DSK-Orientierungshilfe für Unternehmen und Behörden zum datenschutzkonformen KI-Einsatz

Die Orientierungshilfe „Künstliche Intelligenz und Datenschutz“ richtet sich an Unternehmen, Behörden und andere Organisationen

[datensicherheit.de, 06.05.2024] Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz / DSK) hat eine Orientierungshilfe mit datenschutz-rechtlichen Kriterien für die Auswahl und den datenschutzkonformen Einsatz von KI-Anwendungen vorgelegt. Diese Orientierungshilfe mit dem Titel „Künstliche Intelligenz und Datenschutz“ richtet sich demnach an Unternehmen, Behörden und andere Organisationen. Im Sinne einer Checkliste diene dieses Papier als Leitfaden insbesondere für datenschutzrechtlich Verantwortliche, um KI-Anwendungen auszuwählen, zu implementieren und zu nutzen. Die Orientierungshilfe soll künftig weiterentwickelt und an aktuelle Entwicklungen angepasst werden.

Schwerpunkt der Orientierungshilfe zu KI und Datenschutz auf LLM

Viele öffentliche und private Stellen fragten sich derzeit, „unter welchen Voraussetzungen sie KI-Anwendungen datenschutzkonform einsetzen können“. Besonderes Interesse gelte dabei den sogenannten „Large Language Models“ (LLM), welche „häufig als Chatbots angeboten werden, aber auch als Grundlage für andere Anwendungen dienen können“.

Der Schwerpunkt der Orientierungshilfe zu KI und Datenschutz liege daher auf solchen KI-Anwendungen. Über die LLM hinaus gebe es jedoch zahlreiche weitere KI-Modelle und KI-Anwendungen, deren Einsatz infrage kommen könne und für die viele der Erwägungen in dem nun von der DSK veröffentlichten Papier bedeutsam seien.

Orientierungshilfe für datenschutzrechtlich Verantwortliche bei der Konzeption des KI-Einsatzes, der -Auswahl, der -Implementierung und der -Nutzung

„Praxisnah adressiert die Orientierungshilfe Fragen, die datenschutzrechtlich Verantwortliche bei der Konzeption des Einsatzes, der Auswahl, der Implementierung und der Nutzung von KI-Anwendungen stellen und beantworten müssen.“

Ob Zweckbestimmung, Transparenzpflichten, Betroffenenrechte oder Richtigkeit von Ergebnissen: Diese Orientierungshilfe erörtere – auch anhand von Beispielen – wichtige Kriterien entlang der Vorgaben der Datenschutz-Grundverordnung (DSGVO) und zeige Leitlinien für entsprechende Entscheidungen auf.

Hinweise zur Auswahl datenschutzkonformer KI-Anwendungen mit Rückwirkung auf die Gestaltung der Produkte

Erarbeitet worden sie diese von der „Taskforce KI“ unter dem Vorsitz des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz. Die „Taskforce KI“ der DSK habe bereits 2019 die „Hambacher Erklärung zur Künstlichen Intelligenz“ vorgelegt und befasse sich gegenwärtig mit der datenschutzrechtlichen Prüfung des Dienstes „ChatGPT“.

Die Orientierungshilfe „Künstliche Intelligenz und Datenschutz“ richtet sich laut DSK mittelbar auch an Entwickler, Hersteller und Anbieter von KI-Systemen: „Denn sie enthält Hinweise zur Auswahl datenschutzkonformer KI-Anwendungen, die auf die Gestaltung der Produkte zurückwirken.“ Die Entwicklung von KI-Anwendungen und das Training von KI-Modellen seien allerdings nicht Schwerpunkt dieser Orientierungshilfe.

Weitere Informationen zum Thema:

DSK DATENSCHUTZKONFERENZ, 06.05.2024
Orientierungshilfe der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 6. Mai 2024 / Künstliche Intelligenz und Datenschutz / Version 1.0