Deep Dive und Webinar für heise KI PRO zu KI und Datenschutz

„Datenschutz und KI: Risiken erkennen, Chancen nutzen“: Unter dieser Überschrift steht ein ausführlicher Deep Dive, den Rechtsanwalt Heidrich und Rechtsanwalt Mühleis für den Branchendienst heise KI PRO geschrieben haben. Zudem hat Joerg Heidrich ein Webinar zu diesem Thema für den Dienst gegeben.

Details:

Die Nutzung generativer KI in Unternehmen verspricht enorme Effizienzgewinne, stellt euch aber vor datenschutzrechtliche Herausforderungen. Dieser Deep Dive zeigt, wie ihr die DSGVO-Vorgaben beim KI-Einsatz einhalten und Risiken minimieren könnt.

Generative KI und DSGVO stehen in einem Spannungsverhältnis: KI-Systeme sind oft Blackboxes, während der Datenschutz Transparenz und Kontrolle fordert. Besonders kritisch wird es, wenn KI-Tools personenbezogene Daten verarbeiten – von Kundennamen bis zu Mitarbeiterinformationen.

Die datenschutzrechtlichen Herausforderungen treten an drei Stellen auf: beim Training der KI, bei der Dateneingabe und bei der Ausgabe. Für Unternehmen stellen sich praktische Fragen: Welche Rechtsgrundlage benötigt ihr für die Datenverarbeitung? Wie sichert ihr Betroffenenrechte wie Auskunft und Löschung? Wer trägt die Verantwortung bei externen KI-Diensten?

Besonders heikel sind Drittlandtransfers, etwa wenn ihr US-Anbieter nutzt. Das EU-US Data Privacy Framework bietet zwar aktuell eine Lösung, bleibt aber rechtlich und politisch umstritten.

Um KI datenschutzkonform einzusetzen, solltet ihr frühzeitig klare Regeln festlegen, Datenschutz beim Anbieter evaluieren, Auftragsverarbeitungsverträge abschließen und bei Hochrisiko-Anwendungen eine Datenschutz-Folgenabschätzung durchführen. Wichtig ist zudem, den Datenfluss zur KI zu kontrollieren und Mitarbeiter entsprechend zu schulen.

Details zu heise KI Pro gibt es hier.