Datenschutz-Folgenabschätzung beim Einsatz von KI

Sicherheit in der KI-Welt? Expertise, Klarheit, maßgeschneiderte Lösungen. Lassen Sie sich beraten.

Jetzt Angebot anfordern!

KI-Datenschutz meistern – wir zeigen Ihnen wie!

Im Zeitalter der Künstlichen Intelligenz kann das richtige Verständnis von Datenschutz den Unterschied ausmachen. Die richtige Herangehensweise an Datenschutzanforderungen bewahrt Sie nicht nur vor rechtlichen Fallstricken, sondern positioniert Sie als vertrauenswürdigen Marktführer. Mit unserer Expertise bieten wir Ihnen einen klaren Fahrplan durch die komplexen Anforderungen und setzen den Standard für zukunftssichere KI-Anwendungen.

KI im Fokus: Chancen, Herausforderungen und datenschutzrechtliche Klarheit

Kaum ein Thema ist derzeit so sehr in Mode wie Künstliche Intelligenz (KI). Kein Wunder: Die denkbaren Anwendungsfelder lassen sich kaum eingrenzen. Neben Prozessen im Produktdesign, der Fertigung oder Logistik, kommen entsprechende Systeme auch in den Bereichen HR, IT oder Qualitätsmanagement zum Einsatz. Die Chancen zur Verbesserung der Kundenfreundlichkeit, Effizienz sowie Kostendeckung liegen dabei auf der Hand. Auf der anderen Seite wird KI häufig mit einer gewissen Skepsis betrachtet. Auch dies ist nicht sonderlich überraschend, denkt man etwa an die Undurchsichtigkeit von KI-Systemen sowie die denkbaren Risiken und Diskriminierungsmöglichkeiten. Daneben sind etliche Regularien zu beachten, welche es dem Entwickler oder Nutzer erschweren, einen Überblick zu behalten. Allen dabei voran das Datenschutzrecht.

Nachdem uns die DS-GVO mittlerweile seit bereits 5 Jahren mit spezifischen Anforderungen an die Verarbeitung personenbezogener Daten erfreut, sollten die einzelnen Maßnahmen eigentlich klar sein, oder? Insbesondere da die DS-GVO ausdrücklich technologieneutral ausgestaltet ist und daher zweifelsohne auch für eine Vielzahl von KI-Anwendungen gilt.

Wirft man jedoch einen näheren Blick in die bisherigen Publikationen zu dieser Thematik, wird man häufig nicht wirklich schlauer. Häufig werden allgemeingültige Aussagen getroffen, welche in dieser Pauschalität kaum hilfreich sind. Auch bei den Handlungsempfehlungen an Unternehmen wird sich gerne auf den Verweis auf die DS-GVO beschränkt. Wie soll es aber auch anders funktionieren, wenn die Überzahl der Rechtsfragen bislang nicht geklärt wurde?

Soweit es um die Verarbeitung personenbezogener Daten geht, kann insbesondere die Datenschutz-Folgenabschätzung ein geeignetes Mittel darstellen. Warum? Da sie einerseits ohnehin regelmäßig durchgeführt werden muss und darüber hinaus – dies ist der Knackpunkt – eine methodische Vorgehensweise ermöglicht.

Wie unterstützen wir Sie beim Einsatz von KI?

Auf Grundlage von etlichen Erfahrungswerten bei der Durchführung einer Datenschutz-Folgenabschätzung (etwa im Gesundheitssektor sowie bei der Implementierung komplexer Sicherheitsarchitekturen in kritischen Infrastrukturen) haben wir eine methodische Vorgehensweise entwickelt:

