Die Ein­füh­rung des „Gesetz über künst­li­che In­tel­li­genz (Ver­ord­nung (EU 2024/1689)“ in der Eu­ro­päi­schen Union (KI-Ver­­or­d­­nung: https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=OJ:L_202401689) bringt be­deu­ten­de Ver­än­de­run­gen und Her­aus­for­de­run­gen für Un­ter­neh­men mit sich, auch in Bezug auf den Daten­schutz. Die Funk­ti­on des Da­ten­schutz­be­auf­trag­ten (DSB) ist dabei von zen­tra­ler Be­deu­tung für die Um­set­zung und Ein­hal­tung der KI-Verordnung.

Die Auf­ga­ben eines Da­ten­schutz­be­auf­trag­ten gemäß Artikel 39 der Da­ten­­­schutz-Grun­d­­ver­­or­d­­nung (https://dejure.org/gesetze/DSGVO/39.html) ge­win­nen im Kontext der ge­plan­ten KI-Ver­­or­d­­nung der EU zu­sätz­lich an Be­deu­tung und Komplexität.

Der Datenschutz­beauftragte hat eine er­wei­ter­te Über­­­wa­chungs- und Beratungsfunktion

Die Über­wa­chung der Ein­hal­tung da­ten­schutz­recht­li­cher Vor­schrift ist eine der zen­tra­len Auf­ga­ben des Da­ten­schutz­be­auf­trag­ten. Er hat die Ein­hal­tung da­ten­schutz­recht­li­cher Vor­schrif­ten zu über­wa­chen und zu kon­trol­lie­ren (Art. 39 Abs. 1 lit. b DSGVO). Mit In­kraft­tre­ten der KI-Ver­­or­d­­nung wird sich der Auf­ga­ben­be­reich er­heb­lich er­wei­tern. Der Datenschutz­beauftragte hat künftig auch die spe­zi­fi­schen An­for­de­run­gen an KI-Systeme im Blick zu be­hal­ten und deren Ein­hal­tung zu überwachen.

Gleich­zei­tig muss der Datenschutz­beauftragte hier auch be­ra­tend tätig werden. Er muss Ver­ant­wort­li­che und Auf­trags­ver­ar­bei­ter nicht nur zu den Pflich­ten aus der DSGVO, sondern auch zu den neuen Vor­ga­ben der KI-Ver­­or­d­­nung beraten. Dies er­for­dert eine ver­tief­te Aus­ein­an­der­set­zung mit den tech­ni­schen und recht­li­chen Aspek­ten von KI-Systemen.

Ri­si­ko­ori­en­tier­ter Ansatz

Der Datenschutz­beauftragte ist gemäß Art. 39 Abs. 2 DSGVO zu einem ri­si­ko­ori­en­tier­ten Vor­ge­hen ver­pflich­tet. Bei KI-Sys­­te­­men gewinnt diese An­for­de­rung noch mehr an Be­deu­tung. Der Datenschutz­beauftragte muss die spe­zi­fi­schen Risiken von KI-An­­wen­­dun­­gen für die Rechte und Frei­hei­ten na­tür­li­cher Per­so­nen iden­ti­fi­zie­ren und bewerten.

Mit­wir­kung bei Datenschutz-Folgenabschätzungen

Die Be­ra­tung bei Da­ten­­­schutz-Fol­­gen­a­b­­schä­t­­zu­n­­gen (Art. 39 Abs. 1 lit. c DSGVO) ist für KI-Systeme von ent­schei­den­der Be­deu­tung. Es ist davon aus­zu­ge­hen, dass viele KI-An­­wen­­dun­­gen auf­grund ihrer Kom­ple­xi­tät und po­ten­zi­el­len Aus­wir­kun­gen eine solche Fol­gen­ab­schät­zung er­for­dern. Der Datenschutz­beauftragte muss hier fach­kun­dig beraten können.

Fazit

Die KI-Ver­­or­d­­nung führt zu einer Er­wei­te­rung und Ver­tie­fung der Auf­ga­ben des Da­ten­schutz­be­auf­trag­ten. Datenschutz­beauftragte müssen sich in­ten­siv mit den tech­ni­schen und recht­li­chen Aspek­ten von KI-Sys­­te­­men aus­ein­an­der­set­zen, um ihre Über­­­wa­chungs- und Be­ra­tungs­funk­ti­on adäquat er­fül­len zu können. Eine enge Zu­sam­men­ar­beit mit IT-Ex­­per­­ten sowie eine kon­ti­nu­ier­li­che Wei­ter­bil­dung sind dafür unerlässlich.

Die KI-Ver­­or­d­­nung und die Rolle des Da­ten­schutz­be­auf­trag­ten er­gän­zen sich syn­er­ge­tisch, indem der Datenschutz­beauftragte als Brücke zwi­schen den tech­no­lo­gi­schen In­no­va­tio­nen der KI und den recht­li­chen An­for­de­run­gen zum Schutz per­so­nen­be­zo­ge­ner Daten fun­giert, wodurch eine ver­ant­wor­tungs­vol­le und da­ten­schutz­kon­for­me Ent­wick­lung und Nutzung von KI-Sys­­te­­men in Un­ter­neh­men ge­währ­leis­tet wird.

 

Autorin: Regina Mühlich, Wirt­schafts­ju­ris­tin, Datenschutzexpertin

Als externe Datenschutz­beauftragte und Com­­pli­­an­ce-Ma­na­­ge­rin stehe ich KMUs bei diesen er­wei­ter­ten Auf­ga­ben zur Seite. Ich bin spe­zia­li­siert auf die An­for­de­run­gen der DSGVO sowie die kom­men­den Her­aus­for­de­run­gen durch die KI-VO. Ge­mein­sam ent­wi­ckeln wir maß­ge­schnei­der­te Lö­sun­gen, um Ihr Un­ter­neh­men da­ten­schutz­kon­form und zu­kunfts­si­cher aufzustellen.

Wie können wir Ihnen weiterhelfen?

Kontaktieren Sie uns: Wir sind gerne für Sie da!