Als ich neulich wieder einmal aus einem Datenschutzalbtraum erwachte, schrieb ich sofort folgende Geschichte auf: die digitale Protokollierung der Toilettenreinigung.
Datenschutzbeauftragte und Unternehmen stehen mit der Verabschiedung der KI-Verordnung (KI-VO) im August 2024 vor einer neuen regulatorischen Herausforderung. Diese Artikelreihe vermittelt fundiertes Basiswissen und bietet lösungsorientierte Ansätze zur Umsetzung der KI-VO in Unternehmen.
Das Verzeichnis von Verarbeitungstätigkeiten (VVT) dient als zentrales Nachweiswerkzeug und ermöglicht eine Übersicht über alle Datenverarbeitungsprozesse. Angesichts fortschreitender Digitalisierung, der Nutzung von KI und neuer gesetzlicher Anforderungen müssen Unternehmen ihr VVT regelmäßig aktualisieren.
Um die Digitalisierung zu beschleunigen, haben die zuständigen EU- Stellen die eIDAS-Verordnung umfassend geändert und ergänzt, oft „eIDAS 2.0“ genannt. Verantwortliche werden sich v.a. auf technische Anpassungen von Authentifizierungsprozessen einstellen müssen.
Immer öfter und in immer mehr Bereichen kommt künstliche Intelligenz (KI) zum Einsatz. Doch wer ist eigentlich für die KI-Systeme verantwortlich? Die Frage stellt sich nicht nur aus haftungsrechtlicher Sicht, sondern insbesondere mit Blick auf den Datenschutz.
Als Alternative zur klassischen Terminvereinbarung per Telefon bieten viele Arztpraxen mittlerweile Online-Tools an. Diese haben allerdings die Anforderungen aus der DSGVO zu erfüllen.
Richtlinien für Training und Nutzung generativer KI geben oft vor, auf welche Datenquellen die KI unter welchen Bedingungen zugreifen darf. Doch die Regelung allein kann nicht sicherstellen, dass eine KI nicht doch die Grenzen überschreitet. Es gibt aber bereits technische Lösungen, um solche KI-Vorgaben durchzusetzen. Wir geben einen Überblick.
Entgegen einem häufigen Missverständnis geht es bei diesem Grundsatz nicht um das Löschen um jeden Preis, sondern darum, die Anforderungen korrekt zu erfassen und die Konsequenzen in die Praxis umzusetzen.
Gerade mit dem aktuellen Vormarsch von KI-Systemen ist die Durchführung einer Datenschutz-Folgenabschätzung wichtiger denn je und ein wertvolles Instrument: nicht nur, um den gesetzlichen Anforderungen zu genügen, sondern auch, um etwaige Risiken entdecken und adressieren zu können.
Künstliche Intelligenz soll die wirtschaftliche und gesellschaftliche Transformation in Deutschland bewirken. Dazu passend hat die EU die KI-Verordnung beschlossen, die KI in Europa regulieren soll. Mögliche Synergien zwischen KI-Verordnung und DSGVO sind einen Blick wert.
