Bitkom Leitfaden: Wie sich KI einsetzen lässt, ohne gegen den Datenschutz zu verstoßen

17.07.2024 | Druckvorschau

Dieses Bild zeigt ein abstraktes 3D-Netzwerkmodell, das auf einem zylindrischen Podium platziert ist, vor einem dunkelblauen Hintergrund. Die Netzwerkstruktur besteht aus Knotenpunkten und Verbindungslinien, die eine komplexe, kugelförmige Form kreieren, und sie scheint zu schweben. - © Unsplash, Growtika — © Unsplash, Growtika

Dieses Bild zeigt ein abstraktes 3D-Netzwerkmodell, das auf einem zylindrischen Podium platziert ist, vor einem dunkelblauen Hintergrund. Die Netzwerkstruktur besteht aus Knotenpunkten und Verbindungslinien, die eine komplexe, kugelförmige Form kreieren, und sie scheint zu schweben.

Laut Bitkom e.V. zögerten viele Unternehmen beim Einsatz von KI aus Angst, gegen den Datenschutz zu verstoßen. 70 Prozent aller Unternehmen und 80 Prozent der Unternehmen, die KI nutzen, sähen laut einer verbandseigenen Umfrage Datenschutzverstöße als größtes Risiko beim KI-Einsatz. 62 Prozent meinten, dass sich KI-Dienste in der Cloud nicht mit Datenschutzvorgaben vereinen ließen. Wie KI im Unternehmen datenschutzkonform genutzt werden könne und welche Rechtsvorschriften es zu beachten gäbe, das beleuchte ein neuer Praxisleitfaden „Künstliche Intelligenz und Datenschutz“ des Digitalverbands Bitkom, der ab sofort kostenlos zum Download bereitsteht.

„Beim KI-Einsatz herrscht derzeit noch viel Unsicherheit. Damit Deutschland bei Künstlicher Intelligenz nicht ins Hintertreffen gerät, braucht es vor allem mehr Klarheit und Sicherheit im Umgang mit den gesetzlichen Vorgaben“, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung.

Inhalt des Leitfadens

Am Anfang des Leitfadens stehe eine kurze Definition, wann in Abgrenzung von klassischer Software von KI gesprochen werden könne und welche Gesetze beim KI-Einsatz relevant werden könnten.

Im umfangreichen zweiten Teil werden wesentliche Vorschriften der europäischen Datenschutz-Grundverordnung und ihre Bedeutung bei der Nutzung von KI eingeordnet – von Transparenz- und Informationspflichten bis hin zur Datenschutzfolgenabschätzung. Auch welche Inhalte eine unternehmensinterne Richtlinie zur KI-Nutzung haben müsse, wird in diesem Kapitel erörtert.

Danach werde an einem Praxisbeispiel aus der Automobilindustrie noch einmal exemplarisch dargestellt, wie KI datenschutzkonform in ein Unternehmen implementiert werden kann. Den Abschluss des Leitfadens bilden zwei ausführliche Checklisten für das Training von eigenen KI-Modellen sowie die Nutzung von fremden KI-Systemen. Mit ihrer Hilfe könnten die Verantwortlichen in Unternehmen Schritt für Schritt vorgehen, um den KI-Einsatz datenschutzkonform zu gestalten.