Künstliche Intelligenz

Künstliche Intelligenz (KI) & Datenschutz

Kleine oder große Helfer, die mit Künstlicher Intelligenz die Bewältigung verschiedenster Aufgaben unterstützen oder erleichtern, finden sich mittlerweile in so gut wie jedem Unternehmen.

Sei es die Nutzung von ChatGPT, Midjourney oder Microsoft Copilot zur Generierung von Inhalten oder die Entwicklung eigener KI-Systeme, um diese am Markt anzubieten, oder sie in der eigenen Organisation zu nutzen.

Bei der Entwicklung und beim Einsatz von KI ist schon jetzt ein Dickicht an Regeln zu beachten, die kaum mehr überschaubar sind. Wir helfen Ihnen als Experten für KI & Datenschutz, den Überblick zu behalten und unterstützen Sie pragmatisch bei der Umsetzung gesetzlicher KI-Regulierung.

Kontakt aufnehmen

Unsere Leistungen

Die Schaffung eines Compliance-Frameworks ist der erste Schritt für jede Organisation, welche KI entwickelt, vertreibt oder einsetzt. Dies betrifft:

  • Festlegung von Verantwortlichkeiten
  • Regelungen zu Auswahl, Beschaffung und Verwaltung von KI-Tools
  • Anforderungen aus KI-VO
  • Vorgaben für den verantwortungsvollen Umgang als Anwender, inkl. datenschutz-, wettbewerbs-, marken- und sonstige rechtliche Aspekte, auch bzgl. Geschäftsgeheimnissen

Hierbei müssen nach Möglichkeit vorhandene Compliance-Strukturen genutzt und ausgebaut werden. Die neuen Regeln müssen in existierende Richtlinien integriert werde, oder es müssen neue Regelwerke erstellt oder ausgerollt werden. Wir machen Ihre Organisation KI-bereit und gestalten mit Ihnen passgenau Richtlinien, Prozesse und Organisationsstrukturen.

Um wissen zu können, welche Regeln bei der Nutzung oder Entwicklung von KI in Ihrem Unternehmen eingehalten werden müssen, ist es notwendig, sich einen Überblick zu verschaffen. Mit unserem KI-Mapping schaffen wir die erforderliche Übersicht. Unter Nutzung vorhandener Ressourcen wie dem Verzeichnis von Verarbeitungstätigkeiten, einer Configuration Management Database und gezielten Suchen und Interviews helfen wir bei:

  • Identifizierung aller KI-Systeme und Aufnahme in ein zentrales Verzeichnis
  • Durchführung der Risikoeinstufung und (integrierter) Risk Assessments
  • Allokation von Anforderungen pro KI-System / Rolle

Danach wissen Sie, welche KI-Risiken in Ihrem Unternehmen schlummern und können angemessene Umsetzungsmaßnahmen planen.

Eine der Kernanforderungen der neuen KI-Verordnung ist es, dass die Anbieter und Betreiber von KI-Systemen Maßnahmen ergreifen müssen, um sicherzustellen, dass ihr Personal und andere Personen, die in ihrem Auftrag mit dem Betrieb von KI-Systemen befasst sind, über ein ausreichendes Maß an KI-Kompetenz verfügen.

Nutzen Sie dazu unser Schulungsangebot oder planen Sie mit unserer Unterstützung (integrierte) Schulungen, die das KI-Risiko und den Kenntnisstand Ihrer Mitarbeiter berücksichtigen.

Insbesondere für Hochrisiko-KI sind sehr umfangreiche Assessments durchzuführen, um Compliance mit der KI-VO und anderen Gesetzen demonstrieren zu können. Aber auch für andere KI-Systeme gilt es, z. B. Transparenzpflichten umzusetzen und eine Dokumentation vorzuhalten.

Wir zeigen Ihnen, was in Bezug auf Ihre KI-Systeme an Anforderungen gilt und unterstützen Sie mit Templates und Expertise bei der Umsetzung der Vorgaben. Bei Bedarf arbeiten wir mit technischen Experten aus unserem Netzwerk zusammen, um für Sie ein kompetentes Team zusammenzustellen.

Fast alle KI-Systeme verarbeiten personenbezogene Daten. Diese können in Prompts oder einzuspeisenden Dateien enthalten sein oder sich auf die Nutzer und Administratoren eines Systems beziehen. Neben der KI-VO müssen dabei die Vorgaben von DSGVO, BDSG und anderer Datenschutzgesetze eingehalten werden. Unsere Datenschutzexperten unterstützen Sie bei:

  • Dokumentation im Verzeichnis der Verarbeitungstätigkeiten
  • Umsetzung von Transparenzpflichten und Rechten der Betroffenen
  • Durchführung von Datenschutzfolgenabschätzungen
  • Dokumentation technischer und organisatorischer Maßnahmen zur Datensicherheit
  • Zusammenarbeit mit Aufsichtsbehörden
  • Umgang mit Beschwerden und Datenschutzvorfällen
  • Beurteilung rechtlicher Einzelfragen

Kontakt aufnehmen

 

Darum ist KI-Compliance für Unternehmen entscheidend

KI ist eine Schlüsseltechnologie und revolutioniert schon jetzt Organisationen, Anwendungen und ganze Unternehmenskulturen. Wer sich nicht an die neuen Möglichkeiten, die KI eröffnet, anpasst, droht im globalen Wettkampf der Unternehmen weit zurückzufallen.

