Neue gesetzliche Vorschriften für Künstliche Intelligenz und Datenschutz: Ein Überblick

Mit der zunehmenden Verbreitung von Künstlicher Intelligenz (KI) in verschiedenen Branchen rückt auch der Datenschutz verstärkt in den Fokus der Gesetzgeber. Um den rechtlichen Rahmen für den Einsatz von KI zu schaffen, hat die Europäische Union neben der Datenschutz-Grundverordnung (DS-GVO) nun auch spezifische Regelungen in der KI-Verordnung, dem Bundesdatenschutzgesetz (BDSG) und dem Beschäftigtendatenschutz eingeführt. Dieser Artikel bietet einen Überblick über die wesentlichen gesetzlichen Vorschriften, die Unternehmen bei der Nutzung von KI beachten müssen.

 

Datenschutz-Grundverordnung (DS-GVO)

Die DS-GVO bildet das grundlegende Regelwerk für den Datenschutz in Europa und gilt auch für die Verarbeitung personenbezogener Daten durch KI-Systeme. Zu den zentralen Prinzipien der DS-GVO zählen:

  • Rechtmäßigkeit, Transparenz und Fairness: Datenverarbeitungen müssen auf einer rechtlichen Grundlage basieren, transparent durchgeführt werden und den Grundsätzen der Fairness entsprechen.
  • Zweckbindung und Datenminimierung: Personenbezogene Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben und verarbeitet werden. Dabei soll die Datenmenge auf das notwendige Minimum beschränkt werden.
  • Richtigkeit und Speicherbegrenzung: Daten müssen sachlich richtig und auf dem neuesten Stand sein. Sie dürfen nur so lange gespeichert werden, wie es für die Zwecke der Verarbeitung notwendig ist.
  • Integrität und Vertraulichkeit: Unternehmen müssen durch geeignete technische und organisatorische Maßnahmen die Sicherheit der Daten gewährleisten und vor unbefugtem Zugriff schützen.
  • Rechenschaftspflicht: Verantwortliche müssen die Einhaltung der Datenschutzvorschriften nachweisen können.

 

KI-Verordnung

Die im März 2024 verabschiedete KI-Verordnung der EU ist das weltweit erste umfassende Regelwerk für Künstliche Intelligenz. Sie zielt darauf ab, Risiken von KI-Systemen zu minimieren und vertrauenswürdige Innovationen zu fördern. Die Verordnung unterscheidet zwischen Hochrisiko-KI-Systemen und anderen Anwendungen:

  • Hochrisiko-KI-Systeme: Dazu gehören Systeme, die bedeutende Risiken für Gesundheit, Sicherheit oder Grundrechte darstellen, wie z. B. biometrische Identifizierung, Verwaltung kritischer Infrastrukturen oder automatisierte Entscheidungsfindung im Bereich der Justiz.
  • Transparenzpflichten: Unternehmen müssen über die Nutzung von KI informieren, die Logik hinter automatisierten Entscheidungen offenlegen und deren potenzielle Auswirkungen beschreiben.
  • Sicherheitsanforderungen: KI-Systeme müssen strenge Sicherheitsstandards erfüllen und regelmäßig überprüft werden.

 

Bundesdatenschutzgesetz (BDSG)

Das BDSG ergänzt die DS-GVO um spezifische Regelungen für den Datenschutz in Deutschland. Besonders relevant sind hierbei:

  • Beschäftigtendatenschutz: Das BDSG enthält spezielle Bestimmungen zum Schutz der Daten von Arbeitnehmern. Die Verarbeitung personenbezogener Daten im Beschäftigungsverhältnis muss den Grundsätzen der Verhältnismäßigkeit und Zweckbindung folgen und darf nur auf Grundlage von Einwilligungen oder gesetzlichen Erlaubnistatbeständen erfolgen.
  • Aufsichtsbehörden: Das BDSG regelt die Zuständigkeiten und Befugnisse der Datenschutzaufsichtsbehörden in Deutschland und schafft so eine klare Struktur für die Überwachung und Durchsetzung der Datenschutzvorschriften.

 

Beschäftigtendatenschutz

Im Rahmen des Beschäftigtendatenschutzes sind spezielle Regelungen zu beachten, die die Verarbeitung personenbezogener Daten von Mitarbeitern betreffen:

  • Einwilligung und Verhältnismäßigkeit: Die Einwilligung der Beschäftigten zur Datenverarbeitung muss freiwillig und informiert erfolgen. Eine Verarbeitung ist nur dann zulässig, wenn sie für die Durchführung des Arbeitsverhältnisses erforderlich ist.
  • Zweckbindung und Datensicherheit: Auch hier gilt der Grundsatz der Zweckbindung. Daten dürfen nur für spezifische, zuvor festgelegte Zwecke erhoben und genutzt werden. Zudem müssen Unternehmen geeignete Maßnahmen zur Sicherung der Daten ergreifen.

 

Weiterführende Informationen

Für weiterführende Informationen und detaillierte Anleitungen zur datenschutzkonformen Nutzung von Künstlicher Intelligenz empfehlen wir den Praxisleitfaden "Künstliche Intelligenz & Datenschutz" des Bitkom. Der Leitfaden bietet umfassende Einblicke und praktische Checklisten zur Einhaltung der gesetzlichen Vorschriften.

Leitfaden downloaden

Fazit

Die gesetzlichen Vorschriften rund um die Nutzung von Künstlicher Intelligenz und den Datenschutz stellen hohe Anforderungen an Unternehmen. Mit der DS-GVO, der KI-Verordnung, dem BDSG und dem Beschäftigtendatenschutz existieren klare Regelungen, die den Schutz personenbezogener Daten gewährleisten und gleichzeitig innovative Technologien fördern sollen. Unternehmen sind angehalten, diese Vorschriften sorgfältig umzusetzen, um rechtliche Risiken zu minimieren und das Vertrauen ihrer Kundinnen und Kunden und Mitarbeitenden zu stärken.

Share