15. April 2025
Künstliche Intelligenz beruht auf komplexen mathematischen Modellen, die durch den Einsatz großer Datensätze trainiert werden. Die KI extrahiert aus diesen Daten sogenannte „Features“ – charakteristische Merkmale, die es ihr ermöglichen, Muster zu erkennen. Beispielsweise identifiziert eine KI in Bildern Kanten, Formen und Farben, während in Texten Wortmuster und Bedeutungszusammenhänge analysiert werden. Diese Merkmale dienen als Grundlage für das Modell, das durch wiederkehrende Anpassungen und Feinabstimmungen an Genauigkeit gewinnt.
Der Trainingsprozess einer KI erfolgt iterativ. Das bedeutet, dass die KI prognostiziert, diese Vorhersagen mit der Realität vergleicht und die erkannten Fehler analysiert, um ihre Parameter schrittweise zu optimieren. Oft wird ein vortrainiertes Modell durch Finetuning auf spezielle Anwendungen oder Datensätze weiter zugeschnitten, um die Leistung in spezifischen Anwendungsbereichen zu verbessern.
Häufig stellt sich die Frage, wer für den Einsatz von KI-Systemen verantwortlich ist, insbesondere wenn personenbezogene Daten im Spiel sind. Ein verbreitetes Missverständnis ist, dass der Nutzer der KI verantwortlich ist. Doch wenn Softwareanbieter über den Zweck und die Mittel der Datenverarbeitung entscheiden, liegt die Verantwortung bei ihnen. Diese Unterscheidung ist entscheidend, da sie auch die rechtlichen Anforderungen für die Nutzung personenbezogener Daten beeinflusst.
Es gibt derzeit kaum eine tragfähige Rechtsgrundlage für die Übermittlung personenbezogener Daten an Dritte zum Zweck des KI-Trainings. Sowohl die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO als auch das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO sind oft nicht ohne weiteres anwendbar. Darüber hinaus reichen technische Schutzmaßnahmen wie Mandanten- und Tenant-Trennung oder Pseudonymisierung allein nicht aus, um datenschutzrechtliche Bedenken auszuräumen. Diese Maßnahmen können zwar die Sicherheit erhöhen, die DSGVO verlangt jedoch eine gültige Rechtsgrundlage für jede Datenverarbeitung.
Unternehmen, die KI-basierte Software nutzen, sollten einige wichtige Vorsichtsmaßnahmen treffen: Erstens ist es ratsam, KI-Systeme zu wählen, bei denen das Training deaktiviert werden kann. Zweitens sollten klare Arbeitsanweisungen erlassen werden, die das Einführen personenbezogener Daten in unkontrollierbare KI-Systeme untersagen.
Ferner sollten Unternehmen ihre vertraglichen Vereinbarungen mit Anbietern genau prüfen und sicherstellen, dass die Verwendung personenbezogener Daten für Trainingszwecke explizit ausgeschlossen wird. Viele Anbieter von KI-Produkten, insbesondere solche, die sich an Geschäftskunden richten, bieten garantierte Datenschutzmaßnahmen, wie die deaktivierte Trainingsfunktion mit Kundendaten in ihren Unternehmenspaketen an.
Benötigen Sie Unterstützung bei der datenschutzkonformen Integration von KI-Systemen? Kontaktieren Sie uns bei AZ-Datenschutz – wir stehen Ihnen mit unserer Expertise gerne zur Seite!
Input your search keywords and press Enter.
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr Informationen