Entdecken Sie den neuen Google Consent Mode v2! Jetzt mehr erfahren »
Neues

Kann KI DSGVO-konform sein? Worauf Sie achten sollten


Eine Roboter-Hand, die nach einer menschlichen Hand greift

Anfang Februar wurde der KI-Chatbot Replika von der italienischen Datenschutzbehörde Garante aufgefordert, die Verarbeitung personenbezogener Daten der Bürger zu unterbrechen. Der Zweck der KI-Software bestand darin, ein virtueller „AI-Freund“ für soziale Interaktionen zu sein, für den keine Altersverifizierung erforderlich war. Die Datenschutzbehörde stellte fest, dass der KI-Bot personenbezogene Daten von Kindern ohne deren Einwilligung verarbeitet hatte. 

Mit der Weiterentwicklung von KI-Technologien, insbesondere nach der Einführung von ChatGPT und Google Bard, könnten weitere ähnliche Fälle auftreten.

Und bevor Sie sich unwissentlich in eine solche Situation befinden, wäre es sehr sinnvoll, sich über die für KI relevanten Bestimmungen der DSGVO zu informieren:

Personenbezogene Daten: 

KI-Systeme sind so konzipiert, dass sie große Mengen an Daten sammeln, darunter auch personenbezogene Daten, die dann analysiert und verarbeitet werden. Gemäß der DSGVO müssen dafür bestimmte Anforderungen erfüllt werden. Im Mittelpunkt stehen Transparenz, Rechtmäßigkeit und Sicherheit bei der Verarbeitung personenbezogener Daten. KI-Systeme müssen daher unter Berücksichtigung dieser Datenschutzanforderungen entwickelt werden. Nutzer müssen darüber informiert werden, welche Daten gesammelt und wie sie verwendet werden. Und sie müssen sich darauf verlassen können, dass KI-Systeme die Vertraulichkeit, Integrität und Verfügbarkeit ihrer personenbezogenen Daten gewährleisten. 

Profiling

Gemäß der DSGVO haben Personen das Recht, dass ihre Daten nicht für das “Profiling” verwendet werden. Profiling ist ein automatisierter Prozess, der dazu dient, das Verhalten, die Einstellungen oder die Interessen einer Person auf der Grundlage der von ihr gesammelten Daten vorherzusagen. Daher sollten KI-Systeme so gestaltet sein, dass der Nutzer deutlich informiert wird, wie das Profiling eingesetzt wird.

Einwilligung 

Ähnlich wie bei der Verarbeitung personenbezogener Daten verlangt der Aspekt der Einwilligung in der DSGVO, dass der Nutzer ausdrücklich, bewusst und freiwillig in die Verarbeitung seiner personenbezogenen Daten einwilligt. Daher müssen KI-Systeme so gestaltet sein, dass sie eine solche Einwilligung einholen und die Nutzer umfassend über die erhobenen Daten, die Weitergabe der Daten an Dritte und die Möglichkeit, die Einwilligung jederzeit zu widerrufen, informieren.

Fazit:

KI-Entwickler müssen sicherstellen, dass ihre Systeme unter Berücksichtigung des Datenschutzes entwickelt werden und dass die Nutzer ausführlich über die Verarbeitung ihrer personenbezogenen Daten informiert werden. Die Einhaltung der DSGVO ist entscheidend, um Vertrauen in KI-Systeme zu schaffen und sicherzustellen, dass sie in einer Weise eingesetzt werden, die das Recht der Bürger auf Privatsphäre und Datenschutz respektiert.


Weitere Beiträge

EDPB opinion on pay or consent model
Neues, Recht

Die jüngste Entscheidung der EDSA zu „Consent or Pay“-Modellen für Online-Plattformen

Die Regulierungsbehörden der Niederlande, Norwegens und Deutschlands (Hamburg) haben den Europäischen Datenschutzausschuss (EDSA) um eine Stellungnahme zu der Frage gebeten, ob große Online-Plattformen „Consent or Pay“-Modelle für verhaltensbezogene Werbung verwenden dürfen, die auf einer gültigen und freiwilligen Einwilligung der Nutzer basieren. Der Hintergrund war die Einführung eines Abonnementmodells durch Meta im Oktober 2023, bei dem […]
New regulations US 2024
Recht

Neue US-Datenschutzgesetze treten 2024 in Kraft: Aktualisieren Sie Ihre US-spezifischen Datenschutzeinstellungen

In den Vereinigten Staaten treten in der zweiten Jahreshälfte 2024 neue Datenschutzgesetze in Kraft – in Florida, Texas, Oregon und Montana. Unternehmen, die in diesen Bundesstaaten tätig sind oder Kunden in diesen Bundesstaaten haben, müssen ihre Datenschutzpraktiken überprüfen, um die Einhaltung der neuen Datenschutzgesetze sicherzustellen. Um Ihnen diesen Prozess zu erleichtern, erklären wir Ihnen in […]

CMP

Ihre Fragen zu CMP & Co.

Wenn Sie sich nicht sicher sind, ob Sie ein CMP brauchen oder nicht, treten Sie gern in Kontakt mit uns – wir werden Ihnen helfen die richtige Lösung für Ihr Unternehmen zu finden.