesondere der Datenschutz-Grundverordnung einzuhalten und nachzuweisen, so die Aufsichtsbehörde. Deshalb lohnt sich die Lektüre der Handreichung (PDF) auch bundesweit für Unternehmen, selbst wenn sich der Leitfaden an öffentliche Stellen in Bayern richtet.
