Der AI Act und die DSGVO: Eine Analyse der datenschutzrechtlichen Vorgaben für Trainingsdaten von Künstlicher Intelligenz

16.01.25

KI

Die rasante Entwicklung von Künstlicher Intelligenz (KI) hat nicht nur das Potenzial, zahlreiche Branchen zu revolutionieren, sondern wirft auch bedeutende rechtliche und ethische Fragen auf. Insbesondere die Regulierung des AI Act der Europäischen Union durch die Datenschutz-Grundverordnung (DSGVO) stehen im Fokus.

Welche Schnittstellen aber gibt es zwischen diesen beiden Regelwerken?

Der AI Act: Ein Überblick

Der AI Act der Europäischen Kommission, schafft einen einheitlichen Rechtsrahmen für Künstliche Intelligenz in der EU. Ziel ist es, Innovationen zu fördern und gleichzeitig Risiken zu minimieren. Der AI Act klassifiziert KI-Anwendungen in verschiedene Risikokategorien – von minimalem bis hin zu hohem Risiko – und legt spezifische Anforderungen an Transparenz, Sicherheit und Verantwortlichkeit fest.

Die Rolle der DSGVO

Die DSGVO ist das zentrale Regelwerk für den Datenschutz in der EU und reguliert auch die KI. Sie legt fest, wie personenbezogene Daten verarbeitet werden dürfen und welche Rechte betroffene Personen haben. Bei der Entwicklung und dem Einsatz von KI-Systemen sind die Bestimmungen der DSGVO von entscheidender Bedeutung, insbesondere wenn es um die Verarbeitung von personenbezogenen Daten geht.

Datenschutzrechtliche Grundlagen für den Einsatz von KI

Der Einsatz von KI-Systemen erfolgt in der Regel auf einer der folgenden datenschutzrechtlichen Grundlagen:

  1. Einwilligung: Wenn personenbezogene Daten verarbeitet werden sollen, kann eine ausdrückliche Einwilligung der betroffenen Person erforderlich sein. Dies ist besonders relevant bei sensiblen Daten oder wenn die Verarbeitung nicht offensichtlich ist.
  2. Vertragserfüllung: Wenn die Verarbeitung zur Erfüllung eines Vertrags notwendig ist, kann dies ebenfalls eine rechtliche Grundlage darstellen.
  3. Rechtliche Verpflichtung: In einigen Fällen kann die Verarbeitung erforderlich sein, um rechtlichen Verpflichtungen nachzukommen.
  4. Berechtigtes Interesse: Unternehmen können sich auf berechtigte Interessen berufen, müssen jedoch sicherstellen, dass diese Interessen nicht die Rechte und Freiheiten der betroffenen Personen überwiegen.

Die Qualität und die Herkunft der Trainingsdaten sind entscheidend für den Erfolg von Künstlicher Intelligenz (KI). Insbesondere im Kontext des Datenschutzes müssen Unternehmen sicherstellen, dass sie die datenschutzrechtlichen Vorgaben einhalten, wenn sie Daten zur Schulung ihrer KI-Modelle verwenden.

Eine neue Herausforderung für alle Datenschutzbeauftragten