Nationale Zuständigkeiten für die KI-Verordnung: Datenschutzkonferenz fordert Aufsicht aus einer Hand

Die DSK empfiehlt, als Marktüberwachungsbehörden nach der KI-VO den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit sowie die Landesdatenschutzbehörden zu benennen

[datensicherheit.de, 09.05.2024] Die Datenschutzkonferenz (DSK) besteht aus den unabhängigen Datenschutzbehörden des Bundes und der Länder und hat nach eigenen Angaben die Aufgabe, die Datenschutzgrundrechte zu wahren und zu schützen, eine einheitliche Anwendung des europäischen und nationalen Datenschutzrechts zu erreichen und gemeinsam für seine Fortentwicklung einzutreten: „Dies geschieht namentlich durch Entschließungen, Beschlüsse, Orientierungshilfen, Standardisierungen, Stellungnahmen, Pressemitteilungen und Festlegungen.“ In einer aktuellen Meldung erinnert die DSK daran, dass im März 2024 das Europäische Parlament die „Verordnung zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz (KI-VO)“ angenommen hat – nach Inkrafttreten der KI‐VO müsse in Deutschland innerhalb von zwölf Monaten eine behördliche Aufsichtsstruktur eingerichtet werden. Es bestehe Handlungsbedarf für die Gesetzgeber in Bund und Ländern, um die Frage zu klären, wer die Aufsicht wahrnehmen soll.

Grundsätzlich sollten Datenschutzaufsichtsbehörden als Marktüberwachungsbehörden nach der KI-VO benannt werden

In diesem Zusammenhang weist die DSK darauf hin, dass die KI-VO in vielen Fällen bereits eine sektorspezifische Zuständigkeit der Datenschutzbehörden als Marktüberwachungsbehörden vorsehe. Ziel sei eine einheitliche Anwendung der KI-VO. Die DSK hält es für sinnvoll, „aufgrund der langjährigen Erfahrung im Bereich der Beratung, Beschwerdebearbeitung und Kooperation auf nationaler wie europäischer Ebene grundsätzlich die Datenschutzaufsichtsbehörden als Marktüberwachungsbehörden nach der KI-VO zu benennen“. Ausgenommen seien einzelne Sektoren wie etwa der Finanzsektor oder die Kritische Infrastruktur (KRITIS).

Mit dieser Konzeption könnten Doppelstrukturen und zusätzlicher Bürokratieaufwand vermieden werden: „Die Datenschutzaufsichtsbehörden haben ohnehin in allen Fällen, in denen KI-Systeme personenbezogene Daten verarbeiten, die Aufsicht nach der Datenschutz-Grundverordnung.“ Nur durch die Zuständigkeit der Datenschutzaufsichtsbehörden nach KI-VO werde eine Beratung und Aufsicht aus einer Hand möglich. „Unabhängig davon, welche Behörden die Marktüberwachung im Bereich der KI übernehmen sollen, müssen diese mit angemessenen Ressourcen ausgestattet werden.“

Berliner Beauftragte für Datenschutz und Informationsfreiheit fordert einheitlichen Ansprechpartner vor Ort

Die DSK empfiehlt, als Marktüberwachungsbehörden nach der KI-VO den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) sowie die Landesdatenschutzbehörden zu benennen. Der BfDI solle nach Vorstellungen der DSK Deutschland im Europäischen Ausschuss für KI vertreten.

„Die Aufsicht über den Einsatz von Künstlicher Intelligenz sollte aus einer Hand erfolgen“, betont Meike Kamp, Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI). Wenn Berliner Unternehmen und Behörden KI-Systeme einsetzen, sollten sie einen einheitlichen Ansprechpartner vor Ort für die Beratung und Aufsicht haben. Sie erläutert: „Immer dann, wenn personenbezogene Daten im Spiel sind, sind gemäß DSGVO ohnehin die Datenschutzbehörden zuständig. Zur Vermeidung von Doppelstrukturen und zusätzlicher Rechtsuntersicherheiten empfehle ich daher, die Datenschutzbehörden grundsätzlich auch als Aufsicht über KI-Systeme festzulegen.“

Weitere Informationen zum Thema:

DSK DATENSCHUTZKONFERENZ, 03.05.2024
Beschluss der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 3. Mai 2024 / Nationale Zuständigkeiten für die Verordnung zur Künstlichen Intelligenz (KI‐VO) / Positionspapier der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 3. Mai 2024

datensicherheit.de, 06.05.2024
DSK-Orientierungshilfe für Unternehmen und Behörden zum datenschutzkonformen KI-Einsatz / Die Orientierungshilfe „Künstliche Intelligenz und Datenschutz“ richtet sich an Unternehmen, Behörden und andere Organisationen