Das führende Unternehmen im Bereich elektronischer Unterschriften und Vertragsmanagement, DocuSign, setzt KI-Tools ein, um die Benutzererfahrung zu verbessern und Prozesse zu optimieren. Doch wie steht es um den Datenschutz und die Anonymisierung bei der Nutzung dieser KI-Tools von DocuSign?
DocuSign bietet mit seiner eSignature-Funktion und dem Insight-Tool fortschrittliche Lösungen an, die von der Identitätsverifikation bis zur Vertragsanalyse reichen. Diese Werkzeuge nutzen KI, um Prozesse nicht nur effizienter, sondern auch sicherer zu gestalten. Dennoch werfen diese KI-Tools von DocuSign wichtige Fragen auf, insbesondere in Bezug auf die Einhaltung der Datenschutz-Grundverordnung (DSGVO) und die Anonymisierung von Daten.
Ausweisüberprüfung mittels KI
Ein Hauptanwendungsbereich der KI bei DocuSign ist die eSignature-Funktion mit Ausweisüberprüfung, bei der Dokumente digital signiert werden können. Zusätzlich erfolgt eine Überprüfung der Identität der unterzeichenden Person mittels biometrischer Daten. Dieser Prozess beinhaltet die Verarbeitung von Fotos oder Videos des Ausweises und möglicherweise eine Liveness-Erkennung. Bei Anforderung der Liveness-Erkennung muss die unterzeichende Person ein Video anfertigen, ähnlich einem Online-Ident-Verfahren der Post.
Kommt es bei dieser Überprüfung zu Zweifeln an der Echtheit des Ausweises oder an der Echtheit der unterzeichenden Person, wird der Test durch einen Mitarbeitenden von DocuSign durchgeführt, der dann entscheidet, ob die Prüfung erfoglreich ist.
Vertragsanalyse durch DocuSign Insight
Ein weiteres Tool, DocuSign Insight, ermöglicht es Unternehmen, Verträge durch KI zu verwalten, aufzuarbeiten und zu analysieren. Dazu gehört die Extraktion spezifischer Klauseln und die Durchführung automatisierter Risikobewertungen. Dieses Angebot können Nutzende nicht standardmäßig verwenden, sondern müssen diesen Dienst zusätzlich buchen. Auch wenn zu diesem Zeitpunkt noch kein Training der KI laut DocuSign stattfindet, werden die Inhalte der Verträge trotzdem durch die KI verarbeitet.
Wie trainiert DocuSign die KI?
DocuSign betont in Bezug auf das Training der KI, dass dies nur mit vertraglicher Einwilligung der Nutzenden und unter Anonymisierung der Daten erfolgt. Trotzdem bleibt die Frage, ob die Anonymisierung von Trainingsdaten den Anforderungen der DSGVO entspricht. Es ist auch nicht eindeutig, wie die Anonymisierung der Daten stattfindet. Eine manuelle Anonymisierung scheint allerdings recht unwahrscheinlich. Viel wahrscheinlicher ist eine Anonymisierung mittels KI, wodurch diese auch fehleranfällig sein könnte.
KI Tools von DocuSign und der Datenschutz
DocuSign bietet aktuell keine spezifischen datenschutzrechtlichen Dokumente an, die sich mit der Verarbeitung personenbezogener Daten durch die KI auseinandersetzen. Beispielsweise fehlt eine Datenschutz-Folgenabschätzung, die allerdings bei KI-Anwendungen von den Aufsichtsbehörden als notwendig erachtet wird. Insbesondere im Hinblick auf die Verarbeitung der biometrischen Daten im Rahmen des Tools eSignature ist eine Datenschutz-Folgenabschätzung unbedingt erforderlich. Lediglich von Vorteil bei dem Tool ist, dass keine automatisierte Entscheidungsfindung zum Nachteil der Betroffenen stattfindet, da die Ablehnung der eID nur durch einen Sachbearbeitenden erfolgt.
Genaueres zu den datenschutzrechtlichen Anforderungen beim Einsatz von KI in Unternehmen kann in diesem Blogbeitrag von Matthias Rosa nachgelesen werden.
Sollte tatsächlich das Training mit anonymiserten Daten erfolgen, würde diese Verarbeitung nicht die Vorgaben der DSGVO erfüllen müssen, da anonymisierte Daten keine personenbezogene Daten im Sinne der DSGVO darstellen. Allerdings kann selbst dann eine Verarbeitung problematisch sein, beispielsweise wenn firmeninternes Know-How oder Geschäftsgeheimnisse enthalten sind. Verstöße gegen vertragliche Verschwiegenheitsverpflichtungen, die sich nicht auf personenbezogene Daten beziehen, sollten regelmäßig geprüft werden.
Fazit
Es ist essenziell, dass Unternehmen wie DocuSign nicht nur innovative Lösungen entwickeln, sondern auch die Privatsphäre und Sicherheit der Nutzerdaten gewährleisten. Der Umgang mit KI-Tools erfordert eine transparente Kommunikation über Datenschutzpraktiken und die Implementierung effektiver Maßnahmen, um das Vertrauen der Nutzenden zu erhalten und rechtliche Compliance sicherzustellen.
Die Informationen von DocuSign zu deren KI-Tools werfen weiterhin wichtige Fragen zur Einhaltung des Datenschutzes und zur Sicherstellung sowohl der Privatsphäre der Nutzenden als auch zur Wahrung von Geschäftsgeheimnissen auf.
Bildnachweis: KI generiert