Einfluss der DSGVO auf den Einsatz von Künstlicher Intelligenz
Whitepaper: KI und Datenschutz
Die Datenschutz-Grundverordnung (DSGVO) bildet seit ihrer Einführung im Jahr 2018 den europäischen Rahmen für den Umgang mit personenbezogenen Daten AUCH für KI-Systeme. In unserem Whitepaper erfährst du, worauf du achten musst, um KI-Systeme DSGVO-konform einzusetzen.
- Worauf muss ich beim Einsatz von KI im Unternehmen achten?
- Welche Dokumente muss ich für DSGVO Compliance vorhalten?
- Erlaubt es die DSGVO Produkte wie ChatGPT oder CoPilot einzusetzen?
Deine Office Tools verwenden bereits KI!
Verstecktes Datenschutz Risiko
Viele Unternehmen machen gerade die ersten Schritte in Richtung Künstliche Intelligenz gemacht und das heißen wir grundsätzlich erst einmal gut! Probier dich aus und sei neugierig auf die tollen Möglichkeiten und Produktivitätsgewinne, die mit den KI-Systemen möglich sind.
ABER: Neben den Vorgaben der KI-Verordnung ist die europäische Datenschutzgesetzgebung (in Form der DSGVO) ein wichtiges Regelwerk, das für alle Unternehmen in Europa gilt und insbesondere KI-Software betrifft! Gerade wenn in den KI-Systemen Kundendaten verarbeitet werden, ist Vorsicht besser als Nachsicht.
Wenn du folgende Software einsetzt, bist du bereits im Datenschutz Risiko:
- 🔧 In Windows oder Office-Apps den CoPilot aktiviert
- 📐 Texte mit DeepL übersetzt
- 📊 Finanzauswertungen mit KI in SAP machst
- ✍️ Werbetexte mit ChatGPT generierst
In unserem Datenschutz Whitepaper, das in Zusammenarbeit mit Dr. Franka Becker (Fachanwältin für IT-Recht) entstanden ist, geben wir dir wichtige Denkanstöße und eine Checkliste zum DSGVO-Compliant Einsatz von KI.
Hol dir jetzt das Whitepaper und die DSGVO Checkliste zum Einsatz von KI ->Das gibt es zu beachten
Checkliste zum DSGVO-Konformen Einsatz von KI-Systemen
1
Risikobewertung durchgeführt
Art der verarbeiteten Daten dokumentiert
-> Erstelle eine Liste aller Datenarten (z.B. Namen, E-Mails, Kundendaten), die die KI verarbeiten soll.
Schutzbedarf ermittelt
-> Bewerte für jede Datenart, wie schlimm ein Datenleck wäre (niedrig/mittel/hoch).
Datenschutz-Folgenabschätzung wenn nötig
-> Bei besonders sensiblen Daten (z.B. Gesundheitsdaten) musst du eine detaillierte Risikoanalyse durchführen.
2
Anbieterprüfung abgeschlossen
Firmensitz verifiziert
-> Prüfe, wo der KI-Anbieter seinen Hauptsitz hat.
Referenzen geprüft
-> Frage nach Erfahrungsberichten anderer Kunden im Bereich Datenschutz.
ISO-Zertifizierungen überprüft
-> Lass dir gültige Datenschutz-Zertifikate (z.B. ISO 27001) vorlegen.
SOC2-Reports eingesehen
-> Fordere den aktuellen Sicherheitsbericht des Anbieters an und prüfe kritische Punkte.
3
Vertragsdokumentation vollständig
AVV unterschrieben
-> Lass den Standardvertrag zur Datenverarbeitung vom Anbieter unterschreiben.
Datenschutz für KI
Das musst du jetzt tun
Bei der Nutzung von KI-Anwendungen müssen Unternehmen die Grundsätze der DSGVO einhalten, wobei besonders die Anonymisierung personenbezogener Daten, Einwilligungsmanagement und zweckgebundene Datenverarbeitung wichtig sind. Bei nicht-EU Anbietern, insbesondere US-Unternehmen, sind zusätzliche Schutzmaßnahmen wie Standardvertragsklauseln (SCCs) und technische Sicherheitsvorkehrungen erforderlich.
Die Autoren
Dr. Franka Becker
Fachanwältin für Digitalrecht
Expertin für Compliance, Datenschutz und Datensicherheit, IT-Recht und Strategie.
Mehr über Dr. Franka Becker ->
Simon Frey
Datenschutzexperte
Keynote Speaker und Experte für Datenschutz und Datensicherheit.
Mehr zu Simon Frey ->Jetzt Whitepaper und Checkliste erhalten!
Erfahre in diesem Whitepaper wie du rechtskonform mit KI-Software innerhalb deines Unternehmens arbeiten kannst und hangel dich an unserer Checkliste entlang
Jetzt Whitepaper und Checkliste erhalten ->