KI Datenschutz

KI Datenschutz

KI-Lösungen datenschutzkonform im Unternehmen einsetzen

Beim Einsatz von künstlicher Intelligenz (KI) in Unternehmen ist eine umfassende Datenstrategie von entscheidender Bedeutung. Diese Strategie legt klar fest, welche Daten wie verarbeitet werden dürfen, um nicht nur die rechtlichen Anforderungen zu erfüllen, sondern auch das volle Potenzial von KI-Technologien auszuschöpfen.

Kostenlose Erstberatung anfordern

Grundlegendes zum Thema

Was Sie darüber wissen sollten

KI Datenschutz Hintergrund

Künstliche Intelligenz bietet vielfältige Einsatzmöglichkeiten zur Verbesserung von Prozessen und damit zur Veränderung des Unternehmensalltags. Bei der Optimierung von Abläufen, der Personalisierung von Angeboten oder der Automatisierung von Entscheidungen greifen diese KI-Systeme jedoch häufig auf große Mengen an Daten zu, darunter nicht selten auch personenbezogene Informationen. Dies wirft entscheidende Fragen hinsichtlich des Datenschutzes und der Einhaltung der geltenden Gesetze auf, die Unternehmen bei der Implementierung und Nutzung von KI-Technologien unbedingt berücksichtigen müssen.

  • KI im Kundenservice
    Automatisierung wiederkehrender Aufgaben zur Effizienzsteigerung und Verbesserung der Kundenbetreuung.
  • KI im Marketing
    Erstellung passgenauer Angebote für Kunden durch intelligente Datenanalysen und Prognosen.
  • KI als Sicherheitsfaktor
    Erkennen und Vermeiden von Fehlern und Sicherheitslücken durch präzises Monitoring und Analysen.
  • KI-basierte Vorhersage
    Optimierung von Wartung und Lagerhaltung durch präzise Vorhersagen.
  • Geschäftsprozesse automatisieren
    Effiziente Gestaltung und Optimierung von Geschäftsprozessen durch KI.
  • Computer-Auditing
    Verarbeitung und Umwandlung von Sprachdaten zur Verbesserung der Kommunikation und Datenanalyse.

Relevanz für die Praxis

Was bedeutet das für Sie?

KI Datenschutz Praxis

KI-Lösungen sind für den Einsatz in unterschiedlichsten Unternehmensbereichen erhältlich. Nachfolgend stellen wir einige Einsatzfelder und Berührungspunkte mit dem Datenschutz vor.

Chatbots

Die meist auf Large Language Modellen (LLMs) basierenden Chatbots, wie z.B. ChatGPT, sind vielseitig einsetzbar. Sie können nicht nur Text erzeugen, sondern beispielsweise Recherchen beschleunigen, Unterstützung bei der Entwicklung von Software leisten oder sogar Aufgaben im Kundensupport übernehmen.

Datenschutzrechtliche Risiken gehen vor allem mit dem verwendeten Trainingsmaterial einher. Large Language Modelle werden mit solch umfassenden Datenmengen trainiert, sodass personenbezogene Daten darin so gut wie immer enthalten sind. Entsprechend besteht die Gefahr, dass solche Daten ausgegeben und auf unzulässige Weise verarbeitet werden.

Generative KI

KI-Systeme können nicht nur Text erzeugen, sondern ebenso Bilder, Videos und Toninhalte. Auch hier besteht das Risiko, dass sich personenbezogene Daten im Trainingsmaterial befinden und diese im finalen Ergebnis wiederfinden. Die Verwendung von Bildern oder Stimmen real existierender Personen kann einen erheblichen Eingriff in deren Persönlichkeitsrechte darstellen.

Emotionserkennung

Einige Callcenter setzen KI zur Auswertung von Kundengesprächen ein. Moderne Systeme können in Echtzeit analysieren, wie es um die Emotionen der Anrufer und der Callcenter-Agents steht. Auch diese Methode greift in die Privatsphäre der Betroffenen ein, was einen datenschutzkonformen Einsatz zur großen Herausforderung machen kann.

Profiling

Durch die Zusammenführung von Daten (z.B. aus der Einkaufshistorien) ist es möglich, Kundenprofile zu erstellen, die beispielsweise Auskunft über Interessen und Vorlieben geben. Der Einsatz solcher KI-Lösungen will gut begründet bzw. auf valide Zwecke gestützt sein, da andernfalls Datenschutzvorfälle drohen.

