Kostenloser E-Guide: KI und Datenschutz

Ein Risiko, dass mit der Nutzung von KI einhergeht, ist die relativ einfache Implementierung in den Alltag, sei es durch Abteilungen oder einzelne Mitarbeitende. Sowohl DSGVO als auch der AI Act fordern eine Risikobestimmung vor der Nutzung eines KI-Dienstes. Wichtige Hinweise dazu gibt es von der Datenschutzaufsicht. Unternehmen müssen sich also fragen, wie sich gegebenenfalls einzelne Schutzziele angesichts der Risiken einhalten lassen.

Und was für künstliche Intelligenz im Allgemeinen gilt, trifft auf große Sprachmodelle (LLM, Large Language Models) im Besonderen zu. Vor deren Einsatz im Unternehmen gilt es eine Datenschutz-Folgeabschätzung (DSFA) durchzuführen. Sprich, die von der DSGVO bekannten Datenschutzgrundsätze müssen auch auf LLMs angewendet werden. Wir haben einige Hinweise der Berlin Group, einer Gruppe von Expertinnen und Experten im Bereich des technologischen Datenschutzes unter Leitung der Bundesdatenschutzbeauftragten, zusammengefasst.

Unternehmen müssen sich mit dem AI Act (KI-Verordnung, KI-VO) auseinandersetzen, wenn sie künstliche Intelligenz in ihrer Organisation einsetzen wollen. Daher ist es wichtig zu wissen, an welche Behörden sich Unternehmen in solchen Fällen wenden können. Denn wie beim Datenschutz geben Behörden auch hier Hinweise und Informationen, wenn es um die Einhaltung von Vorschriften geht. Und da trifft es sich gut, dass die Datenschutzaufsichtsbehörden in einigen Bereichen – wie der Strafverfolgung – zuständig sind. Für andere Bereiche muss dies noch geklärt werden. Da die Datenschutz-Grundverordnung aber so oder so bei der Nutzung von KI eine Rolle spielt, können Unternehmen Synergien zwischen KI-VO und DSGVO nutzen.