In einer Ära, in der künstliche Intelligenz (KI) in fast jedem Aspekt unseres Lebens immer präsenter wird, stellen sich viele Unternehmen, Behörden und andere Organisationen die Frage: Wie können KI-Anwendungen datenschutzkonform eingesetzt werden? Besonders seit 2023 steht der Fokus auf den sogenannten Large Language Models (LLMs), die in vielen Anwendungsfällen, vor allem als Chatbots, zum Einsatz kommen. Die Datenschutzkonferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder hat am 6.5.2024 eine Orientierungshilfe herausgegeben, die wertvolle Richtlinien für den Einsatz von KI-Technologien bietet.
Datenschutzfolgenabschätzung – Ein Muss bei KI-Anwendungen
Die Orientierungshilfe betont die Notwendigkeit einer Datenschutzfolgenabschätzung (DSFA) bei der Nutzung von KI-Systemen. Dieses Verfahren ist entscheidend, um die Risiken für die Rechte und Freiheiten natürlicher Personen zu identifizieren und zu minimieren, die aus der Verarbeitung personenbezogener Daten durch KI-Anwendungen entstehen können. Derartige Abschätzungen sind insbesondere dann erforderlich, wenn ein hohes Risiko für die persönlichen Rechte und Freiheiten zu erwarten ist, was bei vielen KI-Anwendungen der Fall ist.
Szenarien und Leitlinien für den Datenschutz
Die Orientierungshilfe beschreibt verschiedene Szenarien und bietet Leitlinien an, wie KI datenschutzkonform eingesetzt werden kann. Ein besonderes Augenmerk liegt auf der Auswahl und Implementierung von KI-Systemen, wobei klar definierte Zwecke und rechtmäßige Grundlagen für die Datenverarbeitung unerlässlich sind. Dabei wird betont, dass keine KI-basierte automatisierte Entscheidungsfindung ohne menschliche Überprüfung stattfinden darf, um die Rechte der betroffenen Personen zu schützen.
Zukunftsorientierte Datenschutzstrategien
Die Orientierungshilfe ist als dynamisches Dokument konzipiert, das regelmäßig aktualisiert wird, um neue technische, rechtliche und gesellschaftliche Entwicklungen zu berücksichtigen. Sie stellt keinen abschließenden Anforderungskatalog dar, sondern einen Rahmen, der von den verantwortlichen Stellen angepasst und erweitert werden kann.
Fazit: Datenschutz als integraler Bestandteil von KI
Die Einführung der KI wirft wichtige Fragen im Bereich des Datenschutzes auf. Die Orientierungshilfe der Datenschutzkonferenz bietet dabei eine wertvolle Ressource für alle, die KI-Technologien verantwortungsbewusst und rechtskonform einsetzen möchten. Durch die ständige Notwendigkeit einer Datenschutzfolgenabschätzung wird sichergestellt, dass der Schutz personenbezogener Daten im Zentrum aller KI-Projekte steht.
Stefan Lutz, LL.M.
Rechtsanwalt und Fachanwalt für IT-Recht
externer Datenschutzbeauftragter
Lehrbeauftragter für IT-Recht an der RWU
Rechtsanwalt und Fachanwalt für IT-Recht Stefan Lutz, LL.M. berät Firmen und private Mandanten in den Rechtsgebieten des IT-Rechts, wozu unter anderem das Datenschutzrecht (BDSG, DSGVO, TDDDG...), Urheberrecht, Wettbewerbsrecht, Markenrecht, E-Commerce-Recht, Social Media Recht und das Recht der Künstlichen Intelligenz gehören.
Telefon: 0751 / 27 088 530