Medizinische Analyse

Moderne KI-Lösungen heben die Auswertung von Gesundheitsdaten auf ein ganz neues Niveau. Bei der Auswertung von Röntgenbildern oder MRT-Daten können darartige Systeme dem Auge eines Facharztes überlegen sein und damit Menschenleben retten. Doch gerade beim Umgang mit Gesundheitsdaten sollte größte Vorsicht angebracht sein, um nicht gegen die DSGVO zu verstoßen.

Gesichtserkennung / Erfassung und Auswertung biometrischer Daten

KI-Systeme werten biometrische Zugangskontrollen zu Geräten und Räumlichkeiten spürbar auf. Personen werden besser erkannt, was Komfort und Sicherheit gleichermaßen erhöht. Allerdings wissen Nutzer solcher Systeme häufig nicht, wie häufig, wo und wie lange die erfassten Daten (z.B. Portraits, Fingerabdrücke oder Sprachaufnahmen) gespeichert werden.

Rechtsgrundlagen für den Einsatz von KI

Beim Einsatz von KI müssen Unternehmen strenge rechtliche Grundlagen beachten. Beispielsweise darf KI keine autonomen Entscheidungen treffen, die erhebliche Auswirkungen auf Menschen haben. Die Einhaltung dieser rechtlichen Rahmenbedingungen ist unerlässlich, um die Integrität und Fairness von KI-Systemen zu gewährleisten.

Um den Datenschutz beim Einsatz von KI zu gewährleisten, bedarf es klarer interner Richtlinien. In vielen Fällen ist es notwendig, Datenschutz-Folgenabschätzungen durchzuführen, um mögliche Risiken zu identifizieren und zu minimieren. Diese Maßnahmen sind entscheidend, um einen datenschutzkonformen Einsatz von KI zu gewährleisten.

Von der Herausforderung zur Lösung

Wichtige Aspekte der Umsetzung

Der Einsatz von KI-Systemen birgt datenschutzrechtliche Risiken und Hürden, deren Spektrum breit gefächert ist.

  • Unzulässige Verarbeitungen
    KI-Tools verfügen über beeindruckende Fähigkeiten. Doch nicht alle Fähigkeiten dürfen in der Praxis uneingeschränkt eingesetzt werden, da sie personenbezogene Daten auf unzulässige Weise verarbeiten. Ein Beispiel hierfür sind Tools, die den Gefühlszustand von Kunden oder Mitarbeitern feststellen.
  • Unbemerkte / versteckte Verarbeitungen
    Für Anwender sind die meisten KI-Systeme eine Blackbox. Sie erhalten ein Ergebnis ohne sagen zu können, wie es vom System erzeugt wurde. Bei der Erarbeitung der Ergebnisse besteht das Risiko, dass unbemerkt personenbezogene Daten verarbeitet werden.
  • Datenübermittlung in das Ausland
    Manche KI-Software führt ihre Berechnungen nicht lokal, sondern auf Servern des Anbieters aus. Hier droht die Übermittlung personenbezogener Daten auf fremde Systeme, die sich womöglich außerhalb des Landes oder gar außerhalb der EU befinden.
  • Unzulässiges Profiling
    Beim Profiling werden Daten (oft aus verschiedenen Quellen) zusammengeführt, um Personenprofile zu erstellen. Diese Profile können z.B. Auskunft über Interessen und Vorlieben der Betroffenen geben. Je nach Situation kann dieser Zweck der Verarbeitung jedoch unzulässig sein.

Interessante Fragestellungen

Aus Sicht des Datenschutzes können einzelne KI-Anwendungen verschiedene Fragen aufwerfen. Exemplarisch stellen wir nachfolgend drei Fragen vor.

Bei wem liegt die Verantwortlichkeit?

Essentiell ist die Frage, wer für die Verarbeitung der personenbezogenen Daten verantwortlich ist. Leider ist sie gar nicht immer so leicht zu klären. Je nach Anwendungsfall kann sie beim Anbieter des Tools liegen, ebenso ist es möglich, dass eine gemeinsame Verantwortlichkeit von Anbieter und Nutzer (im Sinne des Unternehmens) vorliegt oder schlichtweg eine Auftragsverarbeitung festzustellen ist. Pauschal lässt sich dies in den wenigsten Fällen sagen, was fast immer eine genaue Einzelfallprüfung notwendig macht.

Wie lassen sich Betroffenenrechte wahren?

