Am 28. Januar, dem Europäischen Tag des Datenschutzes, (und dem Gedenktag von Thomas von Aquin) hat das Glaubensdikasterium ein Dokument zur KI-Ethik veröffentlicht: die Note Antiqua et Nova »über das Verhältnis von künstlicher Intelligenz und menschlicher Intelligenz«. Nach vielen Vorarbeiten im Lehramt von Papst Franziskus, das sich in jüngster Zeit immer wieder mit Fragen der künstlichen Intelligenz befasst hat, allerdings in der eher weniger systematisierten Form von Reden, Ansprachen und Botschaften, gibt es damit erstmals ein lehrmäßiges Dokument, das die Position der Kirche systematisiert und definiert.

Unter den Ausführungen ist auch eine hier einschlägige bemerkenswert: Ein eigener Abschnitt widmet sich dem Thema »KI, Datenschutz und Kontrolle«. Datenschutz spielte bisher im kirchlichen Lehramt kaum eine Rolle; immer wieder werden Fragen der Datenethik angesprochen, was das Lehramt zu Datenschutz im engeren Sinn zu sagen hat und was das für Konsequenzen hat, war aber bisher eine Leerstelle. Das hat sich nun geändert: Jetzt ist es möglich, einen lehramtlichen Begriff von Datenschutz bei der Bewertung und Gestaltung kirchlichen Datenschutzes zugrunde zu legen.

Hier soll keine Gesamtschau des Dokumentes geleistet werden. (Dazu etwa Ludwig Ring-Eifel.) Stattdessen geht es darum, die Aussagen des Dokuments speziell zu Datenschutz in den Blick zu nehmen, von den insgesamt 117 also die fünf Absätze von 90 bis 94 – relativ weit hinten also.

Personenbezogene Daten als relationale Daten

Der erste Absatz nimmt zunächst eine anthropologische Grundlegung von Datenschutz vor und entwickelt den Schutzbedaruf personenbezogener Daten aus der Sozialnatur des Menschen:

»Der Mensch ist von Natur aus ein Beziehungswesen, so dass die Daten, die jede Person in der digitalen Welt erzeugt, als objektiver Ausdruck dieser Beziehungsnatur betrachtet werden können.«

Über bloße Informationen hinaus werden Daten als persönliches und relationales Wissen verstanden – hier zeigt sich eine gewisse Parallele zum Begriff der personenbezogenen Daten, bei denen der persönliche Aspekt betont wird, die aber ihren besonderen Schutzbedarf erst in Relationalität entwickeln. Ein hypothetischer völlig isolierter Mensch hätte zwar personenbezogene Daten, aber keinen Schutzbedarf, weil es am Anderen fehlt, der diese Daten kennen könnte. Zutreffend stellt das Dokument fest, dass derartiges relationales Wissen auch eine Machtkomponente hat – auch hier eine Parallele zur Datenschutzrechtstheorie, die die Aufgabe von Datenschutz (so etwa bei Martin Rost) als Umgang mit Machtasymmetrien auffasst.

Im Vatikandokument ist die Rede von Sphären; genannt werden die öffentliche Sphäre und (wörtlich) die Intimsphäre; die Sozialsphäre (die das Sphärenmodell des Datenschutzes komplettiert) wird angedeutet. Die Zielbestimmung des Datenschutzes läuft in die Richtung, die auch Theorien der informationellen Selbstbestimmung einschlagen:

Alles in allem spielt der Datenschutz eine zentrale Rolle, wenn es darum geht, die Grenzen des Innenlebens von Personen zu schützen und ihre Freiheit zu gewährleisten, Beziehungen zu knüpfen, sich auszudrücken und Entscheidungen zu treffen, ohne unrechtmäßig kontrolliert zu werden.

Besonders hebt das Dokument dazu die Religionsfreiheit hervor, »da die digitale Überwachung auch dazu genutzt werden kann, das Leben von Gläubigen und die Ausübung ihres Glaubens zu kontrollieren«.

Verortung im Lehramt und Recht der Kirche

Die Frage der Grundrechte in der Kirche ist schon immer eine prekäre. Im 19. Jahrhundert lehnte das Lehramt die Idee universeller Menschenrechte scharf ab. Erst mit dem Zweiten Vatikanischen Konzil hielt ein Grundrechtsdenken in Kirche und Theologie Einzug, und mit der Reform des Kirchenrechts 1983 zog erstmals ein Katalog an Rechten von Gläubigen in den Codex Iuris Canonici ein.

Auf diese Bewegung referenziert der zweite Absatz, indem er die Bewegung hin auf Rechte der Gläubigen und Menschenrechte aufgreift und sie »von der Sorge um die legitime Freiheit und die unveräußerliche Würde der Person unabhängig von allen Umständen her« angehen will. Das Zweite Vatikanische Konzil konnte 1965 noch nicht von Datenschutz sprechen, in der Pastoralkonstitution Gaudium et spes wird aber bereits der »Schutz [der] privaten Sphäre« zu den Grundrechten gezählt, wie Antiqua et nova betont.

