Künstliche Intelligenz (KI) und Datenschutz – passt das zusammen?

von Redaktion
Allgemein, Datenschutz
Eine menschliche Hand und eine Roboter Hand berühren ein virtuelles Schutzschild

Das Thema Künstliche Intelligenz (KI) ist allgegenwärtig und es polarisiert. Einerseits gibt es Stimmen, die im Zusammenhang mit KI von einer Revolution der Arbeitswelt sprechen und auf der Suche nach möglichst vielen Einsatzmöglichkeiten sind, um Arbeit effizienter zu gestalten. Andererseits gibt es Skeptiker, die Risiken in der Nutzung von KI sehen und Effizienzsteigerung mit Arbeitsplatzverlust gleichsetzen. Und natürlich gibt es auch noch viele Meinungen zwischen diesen beiden Extremen.

In diesem Beitrag möchten wir dafür sensibilisieren, dass es sowohl Chancen als auch Risiken für Unternehmen gibt, die mit der Nutzung von KI einhergehen – insbesondere im Bereich des Datenschutzes.

Darum ist KI für den Datenschutz relevant

KI ist immer dann ein Datenschutzthema, wenn sie personenbezogene Daten verarbeitet. Prüfen Sie daher genau, für welche Aufgaben und zu welchem Zweck Sie KI in Ihrem Unternehmen einsetzen. Personenbezogene Daten sind zum Beispiel involviert, wenn:

  • Kunden- oder Mitarbeiterdaten analysiert werden.
  • Wenn KI zur Bild- oder Spracherkennung genutzt wird.
  • Wenn Dokumente automatisiert erstellt werden, die personenbezogene Daten enthalten.

Kommen Sie zu dem Ergebnis, dass die eingesetzte KI personenbezogene Daten verarbeiten wird, kontaktieren Sie vorab Ihren Datenschutzbeauftragten. Wir von HUBIT Datenschutz prüfen zum Beispiel, ob die Verarbeitung zulässig ist, welche weiteren Maßnahmen erforderlich sind und übernehmen die erforderliche Dokumentation.

Hinweis: Eine unregulierte Nutzung kann zu gravierenden Datenschutzverletzungen und hohen Bußgeldern führen. Um dies zu vermeiden, haben wir unseren Mandanten ein Info-Blatt „KI und Datenschutz“ zur Verfügung gestellt. Dadurch sind sie über die ersten erforderlichen Schritte informiert und wissen, dass sie ihren Datenschutzbeauftragten hinzuziehen sollten.

KI ist nicht gleich KI – Auswahl einer datenschutzfreundlichen Lösung

Es gibt sowohl kostenfreie als auch kostenpflichtige KI-Lösungen von verschiedenen Herstellern. Bei den kostenfreien Versionen gilt Ähnliches wie für andere IT-Anwendungen: „Wenn sie nichts kosten, sind Sie das Produkt“. Sie haben keine Kontrolle über die Nutzung der eingegebenen Daten. Außerdem besteht das Risiko, dass diese Daten zu KI-Trainingszwecken genutzt werden.

Sicherer sind in der Regel kostenpflichtige Lösungen, denn es gibt oft bessere Datenschutzrichtlinien. Diese müssen allerdings trotzdem von einem Experten überprüft werden, blind vertrauen darf man ihnen nicht.

Eine dritte Kategorie sind interne KI-Systeme. Diese bieten aus Sicht des Datenschutzes die bestmögliche Kontrolle über die Daten, da die KI nur im eigenen Unternehmen genutzt wird. Die Kosten für Implementierung und Wartung sind allerdings entsprechend höher. Der Standort der KI-Server ist auch in diesen Fällen zu überprüfen. Idealerweise sollten Server innerhalb der EU oder des EWR (Europäischer Wirtschaftsraum) betrieben werden, da hier die strengen Datenschutzbestimmungen der DSGVO gelten. Server in Drittländern erfordern zusätzliche Maßnahmen und können zu rechtlichen Problemen führen.

Denken Sie an Verträge und Nutzungsrichtlinien

Bei der Nutzung von KI-Lösungen, die personenbezogene Daten verarbeiten, liegt in aller Regel eine Auftragsverarbeitung vor. Deshalb ist ein Auftragsverarbeitungsvertrag (AVV) erforderlich. Solche Verträge schließen Hersteller zumeist nur, wenn eine kostenpflichtige Version genutzt wird.

Des Weiteren empfehlen wir Ihnen, eine Nutzungsrichtlinie für Ihre Mitarbeitenden zu erstellen, damit sie wissen, wie sie die KI verantwortungsbewusst und im Sinne des Unternehmens nutzen können. Diese Richtlinie ist dann Teil Ihres Datenschutz-Management-Systems. Eine Mitarbeiterschulung ist ein weiterer wesentlicher Baustein, um das Verständnis zu verbessern. Diese ist im Übrigen verpflichtend, wenn KI genutzt wird.

Fazit

KI bietet große Chancen, der Einsatz sollte aber im Vorfeld sorgfältig geprüft und die Implementierung von einem Datenschutzbeauftragen begleitet werden.

HUBIT Tipp:

Stellen Sie sicher, dass Sie datenschutzkonforme KI-Systeme nutzen. Etablieren Sie transparente Prüfprozesse und schulen Sie Ihre Mitarbeitenden.

Wenn Sie Fragen zu diesem hoch spannenden Themenkomplex haben oder Unterstützung bei der datenschutzkonformen Implementierung von KI-Lösungen benötigen, sprechen Sie uns an.