Umgang mit KI-Tools im Unternehmen und Datenschutz

 

Diese FAQ soll Ihnen einen allgemeinen Überblick über den Umgang mit KI-Tools im Unternehmen in Bezug auf Datenschutz bieten. Es ist wichtig, dass Sie sich bei konkreten Fragen und Situationen an Experten im Datenschutz wenden, um sicherzustellen, dass Sie die richtigen Schritte unternehmen.

Wir sind Ihr Ansprechpartner, wenn es um Fragen Datenschutz geht.

 

Nachtrag vom 24.11.2023

Hier gibt es eine Checkliste zum Einsatz LLM-basierter Chatbots vom Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit.

 

1. Was sind KI-Tools?

KI-Tools, auch bekannt als Künstliche Intelligenz-Tools, sind Softwareanwendungen, die mithilfe von Algorithmen und Datenanalyse menschenähnliche Intelligenz simulieren. Sie werden eingesetzt, um Prozesse zu automatisieren, Muster in großen Datenmengen zu erkennen und Entscheidungsfindungen zu unterstützen.

 

2. Was sollte ein Unternehmen machen, wenn ein Tool selbst nicht zum Einsatz im Unternehmen kommen soll?

Es sollte schon jetzt eine Kampagne geben, aus der Informationen über KI-Tools hervorgehen und gleichzeitig das Thema Datenschutz in diesem Zusammenhang beleuchten. Folgende Fragen sollten da beantwortet werden:

Was sind KI-Tools? Was darf ich eingeben? Wofür darf ich es nutzen? (ggf. Verbote darstellen) Gibt es freigegebene KI-Tools im Unternehmen? Wie erfolgt eine Registrierung?

 

3. Welche Datenschutzaspekte sind beim Einsatz von KI-Tools zu beachten?

Beim Einsatz von KI-Tools müssen Unternehmen sicherstellen, dass personenbezogene Daten gemäß den geltenden Datenschutzgesetzen, wie der Datenschutz-Grundverordnung (DSGVO), geschützt werden. Dazu gehören Aspekte wie Datenerfassung, -verarbeitung, -speicherung, -weitergabe und -löschung.

Das bedeutet, dass Unternehmen zumindest dabei mitwirken sollten, ihre Mitarbeitenden ausreichend in diesem Thema zu sensibilisieren und aufzuklären.

 

4. Welche Schritte sollte ein Unternehmen unternehmen, um den Datenschutz bei der Verwendung von KI-Tools zu gewährleisten?

Führen Sie eine Datenschutzfolgeabschätzung (DSFA) für das ausgewählte Tool durch, um potenzielle Risiken für die Privatsphäre zu identifizieren und geeignete Maßnahmen zu ergreifen.

Stellen Sie sicher, dass Sie eine rechtmäßige Grundlage für die Verarbeitung personenbezogener Daten haben, beispielsweise Zustimmung, Vertragserfüllung oder berechtigtes Interesse.

 

5. Welche Transparenzmaßnahmen sollten Unternehmen ergreifen?

Informieren Sie betroffene Personen darüber, welche Daten erfasst werden, wie sie verarbeitet werden und zu welchem Zweck.

Bemühen Sie sich um Erklärbarkeit von KI-Entscheidungen, insbesondere wenn diese rechtliche oder wesentliche Auswirkungen haben könnten.

 

6. Welche Maßnahmen sollten zur Datensicherheit ergriffen werden?

Minimieren Sie die Verwendung von klaren personenbezogenen Daten und setzen Sie auf Anonymisierung oder Pseudonymisierung. Das bedeutet, wenn Sie ein Chat Tool nutzen, dass hier keine personenbezogenen Daten eingegeben werden dürfen. (Datenminimierung) Auch in Bezug zur Informationssicherheit, sollten Sie Regelungen treffen, die verhindern, dass unternehmensinterne Informationen im KI-Tool landen.

 

7. Was ist bei der Zusammenarbeit mit Drittanbietern zu beachten?

Schließen Sie einen Vertrag über die Auftragsverarbeitung (AVV) mit Drittanbietern ab, die Zugang zu personenbezogenen Daten haben. Stellen Sie darüber auch sicher, dass Drittanbieter personenbezogene Daten nicht ohne Ihre Zustimmung weitergeben.

 

8. Wie sollten Mitarbeiter geschult werden?

Schulen Sie Mitarbeiter im Umgang mit KI-Tools und Datenschutzbestimmungen, damit sie sich der Risiken bewusst sind und verantwortungsbewusst handeln. Das können Sie z.B. über eine E-Learning Schulung durchführen. Wir können Ihnen gerne dabei helfen!

 

9. Was sind die potenziellen Konsequenzen bei Verletzungen des Datenschutzes im Zusammenhang mit KI-Tools?

Verletzungen des Datenschutzes können zu rechtlichen Strafen, finanziellen Verlusten, Image- und Vertrauensschäden sowie rechtlichen Auseinandersetzungen führen.

 

10. Gibt es besondere Bestimmungen für sensible Daten im Zusammenhang mit KI-Tools?

Ja, sensible Daten wie Gesundheitsdaten oder biometrische Informationen erfordern eine erhöhte Vorsicht. Unternehmen sollten sicherstellen, dass solche Daten besonders geschützt und nur für klare und rechtmäßige Zwecke verarbeitet werden. Diese Daten haben nichts in KI-Tools zu suchen!

 

11. Wie reagiert man auf Datenschutzverletzungen im Zusammenhang mit KI-Tools?

Befolgen Sie den internen Prozess für Datenschutzverletzungen, indem Sie unverzüglich Maßnahmen ergreifen, um die Verletzung zu stoppen, den Datenschutzbeauftragten einbinden, die Betroffenen informieren und die Aufsichtsbehörden benachrichtigen, wenn dies erforderlich ist.