News
Künstliche Intelligenz erobert unseren Alltag
Künstliche Intelligenz (KI) ist eine bahnbrechende Technologie, die in zahlreichen Bereichen Anwendung findet. Von selbstfahrenden Autos bis hin zu personalisierten ;Empfehlungen im Online-Shopping – KI revolutioniert unser tägliches Leben. Ihre Fähigkeit, große Datenmengen zu analysieren und Muster zu erkennen, ermöglicht es, Prozesse zu optimieren und Innovationen voranzutreiben.
Welche Vorgaben müssen eingehalten werden?
Die DSGVO enthält keine spezifischen Vorschriften für KI-System, Bei der Verarbeitung von personenbezogenen Daten sind die Datenschutzgesetze (z. B. DSGVO, BDSG, TDDDG) selbstverständlich trotzdem einzuhalten. Darüber hinaus müssen folgenden Vorgaben eingehalten werden:
- Mit Inkrafttreten der KI-Verordnung müssen die Bestimmungen dieser Verordnung nach Ablauf der Übergangsfristen beim Einsatz von KI berücksichtigt werden. Die ersten Regeln sind bereits ab Dezember 2024 anwendbar.
- Unabhängig davon müssen KI-Systeme im Einklang sein mit sonstigen einschlägigen Gesetzen wie z.B. dem Urheberrecht oder dem AGG (Allgemeines Gleichbehandlungsgesetz).
KI rechtskonform einsetzen
Der Einsatz von KI bedeutet häufig auch die Verarbeitung personenbezogener Daten. Wenn solche Daten bei der Nutzung von KI verarbeitet werden, müssen frühzeitig die datenschutzrechtlichen Aspekte berücksichtigt werden. Die Überprüfung, welche Rechtsgrundlage dafür verwendet werden kann, gehört zum grundlegenden Umgang mit personenbezogenen Daten – sei es beim Training eines KI-Systems oder bei der Nutzung einer KI-Anwendung über eine Weboberfläche. Der Eintrag in das Verarbeitungsverzeichnis ist ein geeigneter erster Schritt, um einen datenschutzkonformen Einsatz von KI sicherzustellen.
Betroffenenrechte
Die Rechte der betroffenen Personen sind eine zentrale Säule des Datenschutzes. Daher stellen sich auch bei KI-Systemen wichtige Fragen für Betroffene, wie: „Welche Daten werden von mir zu welchem Zweck verarbeitet?“, „Werde ich darüber informiert, dass KI zur Verarbeitung meiner Daten eingesetzt wird?“ und „Können meine Daten auch wieder aus einer KI gelöscht werden?“ Solche Anforderungen können für Unternehmen, insbesondere beim Einsatz innovativer Technologien, eine Herausforderung darstellen, weil die Verarbeitungsvorgänge bei vielen Anbietern nicht transparent einsehbar sind.
Datenschutzfolgeabschätzung
KI-Systeme liefern in der Praxis oft beeindruckende Ergebnisse. In bestimmten Bereichen, wie bei der Verarbeitung von Gesundheitsdaten oder dem Umgang mit Personaldaten, können durch den Einsatz von KI jedoch erhebliche Risiken für die betroffenen Personen entstehen.
Mit den richtigen Datenschutzmaßnahmen kann diesen Risiken rechtzeitig entgegengewirkt werden: Die Datenschutz-Folgenabschätzung ist ein verpflichtendes Instrument, um Risiken bei neuen Technologien zu bewerten, um so festzustellen, ob ein datenschutzkonformer Einsatz möglich ist.
Auftragsverarbeitung
Wer einen „KI-as-a-Service“-Anbieter nutzt, um beispielsweise die kostenintensive Schulung von KI-Modellen zu vermeiden, muss die Besonderheiten der Auftragsverarbeitung und möglicherweise eines Drittlandtransfers berücksichtigen. Bei der Nutzung von US-Dienstleistern bietet das EU-U.S. Data Privacy Framework mittlerweile eine einfache rechtliche Grundlage. Problematisch kann es jedoch werden, wenn der Dienstleister die Eingabedaten ungeregelt für eigene Zwecke verwendet, etwa zur Produktverbesserung. Vertrauen und Kontrolle sind daher nicht nur bei der Auswahl der KI-Technologie, sondern auch bei der Wahl des Dienstleisters von entscheidender Bedeutung.
Mitarbeiterschulung
Um einen Kontrollverlust zu vermeiden, ist ein vollautomatisierter Einsatz von KI nicht empfehlenswert. Deshalb ist es wichtig, die Mitarbeiter eines Unternehmens im Umgang mit der eigenen KI zu schulen. Der Zweck der KI muss klar definiert werden, und die Mitarbeiter müssen über mögliche Fehlerquellen informiert werden. Es sollte auch festgelegt werden, wie mit den Ergebnissen der KI umzugehen ist. Besonders wichtig ist es, die Mitarbeiter darüber zu schulen, welche (personenbezogenen) Daten überhaupt in die KI eingegeben werden dürfen.
Ihr Datenschutzbeauftragter unterstützt Sie gerne bei allen Fragen rund um den Datenschutz.