logo_klein
Datenschutz und KI – Leitlinien der DSK
Datenschutz und KI – Leitlinien der DSK

Ende April hatte die Österreichische Datenschutzbehörde (DSB) FAQ zum Thema KI und Datenschutzrecht veröffentlicht. In Deutschland hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) am 6. Mai 2024 ebenfalls Leitlinien zur datenschutzkonformen Nutzung von KI-Anwendungen publiziert. Das Paper umfasst detaillierte Richtlinien für den Einsatz von Künstlicher Intelligenz (KI), insbesondere Large Language Models (LLMs). Die Leitlinien der DSK decken rechtliche und praktische Aspekte aus dem Bereich Datenschutz und KI ab.

Herausforderung aus Sicht des Datenschutzes bei der Auswahl von KI-Anwendungen

Die DSK sieht in diesen Bereichen die größten Herausforderungen:

  1. Einsatzfelder festlegen: Die Verantwortlichen müssen klare Ziele und Einsatzbereiche definieren, die rechtlich zulässig sind und keinen unnötigen Umgang mit personenbezogenen Daten erfordern.
  2. Datenschutzkonformes Training: Prüfung, ob KI-Anwendungen unter Beachtung des Datenschutzes trainiert wurden, insbesondere, ob personenbezogene Daten verwendet wurden und ob eine Rechtsgrundlage für deren Nutzung vorliegt.
  3. Transparenz und Wahlmöglichkeiten: Verantwortliche müssen sicherstellen, dass Nutzer ausreichend über die Verwendung ihrer Daten informiert sind und Wahlmöglichkeiten hinsichtlich der Nutzung ihrer Daten für Trainingszwecke oder Eingabe-Historie haben.
  4. Rechtsgrundlagen beachten: Jeder Verarbeitungsschritt, der personenbezogene Daten umfasst, benötigt eine klare rechtliche Grundlage, besonders bei "sensiblen" Daten.
  5. Vermeidung automatisierter Entscheidungen: KI-Systeme sollten nicht so konfiguriert werden, dass sie rechtlich bindende Entscheidungen ohne menschliches Eingreifen treffen.

Implementierung von KI-Anwendungen

Bei der Implementierung von KI-Anwendungen sollen vor allem folgende Punkte berücksichtigt werden:

  1. Verantwortlichkeiten klar definieren: Organisationen müssen eindeutig festlegen, wer für die Datenverarbeitung verantwortlich ist. Bei Nutzung externer Dienste müssen entsprechende Auftragsverarbeitungsverhältnisse eingerichtet und die Vorgaben von Art 28 DSGVO beachtet werden.
  2. Datenschutz-Folgenabschätzung durchführen: Vor der Implementierung von KI-Systemen sollte eine Bewertung der Datenschutzrisiken stattfinden.
  3. Interne Richtlinien erstellen: Klare Vorgaben und Schulungen für Mitarbeiter sind essentiell, um sicherzustellen, dass KI-Tools verantwortungsvoll und datenschutzkonform genutzt werden.
  4. Datensicherheit gewährleisten: Es müssen Maßnahmen ergriffen werden, um die Sicherheit der in KI-Systemen verarbeiteten Daten zu schützen.

Nutzung von KI-Anwendungen

Werden KI-Anwendungen genutzt, so muss auf folgende Punkte besonders geachtet werden.

  1. Umgang mit Eingabe und Ausgabe von Daten: Besondere Sorgfalt ist geboten, wenn personenbezogene Daten eingegeben oder von der KI generiert werden.
  2. Überprüfung auf Diskriminierung: Ergebnisse von KI-Anwendungen sollten auf potenziell diskriminierende Effekte geprüft werden, um sicherzustellen, dass keine rechtswidrige Verarbeitung personenbezogener Daten stattfindet.

Die Leitlinien zu KI und Datenschutz enthalten viele Praxisbespiele und bieten für Interessierte eine gute Orientierung zu verschiedenen Punkten.

Sie haben weitere Fragen zum Thema KI und Datenschutzrecht?

Sie haben weitere Fragen zu KI und Datenschutz? Bei Beratungsbedarf durch einen Rechtsanwalt zu ähnlichen Rechtsfragen zu künstlicher Intelligenz oder Datenschutz, schauen Sie gerne bei unseren Services vorbei. Melden Sie sich gerne auch per E-Mail unter office@geuer.at bzw telefonisch unter +43-1-4380072. Wir freuen uns auf Ihre Anfrage.

Quelle: Leitlinien der DSK zu KI und Datenschutzrecht

Scroll to Top