DSK veröffentlicht Orientierungshilfe für datenschutzkonformen KI‑Einsatz
Die Datenschutzkonferenz (DSK) hat im Mai 2025 die erste innerhalb der DSK abgestimmte Orientierungshilfe zum Einsatz künstlicher Intelligenz im Einklang mit der DS-GVO vorgestellt. Sie dient Verantwortlichen in Behörden und Unternehmen als Checkliste entlang der drei Phasen: Konzeption und Auswahl, Implementierung sowie Nutzung von KI-Systemen.
Zentral ist dabei die Analyse von Risiken für Betroffenenrechte, insbesondere bei Large Language Models (LLMs) wie ChatGPT. Diese KI-Anwendungen unterliegen der DS-GVO, da selbst pseudonymisierte Eingaben häufig als personenbezogen gelten. Vor dem Einsatz müssen Einsatzzwecke klar definiert, datenschutzrechtliche Prüfungen durchgeführt und geeignete Rechtsgrundlagen hergeleitet werden, beispielsweise für automatisierte Entscheidungen nach Art. 22 DS-GVO.
In der Implementierungsphase empfiehlt die DSK klare Verantwortlichkeiten, interne Leitlinien, Datenschutz-Folgenabschätzungen (DSFA) nach Art. 35 DS-GVO sowie Datenschutz durch Technikgestaltung (Privacy by Design) und datenschutzfreundliche Voreinstellungen (Privacy by Default). Sensibilisierung von Beschäftigten und transparente Dokumentation der Datenverarbeitung sind verbindlich vorgesehen.
Während der Nutzung sind besondere Vorsichtsmaßnahmen bei der Eingabe personenbezogener Daten geboten – insbesondere solche besonderer Kategorien. Zudem müssen Ausgaben auf Richtigkeit geprüft und auf mögliche Diskriminierung kontrolliert werden. Die DSK betont, dass unrichtige Ergebnisse zu unzulässigen Datenverarbeitungen führen können und regulatorisch unmittelbar korrigierbar sein müssen, zum Beispiel durch Fine-Tuning.
Die Orientierungshilfe wurde von der DSK-Taskforce KI und dem 2024 gegründeten Arbeitskreis KI erarbeitet, der technische und rechtliche Expertise bündelt. Die Behörden zeigen sich bereit, in ihrer Funktion als Aufsichts- und Marktüberwachungsinstanzen gemäß der EU‑KI-Verordnung aktiv zu werden.
Die Veröffentlichung adressiert damit nicht nur unmittelbare Anforderungen der KI-Verordnung und der DS-GVO, sondern legt auch den Grundstein für eine datenmanagementbasierte Governance unter Beteiligung der Datenschutzbeauftragten und Betriebsräte. Die Orientierungshilfe versteht sich als lebendes Dokument, das künftig fortgeschrieben und an technologische Entwicklungen angepasst wird .
(Foto: nateejindakum – stock.adobe.com)
Verwandte Produkte
Das könnte Sie auch interessieren
-
Folge 83: Psychologie im Spiegel der KI
Die Haltung der Menschen zu KI wandelt sich nach dem Befund des Psychologen Stephan Grünewald. Aus dem Zauberstab des „Allmachts-Boosters“ sei eine Bedrohung geworden. KI sei zwischen „persönlichem Heinzelmann und gefügigem Traumpartner“ gestartet: „Was kann ich noch selbst? Und wer bin ich überhaupt noch?“. Diese Fragen stellen sich für den Menschen. Wie hätte man vor
Mehr erfahren -
Folge 86: KI-Daten-Wirtschaft – Der Parlamentarische Abend der GDD im Rückblick
Im Dezember 2025 hat die GDD zum Parlamentarischen Abend in der Deutschen Parlamentarischen Gesellschaft in Berlin eingeladen. Unter der Schirmherrschaft von MdB Günter Krings haben Thomas Jarzombek, Parlamentarischer Staatssekretär im BMDS, Dr. Daniela Brönstrup, Vizepräsidentin der BNetzA, und DSK-Chef Tobias Keber, VAUNET-Chef Claus Grewenig, der Neuropathologe Felix Sahm und Kristin Benedikt diskutiert, moderiert von Rolf
Mehr erfahren -
EuGH: Banken haften auch ohne Verurteilung ihrer Organmitglieder
Der Europäische Gerichtshof hat mit Urteil vom 29. Januar 2026 (C-291/24) entschieden, dass die EU-Geldwäscherichtlinie einer nationalen Regelung entgegensteht, die Sanktionen gegen juristische Personen von der förmlichen Feststellung der Schuld natürlicher Personen abhängig macht. Das Urteil stärkt die Durchsetzbarkeit von Compliance-Anforderungen im Finanzsektor. Ausgangssachverhalt aus Österreich Die österreichische Finanzmarktaufsicht (FMA) hatte gegen die Steiermärkische Bank
Mehr erfahren
