Anforderungen der KI-VO und DS-GVO in der Praxis
Systeme künstlicher Intelligenz, insbesondere mit integrierten Large Language Models (LLM), finden immer mehr Eingang in Unternehmen und Behörden und werden dort für unterschiedlichste Zwecke eingesetzt. Soweit in ihnen personenbezogene Daten verarbeitet werden, gelten für sie die Anforderungen sowohl der KI-VO als auch der DS-GVO. Das Zusammenwirken beider Verordnungen verursacht in der Anwendungspraxis vielfältige Fragen und Herausforderungen. Diese beruhen zum einen auf der spezifischen Form der Datenverarbeitung in KI-Systemen und speziell in LLM und zum anderen in ungeklärten Fragen im Verhältnis von DS-GVO und KI-VO. Die DS-GVO enthält keine spezifischen Regelungen zum Datenschutz in KI-Systemen. Dennoch bietet die KI-VO nur sehr wenige spezifische Datenschutzregelungen und verweist ansonsten auf die allgemeinen und abstrakten Regelungen der DS-GVO, die für die Fragen rund um KI-Systeme erst noch konkretisiert werden müssen. Dies verursacht für die Praxis große Unsicherheiten für den Einsatz von KI-Systemen.
Diesen Rechtsunsicherheiten will die Veranstaltung begegnen. Sie verfolgt das Ziel, praktische Fragen im Umgang mit KI zu behandeln, die für die Handlungsmöglichkeiten von Entscheidern und Datenschutzbeauftragten relevant sind. Ausgangspunkt ist eine Übersicht über das Zusammenspiel von KI-VO und DS-GVO im Umgang mit KI-Systemen. Sie stellt die wichtigsten Rollen, die risikoorientierten Pflichten von Betreibern und Verantwortlichen sowie die Grundsätze der beiden Vorordnungen vor. Sodann werden die Anforderungen an die datenschutzrechtliche Zulässigkeit des Einsatzes von KI-Systemen geklärt. Sowohl die KI-VO als auch die DS-GVO fordern Organisations- und Managementsysteme, die sicherstellen, dass die vielfältigen rechtlichen Anforderungen erfüllt werden. Diese Betreiberpflichten überschneiden sich teilweise, so dass sich die Frage stellt, ob z.B. bei der Datenschutz- und bei der Grundrechtsfolgenabschätzung sowie bei der Zulässigkeitsprüfung und der Konformitätsbewertung Effizienzgewinne erreich werden können. Überschneidungen können auch bei Transparenzpflichten und bei den Pflichten zur Gewährleistung von Sicherheit bestehen. Für beide Bereiche sind die Anforderungen zu spezifizieren.
Die Veranstaltung wird moderiert von HBDI Prof. Dr. Alexander Roßnagel.