Orientierungshilfe der DSK
KI und Datenschutz
News
Bild: SuttleMedia / pixabay
Die Verwendung von generativen KI-Systemen kann problematisch werden, wenn Unternehmen keine klaren Vorgaben und Regeln für den Einsatz aufstellen. Dann ist die Gefahr groß, dass Mitarbeitende KI-Tools eigenmächtig einsetzen und dabei Regeln missachten, die für einen datenschutzkonformen Einsatz beachtet werden müssten. Die Datenschutzaufsichtsbehörden haben KI-Tools schon länger im Visier, bieten aber auch Hilfestellungen für den richtigen Einsatz an.
Für KI gilt die DSGVO
KI-Anwendungen in Form von Dialogchats sind äußerst beliebt. So beliebt, dass sie in Unternehmen, die keine KI-Anwendungen einsetzen, häufig auch ohne Wissen und Zustimmung der Unternehmensleitung von Mitarbeitern eigenmächtig genutzt werden. Die unautorisierte Nutzung verstößt nicht nur gegen IT-Richtlinien, sondern ist auch datenschutzrechtlich problematisch.
Unabhängig davon, ob KI-Anwendungen in Unternehmen auf eigene Initiative oder als offizielles Arbeitsmittel eingesetzt werden, unterliegen sie den Datenschutzbestimmungen. Werden KI-Anwendungen „offiziell“ eingesetzt, sollten die Beschäftigten daher unbedingt über den datenschutzkonformen Einsatz informiert werden. Werden KI-Anwendungen nicht offiziell eingesetzt, sollte deren private Nutzung ausdrücklich untersagt werden.
DSK-Orientierungshilfe „Künstliche Intelligenz und Datenschutz“
Viele Unternehmen und Behörden stehen vor der Frage, wie sie KI-Anwendungen datenschutzkonform einsetzen können. Die Datenschutz-Aufsichtsbehörden beschäftigen sich schon seit längerem mit KI-Anwendungen und prüfen, welche Datenschutzvorschriften diese erfüllen müssen. Die Datenschutzkonferenz (DSK) hat nun die Orientierungshilfe „Künstliche Intelligenz und Datenschutz“ veröffentlicht, die den aktuellen Stand der Prüfergebnisse zusammenfasst.
Obwohl der Schwerpunkt der Orientierungshilfe der DSK auf der Betrachtung von LLMs liegt, sind die datenschutzrechtlichen Erwägungen auch für alle anderen KI-Modelle und KI-Anwendungen relevant. Die Orientierungshilfe gibt einen Überblick über die datenschutzrechtlichen Kriterien, die für einen datenschutzkonformen Einsatz von KI-Anwendungen zu berücksichtigen sind. Sie kann als Orientierungshilfe bei der Auswahl, Implementierung und Nutzung von KI-Anwendungen dienen. Zielgruppe sind in erster Linie Verantwortliche, die KI-Anwendungen einsetzen oder einsetzen wollen.
Thematisch ist die Orientierungshilfe unterteilt in die 3 Bereiche Konzeption, Implementierung und Nutzung von KI-Anwendungen. Inhaltlich geht es dabei z. B. um die Bestimmung der Einsatzbereiche und Einsatzzwecke, die zwingende Prüfung der Rechtsgrundlagen und das Verbot der automatisierten Entscheidungsfindung.
Besonders hilfreich sind die Hinweise, die die Orientierungshilfe für den datenschutzrechtlich einwandfreien KI-Einsatz gibt: Verantwortliche benennen, klare Regeln und Handlungsanweisungen vorgeben, Betriebsräte beteiligen, Datenschutz-Folgeabschätzungen vornehmen, Verwendung privater Accounts und Geräte der Mitarbeiter untersagen.
HmbBfDI-Checkliste zum Einsatz LLM-basierter Chatbots
Bereits im November 2023 hat Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) eine „Checkliste zum Einsatz LLM-basierter Chatbots“ veröffentlicht. Die Checkliste beinhaltet insgesamt „15 Aspekte zum kontrollierten Umgang mit LLM-Chatbots“ und soll als Leitfaden für eine datenschutzkonforme Nutzung von LLM-basierten Chatbots dienen.
Kurz und knapp, aber sehr informativ weist die Checkliste auf die wichtigsten datenschutzrechtlichen Aspekte hin, die es zu beachten gilt: Compliance-Regelungen vorgeben, Datenschutzbeauftragte einbinden, nur Unternehmenskonten und -lizenzen nutzen, sichere Authentifizierung, keine Eingabe oder Ausgabe personenbezogener Daten, Ergebnisse auf Richtigkeit und Diskriminierung prüfen, keine automatisierten Entscheidungen, Mitarbeiter sensibilisieren.
Schlagworte zum Thema:
Künstliche Intelligenz (KI)
,
Datenschutz
,
Datenschutz-Grundverordnung
,
IT-Recht
,
Recht
-
Wohnrecht auf Lebenszeit trotz Umzugs ins Pflegeheim?
1.0362
-
Vollstreckung rückständiger Rundfunkgebühren häufig angreifbar
524
-
Eigenbedarfskündigung bei Senioren – Ausschluss wegen unzumutbarer Härte?
363
-
Klagerücknahme oder Erledigungserklärung?
298
-
Überbau und Konsequenzen – wenn die Grenze zum Nachbargrundstück ignoriert wurde
289
-
Wann ist ein digitaler Türspion erlaubt?
2841
-
Einbau von Klimaanlage bei Eigentumswohnung: Anspruch auf Zustimmung?
280
-
Die Befreiung von den Beschränkungen des § 181 BGB
256
-
Minderung schlägt auf Betriebskostenabrechnung durch
254
-
Wann ist ein Anspruch verwirkt? Worauf beruht die Verwirkung?
248
-
China verschärft Korruptionsstrafrecht: Neue Risiken bei Handelsvertreter- und Agenturmodellen
17.06.2026
-
Beendigung einer GbR durch Vereinigung aller Gesellschaftsanteile in der Hand
17.06.2026
-
Der Teufel ist Schleichwerbung – oder: was Meryl Streep mit dem Medienrecht zu tun hat
16.06.2026
-
Das EU-Mercosur-Abkommen ab dem 1. Mai 2026: Zollvorteile und neue Anforderungen für Unternehmen
15.06.2026
-
Organhaftung: Überwachungspflicht des Aufsichtsrats bei Geschäftsstillstand
20.05.2026
-
Haftung der Gesellschafter für Verbindlichkeiten einer oHG und Übergang von Ansprüchen im Wege der Ausgliederung
13.05.2026
-
China: Neue Gegensanktionen
11.05.2026
-
BGH kippt Abzug „Alt für Neu“ bei der Mängelbeseitigung
07.05.2026
-
Top Secret? Umsetzung der CSDDD, Evaluierung des LkSG und das Ziel besserer Rechtssetzung
15.04.2026
-
D&O: Wer zahlt am Ende? Regress von Unternehmensgeldbußen gegenüber Geschäftsleitern
15.04.2026
Noch keine Kommentare - teilen Sie Ihre Sicht und starten Sie die Diskussion
