DSK veröffentlicht Orientierungshilfe für datenschutzkonformen KI‑Einsatz

Datenschutzkonforme KI Entwicklung

Die Datenschutzkonferenz (DSK) hat im Mai 2025 die erste innerhalb der DSK abgestimmte Orientierungshilfe zum Einsatz künstlicher Intelligenz im Einklang mit der DS-GVO vorgestellt. Sie dient Verantwortlichen in Behörden und Unternehmen als Checkliste entlang der drei Phasen: Konzeption und Auswahl, Implementierung sowie Nutzung von KI-Systemen.

Zentral ist dabei die Analyse von Risiken für Betroffenenrechte, insbesondere bei Large Language Models (LLMs) wie ChatGPT. Diese KI-Anwendungen unterliegen der DS-GVO, da selbst pseudonymisierte Eingaben häufig als personenbezogen gelten. Vor dem Einsatz müssen Einsatzzwecke klar definiert, datenschutzrechtliche Prüfungen durchgeführt und geeignete Rechtsgrundlagen hergeleitet werden, beispielsweise für automatisierte Entscheidungen nach Art. 22 DS-GVO.

In der Implementierungsphase empfiehlt die DSK klare Verantwortlichkeiten, interne Leitlinien, Datenschutz-Folgenabschätzungen (DSFA) nach Art. 35 DS-GVO sowie Datenschutz durch Technikgestaltung (Privacy by Design) und datenschutzfreundliche Voreinstellungen (Privacy by Default). Sensibilisierung von Beschäftigten und transparente Dokumentation der Datenverarbeitung sind verbindlich vorgesehen.

Während der Nutzung sind besondere Vorsichtsmaßnahmen bei der Eingabe personenbezogener Daten geboten – insbesondere solche besonderer Kategorien. Zudem müssen Ausgaben auf Richtigkeit geprüft und auf mögliche Diskriminierung kontrolliert werden. Die DSK betont, dass unrichtige Ergebnisse zu unzulässigen Datenverarbeitungen führen können und regulatorisch unmittelbar korrigierbar sein müssen, zum Beispiel durch Fine-Tuning.

Die Orientierungshilfe wurde von der DSK-Taskforce KI und dem 2024 gegründeten Arbeitskreis KI erarbeitet, der technische und rechtliche Expertise bündelt. Die Behörden zeigen sich bereit, in ihrer Funktion als Aufsichts- und Marktüberwachungsinstanzen gemäß der EU‑KI-Verordnung aktiv zu werden.

Die Veröffentlichung adressiert damit nicht nur unmittelbare Anforderungen der KI-Verordnung und der DS-GVO, sondern legt auch den Grundstein für eine datenmanagementbasierte Governance unter Beteiligung der Datenschutzbeauftragten und Betriebsräte. Die Orientierungshilfe versteht sich als lebendes Dokument, das künftig fortgeschrieben und an technologische Entwicklungen angepasst wird .

(Foto: nateejindakum – stock.adobe.com)

Letztes Update:17.06.25

  • Online Terminvergabe

    Datenschutzkonformes Terminmanagement durch externe Dienstleister

    Die Datenschutzkonferenz (DSK) hat in einem aktuellen Positionspapier klargestellt, unter welchen Voraussetzungen medizinische Praxen datenschutzkonform externe Dienstleister zur Terminvergabe einsetzen dürfen. Solche Anbieter verarbeiten im Regelfall personenbezogene Daten – teilweise auch Gesundheitsdaten – im Auftrag der Praxis. Dies ist laut DSK grundsätzlich zulässig, sofern die Beauftragung auf Grundlage eines wirksamen Vertrags zur Auftragsverarbeitung nach Art. 28

    Mehr erfahren
  • Stand der Technik

    TeleTrusT aktualisiert „Stand der Technik in der IT‑Sicherheit“

    Der Bundesverband IT-Sicherheit e. V. (TeleTrusT) hat am 17. Juni 2025 eine vollständig aktualisierte Fassung seiner bewährten Orientierungshilfe „Stand der Technik in der IT-Sicherheit“ veröffentlicht. Die überarbeitete Ausgabe reflektiert aktuelle Entwicklungen in der Bedrohungslage, neue regulatorische Anforderungen sowie praktische Herausforderungen bei der Umsetzung technischer und organisatorischer Maßnahmen. Die Publikation versteht sich als praxisnahe Handreichung für Verantwortliche

    Mehr erfahren
  • Da­ten­schutz-Auf­wand für KMU re­du­zie­ren

    Da­ten­schutz-Auf­wand für KMU re­du­zie­ren

    Der „DataAgenda Datenschutz Manager“ unterstützt Sie dabei, Datenschutz im Unternehmen oder Konzern gemeinsam im Sinne der DS-GVO zu gestalten.

    Mehr erfahren
WordPress Cookie Hinweis von Real Cookie Banner