Illustration Absmeier foto freepik

Datenschutzverstöße gelten in der Wirtschaft als größtes Risiko beim KI-Einsatz. Bitkom veröffentlicht Praxisleitfaden zu künstliche Intelligenz und Datenschutz.

Viele Unternehmen zögern beim Einsatz von KI aus Angst, gegen den Datenschutz zu verstoßen. 70 Prozent aller Unternehmen und sogar 80 Prozent der Unternehmen, die KI nutzen, sehen in einer Bitkom-Umfrage Datenschutzverstöße als größtes Risiko beim KI-Einsatz. Und 62 Prozent meinen, dass sich KI-Dienste in der Cloud nicht mit Datenschutzvorgaben vereinen lassen. Wie KI im Unternehmen datenschutzkonform genutzt werden kann und welche Rechtsvorschriften es zu beachten gilt, das beleuchtet ein neuer Praxisleitfaden

»Künstliche Intelligenz und Datenschutz« des Digitalverbands Bitkom, der ab sofort kostenlos zum Download bereitsteht [1]. »Beim KI-Einsatz herrscht derzeit noch viel Unsicherheit. Damit Deutschland bei künstlicher Intelligenz nicht ins Hintertreffen gerät, braucht es vor allem mehr Klarheit und Sicherheit im Umgang mit den gesetzlichen Vorgaben«, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung.

Am Anfang des Leitfadens steht eine kurze Definition, wann in Abgrenzung von klassischer Software von KI gesprochen werden kann und welche Gesetze beim KI-Einsatz relevant werden können. Im umfangreichen zweiten Teil werden wesentliche Vorschriften der europäischen Datenschutz-Grundverordnung und ihre Bedeutung bei der Nutzung von KI eingeordnet – von Transparenz- und Informationspflichten bis hin zur Datenschutzfolgenabschätzung. Auch welche Inhalte eine unternehmensinterne Richtlinie zur KI-Nutzung haben muss wird in diesem Kapitel erörtert. Danach wird an einem Praxisbeispiel aus der Automobilindustrie noch einmal exemplarisch dargestellt, wie KI datenschutzkonform in ein Unternehmen implementiert werden kann. Den Abschluss des Leitfadens bilden zwei ausführliche Checklisten für das Training von eigenen KI-Modellen sowie die Nutzung von fremden KI-Systemen. Mit ihrer Hilfe können die Verantwortlichen in Unternehmen Schritt für Schritt vorgehen, um den KI-Einsatz datenschutzkonform zu gestalten.

[1] Der Praxisleitfaden »Künstliche Intelligenz und Datenschutz« steht zum kostenlosen Download bereit unter: www.bitkom.org/Bitkom/Publikationen/KI-Datenschutz-Praxisleitfaden

Wie sich KI einsetzen lässt, ohne gegen den Datenschutz zu verstoßen

Der Einsatz von künstlicher Intelligenz (KI) bietet viele Vorteile, aber es ist wichtig, dabei den Datenschutz zu wahren. Hier sind einige wesentliche Punkte, die beachtet werden sollten:

Zweckbindung und Datenminimierung:
KI-Systeme sollten nur mit einem klar definierten Zweck entwickelt, trainiert und eingesetzt werden. Es ist wichtig, nur die Daten zu verwenden, die für diesen Zweck notwendig sind.

Zweckbindung und Datenminimierung sind wesentliche Prinzipien für den verantwortungsvollen Einsatz von KI-Systemen.

Zweckbindung bedeutet, dass KI-Systeme nur für klar definierte und spezifische Zwecke entwickelt, trainiert und eingesetzt werden sollten. Dies hilft, Missbrauch zu verhindern und sicherzustellen, dass die Systeme nur in den vorgesehenen Kontexten verwendet werden.

Datenminimierung bedeutet, dass nur die minimal notwendige Menge an Daten gesammelt und verarbeitet wird, um den definierten Zweck zu erreichen. Dies schützt die Privatsphäre der Nutzer und reduziert das Risiko von Datenmissbrauch.

Diese Prinzipien tragen dazu bei, Vertrauen in KI-Technologien zu schaffen und ethische Standards zu wahren.

Anonymisierung und Pseudonymisierung:
Um personenbezogene Daten zu schützen, sollten diese vor der Verarbeitung anonymisiert oder pseudonymisiert werden. Dies reduziert das Risiko, dass Einzelpersonen identifiziert werden können.

Anonymisierung und Pseudonymisierung sind zwei wichtige Methoden, um personenbezogene Daten zu schützen und die Privatsphäre zu wahren.

Anonymisierung bedeutet, dass personenbezogene Daten so verändert werden, dass sie nicht mehr oder nur mit unverhältnismäßig großem Aufwand einer bestimmten Person zugeordnet werden können. Dadurch fallen anonymisierte Daten nicht mehr unter die Datenschutzgrundverordnung (DSGVO) und sind weniger anfällig für Missbrauch.

Pseudonymisierung hingegen ersetzt identifizierende Merkmale durch ein Pseudonym, wie z.B. eine ID-Nummer oder einen Code. Der Personenbezug bleibt theoretisch erhalten, da die Zuordnung über eine separate Liste möglich ist. Diese Methode bietet zusätzlichen Schutz, da die Daten ohne die Zusatzinformationen nicht direkt einer Person zugeordnet werden können.

