DSK veröffentlicht Orientierungshilfe für datenschutzkonformen KI‑Einsatz
Die Datenschutzkonferenz (DSK) hat im Mai 2025 die erste innerhalb der DSK abgestimmte Orientierungshilfe zum Einsatz künstlicher Intelligenz im Einklang mit der DS-GVO vorgestellt. Sie dient Verantwortlichen in Behörden und Unternehmen als Checkliste entlang der drei Phasen: Konzeption und Auswahl, Implementierung sowie Nutzung von KI-Systemen.
Zentral ist dabei die Analyse von Risiken für Betroffenenrechte, insbesondere bei Large Language Models (LLMs) wie ChatGPT. Diese KI-Anwendungen unterliegen der DS-GVO, da selbst pseudonymisierte Eingaben häufig als personenbezogen gelten. Vor dem Einsatz müssen Einsatzzwecke klar definiert, datenschutzrechtliche Prüfungen durchgeführt und geeignete Rechtsgrundlagen hergeleitet werden, beispielsweise für automatisierte Entscheidungen nach Art. 22 DS-GVO.
In der Implementierungsphase empfiehlt die DSK klare Verantwortlichkeiten, interne Leitlinien, Datenschutz-Folgenabschätzungen (DSFA) nach Art. 35 DS-GVO sowie Datenschutz durch Technikgestaltung (Privacy by Design) und datenschutzfreundliche Voreinstellungen (Privacy by Default). Sensibilisierung von Beschäftigten und transparente Dokumentation der Datenverarbeitung sind verbindlich vorgesehen.
Während der Nutzung sind besondere Vorsichtsmaßnahmen bei der Eingabe personenbezogener Daten geboten – insbesondere solche besonderer Kategorien. Zudem müssen Ausgaben auf Richtigkeit geprüft und auf mögliche Diskriminierung kontrolliert werden. Die DSK betont, dass unrichtige Ergebnisse zu unzulässigen Datenverarbeitungen führen können und regulatorisch unmittelbar korrigierbar sein müssen, zum Beispiel durch Fine-Tuning.
Die Orientierungshilfe wurde von der DSK-Taskforce KI und dem 2024 gegründeten Arbeitskreis KI erarbeitet, der technische und rechtliche Expertise bündelt. Die Behörden zeigen sich bereit, in ihrer Funktion als Aufsichts- und Marktüberwachungsinstanzen gemäß der EU‑KI-Verordnung aktiv zu werden.
Die Veröffentlichung adressiert damit nicht nur unmittelbare Anforderungen der KI-Verordnung und der DS-GVO, sondern legt auch den Grundstein für eine datenmanagementbasierte Governance unter Beteiligung der Datenschutzbeauftragten und Betriebsräte. Die Orientierungshilfe versteht sich als lebendes Dokument, das künftig fortgeschrieben und an technologische Entwicklungen angepasst wird .
(Foto: nateejindakum – stock.adobe.com)
Verwandte Produkte
Das könnte Sie auch interessieren
-
Neue Datenschutz‑Hilfen von Microsoft für M365 und Copilot
Microsoft hat im November 2025 ein Paket neuer Dokumentations‑ und Compliance‑Hilfen vorgestellt, das Unternehmen bei der datenschutzkonformen Nutzung von Cloud- und KI‑Diensten unterstützen soll. Inhalte der neuen Hilfsmittel Ziel und Selbstverständnis Microsoft gibt an, mit diesen Hilfen den Nachweis der DSGVO‑Konformität und Erfüllung von Rechenschaftspflichten zu erleichtern – gerade im Kontext von KI‑gestützten Anwendungen und
Mehr erfahren -
HBDI gibt grünes Licht für Microsoft 365 – unter Bedingungen
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) hat mit seinem am 15. November 2025 veröffentlichten Bericht bestätigt, dass Microsoft 365 unter bestimmten Bedingungen datenschutzkonform genutzt werden kann. Hintergrund der Einschätzung Nach früherer Kritik der Datenschutzkonferenz (DSK), wonach das Vertragswerk (Data Protection Addendum, DPA) von Microsoft im Jahr 2022 nicht den Anforderungen des Art. 28 DS-GVO genügen
Mehr erfahren -
BSI: IT‑Sicherheitslage bleibt angespannt
Das BSI hat am 11. November 2025 den neuen Jahresbericht „Die Lage der IT-Sicherheit in Deutschland 2025“ veröffentlicht. Die Bewertung der Behörde fällt klar aus: Deutschland bleibt trotz Verbesserungen bei der Cyberresilienz weiterhin eine angreifbare Zielstruktur für Cyberkriminelle und staatlich organisierte Angreifer. Wachsende Schwachstellen und vergrößerte Angriffsflächen Cyberbedrohungen in Vielfalt und Professionalisierung Fortschritte – aber
Mehr erfahren
