Daten sind der wichtigste Motor einer digitalen und KI-basierten Wirtschaft. Die Europäische Kommission hat sich daher zum Ziel gesetzt, einen Binnenmarkt für Daten zu schaffen. Dieser soll es der EU ermöglichen, eine führende Rolle in einer datengesteuerten Gesellschaft zu übernehmen. Gleichzeitig werden jedoch Datenschutzstandards und Verbraucherrechte gewahrt. Hierfür wird ein neues Datenrecht eingeführt.
Datenrecht stellt Unternehmen vor rechtliche Herausforderungen
Das neue Datenrecht bringt neue Möglichkeiten und rechtliche Herausforderungen für alle Akteure in der Wirtschaft mit sich:
Data Governance Act und Datenrecht als zentrale Säule der EU-Datenstrategie
Der Data Governance Act (DGA) bildet, neben dem geplanten Datenrecht, eine zentrale Säule der Datenstrategie der Europäischen Kommission. Ziel ist die Förderung der Wertschöpfung aus Daten in der EU durch die Schaffung eines rechtlichen Rahmens. Um diesen Zweck zu erreichen, etabliert DGA Strukturen und Bedingungen für die Wiederverwendung von Daten. Seit seines Inkrafttretens im Juni 2022 ist er ab September 2023 anwendbar.
Weitere EU-Verordnungen im Blick
- Am 27. November 2023 wurde der Data Act verabschiedet. Nach Veröffentlichung im Amtsblatt der EU und einer grundsätzlichen Übergangsfrist von 20 Monaten wird der Data Act direkt anwendbares Datenrecht. Der Data Act enthält eine Vielzahl von Bestimmungen. Das Ziel ist es, in unterschiedlichen Lebensbereichen Daten mehr und besser nutzen zu können.
- Ziel des Digital Markets Act (DMA) ist die Gewährleistung eines fairen Wettbewerbs zwischen digitalen Plattformen unabhängig von ihrer Größe. So erhalten Verbraucher mehr Wahlmöglichkeiten und es ergeben sich neue Chancen für kleine Unternehmen.
- Der Digital Services Act (DSA) enthält Vorschriften für vermittelnde Online-Dienste , die täglich von Millionen von Menschen in Europa genutzt werden. Die Pflichten der einzelnen Online-Unternehmen variieren je nach Rolle, Größe und Auswirkung im Online-Umfeld. Die neuen Vorschriften gelten ab dem 17. Februar 2024 für alle Plattformen. Für die sogenannten sehr großen Online-Plattformen und Online-Suchmaschinen gelten diese Vorschriften bereits seit Ende August 2023.
- Mit dem Artifical Intelligence Act (AIA) möchte die EU den unkontrollierten Einsatz von Künstlicher Intelligenz (KI) und die damit einhergehenden Gefahren verhindern. Der Entwurf des AI Act sieht vor, dass KI-Anwendungen in Risikoklassen eingeteilt werden: Technologien werden verboten, sofern sie eine eindeutige Bedrohung für die Grundfreiheiten darstellen. Je nach Risikostufe sollen besondere Sicherheitsmaßnahmen gelten. Der AI Act stellt damit den Unternehmen neue Herausforderungen im Bereich des Risikomanagements, der Dokumentation und den Rechenschaftspflichten.
- Der Cyber Resilience Act (CRA) hat das Ziel, die Cybersicherheit von IT-Produkten erheblich zu verbessern. Er zielt darauf ab, die digitale Resilienz zu stärken und sicherzustellen, dass neue Hardware- und Softwareprodukte mit deutlich weniger Schwachstellen auf den Markt gebracht werden.
Die Einhaltung der neuen EU-Verordnungen kann für Unternehmen herausfordernd sein. Denn auch weiterhin müssen die Regelungen der Datenschutzgrundverordnung (DSGVO) beachtet werden. Das Gesetz gilt zwar nur für personenbezogene Daten, jedoch werden in den Unternehmen häufig gemischte Daten erhoben. Dies stellt Unternehmen vor erhebliche Abgrenzungsschwierigkeiten und schafft Verunsicherung darüber, inwieweit Daten nach dem Datenrecht herausgegeben werden müssen oder ob insbesondere die DSGVO einer Herausgabe sogar entgegensteht.
