Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
08. Oktober 2024

KI-Richtlinie: Grundlagen zum Einsatz von KI im Unternehmen

DP+
Aus datenschutzrechtlicher Sicht wichtig beim KI-Einsatz: Alle Mitarbeitenden müssen wissen, wie sie die KI nutzen dürfen – und wie eben nicht.
Bild: iStock.com/Choreograph
0,00 (0)
drucken
Künstliche Intelligenz rechtskonform nutzen
Künstliche Intelligenz (KI) ist Teil der Unternehmensstrategie geworden. Der AI Act (KI-Verordnung) zur Regelung des Einsatzes von KI ist in Kraft. Die ersten Umsetzungsfristen laufen im Februar 2025 ab. Nicht alle Mitarbeitenden müssen das Wissen von „KI-Beauftragten“ haben, aber alle müssen wissen, was sie (nicht) dürfen. Eine KI-Richtline ist deshalb ein wichtiges Compliance-Element.
KI bietet viele Möglichkeiten beim Einsatz in Unternehmen – nicht zuletzt, um Prozesse zu optimieren sowie Arbeitsabläufe und Entscheidungen zu unterstützen. Trotz dieser Chancen und Vorteile birgt der Einsatz von KI aber Risiken, die es zu „managen“ gilt.

KI-Richtlinie im Unternehmen

Eine unternehmensinterne KI-Richtlinie ist ein Baustein dieser Compliance-Pflicht. Hier bestehen Parallelen zur Organisation des Datenschutzes im Unternehmen. Datenschutzbeauftragte (DSB) können sich daher einbringen und die Unternehmensleitung dabei unterstützen, eine KI-Richtlinie zu erstellen und zu implementieren.

Aufgrund der Besonderheiten des Einsatzes von KI ist die KI-Richtlinie – anders als unternehmensinterne Datenschutzrichtlinien – nicht monothematisch, sondern muss verschiedene (rechtliche) Aspekte abdecken. Daher erfordert die Unterstützung durch den DSB den – nachfolgenden – Blick über den datenschutzrechtlichen Tellerrand.

Mitarbeitende dürfen KI nicht ­eigenmächtig einführen

Führen Mitarbeitende KI-Systeme eigenmächtig ein, kann dies erhebliche rechtliche und sicherheitstechnische Konsequenzen nach sich ziehen.

Die Entscheidung über die Einführung und Nutzung von KI-Systemen sollte daher zentral bei der Unternehmensleitung liegen. DSB sowie (je nach Bedarf) IT-Abteilung und Compliance-Management sind in den Bewertungs- und Entscheidungsprozess frühzeitig einzubinden. Die KI-Richtlinie soll sicherstellen und allen Mitarbeitenden (einschließlich freier Mitarbeitender!) verdeutlichen, dass sie diese Entscheidungsinstanz nich…

Dr. Jens Eckhardt Juri Knaub
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
KI
drucken
Verfasst von
Jens Eckhardt
Dr. Jens Eckhardt
Dr. Jens Eckhardt ist Rechtsanwalt sowie Fachanwalt für IT-Recht, Datenschutz-Auditor (TÜV) und IT-Compliance Manager (TÜV) bei Eckhardt Rechtsanwälte Partnerschaft mbB.
Juri Knaub
Juri Knaub
Juri Knaub ist Partner und Rechtanwalt bei pitc legal Eckhardt Rechtsanwälte Partnerschaft mbB.
Verwandte Beiträge
20. November 2024
DP+
Es besteht die reale Gefahr, dass Angreifer KI-Algorithmen und Trainingsdaten manipulieren, so die EU-Agentur für Cybersicherheit
Bild: iStock.com/FotografieLink

KI als doppeltes Datenrisiko

Ratgeber
Cybersicherheit KI
20. November 2024
DP+
Ziel der KI-Verordnung ist es, Risiken der Künstlichen Intelligenz mit einem sektorübergreifenden, risikobasierten und menschzentrierten Ansatz zu reduzieren
Bild: iStock.com/style-photography

KI-VO: Das müssen Datenschutzbeauftragte wissen

Ratgeber
EuGH KI
19. November 2024
DP+
Auch mit der Digitalgesetzgebung der EU richtet sich der Schutz personenbezogener Daten weiter an der DSGVO aus
Bild: iStock.com/PhonlamaiPhoto

Die Digitalgesetzgebung der EU

Hintergrund
KI
08. November 2024
Datenschutz Praxis - der Podcast - das Logo

Live von der IDACON 2024, Teil 1 | Podcast Folge 56

Podcast
KI
07. November 2024
DP+
Die Aufsichtsbehörden für Datenschutz nehmen auch KI in den Fokus. Stellen Sie sich heute schon auf die Kontrollkriterien ein.
Bild: iStock.com/pressureUA

Prüfanforderungen an künstliche Intelligenz – eine Checkliste

Praxisbericht
Checklisten Drittland KI
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.