Künstliche Intelligenz (KI) bietet Ihrem Unternehmen enorme Chancen – von effizienteren Prozessen bis hin zu innovativen Geschäftsmodellen. Gleichzeitig stellt der Einsatz von KI hohe Anforderungen an den Datenschutz und die DSGVO-Konformität.
Genau hier setzt meine KI-Beratung an, die pragmatisch den Mehrwert von KI-Prozessen für Sie hebt.
Ich verbinde technisches Verständnis mit datenschutzrechtlicher Expertise und bringe für Sie KI und Datenschutz in Einklang.
Datenschutzkonformer Einsatz von KI-Systemen
Zur Prüfung wie KI und Datenschutz zusammengehen gehört für mich zuerst die Klärung, ob es sich beim KI-Model um ein fertig trainiertes Model handelt, dass von Ihnen zur Generierung neuer Inhalte genutzt wird oder ob Sie ein eigenes Model mit ihren eigenen Daten trainieren wollen. Beide Model bergen unterschiedliche Risiken.
Nutzung von gekauften KI-Modeln
KI-Systeme, die Sie von einem Anbieter direkt nutzbar kaufen, zum Beispiel Large Language Model (LLM) Systeme werden in der Regel in der Cloud betrieben. Dieser Betrieb erfordert die Verarbeitung personenbezogener Daten für die Systemüberwachung (Logging) und für die Anmeldung (Authentifizierung). Hierfür muss mit dem Anbieter ein Vertrag zur Auftragsverarbeitung nach Art 28 DSGVO geschlossen werden.
Die Prüfung solcher Verträge gehört zu meinem täglichen Aufgaben und ich unterstütze Sie dabei gerne.
Darüber hinaus müssen Ihre Mitarbeitenden wissen, welche Daten, egal ob mit oder ohne Personenbezug in die Systeme eingetragen werden dürfen. Hierfür stelle ich Ihnen gerne die KI-Module meiner Online-Schulungen bereit. Diese helfen auch Ihren Mitarbeitenden die Herausforderungen bei den Themen KI und Datenschutz besser zu verstehen.
Letztendlich muss auch geklärt werden auf welche Daten Ihres Unternehmens ein KI-Model selbstständig zugreifen kann (zum Beispiel über Schnittstellen auf Ihre Datenbanken) und ob der Anbieter anhand der von Ihnen eingegebenen Daten sein KI-Model weiterentwickeln darf.
Training eigener Modelle
Beim Training eigener KI-Modelle KI und Datenschutz zusammen zu denken ist häufig eine Herausforderung, da oft große Mengen personenbezogener Daten verarbeitet werden.
Hier berate ich Sie unter anderem zu folgenden Fragen:
Welche personenbezogenen Daten dürfen für KI-Anwendungen genutzt werden?
Zentraler Angelpunkt ist hier die Klärung der Frage ob überhaupt personenbezogenen Daten in das Training des Models eingehen. Dies ist nicht immer zu 100% klar, da die Definition personenbezogener Daten sehr weit ist, sodass auch bei reinen Prozessdaten aus der Produktion ein Teil der Daten personenbezogen sein kann.
Zu klären ist dann auch ob die personenbezogenen Daten vor der Nutzung anonymisiert werden können. Hier kann ich Sie zu diversen technischen Möglichkeiten wie zum Beispiel den Methoden der „Differntial Privacy“ beraten.
Welche Rechtsgrundlagen sind erforderlich?
Wenn personenbezogenen Daten genutzt werden sollen, stellt sich die Frage nach der möglichen Rechtsgrundlage. Gegebenenfalls lässt sich eine erlaubte Zweckänderung argumentieren. Hier kommt es sehr darauf an, zu welchen Zwecken die Daten ursprünglich erhoben wurden.
Wie lassen sich die Grundsätze der DSGVO, insbesondere Zweckbindung, Datenminimierung und Transparenz, umsetzen?
Je nach Zweck und Rechtsgrundlage sind weitere Informationen für die betroffenen Personen notwendig. Hierzu arbeite ich mit Ihnen praktikable Lösungen heraus und unterstütze Sie bei der notwendigen Kommunikation um KI und Datenschutz in Einklang zu bringen.
Wann ist eine Datenschutz-Folgenabschätzung (DSFA) notwendig?
Speziell beim Training von KI-Modellen mit personenbezogenen Daten des eigenen Unternehmens kommt man bei der Bewertung der Verarbeitung häufig zu dem Ergebnis, dass die Erstellung einer aussagekräftigen Datenschutz-Folgenabschätzung (DSFA) notwendig ist. Hierzu kann ich Ihnen meine Unterstützung zur Erstellung der DSFA anbieten. Ich stelle Ihnen selbstverständlich auch entsprechende Muster bereit oder kann in Workshops die zu klärenden Fragen direkt mit Ihren Mitarbeitenden durchgehen.
KI-Governance & Risikominimierung
Neben der DSGVO gewinnen auch weitere regulatorische Anforderungen, wie die EU KI-Verordnung, zunehmend an Bedeutung. Ich helfe Ihnen dabei, klare Regeln und Prozesse für den Umgang mit KI zu etablieren, Risiken zu minimieren und Haftungsfragen frühzeitig zu klären.
Dazu gehört aus meiner Sicht auch eine klare Kommunikation in Richtung Ihrer Mitarbeitenden. Es muss vor allem klar sein, dass keine privaten KI-Systeme oder kostenlose Lösungen, wie sie zum Beispiel von OpenAI angeboten werden genutzt werden dürfen.
Durch eine solche Nutzung entstünden unklare Vertragsverhältnisse und damit verbunden erhebliche Risiken. Sie müssen immer vor Augen haben, dass jede Datenverarbeitung, die ein Mitarbeitender im Kontext seiner Beschäftigung, für das Arbeitsverhältnis durchführt, dem Unternehmen zugerechnet wird.
Praxisnahe Beratung für Unternehmen
Meine KI-Beratung richtet sich an Unternehmen jeder Größe und ist praxisorientiert aufgebaut. Ziel ist es, KI und Datenschutz sinnvoll einzusetzen, ohne rechtliche Risiken einzugehen oder das Vertrauen von Kunden und Mitarbeitenden zu gefährden.
Mein Anspruch: Innovation ermöglichen – und Datenschutz von Anfang an mitdenken.
