Fragenkatalog zum Einsatz von ChatGPT
Generative Künstliche Intelligenz (KI) kann, wie jede andere Technologie, auch Risiken für den Datenschutz bergen, wenn sie nicht verantwortungsvoll eingesetzt wird.
Und es braucht nicht viel Fantasie, um zu erkennen, wie schnell ein Unternehmen eine hart erarbeitete Beziehung zu seinen Kunden durch eine schlechte Nutzung generativer KI beschädigen kann. Doch auch wenn die Technologie neu ist, bleiben die Grundsätze des Datenschutzrechts die gleichen und es gibt einen klaren Fahrplan für Unternehmen, um Innovationen so zu gestalten, dass die Privatsphäre der Menschen gewahrt bleibt.
Organisationen, die generative KI entwickeln oder einsetzen, sollten ihre Datenschutzverpflichtungen von Anfang an berücksichtigen und einen Ansatz des Datenschutzes durch Design und durch Voreinstellung verfolgen (Art. 25 DS-GVO). Dies ist nicht optional, sondern gesetzlich vorgeschrieben, sofern personenbezogene Daten verarbeitet werden. Das Datenschutzrecht gilt dabei auch dann, wenn die personenbezogenen Daten, die verarbeitet werden, aus öffentlich zugänglichen Quellen stammen.
Die Gesellschaft für Datenschutz und Datensicherheit (GDD e.V.) hat einen Fragenkatalog erarbeitet, den Unternehmen, die generative KI entwickeln oder verwenden, die personenbezogene Daten verarbeitet, im Vorfeld berücksichtigen sollten.
(Foto: Ascannio – stock.adobe.com)
Verwandte Produkte
Das könnte Sie auch interessieren
-
BSI veröffentlicht Methodikleitfaden für Grundschutz++
Das Bundesamt für Sicherheit in der Informationstechnik hat Anfang April 2026 die erste Version seines Leitfadens zur Methodik des Grundschutz++ veröffentlicht. Das Dokument markiert einen weiteren Schritt bei der Ablösung des klassischen IT-Grundschutzes durch den modernisierten Nachfolgestandard. Inhalt und Zielsetzung Der Leitfaden bildet einen zukunftsgerichteten Ordnungsrahmen für den systematischen Aufbau und die Weiterentwicklung eines Informationssicherheitsmanagementsystems.
Mehr erfahren -
Folge 91: KI-Kompetenz und KI-Kompetenzen
KI ist ein Werkzeug, welches vielfältig eingesetzt wird. Das erfordert Verständnis für die neue Technik und Kompetenz für den Einsatz. Allerdings kann KI auch Kompetenzen in Menschen entfalten und gezielt eingesetzt werden, um sich seiner selbst bewusster zu werden. Wie das gehen kann, erklärt die Buchautorin Céleste Spahić im DataAgenda Datenschutz Podcast. Weitere ThemenFolge 82:
Mehr erfahren -
Datenschutzkonforme Anwesenheitsübersicht im Zeiterfassungssystem
Ein Fallbeispiel aus dem sächsischen Tätigkeitsbericht 2025 zeigt, wie die flächendeckende Freischaltung einer „Anwesenheitsübersicht“ in einem elektronischen Zeiterfassungssystem gegen den Grundsatz der Datenminimierung verstoßen kann – und welche Konsequenzen drohen, wenn Verantwortliche die datenschutzrechtliche Erforderlichkeit nicht hinreichend begründen können. Ausgangslage In sächsischen Finanzämtern war die Funktion „Anwesenheitsübersicht“ eines Zeiterfassungssystems zunächst so konfiguriert, dass sämtliche Beschäftigte
Mehr erfahren
