Künstliche intelligenz und compliance (Teil 1)

Am 13.12.2019 präsentierte eine interdepartementale Arbeitsgruppe den Bericht zu „Herausforderungen der künstlichen Intelligenz", welche sie im Auftrag des Bundesrates verfasst hat [1]. Der Abschnitt 1.6.16 handelt vom Einsatz von künstlicher Intelligenz in der Justiz, welcher auch Compliance betrifft. In der Europäischen Ethik-Charta für den Einsatz der künstlichen Intelligenz in Gerichtssystemen [2] werden vier Arten unterschieden: (1) zu befürwortende Anwendungen; (2) mögliche Anwendungen, für die starke methodische Vorsichtsmassnahmen getroffen werden müssen; (3) mögliche Anwendungen unter dem Vorbehalt zusätzlicher wissenschaftlicher Untersuchungen; (4) nur unter höchsten Vorbehalten mögliche Anwendungen. Was bedeutet das konkret für Compliance?

Bei den Methoden der Künstlichen Intelligenz, gibt es---vereinfacht betrachtet---zwei verschiedene Arten. Regelbasierte Methoden gehen auf Expertensysteme zurück, wie sie von Ed Feigenbaum in den 60er Jahren an der Stanford University entwickelt wurden. Solche Systeme haben den Vorteil, dass man für jedes Resultat die angewendeten Regeln kennt und prüfen kann. Juristinnen und Juristen kennen in der Regel den Syllogismus "Prämissen: „Alle Griechen sind sterblich" und „Sokrates ist ein Grieche"; Konklusion: „Sokrates ist sterblich". Regelbasierte Systeme werten solche Inferenzregeln automatisch aus.

Die KI-Methoden der zweiten Art basieren auf statistischem Lernen. Anhand von Beispielen wird einer Maschine ein Verhalten beigebracht, so dass die Fehler minimal sind. Je nach Aufgabenstellung kann die Fehlerquote der Maschine kleiner als beim Mensch sein. Die hierfür eingesetzten Funktionen sind abstrakter Natur und liefern kein Argumentarium. Ein statistischer Signifikanztest muss genügen. Überall, wo ein risikobasierter Ansatz gefordert ist, sollte diese statistische Argumentation genügen. Die Einordung als „zu befürwortende Anwendung" gemäss Europäischer Ethik-Charta scheint uns angemessen. Ebenfalls zu befürworten sind Assistenzsysteme, die der Vermeidung häufiger Fehler dienen. Als Beispiele sind Systeme zu erwähnen, welche die Vollständigkeit und Konsistenz der Compliance Files plausibilisieren.

 

Links:

[1] https://de.wikipedia.org/wiki/American_Standard_Code_for_Information_Interchange

[2] https://de.wikipedia.org/wiki/ISO_8859-1

[3] https://de.wikipedia.org/wiki/UTF-8

 

Totalrevision Datenschutzgesetz

Der Vorentwurf des totalrevidierten Datenschutzgesetzes befindet sich derzeit in der Vernehmlassung. Er bezweckt die Stärkung des Datenschutzes durch erhöhte Transparenz bei der Datenbearbeitung und mehr Kontrollmöglichkeiten der betroffenen Personen. Griffige Sanktionen und Handlungspflichten der verantwortlichen Personen sollen dabei die korrekte Umsetzung gewährleisten.

Links: Entwurf, Bericht

Eurospider Information Technology AG
Schaffhauserstrasse 18
8006 Zürich

 

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok Ablehnen