Neuer Leitfaden für den Einsatz von KI in Unternehmen

STUTTGART. Künstliche Intelligenz (KI) eröffnet Unternehmen Chancen auf eine erhebliche Effizienzsteigerung und spürbare Kostensenkungen. Beispiel: Chat-GPT . Doch mit der Technik sind auch verschiedene Risiken verbunden. „Viele Unternehmen zögern beim Einsatz von KI aus Angst, gegen den Datenschutz zu verstoßen“, sagt Isabelle Stroot , Referentin für Datenschutz beim IT-Verband Bitkom. Der Verband hat nun einen neuen, umfangreichen Leitfaden herausgebracht, der Unternehmen helfen soll, KI in Übereinstimmung mit den relevanten Datenschutzvorschriften anzuwenden. Dass das Dokument knapp 50 Seiten stark ist, ist kein Zufall. Das Thema ist nicht schnell abzuhandeln, vor allem, wenn es ins Detail geht.

Unternehmen sollten einige grundlegende allgemeine Prinzipien beachten, da sind sich die Datenschutz-Fachleute weitgehend einig. Zunächst gilt es, eine gründliche Datenschutz-Folgenabschätzung durchzuführen. Dies bedeutet: Das Unternehmen muss potenzielle Risiken der Datenverarbeitung via KI identifizieren – und dann entsprechende Maßnahmen ergreifen, um diese zu minimieren. Eine solche Einschätzung hilft, den Einsatz von KI rechtssicher zu gestalten und möglichen Datenschutzverstößen vorzubeugen.

Datensammlung auf ein Minimum beschränken

Zweitens sollten Unternehmen auf Datenminimierung setzen. Es ist wichtig, nur die wirklich notwendigen personenbezogenen Daten zu erheben und zu verarbeiten, die für den jeweiligen Zweck völlig unabdingbar sind. Durch die Begrenzung der Datensammlung auf das erforderliche Minimum wird das Risiko eines Datenmissbrauchs erheblich reduziert.

Ein weiterer zentraler Aspekt ist die Anonymisierung der Daten, sofern dies machbar ist. Dies bedeutet, personenbezogene Daten so zu verändern, dass die betroffenen Personen nicht mehr identifiziert werden können. Denn dann greift die Datenschutzgrundverordnung DSGVO nicht mehr.