Hierzu erklärt Ulrich Kelber, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit: Ich freue mich, dass die Bundesregierung dafür sorgen möchte, den Grundrechten auch beim Einsatz Künstlicher Intelligenz weiterhin die prägende Rolle zukommen zu lassen. Die Menschenwürde und das in ihr verankerte Grundrecht auf informationelle Selbstbestimmung müssen auch bei der Nutzung solcher Systeme Maßstab unseres Handelns bleiben. Mit der Hambacher Erklärung setzen wir als Datenschutzaufsichtsbehörden ein klares Signal für einen grundrechtsorientierten Einsatz künstlicher Intelligenz.
Hierzu definieren die Datenschützer von Bund und Ländern sieben datenschutzrechtliche Anforderungen, die beim Einsatz von künstlicher Intelligenz erfüllt sein müssen. Dazu gehören u. a. ein hohes Maß an Transparenz und Nachvollziehbarkeit der Ergebnisse und der Prozesse maschinengesteuerter Entscheidungen, der Grundsatz der Datenminimierung, die Einhaltung der Zweckbindung, aber auch die Vermeidung von Diskriminierungen und die klare Zurechnung von Verantwortlichkeiten. Künstliche Intelligenz darf Menschen nicht zum Objekt machen, sie haben deshalb einen Anspruch auf das Eingreifen einer Person, die Darlegung ihres Standpunktes und die Anfechtung der von künstlicher Intelligenz getroffenen Entscheidungen.
In einer weiteren Entschließung fordert die Datenschutzkonferenz den Bundesgesetzgeber auf, die von der Datenschutz-Grundverordnung (DSGVO) europarechtlich vorgeschriebene Verhängung von Geldbußen gegen Unternehmen für Verstöße ihrer Mitarbeiterinnen und Mitarbeiter im deutschen Recht sicherzustellen. Bislang gelten hier die einschränkenden Regelungen des deutschen Ordnungswidrigkeitenrechts, das es nur in Ausnahmefällen erlaubt, gegen Unternehmen Geldbußen zu verhängen. Die DSGVO schreibt hingegen vor, dass Geldbußen gegen Unternehmen grundsätzlich für jedes Fehlverhalten ihrer Beschäftigten verhängt werden können.
Weitere Themen der Konferenz waren unter anderem eine Orientierungshilfe zum Umgang mit dem so genannten Doxxing, in der Anforderungen zur Zugangssicherung an die Anbieter von Online-Diensten aufgestellt werden. Bereits im Vorfeld des Treffens hatte die Konferenz in einer Erklärung klargestellt, dass der datenschutzkonforme Betrieb von Facebook-Fanpages weiterhin nicht möglich ist und Facebook sowie die Betreiber von Fanpages diesbezüglich aufgefordert, ihren gesetzlich zugewiesenen Verantwortlichkeiten gerecht zu werden.
Die Ergebnisse der 97. Datenschutzkonferenz werden nach ihrer Veröffentlichung auf der Homepage des BfDI zum Abruf zur Verfügung gestellt.