Wer KI in seinem Unternehmen einsetzen möchte, sollte datenschutzrechtliche Regelungen beachten und wissen, welche Rechtsgrundlagen bei der Verarbeitung personenbezogener Daten durch KI betroffen sind.
KI-Systeme basieren häufig auf der Verarbeitung großer Datenmengen. Dabei handelt es sich nicht selten um personenbezogene Daten. Hierbei müssen die Grundprinzipien der DSGVO, insbesondere die Datenminimierung und Zweckbindung, eingehalten werden.
Die Herausforderung besteht darin, dass KI-Modelle oft auf große, teils unspezifische Datenmengen angewiesen sind, was im Widerspruch zu den Prinzipien der DSGVO stehen kann. Dennoch müssen Unternehmen sicherstellen, dass nur die für den jeweiligen Zweck notwendigen Daten verarbeitet werden.
Ein zentrales Element für die Verarbeitung personenbezogener Daten durch KI ist die Wahl einer passenden Rechtsgrundlage gemäß DSGVO. Artikel 6 der DSGVO bietet dabei verschiedene Möglichkeiten. In vielen Fällen könnte die Einwilligung der betroffenen Personen eine solche Grundlage darstellen. Diese muss jedoch freiwillig, informiert und eindeutig sein.
Alternativ kann sich die Verarbeitung auf berechtigte Interessen stützen, solange diese nicht die Rechte und Freiheiten der betroffenen Personen überwiegen. Diese Abwägung muss im Kontext der spezifischen Nutzung der KI sorgfältig vorgenommen werden.
Die Einholung einer gültigen Einwilligung ist eine der größten Herausforderungen bei der Implementierung von KI-Systemen. Die Komplexität dieser Systeme erschwert es, den Nutzenden verständliche Informationen über den Zweck und die Funktionsweise der KI zu liefern.
Darüber hinaus muss die Einwilligung spezifisch und detailliert sein, was bei multifunktionalen KI-Lösungen eine zusätzliche Herausforderung darstellt. Dennoch ist es unabdingbar, dass Unternehmen klare und transparente Mechanismen zur Einholung von Einwilligungen bereitstellen.
Unsere spezialisierten E-Learnings zu KI helfen Ihnen bei der Schulung Ihrer Mitarbeitenden und der Nutzung und Bewerung von KI in Ihrem Unternehmen.
In vielen Fällen könnte die Datenverarbeitung durch KI-Systeme auf das berechtigte Interesse des Verantwortlichen gestützt werden. Dies setzt jedoch eine sorgfältige Abwägung zwischen den Interessen des Unternehmens und den Grundrechten der betroffenen Personen voraus.
Hierbei spielen Faktoren wie die Art der verarbeiteten Daten, die Auswirkungen auf die Betroffenen und die Maßnahmen zur Sicherstellung des Datenschutzes eine entscheidende Rolle. Unternehmen müssen in diesem Zusammenhang genau dokumentieren, wie sie zu dem Schluss kommen, dass ihre berechtigten Interessen überwiegen.
Für Unternehmen, die KI-Systeme einsetzen, ist es von entscheidender Bedeutung, Transparenz zu wahren und die Rechenschaftspflicht sicherzustellen. Dies beinhaltet die klare Kommunikation der verwendeten Daten und die Funktionsweise der KI gegenüber den betroffenen Personen. Auch die Nachvollziehbarkeit von Entscheidungen, die durch KI getroffen wurden, muss gewährleistet sein.
Transparente Informationen schaffen Vertrauen bei den Nutzenden und sind zugleich eine Anforderung der DSGVO. Darüber hinaus sollten Unternehmen die entsprechenden Datenschutz-Folgenabschätzungen (DSFA) durchführen, wenn ein hohes Risiko für die Rechte und Freiheiten der Betroffenen besteht.
Unser Team ist authentisch, schnell und sehr vielfältig in Bezug auf Ausbildung und Skillset. Wir haben viel gesehen: von schnell wachsenden Start-ups bis zu international agierenden DAX-Konzernen – und uns verbindet die Leidenschaft, das Beste aus beiden Welten in unseren Daternschutzprojekten zu vereinen.
Keine versteckten Kosten: Verbindliche Projektbudgets & Pauschalpakete.
Prozessoptimierung: Unser Team arbeitet effizient, zielgerichtet und agil.
Full Service: Unsere Leistungen werden auf Ihre Anforderungen angepasst.
Akkreditiert: TÜV-zertifizierte Datenschutzbeauftragte
Profitieren Sie von der Expertise unserer TÜV-zertifizierten KI-Experten, die Ihnen als externer KI-Beauftragter zur Seite stehen.
Wir begleiten Unternehmen dabei, Künstliche Intelligenz rechtssicher, transparent und verantwortungsvoll einzusetzen – digital, praxisnah und zu fixen Konditionen. Ob Risikobewertung nach EU AI-Act oder in der Schulung Ihrer Mitarbeitenden – Wir sorgen dafür, dass der Einsatz von KI-Systemen in Ihrem Unternehmen den regulatorischen Vorgaben entspricht und rechtliche Risiken minimiert werden.
Registrieren Sie sich für unseren kostenlosen Newsletter mit lesenswerten Neuigkeiten zur KI-Compliance und Best-Practices zur Umsetzung.
* Pflichtfeld. Mit der Registrierung erklären Sie Ihr Einverständnis zum Erhalt des Cortina Legal-Updates mit Mailchimp sowie zur Interessen-Analyse durch Auswertung individueller Öffnungs- und Klickraten. Zu Ihrer und unserer Sicherheit senden wir Ihnen vorab noch eine E-Mail mit einem Bestätigungs-Link (sog. Double-Opt-In); die Anmeldung wird erst mit Klick auf diesen Link aktiv. Dadurch stellen wir sicher, dass kein Unbefugter Sie in unser Newsletter-System eintragen kann. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft und ohne Angabe von Gründen widerrufen; z. B. durch Klick auf den Abmeldelink am Ende jedes Newsletters. Nähere Informationen zur Verarbeitung Ihrer Daten finden Sie in unserer Datenschutzerklärung.