Außerdem bekräftige die Kirche »das Recht auf legitime Achtung des Privatlebens im Zusammenhang mit dem Recht der Person auf den guten Ruf, auf die Verteidigung ihrer körperlichen und geistigen Unversehrtheit und darauf, keinen Verletzungen und ungebührlichen Eingriffen ausgesetzt zu sein«. In der umfangreichen Fußnote werden dazu der Katechismus, eine Aussagen von Papst Johannes Paul II. und, besonders wichtig, die bis auf ein Wort gleichlautenden Normen im West- und Ostkirchenrecht, nämlich c. 220 CIC und c. 23 CCEO, erwähnt.

Datenschutz und KI

Auf diese Vorarbeiten hin kann nun der gewonnene Begriff des Datenschutzes fruchtbar für das eigentliche Thema der Note, KI, gemacht werden. Problematisch werde KI dann, wenn sie Muster im Denken und Verhalten schon aus minimalen Mengen von Informationen erkenne (Absatz 92).

Es gebe zwar legitime und angemessene Methoden, KI im Einklang mit Menschenwürde und Gemeinwohl einzusetzen, es gebe aber »keine Rechtfertigung für ihren Einsatz zur Kontrolle, um auszubeuten, die Freiheit des Einzelnen einzuschränken oder einige wenige auf Kosten der vielen zu begünstigen«. Das Dokument fordert – hier löst es sich vom Duktus eines lehrmäßigen Dokuments ad intra und einer allgemeinen sozialethischen Reflexion und wird ausdrücklich politisch – »geeignete Kontrollorgane«, die Transparenz und öffentliche Verantwortung gewährleisten sollen, zugleich aber selbst durch strikte Bindung an Würde und Freiheit selbst begrenzt werden. (Absatz 93.) Dabei wurde das Glaubensdikasterium anscheinend durch die Systematik der KI-Verordnung inspiriert, die KI-Systeme in Risikoklassen einsortiert, darunter auch Systeme mit unannehmbar hohem Risiko, und die auf Aufsichtsbehörden setzt.

Parallel zu den Wertungen der KI-Verordnung verläuft auch der letzte Absatz des Abschnitts, der sich »Social Scoring« widmet, das in Art. 5 Abs. 1 lit. c) KI-VO grundsätzlich zu den verbotenen Praktiken zählt. Hier kann das Dokument umfangreich auf Ansprachen des Papstes verweisen.

Fazit

Auch wenn Antiqua et nova keine Überraschung in der Bewertung von Datenschutz bringt (Überraschungen werden in der Entwicklung des Lehramts möglichst vermieden), verbindet es das Altbekannte doch mit einer neuen Klarheit, indem nun ein lehramtlich fundierter Begriff von Datenschutz verfügbar ist:

1. Personenbezogene Daten sind persönliches und relationales Wissen über den Menschen als Beziehungswesen und daher schutzbedürftig.
2. Ziel des Schutzes personenbezogener Daten ist es, das Innenlebens von Personen zu schützen und ihre Freiheit zu gewährleisten, Beziehungen zu knüpfen, sich auszudrücken und Entscheidungen zu treffen, ohne unrechtmäßig kontrolliert zu werden – mithin informationelle Selbstbestimmung.

Es zeigt sich eine Konvergenz von säkularer Grundrechtsentwicklung und kirchlicher Lehrentwicklung: In den Wertungen wie in den Konsequenzen treffen sich beide Bewegungen. Insbesondere stellt die vatikanische Konzeption den grundsätzlichen Konzepten der europäischen Datenschutz- und KI-Regulierung ein gutes sozialethisches Zeugnis aus. (Damit wird erneut deutlich, warum sowohl die DSGVO wie die KI-Verordnung für die entsprechenden Regulierungen des Staats der Vatikanstadt zu Datenschutz und zu KI Pate stehen konnten, und mit Blick auf die kirchlichen Datenschutzgesetze im Kontext von Art. 91 DSGVO kann nun unzweifelhaft festgestellt werden, dass der geforderte Einklang kirchlicher Regulierungen mit den Wertungen der DSGVO auch sozialethisch gerechtfertigt ist und kirchlichen normativen Beständen nicht widerspricht.)

Hilfreich ist die theologische Bestimmung von Datenschutz schließlich für die Auslegung des Kirchenrechts; dem Datenschutzkanon c. 220 CIC wurde bisher viel aufgebürdet, obwohl er dem Wortlaut nach nur den guten Ruf und die Intimsphäre schützt, mithin dem Wortlaut nach das Gesamt des Datenschutzes nicht abdeckt. Mit einer ausdrücklich auf c. 220 CIC abhebenden theologischen Ausfaltung von Datenschutz kann jetzt mit viel größerer Gewissheit c. 220 wirklich als Datenschutzkanon ausgelegt werden – was auch den in vielen kirchlichen Datenschutzgesetzen vorgenommenen Bezug auf diesen Kanon noch plausibler macht.