KI & Datenschutz
Künstliche Intelligenz (KI) und Datenschutz
Viele Unternehmen sind bereits zum produktiven Einsatz von KI übergegangen. Dabei stellen sich neue datenschutzrechtliche Fragen, mit denen sich Unternehmen frühzeitig auseinandersetzen sollten. Unternehmen, die KI-Systeme und -Ergebnisse unreflektiert einsetzen, begeben sich in ein Minenfeld.
Herausforderungen für KI-Entwickler und -Anwender
KI-Systeme verarbeiten typischerweise große Mengen sensibler Daten und häufig auch Informationen über natürliche Personen also personenbezogene Daten im Sinne der Datenschutzgesetze. Soweit in einem KI-System personenbezogene Daten verarbeitet werden, sind die deutschen und europäischen Datenschutzbestimmungen wie die Datenschutz-Grundverordnung (DSGVO) zu beachten. Aus diesen Regelungen ergeben sich Anforderungen und Pflichten für den Anwender von KI Systemen als auch für KI-Entwickler.
Nutzen Sie KI in Ihrem Unternehmen? Kleiner Selbstcheck
Die Zahl der Anwendungen, die auf KI basieren, wächst täglich. Spätestens seit ChatGPT ist KI in aller Munde. Machen Sie den Selbstcheck und prüfen Sie, ob Sie nicht auch eine oder mehrere der folgenden Anwendungen in Ihrem Unternehmen einsetzen. Zu den derzeit am häufigsten genutzten Anwendungen gehören u.a:
Deepl für die Übersetzung von Texten
ChatGPT/Luminous/Bard/Gemini/Llama zur Generierung von Texten
DALL E 2/Deep AI/Logomaster zur Generierung von Bildern
Synthesia/Lumen5/Pictory zur Videoerstellung
Beim Thema KI & Datenschutz sind u.a. folgende To-Do’s zu beachten
Im Hinblick auf den Datenschutz und das Datenschutzmanagement sind vor und nach der Integration von künstlicher Intelligenz in einem Unternehmen wichtige Aspekte zu beachten:
Einführung einer Richtlinie für den Umgang mit KI im Unternehmen (KI-Richtlinie). Damit gibt Ihr Unternehmen für die Mitarbeiter klare Regeln für den täglichen Umgang mit ChatGPT & Co. zum Schutz von Geschäfts- und Betriebsgeheimnissen vor. Beispielsweise sollten keine personenbezogene Daten an die KI übermittelt werden und keine Ergebnisse der KI blind übernommen werden. Ohne Richtlinie ist es schwierig, arbeitsrechtliche Maßnahmen einzuleiten und der datenschutzrechtlichen Nachweispflicht gemäß Art. 5 Abs. 2 DSGVO nachzukommen;
Vergleich der verschiedenen Anbieter hinsichtlich ihrer Lizenzmodelle und Einstellungsmöglichkeiten;
Befähigung und Schulung der Mitarbeiter zum Einsatz von KI zum Schutz von Geschäfts- und Betriebsgeheimnissen;
Schriftliche Information der Betroffenen über den Einsatz von KI, wenn dieser Auswirkungen auf Mitarbeiter oder Kunden des Unternehmens hat;
Datenschutzfreundliche Voreinstellungen in der Anwendung nach dem in der DSGVO verankerten Prinzip “privacy by default”;
Aktualisierung des Verzeichnisses der Verarbeitungstätigkeiten in Bezug auf die KI-Anwendung.
Es kommen viele Maßnahmen und Prozesse zusammen, die Sie in dieser Form zunächst nicht im Blick haben. Es ist von Vorteil, sich frühzeitig mit dem datenschutzkonformen Einsatz von Tools und KI zu beschäftigen.
Gefahr der Eingabe sensibler Daten in die KI-Anwendung/ Betriebs- und Geschäftsgeheimnissen
Im Hinblick auf die Gefahr der Eingabe sensibler personenbezogener Daten von Mitarbeitern, Kunden, Patienten, Geschäftskontakten oder der Eingabe von Geschäfts- und Betriebsgeheimnissen in die KI-Anwendung sollten frühzeitig datenschutzrechtliche Vorkehrungen wie z.B. eine KI Richtlinie getroffen werden, um möglichen Datenschutzverstößen und Schäden vorzubeugen.
Neue gesetzliche Anforderungen an den Einsatz von KI
Aus Gesetzgebersicht wird sich dieses Jahr vieles bezüglich KI verändern. Mit dem “AI-Act” der Europäischen Union wird Europa 2024 die weltweit erste KI-Regulierung verabschieden, die den Umgang mit KI gesetzlich vorschreibt. Auch in diesem Kontext werden sich zwangsläufig neue Anforderungen ergeben.
Als Experten für KI & Datenschutz sind wir an Ihrer Seite. Kontaktieren Sie uns!
Wenn Sie KI in Ihrem Unternehmen einsetzen und datenschutzrechtliche Unterstützung bei der Integration benötigen, stehen wir Ihnen gerne zur Verfügung.