Digital BusinessIT-Recht und Datenschutz25.01.2024 Newsletter
Checkliste des BayLDA: KI datenschutzkonform in Unternehmen nutzen
Ob und wie Unternehmen datenschutzkonform Künstliche Intelligenz (KI) in ihre Geschäftsprozesse implementieren können, ist in vielen Details noch nicht abschließend geklärt. Um nun mehr Sicherheit zu haben, hat das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) gestern einen Informationsflyer und eine Checkliste veröffentlicht. Darin enthalten sind empfohlene Maßnahmen zum datenschutzkonformen Einsatz von KI. Die Materialien sind abrufbar unter: https://www.lda.bayern.de/de/ki.html
Bereits zuvor hatten weitere Aufsichtsbehörden erste Stellungnahmen zum datenschutzgerechten Einsatz von KI publiziert:
- Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit veröffentlichte am 13. November 2023 eine Checkliste zum Einsatz LLM-basierter Chatbots (abrufbar unter: datenschutz-hamburg.de/news/checkliste-zum-einsatz-llm-basierter-chatbots).
- Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg veröffentlichte am 7. November 2023 ein Diskussionspapier zu Rechtsgrundlagen im Datenschutz beim Einsatz von Künstlicher Intelligenz (abrufbar unter: www.baden-wuerttemberg.datenschutz.de/rechtsgrundlagen-datenschutz-ki/).
- Die Französische Datenschutzbehörde veröffentlichte im August 2022 einen Selbstbewertungsleitfaden für KI-Systeme (abrufbar unter: https://www.cnil.fr/en/self-assessment-guide-artificial-intelligence-ai-systems).
Diese vermehrten Äußerungen der Datenschutzbehörden verdeutlichen die datenschutzrechtliche Bedeutung von KI. Die Behörden veranschaulichen in ihren Stellungnahmen insbesondere, dass die datenschutzrechtliche Bewertung von KI einerseits an die verschiedenen Phasen der Konzeption, des Trainings und des Betriebs von KI-Systemen anknüpfen muss, andererseits an die konkret beteiligten Akteure, also Entwickler, Betreiber oder Endnutzer. Zusätzlich muss die eingesetzte Technologie und das Anwendungsgebiet, insbesondere die betroffenen Datenkategorien und die Zwecke der Verarbeitung, in die datenschutzrechtliche Betrachtung einbezogen werden.
Die rechtskonforme Implementierung von KI in Geschäftsprozesse ist somit einzelfallspezifisch und sollte eng von Experten begleitet werden. Gerne unterstützen wir dabei.
