Datensouver\"anit\"at f\"ur Verbraucher:innen: Technische Ans\"atze durch KI-basierte Transparenz und Auskunft im Kontext der DSGVO

TL;DR

This paper explores technical approaches, especially AI-based transparency and access methods, to enhance data sovereignty for consumers under the GDPR, making data rights more practical and effective.

Contribution

It introduces new AI-driven transparency and access modalities that improve the implementation of data subject rights in a machine-readable and user-friendly manner.

Findings

Semi-automated extraction of transparency information

Representation of data in machine-readable format

Delivery of information via virtual assistants and search enrichment

Abstract

A sufficient level of data sovereignty is extremely difficult for consumers in practice. The EU General Data Protection Regulation guarantees comprehensive data subject rights, which must be implemented by responsible controllers through technical and organizational measures. Traditional approaches, such as the provision of lengthy data protection declarations or the downloading of raw personal data without further assistance, do not meet the requirements of informational self-determination. The new technical approaches outlined below, in particular AI-based transparency and access modalities, demonstrate the practicability of effective and versatile mechanisms. For this purpose, the relevant transparency information is extracted in a semi-automated way, represented in a machine-readable format, and then played out via diverse channels such as virtual assistants or the enrichment of search results. --- Hinreichende Datensouver\"anit\"at gestaltet sich f\"ur Verbraucher:innen in der Praxis als \"au{\ss}erst schwierig. Die Europ\"aische Datenschutzgrundverordnung garantiert umfassende Betroffenenrechte, die von verantwortlichen Stellen durch technisch-organisatorische Ma{\ss}nahmen umzusetzen sind. Traditionelle Vorgehensweisen wie die Bereitstellung l\"anglicher Datenschutzerkl\"arungen oder der ohne weitere Hilfestellungen angebotene Download von personenbezogenen Rohdaten werden dem Anspruch der informationellen Selbstbestimmung nicht gerecht. Die im Folgenden aufgezeigten neuen technischen Ans\"atze insbesondere KI-basierter Transparenz- und Auskunftsmodalit\"aten zeigen die Praktikabilit\"at wirksamer und vielseitiger Mechanismen. Hierzu werden die relevanten Transparenzangaben teilautomatisiert extrahiert, maschinenlesbar repr\"asentiert und anschlie{\ss}end \"uber diverse Kan\"ale wie virtuelle Assistenten oder die Anreicherung von Suchergebnissen ausgespielt.