KI-gestützte Robotik-Systeme zur Sicherung von Werks-und Betriebsgeländen. Einsatzmöglichkeiten und Herausforderungen

Inhaltsverzeichnis

B.) ABKÜRZUNGSVERZEICHNIS

C.) AUSARBEITUNG
1.) E INLEITUNG
II.) VORSTELLBARE EINSATZMÖGLICHKEITEN
III.) PROBLEMATIK DURCH DIE GRUNDSÄTZE DER DS-GVO
1.) TRANSPARENZGEBOT
2.) ZWECKBINDUNG
3.) DATENMINIMIERUNG
4.) INTEGRITÄT UND VERTRAULICHKEIT
5.) RECHENSCHAFTSPFLICHT
IV.) BETRIEBSVERFASSUNGSRECHT
1.) ANWENDUNG DES BETRVG
2.) UNTERRICHTUNGSPFLICHT
3.) MITBESTIMMUNGSRECHT
V.) EINSCHLÄGIGE ERLAUBNISTATBESTÄNDE
1.) BERECHTIGTES INTERESSE
2.) EINWILLIGUNG
3.) KOLLEKTIVVEREINBARUNG
4.) AUSLEGUNGEN DER ÖFFNUNGSKLAUSEL
VI.) TECHNISCHE UND ORGANISATORISCHE MAßNAHMEN
VII.) DATENSCHUTZ -FOLGENABSCHÄTZUNG
VIII.) FAZIT

D.) LITERATURVERZEICHNIS

B.) Abkürzungsverzeichnis

KI = Künstliche Intelligenz

DS-GVO = Datenschutz-Grundverordnung

Art. = Artikel

Abs. = Absatz

lit. = litera

bspw. = beispielsweise

i. V.m. = in Verbindung mit

BetrVG = Betriebsverfassungsgesetz

KSchG = Kündigungsschutzgesetz

Nr. = Nummer

BDSG = Bundesdatenschutzgesetz

i. d.R. = in der Regel

etc. = et cetera

Rdnr.= Randnummer

DSRITB = Deutsche Stiftung für Recht und Informatik

ZfPW = Zeitschrift für die gesamte Privatrechtswissenschaft

DSK-Konferenz = Datenschutzkonferenz (Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder)

ZD-Aktuell = Zeitschrift Datenschutz-Aktuell

MMR= MMR - Zeitschrift für IT-Recht und Recht der Digitalisierung FD-ArbR = Fachdienst Arbeitsrecht

NZA = Neue Zeitschrift für Arbeitsrecht

NJW = Neue Juristische Wochenschrift

RdA = Recht der Arbeit

DStR = Deutsches Steuerrecht

Ds. = Drucksache

S. = Seite

EU = Europäische Union

USA = United States of America

EU-Kommission = Europäische Kommission

C.) Ausarbeitung

I.) Einleitung

Künstliche Intelligenz, Robotik und biometrische Legitimierung - Begriffe, die zu Zeiten der Jahrtausendwende noch klangen wie utopische Vorstellungen oder Auszüge aus Science-Fiction-Filmen sind in aller Munde. Durch die Weiterentwicklungen dieser Technologien sind auch Einsatzmöglichkeiten außerhalb der produzierenden Industrie, beispielsweise im Sicherheitssektor denkbar.

Schon jetzt ist die Legitimierung durch den Einsatz biometrischer Daten weltweit verbreitet. Die Entsperrung des iPhones durch Face-ID, Legitimation durch Abgabe eines Fingerabdrucks im Flugverkehr oder der Abgleich von Gesichtsmerkmalen bei Straftaten sind nur wenige Beispiele für die umfassende Nutzung von Biometrie als Identifikationstechnik. Der Vorteil biometrischer Legitimation im Gegensatz zu physischen Zugangskarten oder der Eingabe des persönlichen Passworts liegen sinnbildlich auf der Hand. Iris, Fingerabdruck und andere biometrische Merkmale sind nahezu fälschungssicher, während physische Identifikationsmöglichkeiten leicht gestohlen oder reproduziert, und Passwörter gehackt oder unberechtigt eingesehen werden können.

II.) Vorstellbare Einsatzmöglichkeiten

Auch wenn im Security-Bereich der Robotik nur wenige Endprodukte auf dem Markt existieren, sind durch den aktuellen Stand der Technik in KI und Robotik weitreichende Ausgestaltungen denkbar. Unterschiedlich sind diese, ausdrücklich auch aufgrund ihrer datenschutzrechtlichen Relevanz, in der technischen Gestaltung und Anwendung. Hierbei ist festzuhalten, dass die Robotik Werks- und Firmengelände auf Unregelmäßigkeiten wie etwa geöffnete Tore, die zurzeit geschlossen sein sollten, Bewegungen die in bestimmten Bereichen nicht erlaubt sind und viele weitere überprüfen. Durch eine lernende KI könnte der Roboter nach gewisser Zeit das erhöhte Gefahrenpotential an neuralgischen Punkten erkennen und an dieser Stelle verstärkt patrouillieren. Beim Erkennen einer Person sind grundsätzlich zwei Möglichkeiten abzugrenzen. Zum einen der Einsatz KI-getriebener Robotik, die automatisiert biometrische Daten verarbeitet, um Individuen zweifelsfrei und eindeutig zu identifizieren. Zum anderen der Einsatz von Robotik-

Systemen, die Gefahrensituationen erkennen und dann mittels Kommunikation eine unbekannte Person durch einen Zutrittschip oder andere Identifikationsverfahren eines Unternehmens legitimieren. Auch die Legitimation durch den manuellen Abgleich eines Lichtbildes ist denkbar und wird im Verlauf der wissenschaftlichen Ausarbeitung betrachtet.

