Die Datenschutzkonferenz (DSK) hat eine neue Orientierungshilfe veröffentlicht. Sie zeigt, worauf Unternehmen achten sollten, wenn sie Künstliche Intelligenz (KI) entwickeln oder einsetzen. Ziel ist es, den Datenschutz in allen Phasen eines KI-Systems zu berücksichtigen, von der Planung bis zum laufenden Betrieb.
KI-Systeme verarbeiten häufig personenbezogene Daten in großem Umfang. Dadurch entstehen besondere Datenschutzrisiken. Die Orientierungshilfe richtet sich an Entwickler, Anbieter und Betreiber von KI-Lösungen. Sie unterstützt bei der datenschutzkonformen Umsetzung der DSGVO sowohl technisch als auch organisatorisch.
Die DSK teilt den Lebenszyklus eines KI-Systems in vier Phasen ein. Für jede Phase gibt sie klare Empfehlungen.
In dieser Phase sollen Unternehmen
– nur rechtlich zulässige und passende Datenquellen auswählen
– eine eindeutige Zweckbindung und Rechtsgrundlage festlegen
– strukturierte Dokumentation wie „Datasheets for Datasets“ nutzen
– frühzeitig Maßnahmen zur Datenminimierung und zum Schutz vor Re-Identifikation umsetzen
Empfohlen wird der Einsatz von
– Techniken zur Erkennung und Vermeidung von Verzerrungen (Bias)
– Verfahren wie Federated Learning
– Mechanismen zur Intervenierbarkeit, z. B. Löschbarkeit personenbezogener Daten
Wichtig sind hier
– datenschutzfreundliche Voreinstellungen (Privacy by Default)
– eine verständliche Dokumentation für Nutzerinnen und Betroffene
– nachvollziehbare Entscheidungen durch erklärbare Modelle
Im laufenden Einsatz sollten Unternehmen
– die Qualität der KI-Ergebnisse regelmäßig prüfen
– Schutzmaßnahmen gegen gezielte Angriffe implementieren
– Änderungen, Updates und Systemverhalten dokumentieren
– ihre Rechenschaftspflichten jederzeit nachweisen können
Zur Umsetzung verweist die DSK auf das Standard-Datenschutzmodell (SDM). Dieses enthält sieben Datenschutz-Ziele, die in technischen Maßnahmen abgebildet werden sollen:
Die DSK liefert mit dieser Orientierungshilfe eine klare und praxisnahe Grundlage für alle, die KI-Systeme datenschutzkonform entwickeln oder einsetzen möchten. Besonders hilfreich ist die Kombination aus rechtlichen Anforderungen und konkreten technischen Empfehlungen wie Machine Unlearning, Differential Privacy oder Federated Learning. AmicusData unterstützt Sie dabei, diese Vorgaben in der Praxis umzusetzen.
Wir begleiten Sie in allen Phasen Ihres KI-Projekts von der ersten Planung über die Risikobewertung bis zur technischen Absicherung und laufenden Überwachung. Unsere Beratung richtet sich an Unternehmen, die Wert auf rechtssichere, verantwortungsvolle und zukunftsfähige KI-Anwendungen legen.
Sprechen Sie uns an, wir beraten Sie individuell und TÜV-zertifiziert.
Quelle: Datenschutzkonferenz – Orientierungshilfe TOM für KI-Systeme