  • Regelmäßig beginnt das Projekt mit einem Kick-Off. Hier wird das betroffene System gemeinsam (vor-)besprochen und die involvierten Personen bestimmt. Sofern das Unternehmen bereits über weiterführende Dokumentationen verfügt, werden diese gleich in die weitere Planung einbezogen.
  • Das Herzstück des Projekts stellen regelmäßig die gemeinsamen Workshops dar, in welchen wir das System genau unter die Lupe nehmen. Gerade beim Einsatz von KI sollte diesem Aspekt eine besondere Bedeutung zugeschrieben werden. In welcher Lebensphase befindet sich das System? Findet ein fortlaufendes Trainieren der KI im Live-Betrieb statt? Handelt es sich um eine Eigenentwicklung oder um eine Fremdlizensierung? Das System sowie sämtliche relevanten Datenverarbeitungsvorgänge werden also gemeinsam besprochen, um im Anschluss in die eigentliche Prüfung einzusteigen. Aus unserer Erfahrung ist es unverzichtbar, dass ein Ansprechpartner aus der IT-Abteilung des Unternehmens teilnimmt, um auch die technische Komponente des Systems gebührend zu berücksichtigen.
  • Nachdem alle Fragen zum System geklärt wurden, geht es in die rechtliche Prüfung. Hier können Sie grundsätzlich die Füße hochlegen und unserer Erfahrung vertrauen. Wir werden das KI-System auf Kopf und Nieren prüfen und Ihnen im Anschluss unsere rechtliche Einschätzung mitteilen. Der Fokus liegt hierbei insbesondere auf der Einhaltung der allgemeinen datenschutzrechtlichen Anforderungen sowie der Risikobewertung. Ebenfalls werden wir Ihnen bereits unsere Empfehlungen zu weiteren risikominimierenden Maßnahmen aufzeigen. Sollten uns sonstige Missstände auffallen, teilen wir Ihnen diese natürlich ebenfalls mit.
  • Der Abschluss der Datenschutz-Folgenabschätzung ist die gemeinsame Besprechung, Bewertung und anschließende Umsetzung unseres Ergebnisses. Hier unterstützen wir Sie bei sämtlichen erforderlichen Schritten, von der Auswahl geeigneter Risikominimierungsmaßnahmen bis zur Verhandlung von Verträgen mit Dienstleistern.
  • Hinweis: Neben den rein datenschutzrechtlichen Anforderungen der DS-GVO können in unseren gemeinsamen Workshops sowie der anschließenden rechtlichen Bewertung natürlich auch weitergehende Aspekte berücksichtigt werden. Gerade im Hinblick auf die geplanten Regelungen des Europäischen AI-Acts (und dem darin verfolgten risikobasierten Ansatz) sollten natürlich auch künftige regulatorische Anforderungen „auf einen Schlag“ mitgedacht werden. Verstehen Sie unser Angebot daher gerne als eine umfassende KI-Folgenabschätzung.

An wen genau richtet sich dieses Angebot?

Die Durchführung einer Datenschutz-Folgenabschätzung sollte möglichst frühzeitig durchgeführt werden. So würde es einen eklatanten Planungsfehler darstellen, sofern datenschutzrechtliche Anforderungen nicht oder erst zu spät beachtet werden und hierbei nicht mehr behebbare Versäumnisse entstehen. Sie planen also eine KI-Anwendung zu entwickeln? Kommen Sie frühzeitig auf uns zu. Sie haben Fragen zum Trainieren der KI? Auch hier stehen wir gerne zur Verfügung. Auch wenn Sie sich „nur“ für den Einkauf einer KI entscheiden, zeigen wir Ihnen gerne die erforderlichen Schritte auf.

Mit welchen Kosten ist zu rechnen?

Je nach Komplexität und Unternehmensgröße unterscheidet sich natürlich der Aufwand bei der Durchführung einer Datenschutz-Folgenabschätzung. Den ca. 2-stündigen Kick-Off-Termin bieten wir Ihnen gerne zu einem Pauschalpreis in Höhe von 500,00 EUR zzgl. Umsatzsteuer an. Gerne besprechen wir sodann ein attraktives Vergütungsmodell für den weiteren Projektverlauf, welches die zugrundeliegenden Rahmenbedingungen gebührend berücksichtigt.

Wir freuen uns darauf, die Herausforderungen bei der Nutzung von KI mit Ihnen gemeinsam zu meistern.

Kontaktieren Sie uns!

Schreiben Sie uns! Gerne erstellen wir Ihnen ein individuelles Angebot.

Es gelten die Datenschutzhinweise von SKW Schwarz.

Es gab ein Problem bei der Newsletter-Anmeldung. Bitte überprüfen Sie Ihre Daten oder wenden Sie sich an kommunikation@skwschwarz.de.

Vielen Dank für Ihre Nachricht. Wir kümmern uns um Ihr Anliegen und melden uns schnellstmöglich zurück.

Unsere Expertinnen und Experten

Fabian Bauer

Senior Associate

Mehr

Dr. Oliver M. Bühr

Partner

Mehr

Marius Drabiniok

Associate

Mehr

Dr. Oliver Hornung

Partner

Mehr

Marwah Kamal

Associate

Mehr

Franziska Ladiges

Partnerin

Mehr

Dr. Daniel Meßmer

Partner

Mehr

Julian Westpfahl

Partner

Mehr