Was Sie zum Einsatz von Künstlicher Intelligenz wissen sollten
Künstliche Intelligenz, ChatGPT und OpenAI sind gerade in aller Munde. Eventuell gibt es auch in Ihrem Unternehmen Überlegungen, diese Dienste einzusetzen – oder es sind vielleicht sogar schon Projekte im Gang?
Was bedeutet das aus der Sicht des Datenschutzes?
Es gibt derzeit in Europa noch keine speziellen Vorgaben zum Datenschutz im Zusammenhang mit dem Einsatz von Künstlicher Intelligenz (KI). Somit gelten die allgemeinen, strengen Regeln der DSGVO.
Wichtig ist: Mitarbeitende können/dürfen nicht eigenmächtig entscheiden, ob und wie sie KI am Arbeitsplatz nutzen. Hierzu muss das Unternehmen Entscheidungen treffen und beispielsweise in einer Richtlinie zusammenfassen.
Wenn KI eingesetzt werden soll: Verzichten Sie, wenn möglich, auf Daten mit Personenbezug. Dann kommen die Datenschutzgesetze gar erst nicht zur Anwendung. Denken Sie dabei nicht nur an die Daten, die Sie in die KI eingeben (etwa Kundendaten), sondern auch an Ihre eigenen Daten als Nutzer der KI.
Soweit möglich, sollten Sie die Daten vorher anonymisieren: Ein Beispiel wäre, dass Sie beim Erstellen eines Briefes mit KI nur „Adressat“ schreiben, anstatt den echten Namen des Empfängers. Und bezogen auf die Daten von Nutzern der KI könnten Sie zum Einloggen z.B. eine separate Mailadresse verwenden (wie KI@xxx.com).
Wenn beim Einsatz von KI personenbezogene Daten unvermeidbar sind, beachten Sie bitte die üblichen Vorgaben zum Datenschutz.
Das sind insbesondere:
- Prüfen Sie vor dem ersten Einsatz, ob eine Datenschutz-Folgenabschätzung notwendig ist.
- Klären Sie, ob mit dem KI-Dienstleister ein Vertrag zur Auftragsverarbeitung oder zur gemeinsamen Verantwortung abzuschließen ist.
- Stellen Sie für die Betroffenen die Datenschutz-Informationen für diesen Fall bereit.
- Dokumentieren Sie die Datenverarbeitung in foxondo bzw. Ihrem Verzeichnis der Verarbeitungstätigkeiten.
- Nutzen Sie die Ergebnisse nicht, um automatisierte Entscheidungen für Einzelfälle treffen zu lassen (z.B. durch Aussortieren von Bewerbungen). Entscheidungen mit rechtlicher Wirkung müssen laut DSGVO von Menschen überprüft werden.
Außerdem sollten Sie auch daran denken:
- Nicht nur personenbezogene Daten, sondern auch andere Daten können schutzbedürftig sein, etwa Geschäftsgeheimnisse.
- Überprüfen Sie die Ergebnisse und Aussagen der KI: Wie Sie vermutlich bereits gehört haben, sind sie nicht immer inhaltlich richtig.
Zusammenfassung: Wenn Künstliche Intelligenz zum Einsatz kommen soll, verzichten Sie auf die Eingabe von personenbezogenen Daten. Wenn das nicht möglich ist, müssen die üblichen Datenschutz-Vorgaben eingehalten werden.
Binden Sie fox-on gerne ein, wenn Sie KI-Projekte planen oder einsetzen.
Wir beobachten das Thema interessiert und informieren Sie, wenn sich an den rechtlichen Rahmenbedingungen etwas ändern sollte.