Das Thema künstliche Intelligenz gewinnt immer mehr an Bedeutung, und die Europäische Kommission arbeitet intensiv an der Umsetzung der KI-Verordnung. Ein zentraler Punkt ist es, die Praktiken hervorzuheben, die gemäß dieser Verordnung untersagt sind. Interessanterweise bietet die bereits bestehende Datenschutz-Grundverordnung (DSGVO) einen gewissen Schutz gegen einige dieser verbotenen Praktiken. Um dies besser zu veranschaulichen, betrachtet dieser Beitrag ein spezifisches Beispiel und erklärt die zugehörigen Regelungen.
Die Koordination bei der Umsetzung der KI-Verordnung übernimmt das Büro für Künstliche Intelligenz. Dabei ist es von essenzieller Bedeutung, die Öffentlichkeit über die spezifischen Verbote der Verordnung aufzuklären. Im Februar hat die Kommission dazu Leitlinien veröffentlicht, die bereits Gegenstand eines Webinars des Büros für Künstliche Intelligenz waren. Diese Regelungen sind bereits heute für viele Bereiche relevant, während Bestimmungen für hochriskante KI-Systeme noch einer genaueren Betrachtung bedürfen. Das Büro fördert somit praktische Anwendungen und klärt über wichtige Details auf.
Bei Diskussionen um die KI-Verordnung wird fälschlicherweise oft von „verbotener KI“ gesprochen. Tatsächlich beziehen sich die Regelungen des Artikels 5 jedoch nicht direkt auf das KI-System, sondern auf die Praktiken im KI-Bereich. Verboten sind das Inverkehrbringen, die Inbetriebnahme oder die Nutzung bestimmter Praktiken im öffentlichen Raum, insbesondere zu Strafverfolgungszwecken. Es existieren jedoch Ausnahmen, die im Detail betrachtet werden müssen.
Die DSGVO hingegen konzentriert sich klar auf den Schutz personenbezogener Daten und verbietet deren Verarbeitung, wenn keine rechtlichen Grundlagen dafür vorliegen. Die DSGVO und die KI-Verordnung können in manchen Fällen ähnliche Handlungen untersagen, beispielsweise beim automatischen Auslesen von Internetinhalten durch sogenanntes Scraping. Diese Regelungen verfolgen das übergeordnete Ziel, den Schutz der Privatsphäre in einer digitalen Welt zu gewährleisten.
Scraping stellt eine interessante Schnittstelle dar, an der sich die Verbote der KI-Verordnung und der DSGVO überschneiden. Bei dieser Praxis werden öffentliche Daten automatisiert ausgelesen und gespeichert, was mehrere rechtliche Fragen aufwirft. Insbesondere wenn es um identifizierbare Gesichtsfotos geht, sind sowohl die KI-Verordnung als auch die DSGVO relevant. In einem bemerkenswerten Fall verhängten europäische Datenschutzbehörden hohe Bußgelder gegen ein Unternehmen, das Gesichtsphotos unzulässig sammelte und verarbeitete.
Die Bestimmungen der KI-Verordnung und der DSGVO existieren Seite an Seite, wobei die KI-Verordnung explizit darauf hinweist, dass sie bestehende datenschutzrechtliche Regelungen nicht beeinträchtigt. Diese duale Regelung verdeutlicht den europäischen Ansatz, die Privatsphäre umfassend zu schützen. Unternehmen müssen daher diese Parallelen erkennen und sich im Sinne eines ganzheitlichen Datenschutzes orientieren.
Wenn Sie weitere Unterstützung benötigen, um sich durch die komplexen Regelwerke der KI-Verordnung und DSGVO zu navigieren, zögern Sie nicht, uns zu kontaktieren. Als Experten für Datenschutz bieten wir Ihnen fundierte Beratung und praxisorientierte Lösungen. Melden Sie sich bei uns!
Input your search keywords and press Enter.
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr Informationen