Die Künstliche Intelligenz (KI) spielt eine immer größere Rolle in unserem Arbeitsalltag. Es gibt viele verschiedene Tools, bei denen uns die KI begegnet: Chatbots, Text- und Bildgeneratoren oder Auswertungstools bieten viele Vorteile, aber sie bringen auch Herausforderungen für den Datenschutz mit sich.
Jedes Unternehmen, und damit die Beschäftigten, müssen KI-Tools sicher und datenschutzkonform einsetzen. Hierzu können bereits einfach umzusetzende Maßnahmen beitragen:
1. Verwenden Sie keine personenbezogenen bzw. vertraulichen Daten.
Maßnahme: Geben Sie niemals personenbezogene oder sensible Daten in KI-Systeme ein. Eine Ausnahme stellen KI-Systeme dar, die explizit für den sicheren Umgang mit solchen Daten im Unternehmen intern verwendet werden.
Hintergrund: Die KI-Tools speichern i.d.R. Eingaben, um hinzuzulernen, also ihre Leistung zu verbessern. Das birgt u.a. ein Risiko für den Datenschutz.
2. Nutzen Sie nur genehmigte Tools.
Maßnahme: Verwenden Sie KI-Tools, die von der Unternehmensführung freigegeben wurden. Wenn Sie ein neues Tool testen möchten, wenden Sie sich bitte vorab an die IT-Abteilung, Ihren Vorgesetzten oder den Datenschutzbeauftragten.
Hintergrund: Nicht alle Anwendungen erfüllen die hohen datenschutzrechtlichen Anforderungen der DSGVO.
3. Gehen Sie bewusst mit den Ergebnissen um.
Maßnahme: Schauen Sie sich die von der KI generierten Ergebnisse genau an. Nutzen Sie diese als Unterstützung oder als Impuls für Ihre eigene Arbeit.
Hintergrund: Die Ergebnisse sind nicht zuverlässig. Es können falsche Informationen enthalten sein.
4. Denken Sie an den Datenschutz.
Auch der Einsatz von KI-Anwendungen im Unternehmen ist eine Verarbeitungstätigkeit, die nach der DSGVO zu dokumentieren ist:
- Verarbeitungsverzeichnis (VVT): Sämtliche Prozesse, bei denen KI-Tools personenbezogene Daten verarbeiten, sollten im VVT dokumentiert werden.
- Durchführung einer Datenschutz-Folgenabschätzung (DSFA): Erstellen Sie eine DSFA. Prüfen Sie dabei insbesondere die Auswirkungen auf die Rechte und Freiheiten der Betroffenen und entwickeln Sie Maßnahmen zur Risikominderung. Sofern Sie keine personenbezogenen Daten mit der KI verarbeiten, ist trotzdem eine Risikoanalyse sinnvoll.
- Auftragsverarbeitungsvertrag (AVV): Sofern ein externer Anbieter bzw. Dienstleister ein KI-Tool bereitstellt, ist ein AVV zu schließen. Gegebenenfalls sind die Verträge zu aktualisieren.
- Betroffenenrechte: Informieren Sie die Betroffenen über den Einsatz der KI. Überleben Sie sich Maßnahmen, wie dem Recht auf Auskunft oder auf Löschung nachgekommen werden kann.
- Interne Richtlinien: Entwickeln Sie Richtlinien zum Einsatz von KI. Stellen Sie sicher, dass alle betroffenen Beschäftigten entsprechend informiert und geschult werden.
0 Comments