Oftmals zögern Unternehmen beim Einsatz von KI aus Angst, gegen den Datenschutz zu verstoßen. 70 Prozent aller Unternehmen und sogar 80 Prozent der Unternehmen, die KI nutzen, sehen in einer Bitkom-Umfrage Datenschutzverstöße als größtes Risiko beim KI-Einsatz. Und 62 Prozent meinen, dass sich KI-Dienste in der Cloud nicht mit Datenschutzvorgaben vereinen lassen.
Wie KI im Unternehmen datenschutzkonform genutzt werden kann und welche Rechtsvorschriften es zu beachten gilt, beleuchtet ein neuer Praxisleitfaden „Künstliche Intelligenz und Datenschutz“ (externer Link) des Digitalverbands. „Beim KI-Einsatz herrscht derzeit noch viel Unsicherheit. Damit Deutschland bei Künstlicher Intelligenz nicht ins Hintertreffen gerät, braucht es vor allem mehr Klarheit und Sicherheit im Umgang mit den gesetzlichen Vorgaben“, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung.
Inhalte
Am Anfang des Leitfadens steht eine kurze Definition, wann in Abgrenzung von klassischer Software von KI gesprochen werden kann und welche Gesetze beim KI-Einsatz relevant werden können. Im umfangreichen zweiten Teil werden wesentliche Vorschriften der europäischen Datenschutz-Grundverordnung und ihre Bedeutung bei der Nutzung von KI eingeordnet – von Transparenz- und Informationspflichten bis hin zur Datenschutzfolgenabschätzung.
Auch welche Inhalte eine unternehmensinterne Richtlinie zur KI-Nutzung haben muss, wird in diesem Kapitel erörtert. Danach wird an einem Praxisbeispiel aus der Automobilindustrie noch einmal exemplarisch dargestellt, wie KI datenschutzkonform in ein Unternehmen implementiert werden kann. Den Abschluss des Leitfadens bilden zwei Checklisten für das Training von eigenen KI-Modellen sowie die Nutzung von fremden KI-Systemen. Mit ihrer Hilfe können die Verantwortlichen in Unternehmen Schritt für Schritt vorgehen, um den KI-Einsatz datenschutzkonform zu gestalten. (sg)
