Entdecken Sie den neuen Google Consent Mode v2! Jetzt mehr erfahren »
Neues

Kann KI DSGVO-konform sein? Worauf Sie achten sollten


Eine Roboter-Hand, die nach einer menschlichen Hand greift

Anfang Februar wurde der KI-Chatbot Replika von der italienischen Datenschutzbehörde Garante aufgefordert, die Verarbeitung personenbezogener Daten der Bürger zu unterbrechen. Der Zweck der KI-Software bestand darin, ein virtueller „AI-Freund“ für soziale Interaktionen zu sein, für den keine Altersverifizierung erforderlich war. Die Datenschutzbehörde stellte fest, dass der KI-Bot personenbezogene Daten von Kindern ohne deren Einwilligung verarbeitet hatte. 

Mit der Weiterentwicklung von KI-Technologien, insbesondere nach der Einführung von ChatGPT und Google Bard, könnten weitere ähnliche Fälle auftreten.

Und bevor Sie sich unwissentlich in eine solche Situation befinden, wäre es sehr sinnvoll, sich über die für KI relevanten Bestimmungen der DSGVO zu informieren:

Personenbezogene Daten: 

KI-Systeme sind so konzipiert, dass sie große Mengen an Daten sammeln, darunter auch personenbezogene Daten, die dann analysiert und verarbeitet werden. Gemäß der DSGVO müssen dafür bestimmte Anforderungen erfüllt werden. Im Mittelpunkt stehen Transparenz, Rechtmäßigkeit und Sicherheit bei der Verarbeitung personenbezogener Daten. KI-Systeme müssen daher unter Berücksichtigung dieser Datenschutzanforderungen entwickelt werden. Nutzer müssen darüber informiert werden, welche Daten gesammelt und wie sie verwendet werden. Und sie müssen sich darauf verlassen können, dass KI-Systeme die Vertraulichkeit, Integrität und Verfügbarkeit ihrer personenbezogenen Daten gewährleisten. 

Profiling

Gemäß der DSGVO haben Personen das Recht, dass ihre Daten nicht für das “Profiling” verwendet werden. Profiling ist ein automatisierter Prozess, der dazu dient, das Verhalten, die Einstellungen oder die Interessen einer Person auf der Grundlage der von ihr gesammelten Daten vorherzusagen. Daher sollten KI-Systeme so gestaltet sein, dass der Nutzer deutlich informiert wird, wie das Profiling eingesetzt wird.

Einwilligung 

Ähnlich wie bei der Verarbeitung personenbezogener Daten verlangt der Aspekt der Einwilligung in der DSGVO, dass der Nutzer ausdrücklich, bewusst und freiwillig in die Verarbeitung seiner personenbezogenen Daten einwilligt. Daher müssen KI-Systeme so gestaltet sein, dass sie eine solche Einwilligung einholen und die Nutzer umfassend über die erhobenen Daten, die Weitergabe der Daten an Dritte und die Möglichkeit, die Einwilligung jederzeit zu widerrufen, informieren.

Fazit:

KI-Entwickler müssen sicherstellen, dass ihre Systeme unter Berücksichtigung des Datenschutzes entwickelt werden und dass die Nutzer ausführlich über die Verarbeitung ihrer personenbezogenen Daten informiert werden. Die Einhaltung der DSGVO ist entscheidend, um Vertrauen in KI-Systeme zu schaffen und sicherzustellen, dass sie in einer Weise eingesetzt werden, die das Recht der Bürger auf Privatsphäre und Datenschutz respektiert.


Weitere Beiträge

Neues Mobile SDK v3
Allgemein, Neues

Newsletter 10/2024

Neues Mobile SDK v3 In diesem Monat neu ist unser Mobile SDK in Version 3.0. Wir haben für Sie das SDK für mobile Apps komplett runderneuert, beschleunigt und verbessert. Für Entwickler haben wir zudem die Dokumentation von Grund auf neu geschrieben und zudem Demo-Apps hinzugefügt um den Einstieg zu erleichtern. Das neue SDK liegt für […]
Frau mit Bleistift, die eine Cookie-Banner-Checkliste durchstreicht.
Allgemein

2024 Leitfaden für einen DSGVO-konformen Cookie-Banner

Seit Inkrafttreten der DSGVO im Jahr 2018 sind Cookie-Banner zu einem festen Bestandteil der digitalen Nutzererfahrung geworden. Inzwischen begegnen Nutzer diesen Pop-ups fast überall, sei es auf Websites, in Apps oder sogar auf Smart-TVs. Dementsprechend wird die Einhaltung der DSGVO auf Online-Plattformen immer strenger überwacht. Die verhängten Bußgelder steigen auch kontinuierlich an, wie der regelmäßig aktualisierte DSGVO-Bußgeld-Tracker zeigt.  […]

CMP

Ihre Fragen zu CMP & Co.

Wenn Sie sich nicht sicher sind, ob Sie ein CMP brauchen oder nicht, treten Sie gern in Kontakt mit uns – wir werden Ihnen helfen die richtige Lösung für Ihr Unternehmen zu finden.