Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

28. April 2022

Künstliche Intelligenz: Wie gehen KI-Entwicklungen datenschutzkonform?

Wie kann sichergestellt werden, dass KI-Systeme datenschutzkonform sind. Die französische Datenschutzaufsichtsbehörde CNIL gibt Antworten.
Bild: gorodenkoff / iStock / Getty Images Plus
5,00 (3)
Datenschutz & Künstliche Intelligenz
Künstliche Intelligenz (KI) soll unseren Alltag erleichtern. Doch welche Daten werden dabei für welchen Zweck verarbeitet? Und stellen Verantwortliche sicher, dass ihre KI-Systeme datenschutzkonform sind? Antworten gibt die französische Aufsichtsbehörde für den Datenschutz.

CNIL veröffentlicht zwei Leitfäden zum Datenschutz bei KI

Weil Künstliche Intelligenz in immer mehr Bereichen zum Einsatz kommt, hat die CNIL gleich zwei aktuelle Leitfäden zu diesem Thema veröffentlicht:

Praxis-Tipp
Da die Leitfäden zum Datenschutz bei KI nicht in deutscher Sprache vorliegen, stellen wir Ihnen hier deutsche Übersetzungen der Texte und Checklisten als PDF zur Verfügung.

Bitte beachten Sie, dass es sich um automatisierte Übersetzungen mit DeepL handelt. Daher kann es sein, dass es an der einen oder anderen Stelle einmal zu kleineren Unstimmigkeiten kommt. Auch die Formatierung ist nicht perfekt. Aber um sich einen Überblick zu verschaffen, ohne sich in die französischen Dokumente einarbeiten zu müssen, sind diese Versionen ideal geeignet.

Leitfaden der CNIL zu den datenschutzrechtlichen Anforderungen bei KI, deutsche Version

Leitfaden der CNIL zur Bewertung von KI-Systemen inkl. Checklisten, deutsche Version

Erster Leitfaden erläutert Anforderungen des Datenschutzes an KI

Den ersten Leitfaden hat die CNIL unter der Überschrift „Wie können Sie die DSGVO einhalten?“ veröffentlicht. Auf ihrer Webseite gibt die Behörde auch gleich einige wichtige Antworten:

Definieren Sie ein klares Ziel

„Um die DSGVO einzuhalten, muss ein System der künstlichen Intelligenz (KI), das auf der Auswertung personenbezogener Daten beruht, immer mit einem klar definierten Zweck entwickelt, trainiert und eingesetzt werden“, betont die CNIL.

Dieser Zweck müsse bereits bei der Planung des Projekts festgelegt werden und klar und verständlich sein.

Schaffen Sie eine Rechtsgrundlage

Auch die Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch die KI muss laut CNIL von Anfang an klar sein. Die Europäische Datenschutzgrundverordnung (DSGVO) erlaube nur sechs Rechtfertigungsgründe:

  • Einwilligung,
  • Erfüllung einer rechtlichen Verpflichtung,
  • Erfüllung eines Vertrags,
  • Erfüllung einer Aufgabe im öffentlichen Interesse,
  • Schutz lebenswichtiger Interessen,
  • Verfolgung eines berechtigten Interesses.

Je nachdem, welche Rechtsgrundlage gewählt werde, können die Pflichten der Organisation und die Rechte der Personen variieren.

Bauen Sie eine Datenbank auf

Im nächsten Schritt geht die CNIL auf den Aufbau von Datenbanken ein und sagt: „KI-Systeme, insbesondere solche, die auf maschinellem Lernen basieren, erfordern die Verwendung großer Datenmengen.“

In der Praxis dürfe die Einrichtung von Datenbanken mit personenbezogenen Daten keinesfalls zu „zu Lasten der Rechte der betroffenen Personen gehen“ und müsse „mit Informationsmaßnahmen einhergehen“.

Weitere Schritte

Darüber hinaus empfiehlt die Behörde weitere Schritte – von der Datenminimierung und Speicherbegrenzung über die Wahrung von Betroffenenrechten bis hin zum kontinuierlichen Verbesserungsprozess im Rahmen der KI.

Zweiter Leitfaden bietet Checklisten zur Selbstbewertung von KI-Systemen

Der zweite Leitfaden der CNIL bietet insgesamt sieben umfassende Checklisten zur Selbstbewertung von KI-Systemen.

Füllen Sie die Checklisten direkt auf der Webseite aus

Direkt auf der Website der CNIL können KI-Verantwortliche die Checklisten ausfüllen und ihre Ergebnisse anschließend ausdrucken. Dadurch erfahren sie zum Beispiel schnell, ob sie „die richtigen Fragen stellen bevor sie ein System mit KI einsetzen“ oder „die Transparenz und die Rechte der Endnutzer fördern“.

Produktabbildung IT-Know-how für den Datenschutzbeauftragten

Umfassendes IT-Wissen für Datenschutzbeauftragte

Die DSGVO fordert Sicherheitsmaßnahmen nach dem Stand der Technik. Doch woher wissen Sie, was Stand der Technik ist? Bleiben Sie mit „IT-Know-how für Datenschutzbeauftragte“, Ihrem zuverlässigen, stets aktuell informierten und gut verständlichen Berater in allen Fragen der IT-Sicherheit jetzt am Ball.

 

Mehr Informationen:

Was ist Künstliche Intelligenz?

Laut dem Gabler Wirtschaftslexikon beschäftigt sich Künstliche Intelligenz (KI) „mit Methoden, die es einem Computer ermöglichen, solche Aufgaben zu lösen, die, wenn sie vom Menschen gelöst werden, Intelligenz erfordern.“

Elke Zapf

Elke Zapf
Verfasst von
Elke Zapf
Elke Zapf
ist freiberufliche Kommunikationsexpertin und Journalistin. Ihre Schwerpunkte sind Wissenschaft, Forschung, nachhaltiger Tourismus und Datenschutz.
0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.