US-Kongress will KI-Gesundheitsdaten-Verkauf verbieten
US-Kongressabgeordnete und -senatoren planen, ein aktualisiertes Gesetz zur Einschränkung des Verkaufs sensibler Gesundheits- und Standortdaten vorzustellen. Die Health and Location Data Protection Act soll unter anderem Datenverbote für KI-gestützte Dienste enthalten und wird im kommenden Monat von Senatorin Elizabeth Warren, Senator Ron Wyden, Senator Bernie Sanders sowie Repräsentantin Mary Gay Scanlon vorgelegt. Die ursprüngliche Fassung stammt aus dem Juni 2022 und richtete sich primär an Datenmakler. Die aktuelle Version erweitert das Verbot nun auf alle Unternehmen, die derartige Informationen an Zwischenhändler weitergeben, und bindet explizit Eingaben in KI-Chatbots ein. Der legislatorische Schritt erfolgt vor dem Hintergrund eines rasant wachsenden Interesses der künstlichen-Intelligenz-Branche an medizinischen Daten. Anbieter wie xAI, OpenAI und Anthropic haben in den vergangenen Monaten eigene Gesundheitslösungen vorgestellt und Nutzer zur Übermittlung sensibler Dokumentationen aufgefordert. Da die Vereinigten Staaten bisher über keine umfassende bundeseigene Datenschutzverordnung verfügen, stützen sich die Sicherheitsvorkehrungen dieser Dienste primär auf unternehmensinterne Datenschutzrichtlinien. Rechtsexperten weisen wiederholt auf die hohen Risiken bei Datenpannen oder unbefugtem Zugriff hin. Der vorgeschlagene Gesetzesentwurf sieht vor, dass die Federal Trade Commission die Umsetzungsvorschriften innerhalb von 180 Tagen erlässt. Zur Durchsetzung der Bestimmungen erhalten die FTC, Staatsanwaltschaften der Bundesstaaten sowie betroffene Bürger die Möglichkeit, Rechtsbehelfe einzulegen. Zusätzlich sind über einen Zeitraum von zehn Jahren eine Milliarde US-Dollar für Kontroll- und Durchsetzungsaufgaben reserviert. Senator Warren betonte die Dringlichkeit des Vorhabens: Angesichts der wachsenden Nutzung privater Gesundheitsdaten in KI-Systemen müsse sichergestellt werden, dass derartige Informationen nicht an den höchsten Bieter weitergegeben werden. Das Gesetz markiert damit einen der jüngsten Versuche, den regulatorischen Rahmen für den Umgang mit hochsensiblen Nutzerdaten auf Bundesebene nachzujustieren.
