Der Einsatz Künstlicher Intelligenz (KI) in Unternehmen und Behörden birgt immense Potenziale, stellt aber gleichzeitig hohe Anforderungen an den Datenschutz. Angesichts der rasanten Entwicklungen kann es schwierig sein, den Überblick über die komplexen datenschutzrechtlichen Vorgaben zu behalten. Hier setzt eine wertvolle Arbeitshilfe an. Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI BW) hat sein Online-Tool ONKIDA in einer überarbeiteten Version 2.0 veröffentlicht, um genau diese Herausforderung zu meistern.
ONKIDA für KI-Datenschutz
ONKIDA (Orientierungshilfen-Navigator KI & Datenschutz) wurde entwickelt, um Behörden und Unternehmen, die KI-Technologien nutzen oder implementieren wollen, eine kompakte Arbeitshilfe zu bieten. Es bringt Struktur in die oft komplexen datenschutzrechtlichen Anforderungen, die sich beim Einsatz von KI ergeben. Das Tool ermöglicht eine systematische Übersicht über zentrale Datenschutzprinzipien und verweist gezielt auf relevante Hilfedokumente, inklusive genauer Fundstellen aus verschiedenen Arbeitspapieren und Stellungnahmen. Diese Funktion ist besonders hilfreich, um schnelleren Zugang zu Einzelaspekten zentraler datenschutzrechtlicher Vorgaben zu erhalten und die Navigation durch die bestehenden Handreichungen anderer Aufsichtsbehörden und Gremien zu erleichtern.
Technisch präsentiert ONKIDA die Informationen in übersichtlichen Tabellen. In der einen Spalte werden wesentliche Datenschutzgrundsätze wie Zweckbindung, Datenminimierung oder Betroffenenrechte aufgeführt. Die andere Spalte enthält direkt verlinkte Quellen, die diese Aspekte konkret behandeln, ergänzt durch Seiten- oder Randnummern für eine direkte Nachverfolgbarkeit.
Die Neuerungen der Version 2.0
Die Aktualisierung auf Version 2.0 bringt wesentliche inhaltliche Erweiterungen mit sich, die für die Praxis von großer Bedeutung sind. Ein zentrales Highlight ist die Integration des aktualisierten Diskussionspapiers „Rechtsgrundlagen im Datenschutz beim Einsatz Künstlicher Intelligenz“ des LfDI BW. Dieses Papier beschäftigt sich umfassend mit der Frage, wann und wie personenbezogene Daten für das Training und die Anwendung von KI verarbeitet werden dürfen, insbesondere im Kontext von Large Language Models (LLM).
Ein besonderer Fokus liegt hier auf der Auslegung des berechtigten Interesses als Rechtsgrundlage gemäß Art. 6 Abs. 1 Buchst. f DS-GVO, deren flexible Formulierung zwar innovationsfreundlich ist, aber auch Rechtsunsicherheiten mit sich bringt. Es wird betont, dass eine pauschale Interessenabwägung bei LLMs aufgrund ihrer individuellen Unterschiede nicht möglich ist. Unternehmen müssen die Abwägung im Einzelfall sorgfältig vornehmen. Das Diskussionspapier beleuchtet auch, dass ein Personenbezug bei LLMs durch Nutzerinteraktionen oder schlecht anonymisierte Trainingsdaten entstehen kann, weshalb nicht nur das Modell selbst, sondern das gesamte KI-System betrachtet werden muss.
Hinweise zur technischen und organisatorischen Sicherheit bei KI-Systemen
Darüber hinaus wurden in ONKIDA 2.0 neue Hinweise zur technischen und organisatorischen Sicherheit bei KI-Systemen aus der DSK-Orientierungshilfe aufgenommen. Auch Empfehlungen der französischen Datenschutzbehörde CNIL zur KI-Entwicklung sind nun integriert. Weitere wichtige Ergänzungen umfassen die Stellungnahme des Europäischen Datenschutzausschusses (EDSA) zur Verarbeitung personenbezogener Daten in KI-Modellen (Opinion 28/2024). Auch der KI-Fragenkatalog des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) sowie den Bericht des EDSA zu Risiken und Risikominderung bei LLMs wurden aufgenommen.
Berücksichtigung datenschutzrechtlicher Grundsätze
Das Tool deckt zentrale datenschutzrechtliche Vorgaben ab, die regelmäßig bei KI-Anwendungen mit personenbezogenen Daten relevant sind. Dazu gehören unter anderem der Grundsatz der Datenrichtigkeit, Datenminimierung oder der Zweckbindungsgrundsatz. Darüber hinaus werden Fragen des Personenbezugs, zu Rechtsgrundlagen für die Datenverarbeitung, oder Verantwortlichkeiten nach Art. 26 und 28 DS-GVO berücksichtigt. Ebenso werden Aussagen zu Informationspflichten, Betroffenenrechte wie der Auskunfts- und Löschanspruch und automatisierten Entscheidungen getroffen.
Fazit
Die aktualisierte Version von ONKIDA ist ein echter Gewinn für die tägliche Arbeit von Datenschutzverantwortlichen in Unternehmen. Sie verbessert den schnellen Zugriff auf fundierte Orientierungshilfen und schafft Transparenz in einem komplexen Rechtsfeld. Gerade in Zeiten, in denen die KI-Verordnung sukzessive in Kraft tritt und viele Akteure bereits jetzt KI einsetzen möchten, ist es entscheidend, Rechtssicherheit zu schaffen.
Es ist unerlässlich, KI-Anwendungen regelmäßig zu überprüfen, um den dynamischen rechtlichen Anforderungen gerecht zu werden. Mit Tools wie ONKIDA haben Sie ein Instrument an der Hand, um den Überblick zu behalten und die datenschutzrechtlichen Implikationen beim Einsatz von Künstlicher Intelligenz zu managen. Sollten Sie darüber hinaus weitere Fragen haben, hilft Ihnen unser „KI-Beauftragter“, neue KI-Tools rechtssicher einzuführen, indem wir die rechtlichen Implikationen prüfen und sicherstellen, dass alle Datenschutz- und Compliance-Anforderungen erfüllt werden.
Der „KI-Beauftragte“ –
Ihre Lösung für rechtssichere KI-Compliance
Wir bieten Unternehmen eine umfassende Lösung für die rechtlichen und regulatorischen Herausforderungen, die der Einsatz von KI mit sich bringt.