III.) Problematik durch die Grundsätze der DS-GVO

Allgemeine Grundsätze für die Verarbeitung personenbezogener Daten werden in Art. 5 DS-GVO ausgeführt. Dieser spiegelt die allgemeine Zielsetzung der DS-GVO wider und ist Grundsatznorm bei der Bewertung sämtlicher datenschutzrechtlicher Fragestellungen.¹

1.) Transparenzgebot

Aus Art. 5 Abs. 1 lit. a DS-GVO ergibt sich ein Transparenzgebot bei der Verarbeitung von personenbezogenen Daten. Demnach ist sicherzustellen, dass Betroffene Personen über den Umstand und das Ausmaß der Verarbeitung informiert werden. Diese Information muss leicht zugänglich, verständlich und in einfacher Sprache verfasst sein.² Die Problematik bei KI- gestützter Robotik spiegelt sich explizit darin wider, in welchem Umfang dem Transparenzgebot beispielsweise durch die Informationspflichten nachgekommen wird. Hierbei ist auf eine Überzahl an kleinteiligen technischen Abläufen zu verzichten, um die Verarbeitung für den Betroffenen noch nachvollziehbar zu halten, während keine elementaren Informationen zurückgehalten werden sollten, um die Verarbeitung nicht intransparent zu machen.³ Außerdem sind künstliche neuronale Netze lernende Umgebungen, die teilweise selbst für den Verantwortlichen nur eingeschränkt nachvollziehbar handeln. Zwar können Entscheidungen durch eine Analyse der zugrundeliegenden Datensätze teilweise nachvollzogen werden, dies ist jedoch nicht immer und auf jeden Fall nicht allumfänglich möglich.⁴

2.) Zweckbindung

Gemäß Art. 5 Abs. 1 lit. b DS-GVO unterliegen personenbezogene Daten einem Zweckbindungsgrundsatz. Durch die Nutzung von Robotik inklusive des Einsatzes von KI ist eine Einhaltung des Zweckbindungsgrundsatzes schwer zu realisieren, allerdings ausdrücklich geboten.⁵ Beschwerlich wird die Einhaltung der Zweckbindung beispielsweise bei Einsatz von Sensorik zur Fortbewegung oder die Verarbeitung von Testdaten, um die Künstliche Intelligenz stetig weiter zu entwickeln und zu trainieren.⁶

3.) Datenminimierung

Ein weiteres Problem stellt das Prinzip der Datenminimierung aus Art. 5 Abs. 1 lit. c DS-GVO dar. Die Funktionalität und Entwicklung der künstlichen neuronalen Netze von KI basiert auf einer Vielzahl von Datensätzen.⁷ Solche große Datenbanken sind deshalb allerdings nicht grundsätzlich unzulässig, da das Prinzip der Datenminimierung mit dem Zweckbindungsgrundsatz korreliert. Ist eine solch umfangreiche Datenverarbeitung demnach für die Zweckerreichung erforderlich, verstößt diese nicht zwangsläufig gegen Art. 5 Abs. 1 lit. c DS-GVO.⁸

4.) Integrität und Vertraulichkeit

Art. 5 Abs. 1 lit. f DS-GVO stellt Anforderung an die Integrität und Vertraulichkeit informationstechnischer Systeme. Ausgestaltet wird dieses Grundprinzip durch die Anforderungen an erforderliche Sicherheitsmaßnahmen gemäß Art. 32 DS-GVO, um die Daten bspw. vor Schädigung, Zerstörung oder unbefugtem Zugriff zu schützen.⁹

5.) Rechenschaftspflicht

Die Rechenschaftspflicht aus Art. 5 Abs. 2 DS-GVO verpflichtet den Verantwortlichen grundlegend zunächst die aufgeführten Grundsätze des Art. 5 Abs. 1 DS-GVO einzuhalten. Weitergehend muss die Einhaltung nachweisbar dokumentiert werden, um transparent Rechenschaft leisten zu können.¹⁰ Gerade da die Verarbeitung in Vorgängen mit KI oder Sensorik bei Robotik-System ist für den Verantwortlichen nicht vollständig nachvollziehbar ist, stellt sich eine solche Dokumentation oft schwierig dar.

