Artikel erschienen am 10.01.2025
Finanzen Steuern Recht | Hannover 2024
E-Paper

Einsatz von KI-Systemen in Unternehmen

Datenschutzrechtliche Herausforderungen und Anforderungen an einen rechtskonformen Einsatz

Von Medet Demirci, Hannover
Medet Demirci
Medet Demirci
Jurist, Datenschutzbeauftragter

Foto: Adobe Stock/ Nhan

Der Grundsatz der Datenminimierung verlangt, dass nur Daten verarbeitet werden, die für den jeweiligen Verarbeitungszweck tatsächlich notwendig sind. Diese Anforderung ist insbesondere anspruchsvoll in Bezug auf den Einsatz von KI-Systemen, die häufig große Datenmengen benötigen. Verantwortliche sollten daher Anonymisierungs- und Pseudonymisierungstechniken nutzen, um die datenschutzrechtlichen Vorgaben mit den Zielen der KI-Nutzung in Einklang zu bringen.

Darüber hinaus ist die Richtigkeit der Daten entscheidend für einen verantwortungsvollen Einsatz von KI. Die Systeme basieren auf Trainingsdaten, die stets aktuell und korrekt sein müssen, um Fehlentscheidungen zu vermeiden. Daher sollten Verantwortliche regelmäßige Überprüfungen der Daten sicherstellen, um die Integrität des Systems zu gewährleisten.

Ein wesentlicher Bestandteil ist die Datenschutz-Folgenabschätzung, die gemäß der DSGVO durchgeführt werden muss, soweit KI-Technologien hohe Risiken für die Rechte natürlicher Personen bergen. Diese Abschätzung ermöglicht es Verantwortlichen, potenzielle Risiken frühzeitig zu identifizieren und präventive Maßnahmen zu ergreifen, um die Sicherheit der verarbeiteten Daten sowie die Rechte der Betroffenen zu gewährleisten. Außerdem muss eine Richtlinie die rechtskonforme Nutzung von KI im Unternehmen verbindlich regeln.

Sollten Verantwortliche die KI-Dienste von Drittanbietern in Anspruch nehmen, sind klare vertragliche Regelungen unerlässlich. Ein Auftragsverarbeitungsvertrag stellt sicher, dass Drittanbieter personenbezogene Daten ausschließlich nach den Weisungen der Verantwortlichen verarbeiten. Die Anforderungen an Datensicherheit und Qualität müssen vertraglich festgelegt werden.

Abschließend ist es für Unternehmen ratsam bereits im Vorfeld den Datenschutzbeauftragten einzubinden. Dies gewährleistet die Einhaltung der Grundsätze der DSGVO und fördert das Vertrauen der Kunden sowie Mitarbeitenden in die verantwortungsvolle Verarbeitung personenbezogener Daten durch KI.

 

Ähnliche Artikel

Finanzen Steuern Recht

Maßnahmen zur Verbesserung der Informationssicherheit im Mittelstand

Informations- und Kommunikationstechnologien sind auch für den deutschen Mittelstand eine der wesentlichen Geschäftsgrundlagen und damit ein Treiber für Innovationen. Der Mittelstand ist aber zugleich auch allen Formen der digitalisierten Wirtschaftskriminalität ausgesetzt. Der Informationssicherheit kommt daher mehr denn je eine Schlüsselrolle zu.

Ostwestfalen/Lippe 2015 | Dipl.-Ing. Andreas Wenzel, Bielefeld | Gregor Teipel, Bielefeld

IT & Digitalisierung

Cloud-Verträge meistern – Worauf es ankommt

Kernthemen und Fallstricke bei SaaS-Verträgen für Unternehmen – von SLA bis Exit-Strategie

In vielen Unternehmen steht früher oder später die Ablösung der altbewährten Software an. Häufig fällt die Wahl auf eine Lösung aus der Cloud. Kostenvorteile, der Mangel an IT-Fachkräften sowie die Flexibilität und Skalierbarkeit von Cloud-Anwendungen sind im Vergleich zu lokal installierten On-Premise-Lösungen äußerst überzeugende Argumente. Allerdings sind die herkömmlichen Vertragsmuster in der Cloud-Welt nicht mehr anwendbar. Ein Cloud-Vertrag bringt neue Anforderungen mit sich, die sorgfältig berücksichtigt werden müssen.

IT & Digitalisierung 2025 | Jens Stanger, Braunschweig
Drucken