Doch die Entwicklung und der Einsatz von KI sind streng reguliert. Die EU hat mit der KI-Verordnung (KI-VO) das weltweit erste Regelwerk mit umfassenden Leitplanken für die neue Technologie verabschiedet. Diese gibt einzuhaltende Standards nicht nur für Entwickler, sondern auch für Anwender von KI vor.

Daneben gelten weitere Gesetze, die regelmäßig beachtet werden müssen, nicht zuletzt die Datenschutz-Grundverordnung (DSGVO). Jede Organisation muss sich daher mit diesen Spielregeln auseinandersetzen.

Bei Nichtbeachtung drohen harte Strafen durch Aufsichtsbehörden sowie der Vertrauensverlust bei Kunden und Partnern.

Diese Regeln gelten für den Einsatz von KI

Der geschäftliche Einsatz von Künstlicher Intelligenz unterliegt in der EU vor allem zwei zentralen Regelwerken: der Datenschutz-Grundverordnung (DSGVO) und der KI-Verordnung (KI-VO). Beide verfolgen unterschiedliche Zielrichtungen und greifen dennoch ineinander.

Die DSGVO bildet das Fundament des europäischen Datenschutzrechts. Sie definiert, wie personenbezogene Daten erhoben, verarbeitet und gespeichert werden dürfen. Auch wenn sie KI-Systeme nicht ausdrücklich behandelt, gelten ihre Grundprinzipien wie Zweckbindung, Transparenz und Datenminimierung uneingeschränkt für KI-Anwendungen, sobald personenbezogene Daten betroffen sind.

Die KI-VO hingegen adressiert den Einsatz von KI ausdrücklich und sehr konkret. Sie legt fest, unter welchen Bedingungen KI-Systeme genutzt werden dürfen, welche Anwendungen innerhalb der EU verboten sind und welche zusätzlichen Pflichten bei sogenannten Hochrisiko-KI-Systemen einzuhalten sind. Damit schafft sie erstmals einen einheitlichen Rechtsrahmen speziell für KI.

Für eine rechtskonforme Nutzung von KI reicht es daher nicht aus, ausschließlich den Datenschutz im Blick zu behalten. Erst ein ganzheitlicher Compliance-Ansatz, der sowohl DSGVO als auch KI-VO berücksichtigt, sorgt für vollständige Rechtssicherheit.

Wer KI strategisch und rechtssicher einsetzen möchte, sollte daher beide Regelwerke nicht isoliert betrachten, sondern als zusammenhängenden Compliance-Rahmen verstehen.

KI-Nutzung und Datenschutz nach der DSGVO

Im Zusammenhang mit KI ergeben sich aus der DSGVO eine Vielzahl praktischer Anforderungen. Zu den wichtigsten Handlungsfeldern zählen insbesondere:

  • Nachvollziehbare Dokumentation darüber, wie KI-Systeme personenbezogene Daten speichern und verarbeiten
  • Prüfung, ob eingesetzte KI-Tools die hohen Datenschutzstandards der DSGVO wahren
  • Überarbeitung von Datenschutzhinweisen sowie Schaffung einer gültigen Rechtsgrundlage
  • Abschluss von Auftragsverarbeitungsverträgen (AVV) mit Anbietern von KI-Lösungen
  • Beachtung besonderer Vorgaben bei internationalen Datenübermittlungen, etwa in Drittstaaten wie die USA
  • Durchführung von Datenschutz-Folgenabschätzungen bei sensiblen Daten, beispielsweise im Gesundheitsbereich
  • Umsetzung des Prinzips der Datenminimierung sowie zusätzlicher Schutzmaßnahmen wie Verschlüsselung oder Pseudonymisierung
  • Etablierung klarer Prozesse für den Umgang mit Datenschutzverletzungen und die Kommunikation mit Aufsichtsbehörden

KI-Compliance nach der KI-Verordnung (KI-VO)

Die KI-VO setzt direkt beim Einsatz von KI-Systemen an und unterscheidet diese anhand ihres Risikopotenzials. Abhängig von der jeweiligen Risikoklasse ergeben sich unterschiedliche Pflichten für Unternehmen. Zu den zentralen Anforderungen gehören unter anderem:

  • Systematische Einstufung aller eingesetzten KI-Anwendungen in die vorgesehenen Risikokategorien
  • Umsetzung sämtlicher gesetzlich vorgeschriebener Maßnahmen je nach Risikostufe
  • Schulung und Sensibilisierung der Mitarbeiter im Umgang mit KI-Systemen
  • Erfüllung umfangreicher Dokumentations-, Transparenz- und Kennzeichnungspflichten

Lassen Sie bei KI & Datenschutz professionell unterstützen

Die Herausforderung beim Erreichen von Compliance im Bereich KI & Datenschutz beruht im Wesentlichen auf dem Zusammenspiel komplexer und schwer überschaubarer rechtlicher Rahmenbedingungen, einer sich ständig im Wandel befindlichen Technologie und der Beseitigung konkreter technischer und organisatorischer Hindernisse.

Mit dem richtigen Partner an Ihrer Seite können Sie dabei die Chancen und Möglichkeiten von Künstlicher Intelligenz für Ihr Unternehmen optimal nutzen und dabei Rechtssicherheit erlangen.

Unsere Experten unterstützen Sie mit Ihrem Fachwissen aus zahlreichen Rechts- und Compliance-Bereichen und helfen Ihnen, die Sie betreffenden Anforderungen in bestehende Strukturen zu integrieren. Das hilft Ihnen, Ihrem Geschäft nachzugehen, ohne die Organisation zu überlasten und dabei trotzdem alle rechtlichen Anforderungen an KI im Griff zu behalten.

Weiterführende Beiträge