KI und Datenschutz
![Orientierungshilfe der DSK: KI und Datenschutz Orientierungshilfe der DSK: KI und Datenschutz](https://www.haufe.de/image/chatbot-chatten-virtueller-assistent-619032-1.jpg?trafo=21x10&width=300&digest=xRgM-jv1V2TmI1LBQHIbwwXjiTz4KdhbX_2ATO_7liM%3D)
Die Verwendung von generativen KI-Systemen kann problematisch werden, wenn Unternehmen keine klaren Vorgaben und Regeln für den Einsatz aufstellen. Dann ist die Gefahr groß, dass Mitarbeitende KI-Tools eigenmächtig einsetzen und dabei Regeln missachten, die für einen datenschutzkonformen Einsatz beachtet werden müssten. Die Datenschutzaufsichtsbehörden haben KI-Tools schon länger im Visier, bieten aber auch Hilfestellungen für den richtigen Einsatz an.
Für KI gilt die DSGVO
KI-Anwendungen in Form von Dialogchats sind äußerst beliebt. So beliebt, dass sie in Unternehmen, die keine KI-Anwendungen einsetzen, häufig auch ohne Wissen und Zustimmung der Unternehmensleitung von Mitarbeitern eigenmächtig genutzt werden. Die unautorisierte Nutzung verstößt nicht nur gegen IT-Richtlinien, sondern ist auch datenschutzrechtlich problematisch.
Unabhängig davon, ob KI-Anwendungen in Unternehmen auf eigene Initiative oder als offizielles Arbeitsmittel eingesetzt werden, unterliegen sie den Datenschutzbestimmungen. Werden KI-Anwendungen „offiziell“ eingesetzt, sollten die Beschäftigten daher unbedingt über den datenschutzkonformen Einsatz informiert werden. Werden KI-Anwendungen nicht offiziell eingesetzt, sollte deren private Nutzung ausdrücklich untersagt werden.
DSK-Orientierungshilfe „Künstliche Intelligenz und Datenschutz“
Viele Unternehmen und Behörden stehen vor der Frage, wie sie KI-Anwendungen datenschutzkonform einsetzen können. Die Datenschutz-Aufsichtsbehörden beschäftigen sich schon seit längerem mit KI-Anwendungen und prüfen, welche Datenschutzvorschriften diese erfüllen müssen. Die Datenschutzkonferenz (DSK) hat nun die Orientierungshilfe „Künstliche Intelligenz und Datenschutz“ veröffentlicht, die den aktuellen Stand der Prüfergebnisse zusammenfasst.
Obwohl der Schwerpunkt der Orientierungshilfe der DSK auf der Betrachtung von LLMs liegt, sind die datenschutzrechtlichen Erwägungen auch für alle anderen KI-Modelle und KI-Anwendungen relevant. Die Orientierungshilfe gibt einen Überblick über die datenschutzrechtlichen Kriterien, die für einen datenschutzkonformen Einsatz von KI-Anwendungen zu berücksichtigen sind. Sie kann als Orientierungshilfe bei der Auswahl, Implementierung und Nutzung von KI-Anwendungen dienen. Zielgruppe sind in erster Linie Verantwortliche, die KI-Anwendungen einsetzen oder einsetzen wollen.
Thematisch ist die Orientierungshilfe unterteilt in die 3 Bereiche Konzeption, Implementierung und Nutzung von KI-Anwendungen. Inhaltlich geht es dabei z. B. um die Bestimmung der Einsatzbereiche und Einsatzzwecke, die zwingende Prüfung der Rechtsgrundlagen und das Verbot der automatisierten Entscheidungsfindung.
Besonders hilfreich sind die Hinweise, die die Orientierungshilfe für den datenschutzrechtlich einwandfreien KI-Einsatz gibt: Verantwortliche benennen, klare Regeln und Handlungsanweisungen vorgeben, Betriebsräte beteiligen, Datenschutz-Folgeabschätzungen vornehmen, Verwendung privater Accounts und Geräte der Mitarbeiter untersagen.
HmbBfDI-Checkliste zum Einsatz LLM-basierter Chatbots
Bereits im November 2023 hat Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) eine „Checkliste zum Einsatz LLM-basierter Chatbots“ veröffentlicht. Die Checkliste beinhaltet insgesamt „15 Aspekte zum kontrollierten Umgang mit LLM-Chatbots“ und soll als Leitfaden für eine datenschutzkonforme Nutzung von LLM-basierten Chatbots dienen.
Kurz und knapp, aber sehr informativ weist die Checkliste auf die wichtigsten datenschutzrechtlichen Aspekte hin, die es zu beachten gilt: Compliance-Regelungen vorgeben, Datenschutzbeauftragte einbinden, nur Unternehmenskonten und -lizenzen nutzen, sichere Authentifizierung, keine Eingabe oder Ausgabe personenbezogener Daten, Ergebnisse auf Richtigkeit und Diskriminierung prüfen, keine automatisierten Entscheidungen, Mitarbeiter sensibilisieren.
-
Wohnrecht auf Lebenszeit trotz Umzugs ins Pflegeheim?
1.8172
-
Löschung von Kundenkonten
1.603
-
Klagerücknahme oder Erledigungserklärung?
1.486
-
Gerichtliche Ladungen richtig lesen und verstehen
1.421
-
Wann muss eine öffentliche Ausschreibung erfolgen?
1.373
-
Brief- und Fernmelde-/ Kommunikationsgeheimnis: Was ist erlaubt, was strafbar?
1.323
-
Wie kann die Verjährung verhindert werden?
1.322
-
KI-Kompetenz ist Pflicht ab 2025
1.1261
-
Überbau und Konsequenzen – wenn die Grenze zum Nachbargrundstück ignoriert wurde
1.068
-
Formwirksamkeit von Dokumenten mit eingescannter Unterschrift
1.0451
-
Internationale Arbeitsgruppe unter Vorsitz der BfDI beschließt Papiere zu LLMs und Data Sharing
11.02.2025
-
Employee-Buy-Out als Nachfolgelösung für Unternehmen
28.01.2025
-
Geschäftsaufgabe und Überbrückungshilfen: Herausforderungen und rechtliche Risiken
15.01.2025
-
Sozialversicherungspflicht von GmbH-Geschäftsführern
14.01.2025
-
Seit dem 1.11.2024 gelten neue Meldepflichten für wirtschaftlich Berechtigte in China
13.01.2025
-
Bürokratieentlastungsgesetz IV schafft Meldepflicht in Beherbergungsstätten für deutsche Gäste ab
10.01.2025
-
Cyberangriff: Wer kommt für den Schaden auf?
07.01.2025
-
900.000 EUR Bußgeld, weil Daten nicht gelöscht wurden
31.12.2024
-
Zulässigkeit von Hinauskündigungsklauseln in Form einer Vesting-Regelung bei Start-ups
30.12.2024
-
Rechtsunsicherheit für die Kundenanlage
17.12.2024