IV.) Betriebsverfassungsrecht

1.) Anwendung des BetrVG

Nach §1 Abs. 1 des BetrVG sind Unternehmen betriebsratsfähig, wenn ein Betrieb in der Regel mindestens fünf wahlberechtigte Arbeitnehmer und drei wählbare Mitglieder hat. Zwar ergibt sich aus §1 Abs. 1 BetrVG keine Pflicht zur Errichtung eines Betriebsrates, der Arbeitgeber darf nach Erreichen der Schwelle eine solche Wahl allerdings nicht mehr verbieten oder behindern, da die Entscheidung zur Errichtung den Arbeitnehmern obliegt.¹¹ Viele Arbeitgeber versuchen dennoch Neugründungen oder Wahlen zu beeinträchtigen, sodass in etwa jede sechste Betriebsratsgründung behindert wird.¹² Der Gesetzgeber hat durch das am 14. 06. 2021 erlassene Betriebsrätemodernisierungsgesetz den §15 KSchG dahingehend geändert, dass von nun an auch Mitarbeiter, die Vorbereitungshandlungen zur Errichtung eines Betriebsrates unternehmen, den besonderen Kündigungsschutz im Rahmen der Betriebsverfassung der §§15, 16 KSchG haben. Geht man davon aus, dass der Einsatz von teurer und hochkomplexer KI-Robotik vorrangig in großen Unternehmen mit 500 und mehr Mitarbeitern eingesetzt werden könnte, werden folgend Aspekte des BetrVG beleuchtet, da etwa 90% dieser Unternehmen ein Betriebsratsgremium haben.¹³

2.) Unterrichtungspflicht

Dem Betriebsrat stehen nach §90 BetrVG bestimmte Unterrichtungs- und Beratungsrechte zu, wenn einer der genannten Nummern Gegenstand einer Planung des Arbeitgebers ist. Durch das neue Betriebsrätemodernisierungsgesetz wurde in §90 Abs. 1 Nr. 3 BetrVG der Zusatz eingefügt, dass von nun an auch die Planung des Einsatzes von KI eine Unterrichtungspflicht an den Betriebsrat begründet. Nach §90 Abs. 2 BetrVG müssen Arbeitgeber und Betriebsrat die geplanten Maßnahmen beraten, sodass der Betriebsrat die Möglichkeit hat Vorschläge und Bedenken zu äußern. Dieser Ablauf knüpft an die Pflicht des Betriebsrates zur Überwachung der Einhaltung der gesetzlichen Vorgaben aus §80 Abs. 1 Nr. 1 BetrVG an. Die Überwachungsaufgabe richtet sich hierbei auf die betrieblich relevanten Gesetze, wovon die datenschutzrechtlichen Gesetze ebenfalls umfasst sind, da sie dem Arbeitnehmerschutz dienlich sind.¹⁴

3.) Mitbestimmungsrecht

Neben den Unterrichtungs- und Beratungsrechten ist das Mitwirkungs- und Mitbestimmungsrechts des Betriebsrates ein maßgeblicher Aspekt des Betriebsverfassungsrechtes. Zentrale Norm der Mitbestimmung ist der Katalog von relevanten Angelegenheiten aus §87 BetrVG. Einschlägig ist hier §87 Abs. 1 Nr. 6 BetrVG, wonach der Betriebsrat ein Mitbestimmungsrecht bei Einführung und Anwendung von technischen Einrichtungen hat, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen. Bei der Beurteilung, ob eine technische Einrichtung zur Überwachung bestimmt ist, wird die objektive Geeignetheit und nicht die tatsächliche Intention des Arbeitgebers hinzugezogen.¹⁵

[...]

¹ Frenzel, in: DS-GVO, BDSG, Art. 5, Rdnr. 1.

² Weichert, in: EU DS-GVO BDSG, Art. 5, Rdnr. 21f..

³ Scholtz, DS-RITB 2019, 289, 293.

⁴ Zech, ZfPW 2019, 198, 217.

⁵ DSK-Konferenz, Hambacher Erklärung zur Künstlichen Intelligenz, II, 2.

⁶ Schindler, ZD-Aktuell 2019, 06647.

⁷ Söbbing, MMR 2021, 111.

⁸ Herbst, in: DS-GVO BDSG, Art. 5, 56.

⁹ Kipker/Müller, DSRITB 2020, 493.

¹⁰ Roßnagel, in: Datenschutzrecht, Art. 5, Rdnr. 174.

¹¹ Richardi/Maschmann, in: Betriebsverfassungsgesetz, § 1, Rdnr. 2.

¹² FD-ArbR 2016, 382620..

¹³ Institut für Arbeitsmarkt- und Berufsforschung, Ellguth, Peter, Ost- und Westdeutschland nähern sich bei der Reichweite der betrieblichen Mitbestimmung an, (<https://www.iab-forum.de/ost-und-westdeutschland- naehern-sich-bei-der-reichweite-der-betrieblichen-mitbestimmung-an/>), abgerufen am 08.08.2021.

¹⁴ Werner, in: BeckOK Arbeitsrecht, §80, Rdnr. 7-9.

¹⁵ Kania, in: Erfurter Kommentar zum Arbeitsrecht, §87, Rdnr. 55.