Künstliche intelligenz und compliance (Teil 1)

Am 13.12.2019 präsentierte eine interdepartementale Arbeitsgruppe den Bericht zu „Herausforderungen der künstlichen Intelligenz", welche sie im Auftrag des Bundesrates verfasst hat [1]. Der Abschnitt 1.6.16 handelt vom Einsatz von künstlicher Intelligenz in der Justiz, welcher auch Compliance betrifft. In der Europäischen Ethik-Charta für den Einsatz der künstlichen Intelligenz in Gerichtssystemen [2] werden vier Arten unterschieden: (1) zu befürwortende Anwendungen; (2) mögliche Anwendungen, für die starke methodische Vorsichtsmassnahmen getroffen werden müssen; (3) mögliche Anwendungen unter dem Vorbehalt zusätzlicher wissenschaftlicher Untersuchungen; (4) nur unter höchsten Vorbehalten mögliche Anwendungen. Was bedeutet das konkret für Compliance?

Bei den Methoden der Künstlichen Intelligenz, gibt es---vereinfacht betrachtet---zwei verschiedene Arten. Regelbasierte Methoden gehen auf Expertensysteme zurück, wie sie von Ed Feigenbaum in den 60er Jahren an der Stanford University entwickelt wurden. Solche Systeme haben den Vorteil, dass man für jedes Resultat die angewendeten Regeln kennt und prüfen kann. Juristinnen und Juristen kennen in der Regel den Syllogismus "Prämissen: „Alle Griechen sind sterblich" und „Sokrates ist ein Grieche"; Konklusion: „Sokrates ist sterblich". Regelbasierte Systeme werten solche Inferenzregeln automatisch aus.

Die KI-Methoden der zweiten Art basieren auf statistischem Lernen. Anhand von Beispielen wird einer Maschine ein Verhalten beigebracht, so dass die Fehler minimal sind. Je nach Aufgabenstellung kann die Fehlerquote der Maschine kleiner als beim Mensch sein. Die hierfür eingesetzten Funktionen sind abstrakter Natur und liefern kein Argumentarium. Ein statistischer Signifikanztest muss genügen. Überall, wo ein risikobasierter Ansatz gefordert ist, sollte diese statistische Argumentation genügen. Die Einordung als „zu befürwortende Anwendung" gemäss Europäischer Ethik-Charta scheint uns angemessen. Ebenfalls zu befürworten sind Assistenzsysteme, die der Vermeidung häufiger Fehler dienen. Als Beispiele sind Systeme zu erwähnen, welche die Vollständigkeit und Konsistenz der Compliance Files plausibilisieren.

 

Links:

[1] https://de.wikipedia.org/wiki/American_Standard_Code_for_Information_Interchange

[2] https://de.wikipedia.org/wiki/ISO_8859-1

[3] https://de.wikipedia.org/wiki/UTF-8

 

Totalrevision Datenschutzgesetz

Seit dem 15. September 2017 liegen Botschaft und Entwurf des Bundes­rates für ein revidiertes Daten­schutz­gesetz auf dem Tisch. In einer ersten Etappe nahm das Parlament wichtige An­passungen ans EU-Recht vor (Weiter­entwicklung des Schengen-Besitz­standes). Die zweite, um­strittenere Etappe befindet sich seit September 2019 in den parlamentarischen Beratungen. Mit der Vorlage soll der Datenschutz durch erhöhte Transparenz bei der Datenbearbeitung und mehr Kontrollmöglichkeiten der betroffenen Personen gestärkt werden. Griffige Sank­tionen und Handlungs­pflichten der ver­ant­wortl­ichen Personen sollen die korrekte Um­setzung gewähr­leisten.

Links: datenrecht.ch

Eurospider Information Technology AG
Winterthurerstrasse 92
8006 Zürich

 

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok Ablehnen