Mobile-Menu

DSGVO und generative KI Wie Unternehmen ihre Daten schützen und gleichzeitig KI effizient nutzen

Von Bastian Maiworm 3 min Lesedauer

Anbieter zum Thema

Schneider Electric GmbH
PSI Software SE | Business Unit Discrete Manufacturing
becos gmbH

Generative KI in Unternehmen bietet immense Chancen – von höherer Produktivität bis hin zu erheblichen Zeit- und Ressourceneinsparungen.

Unternehmen können ihre Daten schützen und rechtliche Vorgaben einhalten, wenn sie generative KI einsetzen.(Bild: AdobeStock & NicoElNino)
Unternehmen können ihre Daten schützen und rechtliche Vorgaben einhalten, wenn sie generative KI einsetzen.
(Bild: AdobeStock & NicoElNino)

Die Integration von KI-Technologien in Unternehmensprozesse wirft viele Fragen auf: Wer haftet für KI-generierte Antworten? Wie DSGVO-konform ist der Einsatz von KI? Und was passiert mit den Daten, die in das KI-Modell eingegeben werden? Diese Fragen zeigen die Unsicherheiten und potenziellen Risiken auf, denen sich Unternehmen gegenübersehen, wenn sie auf generative KI setzen. Es ist wichtig, nicht nur die Chancen, sondern auch die Risiken zu kennen und diese proaktiv anzugehen.

Daten von Bürgern und Unternehmen schützen

Laut mehreren Umfragen ist eines der größten Bedenken beim Einsatz von generativer KI die Frage, wie sicher und datenschutzkonform diese Lösungen in die bestehenden IT-Systeme integriert werden können. Unternehmen stehen vor Herausforderungen wie der Haftung für KI-generierte Inhalte, der Frage, ob ihre Daten für das Training von KI-Modellen genutzt werden, und wer die Rechte an den generierten Inhalten hält.In diesem Kontext spielt die Datenschutz-Grundverordnung (DSGVO) eine entscheidende Rolle. Als zentrales Regelwerk zum Schutz personenbezogener Daten in der EU stellt die DSGVO sicher, dass sowohl die Daten von Bürgern als auch von Unternehmen geschützt werden. Dies stärkt nicht nur das Vertrauen der Verbraucher, sondern bietet auch Unternehmen, die DSGVO-konform arbeiten, erhebliche Vorteile im globalen Wettbewerb. 

Rechtliche Anforderungen und KI-Anwendungen 

Unternehmen, die generative KI einsetzen, müssen sich klar über die rechtlichen Anforderungen im Klaren sein. Dabei geht es vor allem um die Themen Datenverarbeitung, Datenschutz, Privatsphäre und Haftungsrisiken. Besonders bei der Verarbeitung von großen Datenmengen können personenbezogene Informationen nicht immer einfach herausgefiltert werden. Daher müssen Unternehmen sicherstellen, dass der Einsatz dieser Daten nur unter Einhaltung der DSGVO erfolgt. 

Um eine rechtliche Sicherheit zu gewährleisten, sollten Unternehmen mit vertrauenswürdigen KI-Anbietern zusammenarbeiten und den Einsatz von KI in ihrer Datenschutzerklärung transparent machen. Besonders bei cloudbasierten KI-Lösungen ist es wichtig, dass ein Auftragsverarbeitungsvertrag (AVV) abgeschlossen wird, der detailliert die Maßnahmen zum Schutz der Daten regelt. 

Der EU AI-Act: Das müssen Unternehmen wissen

Mit der Einführung des EU AI-Acts im Juni 2024 gibt es nun klare Vorgaben für die Entwicklung und den Einsatz von KI-Systemen innerhalb der EU. Der AI-Act unterteilt KI-Anwendungen in verschiedene Risikoklassen und legt fest, welche sicherheitstechnischen Anforderungen Unternehmen erfüllen müssen.  

Die Grafik zeigt die Risikoeinteilung des EU-KI-Akts. (Bild: ambeRoad Tech GmbH)
Die Grafik zeigt die Risikoeinteilung des EU-KI-Akts.
(Bild: ambeRoad Tech GmbH)

So soll der ethisch verantwortungsvolle Umgang mit KI sichergestellt werden. Insbesondere Systeme mit hohem Risiko, wie etwa Social Scoring, unterliegen strengen Auflagen und in einigen Fällen sogar Verboten. Unternehmen müssen daher ihre KI-Anwendungen regelmäßig bewerten, die Dokumentation pflegen und ihre Mitarbeiter schulen, um sicherzustellen, dass die Systeme den rechtlichen Vorgaben entsprechen und die Haftungsrisiken minimiert werden. 

So kann man generative KI DSGVO-konform einsetzen

Unternehmen, die generative KI einführen, haben verschiedene Möglichkeiten, dies DSGVO-konform zu tun. Dazu zählen: - Hosting auf eigenen Servern (On-Premise-Lösungen- Nutzung von Cloud-Diensten, die DSGVO-konform arbeiten - Integration in bestehende IT-Systeme mit Berücksichtigung der Zugriffsrechte
 Je nach gewählter Lösung muss sichergestellt werden, dass die Verarbeitung und Speicherung der Daten den Anforderungen der DSGVO entsprechen. Die meisten Unternehmen setzen auf Cloud-Lösungen, da diese kostengünstiger und skalierbarer sind. Bei der Implementierung von KI-Systemen sollten Unternehmen auch sicherstellen, dass sie sich der Risiken bewusst sind, die durch den Einsatz von Drittanbietern entstehen können.

Die Themen Datenschutz und generative KI sind für viele Unternehmen hochaktuell und von großer Bedeutung.
Die Themen Datenschutz und generative KI sind für viele Unternehmen hochaktuell und von großer Bedeutung.
(Bild: AdobeStock & Krot_Studio )

Ein Beispiel für DSGVO-konforme KI-Nutzung

AmberSearch bietet eine KI-basierte Enterprise-Search-Lösung, die es Unternehmen ermöglicht, Daten aus verschiedenen Datensilos DSGVO-konform zu durchsuchen und zu nutzen. Dabei wird großer Wert auf den Datenschutz gelegt – durch die Berücksichtigung von Zugriffsrechten und die Einhaltung europäischer Datenschutzstandards. 

Bastian Maiworm ist Co-Founder und Managing Director bei der AmbeRoad Tech GmbH.

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Weiterführende Inhalte