Im Hinblick auf die DSGVO ist es entscheidend, die Betroffenenrechte (z.B. Recht auf Auskunft oder Recht auf Löschung der Daten) zu wahren. Doch wie bereits erwähnt, ist künstliche Intelligenz in manchen Fällen eine Blackbox. Unternehmen können womöglich nicht immer sagen, ob und wo personenbezogene Daten gespeichert werden. In solchen Fällen ist es schwierig, Auskunft zu geben oder Daten zu löschen.

Worauf ist beim Umgang mit Trainingsdaten zu achten?

Trainingsdaten helfen bei der Verbesserung von KI-Algorithmen. Der datenschutzkonforme Umgang mit Datensätzen für das KI-Training ist jedoch ein äußerst umfassendes und komplexes Thema. Insbesondere sollte geklärt sein, woher das Datenmaterial stammt und – sofern es personenbezogene Daten enthält – dafür Einwilligungen vorliegen. Ebenso ist zu klären, was nach der Verarbeitung geschieht und beispielsweise personenbezogene Daten dem Anwender bereitgestellt werden.

Phasen der KI-Implementierung

Die erfolgreiche Implementierung von KI in Unternehmen erfolgt am besten in vier Phasen:

  • Discovery-Phase: Erkundung verschiedener Anwendungsfälle und Identifikation potenzieller Einsatzmöglichkeiten in Ihrem Unternehmen.
  • Engineering-Phase: Entwicklung erster Prototypen auf Basis vorhandener Ideen und Daten unter Nutzung unseres Know-hows und unserer Kapazitäten.
  • Productive-Phase: Umsetzung der entwickelten Lösungen in die Praxis, um einen echten Mehrwert zu schaffen.
  • Support-Phase: Kontinuierliche Überwachung und Optimierung der verwendeten Daten und des generierten Outputs, um nachhaltige Ergebnisse zu erzielen.

Unser Angebot

Ihr Partner und Dienstleister in Sachen Datenschutz

KI Datenschutz Angebot

Der Einsatz KI-gestützter Systeme ist mit erheblichen datenschutzrechtlichen Herausforderungen verbunden. Welche Fragen zu klären sind, hängt vom jeweiligen Anwendungsszenario ab. Die Praxis zeigt, dass für die Erarbeitung einer umfassenden Datenschutzlösung verschiedene Perspektiven eingenommen werden müssen.

Wir sind der richtige Partner, wenn es um die datenschutzkonforme Einführung und Nutzung von KI in Ihrem Unternehmen geht. Mit unserer Expertise und Erfahrung unterstützen wir Sie bei allen Herausforderungen und sorgen dafür, dass Sie das volle Potenzial von KI-Technologien sicher und effizient nutzen.

  • Entwicklung interner Richtlinien für Responsible AI
  • Audit zum Stand der Umsetzung regulatorischer Anforderungen
  • Durchführung von Datenschutz-Folgenabschätzungen
  • Risikoeinstufung des KI-Systems und Ableitung notwendiger Maßnahmen gemäß AI Act
  • Beratung zu Privacy by Design und Responsible AI by Design
  • Beratung zu weiteren technischen und organisatorischen Maßnahmen, Best Practices und Standards
  • Mitarbeiterschulungen zu rechtlichen und ethischen Aspekten des Einsatzes von KI

Wenn auch Sie KI-Lösungen einsetzen möchten und Rat zu den datenschutzrechtlichen Fragestellungen benötigen, sind Sie bei uns genau richtig. Gerne erarbeiten wir gemeinsam mit Ihnen eine Lösung. Nutzen Sie unsere kostenlose Erstberatung, um mehr zu erfahren.

C&P Capeletti & Perl – Gesellschaft für Datentechnik mbH
COMET Feuerwerk GmbH
tonies GmbH
Thüga SmartService GmbH
Robert Lindner GmbH
MRK Media AG
MILES GmbH
Friedrich-Loeffler-Institut – Bundesforschungsinstitut für Tiergesundheit
DRK-Kreisverband Lübeck e. V.
Diamant Fahrradwerke GmbH
Erlenbacher Backwaren GmbH
Froneri Schöller GmbH
André Beaujean

Bereit für den nächsten Schritt?

Kontaktieren Sie uns, um mehr über unsere Dienstleistungen zu erfahren oder ein unverbindliches Angebot zu erhalten. Sie erreichen uns unter 0800 5600831 (gebührenfrei) und über unser Kontaktformular.

Kostenlose Erstberatung anfordern