Beide Methoden haben ihre Vor- und Nachteile und sollten je nach Anwendungsfall sorgfältig abgewogen werden. Während die Anonymisierung einen höheren Schutz bietet, ist sie oft schwerer umzusetzen. Die Pseudonymisierung bietet eine praktikable Alternative, insbesondere wenn ein gewisser Personenbezug notwendig bleibt.

Einwilligung und Transparenz:
Personen, deren Daten verarbeitet werden, sollten darüber informiert werden und ihre Einwilligung geben. Transparenz ist entscheidend, um das Vertrauen der Nutzer zu gewinnen.

Einwilligung und Transparenz sind zentrale Aspekte im Umgang mit künstlicher Intelligenz (KI). Wenn personenbezogene Daten verarbeitet werden, ist es essenziell, dass die betroffenen Personen darüber informiert werden und ihre Zustimmung geben. Dies fördert nicht nur das Vertrauen der Nutzer, sondern stellt auch sicher, dass die Verarbeitung ihrer Daten ethisch und rechtlich einwandfrei erfolgt.

Transparenz bedeutet, dass Nutzer klar und verständlich darüber informiert werden, wie ihre Daten gesammelt, verwendet und geschützt werden. Dies umfasst auch die Offenlegung der Algorithmen und Entscheidungsprozesse, die hinter der KI stehen. Nur so können Nutzer nachvollziehen, wie ihre Daten genutzt werden und welche Auswirkungen dies auf sie haben könnte.

Einwilligung und Transparenz sind nicht nur rechtliche Anforderungen, sondern auch wichtige Prinzipien, um eine verantwortungsvolle und vertrauenswürdige Nutzung von KI zu gewährleisten.

Datenschutz-Folgenabschätzung (DSFA):
Bei der Einführung von KI-Systemen, die personenbezogene Daten verarbeiten, sollte eine DSFA durchgeführt werden. Dies hilft, potenzielle Risiken zu identifizieren und geeignete Maßnahmen zu ergreifen.

Eine Datenschutz-Folgenabschätzung (DSFA) ist ein wesentliches Instrument, um die Datenschutzrisiken bei der Einführung von KI-Systemen, die personenbezogene Daten verarbeiten, zu bewerten und zu minimieren. Gemäß Artikel 35 der Datenschutzgrundverordnung (DSGVO) ist eine DSFA erforderlich, wenn die Verarbeitung personenbezogener Daten voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt.

Die DSFA hilft dabei, potenzielle Risiken zu identifizieren und geeignete Maßnahmen zu ergreifen, um diese Risiken zu mindern. Dies umfasst die Bewertung der Art, des Umfangs, der Umstände und der Zwecke der Datenverarbeitung. Besonders bei der Nutzung neuer Technologien wie KI ist es wichtig, die möglichen Auswirkungen auf den Datenschutz sorgfältig zu prüfen.

Einige der häufigsten Risiken, die bei der Verarbeitung personenbezogener Daten durch KI-Systeme auftreten können, sind unzureichende Sicherheitsvorkehrungen, unzureichende Anonymisierung und unberechtigter Zugriff auf die Daten. Durch eine gründliche DSFA können Unternehmen sicherstellen, dass sie die gesetzlichen Anforderungen einhalten und die Privatsphäre der betroffenen Personen schützen.

Rechenschaftspflicht und Dokumentation:
Unternehmen sollten alle Schritte der Datenverarbeitung dokumentieren und sicherstellen, dass sie die Datenschutzbestimmungen einhalten. Dies umfasst auch regelmäßige Überprüfungen und Audits.

Die Rechenschaftspflicht und Dokumentation sind entscheidende Aspekte im Umgang mit künstlicher Intelligenz (KI) und Datenverarbeitung. Unternehmen müssen sicherstellen, dass alle Schritte der Datenverarbeitung transparent und nachvollziehbar sind. Dies bedeutet, dass jede Entscheidung und jeder Prozess dokumentiert werden sollte, um die Einhaltung der Datenschutzbestimmungen zu gewährleisten.

Regelmäßige Überprüfungen und Audits sind ebenfalls unerlässlich. Sie helfen dabei, potenzielle Schwachstellen zu identifizieren und sicherzustellen, dass die Datenschutzrichtlinien kontinuierlich eingehalten werden. Diese Maßnahmen tragen nicht nur zur Einhaltung gesetzlicher Vorschriften bei, sondern stärken auch das Vertrauen der Kunden und Partner in das Unternehmen.

Durch die Beachtung dieser Grundsätze kann KI datenschutzkonform eingesetzt werden, ohne gegen die Datenschutzgrundverordnung (DSGVO) zu verstoßen. Es ist wichtig, stets auf dem neuesten Stand der rechtlichen Anforderungen zu bleiben und die eigenen Prozesse entsprechend anzupassen.

Genki Absmeier

2831 Artikel zu „KI Datenschutz“

NEWS | FAVORITEN DER REDAKTION | IT-SECURITY | KÜNSTLICHE INTELLIGENZ

Die Stärken von KI bei der forensischen Analyse: Mehr Cybersicherheit, Datenschutz und Endpoint Security

18. Dezember 2023

In der sich ständig weiterentwickelnden Cybersicherheitslandschaft hat künstliche Intelligenz (KI) auch die forensische Analyse revolutioniert. Was unterschiedliche KI-Methoden im Zusammenspiel mit menschlicher Expertise leisten, lässt durchaus auf eine sicherere digitale Zukunft hoffen. Bei der Nutzung von KI-Tools sollte man allerdings die Vorteile und Herausforderungen gleichermaßen verstehen. KI in der forensischen Analyse KI hat sich innerhalb…