Digitalisierung im Unternehmen
In vielen kleinen und mittelständischen Unternehmen trifft das Bedürfnis nach digitalen Lösungen auf ein Umfeld, das noch nicht für die Digitalisierung bereit ist. Anstatt dezentral verschiedene Lösungen und Software-Tools zu versuchen, sollten Unternehmen die eigene Digitalisierung planen. Denn nur durch eine durchdachte und professionelle Planung und Umsetzung können die gewünschten Ziele sicher erreicht werden.
Eine digitale Transformation betrifft alle Beschäftigten und muss daher für alle Beteiligten so konzipiert und durchgeführt werden, dass alte Strukturen und Abläufe erfasst, hinterfragt und ggf. neu aufgebaut werden. Es ist folglich erforderlich, eine Übersicht der verfügbaren Daten und deren aktueller Nutzung zu erstellen. Auf dieser Grundlage können die Geschäftsprozesse abgeleitet und eine Digitalstrategie, die sämtliche Anforderungen der Datengesetze und des Datenschutz erfüllt, geplant werden.
Künstliche Intelligenz – Teil der Digitalstrategie?
Künstliche Intelligenz (KI) bezeichnet die Fähigkeit von Computern und Maschinen, menschenähnliche Intelligenz zu simulieren, um komplexe Aufgaben zu erledigen, die normalerweise menschliche Intelligenz benötigt, z.B. das Erkennen von Personen auf Bildern.
Das Ziel der Künstlichen Intelligenz besteht darin, Computer und Maschinen zu befähigen, menschenähnliche Fähigkeiten zu entwickeln, insbesondere Wahrnehmung, Lernen, Sprachverständnis, Problemlösung, Entscheidungsfindung.
KI-Systeme können eine große Mengen von Daten analysieren, Muster und Zusammenhänge in ihnen erkennen, Vorhersagen treffen und vieles mehr.
Was sind die Bestandteile der KI?
KI besteht aus einer Reihe von Technologien, Algorithmen und Methoden, die es Computern und Maschinen ermöglichen, menschenähnliche Intelligenz zu simulieren und komplexe Aufgaben zu erledigen.
Maschinelles Lernen ermöglicht es Computern und Maschinen, aus Erfahrungen zu lernen und Muster in Daten zu erkennen, ohne explizit programmiert zu werden. Maschinelles Lernen umfasst Techniken wie überwachtes Lernen. Mit diesen werden Modelle anhand von Beispieldaten trainiert und unüberwachtes Lernen, bei dem Modelle Muster in Daten selbstständig erkannt werden.
Deep Learning ermöglicht das Verarbeiten unstrukturierter Informationen wie Texte, Bilder, Töne und Videos durch künstliche neuronale Netze. Die Netze verwandeln die unstrukturierten Daten und numerische Werte. Dies ermöglichtdie Mustererkennung, die Vorhersage von Ereignissen oder weiteres Modelltraining.
Einführung von Künstlicher Intelligenz im Unternehmen
Für Unternehmen bietet die Einführung von Künstlicher Intelligenz großes Potenzial. Betriebliche Prozesse können optimiert, die Qualität von Produkten gesteigert und neue Geschäftsmodelle entwickelt werden. Beschäftigte werden bei Routinetätigkeiten entlastet oder gar davon befreit.
Bei der Einführung von KI-Anwendungen ist die Einbettung in eine Digitalstrategie sinnvoll. Insbesondere die nachstehenden Fragen sollten hierbei beantwortet werden:
- Mit welchem Ziel soll KI im Unternehmen eingeführt werden?
- Welche konkreten Aufgaben soll die KI erledigen?
- Sind genügend Daten mit ausreichender Qualität vorhanden, mit denen die KI trainiert und eingeführt werden kann?
- Welche Berührungspunkte gibt es zwischen KI und Beschäftigten?
- Sind datenschutzrechtliche Aspekte zu beachten?
- Sind arbeitsrechtliche Aspekte zu beachten?
- Wie soll der Betriebsrat eingebunden werden?
Eine Digitalstrategie datenschutzkonform zu planen bedarf Erfahrung und Fachwissen. Unsere Experten unterstützen Sie in den Bereichen Datenrecht und Digitalstrategie. Kontaktieren Sie uns!