Entdecken Sie den neuen Google Consent Mode v2! Jetzt mehr erfahren »
Neues

Kann KI DSGVO-konform sein? Worauf Sie achten sollten

string(41) "https://www.consentmanager.net/de/wissen/"

Eine Roboter-Hand, die nach einer menschlichen Hand greift

Anfang Februar wurde der KI-Chatbot Replika von der italienischen Datenschutzbehörde Garante aufgefordert, die Verarbeitung personenbezogener Daten der Bürger zu unterbrechen. Der Zweck der KI-Software bestand darin, ein virtueller „AI-Freund“ für soziale Interaktionen zu sein, für den keine Altersverifizierung erforderlich war. Die Datenschutzbehörde stellte fest, dass der KI-Bot personenbezogene Daten von Kindern ohne deren Einwilligung verarbeitet hatte. 

Mit der Weiterentwicklung von KI-Technologien, insbesondere nach der Einführung von ChatGPT und Google Bard, könnten weitere ähnliche Fälle auftreten.

Und bevor Sie sich unwissentlich in eine solche Situation befinden, wäre es sehr sinnvoll, sich über die für KI relevanten Bestimmungen der DSGVO zu informieren:

Personenbezogene Daten: 

KI-Systeme sind so konzipiert, dass sie große Mengen an Daten sammeln, darunter auch personenbezogene Daten, die dann analysiert und verarbeitet werden. Gemäß der DSGVO müssen dafür bestimmte Anforderungen erfüllt werden. Im Mittelpunkt stehen Transparenz, Rechtmäßigkeit und Sicherheit bei der Verarbeitung personenbezogener Daten. KI-Systeme müssen daher unter Berücksichtigung dieser Datenschutzanforderungen entwickelt werden. Nutzer müssen darüber informiert werden, welche Daten gesammelt und wie sie verwendet werden. Und sie müssen sich darauf verlassen können, dass KI-Systeme die Vertraulichkeit, Integrität und Verfügbarkeit ihrer personenbezogenen Daten gewährleisten. 

Profiling

Gemäß der DSGVO haben Personen das Recht, dass ihre Daten nicht für das “Profiling” verwendet werden. Profiling ist ein automatisierter Prozess, der dazu dient, das Verhalten, die Einstellungen oder die Interessen einer Person auf der Grundlage der von ihr gesammelten Daten vorherzusagen. Daher sollten KI-Systeme so gestaltet sein, dass der Nutzer deutlich informiert wird, wie das Profiling eingesetzt wird.

Einwilligung 

Ähnlich wie bei der Verarbeitung personenbezogener Daten verlangt der Aspekt der Einwilligung in der DSGVO, dass der Nutzer ausdrücklich, bewusst und freiwillig in die Verarbeitung seiner personenbezogenen Daten einwilligt. Daher müssen KI-Systeme so gestaltet sein, dass sie eine solche Einwilligung einholen und die Nutzer umfassend über die erhobenen Daten, die Weitergabe der Daten an Dritte und die Möglichkeit, die Einwilligung jederzeit zu widerrufen, informieren.

Fazit:

KI-Entwickler müssen sicherstellen, dass ihre Systeme unter Berücksichtigung des Datenschutzes entwickelt werden und dass die Nutzer ausführlich über die Verarbeitung ihrer personenbezogenen Daten informiert werden. Die Einhaltung der DSGVO ist entscheidend, um Vertrauen in KI-Systeme zu schaffen und sicherzustellen, dass sie in einer Weise eingesetzt werden, die das Recht der Bürger auf Privatsphäre und Datenschutz respektiert.


Weitere Artikel

Grafik eines consentmanager Cookie-Banners mit Accessibility-Logo
Neues

Newsletter 02/2025

WCAG 2.2: Barrierefreie Cookie-Banner gestalten Die Web Content Accessibility Guidelines (WCAG) sind der Maßstab für die Erstellung barrierefreier digitaler Inhalte wie Websites und Cookie-Banner. Mit dem Inkrafttreten des Europäischen Rechtsakts zur Barrierefreiheit im Juni 2025 wird es noch wichtiger, digitale Inhalte inklusiv und zugänglich zu gestalten. In unserem neuesten Artikel zeigen wir, wie WCAG 2.2 […]
Ein Computerbildschirm mit einem Schild darauf
Allgemein

Microsoft Universal Event Tracking (UET) Consent Mode

Werbetreibende, die Microsoft Advertising nutzen, müssen nach Datenschutzgesetzen die ausdrückliche Einwilligung der Nutzer einholen. Dies gilt für Unternehmen, die im Europäischen Wirtschaftsraum (EWR) oder im Vereinigten Königreich ansässig sind, sowie für Unternehmen, die Nutzer in diesen Regionen ansprechen. Die Einwilligung muss erteilt werden, bevor personenbezogene Daten erfasst und verarbeitet werden dürfen. Microsoft bietet mit der Consent […]

CMP

Ihre Fragen zu CMP & Co.

Wenn Sie sich nicht sicher sind, ob Sie ein CMP brauchen oder nicht, treten Sie gern in Kontakt mit uns – wir werden Ihnen helfen die richtige Lösung für Ihr Unternehmen zu finden.