CNIL veröffentlicht zwei Leitfäden zum Datenschutz bei KI
Weil Künstliche Intelligenz in immer mehr Bereichen zum Einsatz kommt, hat die CNIL gleich zwei aktuelle Leitfäden zu diesem Thema veröffentlicht:
Künstliche Intelligenz: Wie gehen KI-Entwicklungen datenschutzkonform?
Bild: gorodenkoff / iStock / Getty Images Plus
Datenschutz & Künstliche Intelligenz
Künstliche Intelligenz (KI) soll unseren Alltag erleichtern. Doch welche Daten werden dabei für welchen Zweck verarbeitet? Und stellen Verantwortliche sicher, dass ihre KI-Systeme datenschutzkonform sind? Antworten gibt die französische Aufsichtsbehörde für den Datenschutz.
Praxis-Tipp
Da die Leitfäden zum Datenschutz bei KI nicht in deutscher Sprache vorliegen, stellen wir Ihnen hier deutsche Übersetzungen der Texte und Checklisten als PDF zur Verfügung.
Bitte beachten Sie, dass es sich um automatisierte Übersetzungen mit DeepL handelt. Daher kann es sein, dass es an der einen oder anderen Stelle einmal zu kleineren Unstimmigkeiten kommt. Auch die Formatierung ist nicht perfekt. Aber um sich einen Überblick zu verschaffen, ohne sich in die französischen Dokumente einarbeiten zu müssen, sind diese Versionen ideal geeignet.
Leitfaden der CNIL zu den datenschutzrechtlichen Anforderungen bei KI, deutsche Version
Leitfaden der CNIL zur Bewertung von KI-Systemen inkl. Checklisten, deutsche Version
Erster Leitfaden erläutert Anforderungen des Datenschutzes an KI
Den ersten Leitfaden hat die CNIL unter der Überschrift „Wie können Sie die DSGVO einhalten?“ veröffentlicht. Auf ihrer Webseite gibt die Behörde auch gleich einige wichtige Antworten:
Definieren Sie ein klares Ziel
„Um die DSGVO einzuhalten, muss ein System der künstlichen Intelligenz (KI), das auf der Auswertung personenbezogener Daten beruht, immer mit einem klar definierten Zweck entwickelt, trainiert und eingesetzt werden“, betont die CNIL.
Dieser Zweck müsse bereits bei der Planung des Projekts festgelegt werden und klar und verständlich sein.
Schaffen Sie eine Rechtsgrundlage
Auch die Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch die KI muss laut CNIL von Anfang an klar sein. Die Europäische Datenschutzgrundverordnung (DSGVO) erlaube nur sechs Rechtfertigungsgründe:
- Einwilligung,
- Erfüllung einer rechtlichen Verpflichtung,
- Erfüllung eines Vertrags,
- Erfüllung einer Aufgabe im öffentlichen Interesse,
- Schutz lebenswichtiger Interessen,
- Verfolgung eines berechtigten Interesses.
Je nachdem, welche Rechtsgrundlage gewählt werde, können die Pflichten der Organisation und die Rechte der Personen variieren.
Bauen Sie eine Datenbank auf
Im nächsten Schritt geht die CNIL auf den Aufbau von Datenbanken ein und sagt: „KI-Systeme, insbesondere solche, die auf maschinellem Lernen basieren, erfordern die Verwendung großer Datenmengen.“
In der Praxis dürfe die Einrichtung von Datenbanken mit personenbezogenen Daten keinesfalls zu „zu Lasten der Rechte der betroffenen Personen gehen“ und müsse „mit Informationsmaßnahmen einhergehen“.
Weitere Schritte
Darüber hinaus empfiehlt die Behörde weitere Schritte – von der Datenminimierung und Speicherbegrenzung über die Wahrung von Betroffenenrechten bis hin zum kontinuierlichen Verbesserungsprozess im Rahmen der KI.
Zweiter Leitfaden bietet Checklisten zur Selbstbewertung von KI-Systemen
Der zweite Leitfaden der CNIL bietet insgesamt sieben umfassende Checklisten zur Selbstbewertung von KI-Systemen.
Füllen Sie die Checklisten direkt auf der Webseite aus
Direkt auf der Website der CNIL können KI-Verantwortliche die Checklisten ausfüllen und ihre Ergebnisse anschließend ausdrucken. Dadurch erfahren sie zum Beispiel schnell, ob sie „die richtigen Fragen stellen bevor sie ein System mit KI einsetzen“ oder „die Transparenz und die Rechte der Endnutzer fördern“.
Umfassendes IT-Wissen für Datenschutzbeauftragte
Die DSGVO fordert Sicherheitsmaßnahmen nach dem Stand der Technik. Doch woher wissen Sie, was Stand der Technik ist? Bleiben Sie mit „IT-Know-how für Datenschutzbeauftragte“, Ihrem zuverlässigen, stets aktuell informierten und gut verständlichen Berater in allen Fragen der IT-Sicherheit jetzt am Ball.
Mehr Informationen:
- Französischer Leitfaden der CNIL zu datenschutzrechtlichen Anforderungen an KI: https://www.cnil.fr/fr/intelligence-artificielle/ia-comment-etre-en-conformite-avec-le-rgpd
- Französischer Leitfaden der CNIL zur datenschutzrechtlichen Bewertung von KI-Systemen: https://www.cnil.fr/fr/intelligence-artificielle/guide
Was ist Künstliche Intelligenz?
Laut dem Gabler Wirtschaftslexikon beschäftigt sich Künstliche Intelligenz (KI) „mit Methoden, die es einem Computer ermöglichen, solche Aufgaben zu lösen, die, wenn sie vom Menschen gelöst werden, Intelligenz erfordern.“
Verfasst von
Elke Zapf
ist freiberufliche Kommunikationsexpertin und Journalistin. Ihre Schwerpunkte sind Wissenschaft, Forschung, nachhaltiger Tourismus und Datenschutz.
